PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : re:hier ist der Link den Du haben wolltest (Wollt ich bestimmt nicht haben!)



Tomas
11.09.2003, 06:39
X-Apparently-To: xxx [at] yahoo.de via 216.136.130.212; Thu, 11 Sep 2003 xx:xx:xx -0700
X-YahooFilteredBulk: 172.184.78.105
Return-Path: <michaelwildbach [at] web.de>
Received: from 172.184.78.105 (HELO 265) (172.184.78.105)
by mta151.mail.scd.yahoo.com with SMTP; Thu, 11 Sep 2003 xx:xx:xx -0700
From: "Michael Wildbach" <michaelwildbach [at] web.de>
To: poor [at] spamvictim.tld
Subject: re:hier ist der Link den Du haben wolltest
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Fri, 12 Sep 2003 xx:xx:xx
http://perversefrauen.yeah.net
Auf der Seite geht neben einem Download auch eine URL zu http://www.xxverdienst.de/index.html?bwid=11136 auf, welche Partnerprogramme anbieten.
Die IP gehört zu IANA, wenn ich das richtig sehe?

Eniac
11.09.2003, 09:21
> Auf der Seite geht neben einem Download auch eine URL zu http://www.xxverdienst.de/index.html?bwid=11136 auf, welche Partnerprogramme anbieten.
Komisch, irgendwie assoziiere ich das Wort "Partnerprogramm" automatisch mit Spam. Wie das wohl kommt?

> Die IP gehört zu IANA, wenn ich das richtig sehe?
Siehst Du flscah, die gehört zu AOL:

NetRange: 172.128.0.0 - 172.191.255.255
CIDR: 172.128.0.0/10
NetName: AOL-172BLK
NetHandle: NET-172-128-0-0-1
Parent: NET-172-0-0-0-0
[...]
OrgAbuseHandle: AOL382-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-265-4670
OrgAbuseEmail: abuse [at] aol.net
Dein whois scheint das nicht richtig aufzulösen.

Eniac

DocSnyder
12.09.2003, 14:33
Bei mir spammt dieser Vollpatient ständig vorbei, mit jeweils ca. 50 Spams pro Spamwelle. abuse [at] aol.com merkt rein gar nichts, und sogar auf dem "kurzen Dienstweg" habe ich inzwischen berechtigte Zweifel, ob dieser seit Monaten über AOL spammende Schurke noch hergebremst werden kann.
Deshalb erwäge ich nun, den ganzen AOL-Netzblock 172.128.0.0/10 per SMTP zu blocken sowie auf dem WWW-Site einen Hinweis anzubringen - kommt dann einer aus diesem Netzblock, bekommt er einen freundlichen Hinweis mit Link auf die entsprechenden Postings in danam und hier, außerdem viele Adressen anderer Spammer zum Nachtisch.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Tomas
13.09.2003, 19:12
Hatte nen netten Schriftverkehr, der große Meister meint, das müsse "einer seiner über 3.000" Webmaster" gewesen sein (die Spam-Mail), und wie die werben sei "nicht deren, nicht seine Sache".
Stinksauer, wie gehts weiter? Datenschutzbeauftragter?

DocSnyder
13.09.2003, 20:15
Wenn du mit "großem Meister" die Inhaberin der verlinkten Domain "frauen-pervers.de" meinst, nächste Station wäre deren Uplink QSC. Partnerprogramm-Betreiber sind nämlich spätestens dann kooperativ, wenn ihr ganzer Site an einem seidenen Faden hängt. QSC ist bisher nicht als schwarzbehütet bekannt.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

testkeintest
13.09.2003, 21:25
nun, direkt hat kein großer/mittlerer carrier Dreck am Stecken, jedoch (Kopie aus Heise-Forum):
<Zitat>
Hallo,
nein In-Telegence gehörte nie zur QSC. Dieses Unternehmen ist aus der
QS Communications KG& Co. hervorgegangen als die QSC (damals noch QS
Communications) in eine AG umgewandelt wurde und das DSL Geschäft
gestartet hat.
Zwar gehört meines Wissens Gerd Eickers noch zur Geschäftsführung von
In-telegence ist aber auch Vorstand der QSC AG. Letzendlich haben die
beiden Unternehmen aber nichts miteinander zutun.
Ansonsten hätte wohl die QSC AG nicht im Dez. 2002 die Ventelo GmbH
gekauft um Sprachdienste anzubieten, oder?
> Hallo,
>
> also wenn da "IN-telegence" immer noch dazugehört und mitgerechnet
> wird, dann verwundert das nicht.
> [Die haben ja enorm viel Beschwerden von heise und anderen
> Dialerspam-Opfern "bearbeitet" (und ich frage mich wie viele Leute
> gar nicht wissen wer Ihnen die "epayment-Lösung" anbietet)]
>
>
> von http://www.festnetz-telefonie.de/anbieter/qsc.html
</Zitat>

testkeintest
14.09.2003, 19:41
Na supa, hier scheinbar auch, zumindest Spamcopbeschwerde ist raus:
Return-Path: <michaelwildbach [at] web.de>
Delivered-To: gelöscht
Received: from mx0.gmx.net (mx0.gmx.de [213.165.64.100])
by gelöscht (Postfix) with SMTP id
2442736A708
for <gelöscht>; Mon, 15 Sep 2003 xx:xx:xx +0200 (
Received: (qmail 24587 invoked by alias); 15 Sep 2003 xx:xx:xx -0000
Delivered-To: GMX delivery to gelöscht
Received: (qmail 24551 invoked by UID: [UID filtered]
Received: from ACB77AD7.ipt.aol.com (HELO 985) (172.183.122.215)
by mx0.gmx.net (mx024-rz3) with SMTP; 15 Sep 2003 xx:xx:xx +0200
From: "Michael Wildbach" <michaelwildbach [at] web.de>
To: gelöscht
Subject: re:hier ist der Link den Du haben wolltest
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Mon, 15 Sep 2003 xx:xx:xx
Message-ID: [ID filtered]


Date: Mon, 15 Sep 2003 xx:xx:xx
From: Michael Wildbach <michaelwildbach [at] web.de>
To: geloescht
Subject: re:hier ist der Link den Du haben wolltest
http://pervers efrauen.yeah.net

DocSnyder
15.09.2003, 01:19
Spamcop alleine ist zwar geeignet, den Einlieferer zu blockieren, aber das beworbene Ziel yeah.net inkl. Subdomains ist in China gehostet.
Aber man kann ja mal schauen, was sich hinter http://perversefrauen.yeah.net/ verbirgt. Zurzeit liegt dort neben "http://popme.163.com/diy/pop_yeah.html" ein Link auf "http://www.frauen-pervers.de/index.b4?bwid=11136".
http://www.frauen-pervers.de == 213.148.142.201 -> abuse at qsc.de. Beworben wird zwar eigentlich eine Partner-ID, aber frauen-pervers.de scheint nichts zu merken, deswegen Eskalation an den Uplink.
Vorlage für Complaints:


Subject: [Spam] Spamvertised: http://www.frauen-pervers.de = 213.148.142.201
Sehr geehrte Damen und Herren,
Spamvertised site: http://www.frauen-pervers.de/ == 213.148.142.201
Spam
+-- http://perversefrauen.yeah.net
+-- http://www.frauen-pervers.de/

Mit freundlichen Grüßen,
[/me]
--- http://perversefrauen.yeah.net
[Sourcecode reinkopiert]
--- Spam
[hier das Spam oder die Spams]

Wenn schon AOL nichts merkt, dann evtl. QSC, entsprechend viele Beschwerden vorausgesetzt.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

testkeintest
15.09.2003, 18:19
Hallo,

Spamcop alleine ist zwar geeignet, den Einlieferer zu blockieren, aber das beworbene Ziel yeah.net inkl. Subdomains ist in China gehostet.
...
Wenn schon AOL nichts merkt, dann evtl. QSC, entsprechend viele Beschwerden vorausgesetzt.

mir ist das prinzipiell schon bewußt. Allerdings bringt es meiner Meinung nach mehr, da Stress zu machen wo das Geld (durch)fließt, sprich bei TK/Dialer-Anbietern und vor allem RegTP (hosting ändert sich leider relativ oft und es gibt unendlich zu viele Anbieter).
Die USA haben Kreditkarten für praktisch anonyme Anbieter und Spammer, Deutschlands Geißel sind "Mehrwertnummern". Zum Glück gibt es ja überhaupt eine Regulierungsbehörde dafür, wo ich mir aber weniger Kurth und mehr Sanio-style (BaFin) wünschen würde.
---> Bei Dialerspam beschwere ich mich in der Reihenfolge: Versender via Spamcop weil das fast keine Zeit kostet, dann falls doch noch ein paar Minuten übrig bleiben bei der Nummernverwaltung der RegTP und Anbieter.
Effizienter und vor allem kostspieliger für die Anbieter ist es auf alle Fälle:
TIP! Ruf sie an! Kostet einen selbst weniger Zeit (abhängig Tippgeschwindigkeit und Servicerufnummer, wenn schon keine 0800-Servicenummer, dann läßt sich über den Klasse 4-Lizenznehmer oft noch eine übliche Fern-Rufnummer erfragen. Bei 0900-"Servicenummer"-> Mail, klar), dafür aber teure deutsche Arbeitsstunden bei den Unternehmen und Behörde (schafft Leidensdruck)!!!
Beste Grüße
Markus
P.S.: Z.B. könnte man bei der RegTP fragen, was ein Unternehmen alles tun muss, um die Klasse 4 Lizenz zu verlieren und/oder warum das in diesem Fall noch nicht so weit ist ...