PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wir entlarven einen Spammer - Part II



pmnicky
22.09.2002, 04:45
Sodele - dann wollen wir mal wieder einen Spammer entlarven bzw. auf die Spur kommen ;-)
Im einzelnen geht es um folgende E-mail, die ich gestern erhalten haben:
------------------------------------------------------------------------------------------
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail 29911 invoked by UID: [UID filtered]
Received: from host217-37-86-122.in-addr.btopenworld.com (HELO freenet.de) (217.37.86.122)
by mx0.gmx.net (xxxxx) with SMTP; 22 Sep 2002 xx:xx:xx -0000
From: "Andrea" <andrea0815 [at] web.de>
To: "Schatzi" <poor [at] spamvictim.tld>
Reply-To: andrea0815 [at] web.de
Subject: neue Homepage ;-]
X-Priority: 2
X-Mailer: Microsoft Outlook Express 5.00.2919.6900DM
MIME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Mon, 23 Sep 2002 xx:xx:xx +0200
Message-ID: [ID filtered]


hi schatz,
hier die Adresse. meld dich wenn du wieder da bist
http://skygirl.hotpage.net

kuss

Andrea
------------------------------------------------------------------------------------------

1. Seite aufrufen

2. Impressum ansehen:
SOTAIKO SA:
FATMA HUGLEYN
Porta Gulia H20
I- Pilonia
Email : schnucki [at] aberja.com
-> sieht nach Fake aus - oder ?
also weiter

3. www.hotpage.net aufrufen
4. HTML-Code ansehen und vor allem auf Links und Bilder achten
5. http://www.hotpage.net/myred/ aufrufen und siehe da -> Directory allowed!!!
6. http://www.hotpage.net/myred/quasi123.php aufrufen und dann
7. http://www.hotpage.net/myred/quasi123.php?do=listmembers danach
8. http://www.hotpage.net/myred/quasi123.php?do=showdetail&domain=skygirl.hotpage.net auswählen
9. RegistrierIP und Zeit heraussuchen: 213.20.26.26 & 21. Sep. 2002 09:50 (Lastlogin: 23. Sep. 2002 04:31)
10. IP anpingen und Provider heausfinden (www.mediaways.net) - bitte nicht den aktuellen Hostcode verwendetn,
da vermutlich mittlerweile jemand anderes diese IP besitzt - IP und Uhrzeit reichen normalerweise
für Rechtliche Schritte ;-)

ACHTUNG BITTE BEACHTEN:
Laut meinen weiteren Recherchen konnte ich dem Besitzer von hotpage.net nichts nachweisen!
Es muss also nicht zwingend sein, dass er auch der Spammer ist!
Aber die IP und die Uhrzeit müssten vom Spammer sein, es seiden er hat noch einen Partner,
der den Account eröffnet hat.
Allerdings vielleicht noch interessant: der Besitzer der Domain www.hotpage.net ist auch
der Besitzer von wasp-dialer.de, wasp-dialer.com, wasp-hosting.com & dialerstats.net ;-)

to be continued...

Fidul
22.09.2002, 04:56
Das ist jetzt schon der zweite Topic, in dem auch sexlaune.de/com auftaucht. whois/lookup/trace weisen zu Interfun/Titan...

Hoffentlich verhält sich Mediaways vernünftig.