PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UCE/warez]?utf-8?q?...elect computer soft...ware



Goofy
08.01.2005, 14:40
Ein neues Beispiel für den z.Zt. gängigen Raubkopierer-Spam von der Russenmafia.
Return-Path: <reinstatementmif [at] explorevt.com>
Received: from roc-69-202-156-87.rochester.rr.com ([69.202.156.87]) by mail-rein-bei-t-offline
with smtp ID: [ID filtered]
From: =?utf-8?q?Elinor Dimrns?= <reinstatementmif [at] explorevt.com>
To: =?utf-8?q?~~~~?= <~~~~~~~>
Subject: =?utf-8?q?Our company provide ?=
=?utf-8?q?you the superfine s?=
=?utf-8?q?elect computer soft?=
=?utf-8?q?ware?=
Date: Fri, 7 Jan 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="~~~"
X-TOI-SPAM: u;0;2005-01-07Txx:xx:xxZ
X-TOI-MSGID: [ID filtered]
X-Seen: false

Our company can provide you the primo choice computer software
with lowest possible price.
We ship by global airpost gratis.
Inspect our company website for intelligence.
http://bwywnfj.jbelgdbgai.info/?xxxxx (Link verändert, funzt daher nicht, Seite ist aber identisch mit
http://www.popularsoft.biz
oder z.B.http://www.linecotrade.info<-inzwischen down)
----------------
Verantwortlich: Russische Raubkopierbande. Benutzter Spamhostservice cheapbulletproof/bpinchina, verantwortlich: Levon Gillespie.
Abuse an piracy[bei]microsoft.com und uce[bei]ftc.gov sind raus.
Mail wurde abgekippt über 69.202.156.87, das ist wohl ein verseuchter "Rutsch-Runner"http://img.homepagemodules.de/grin.gif-aka-RoadRunner-Proxy. Abuse kann man sich da m.E. schenken.
Goofy
--------------------------
Spammer, schreibst Du hier:
fellow [at] jollygood.co.uk
Jennifer.Feuchtwanger [at] piepcam.de
Harry.Potter [at] magicchamber.co.uk

mink
12.01.2005, 22:18
hi
hat schonmal wer piracy[at]microsoft.com auf die russen gehetzt ? bei den amis hilfts ja offenbar
gruss
mink

Goofy
13.01.2005, 18:08
MS ist informiert, davon kannst Du ausgehen. Allerdings ist das immer eine langwierige Sache, gegen Russkis vorzugehen. Da ist ne Menge Geld im Spiel, und jeder kann sich ausmalen, dass ein Russki-Mafioso bei den dort vorherrschenden desolaten Verhältnissen Mittel und Wege findet, die Ermittlungsbehörden hinzuhalten und das Stillschweigen des Webhosters sich zu verschaffen.
Wenn da was geht, dann nur auf höchster diplomatischer Ebene. Denn es ist einer der russischen Top-Spammer da mit involviert, dem es sicher an Geld und Einfluss nicht fehlt.
Ich verstehe bloß nicht, dass Gandi.net das Spielchen so lange mitmacht und die Domains nicht zumacht.
Das Verhalten vieler Domain-Registrare ist völlig indiskutabel. Die haben allesamt das Internet zu einem Saustall verkommen lassen, und sie verdienen auch noch kräftig mit - an den abertausenden immer neuen Spammerdomains.
Goofy
-------------------------------------
Spammer, schreibst Du hier:
Sandra.Saftbichsler [at] teenphantom.de
Domina.Schnallenwatscher [at] ruf-mich-an.de
Schnullerbacke [at] woissu-waess.de

Investi
13.01.2005, 20:16
Roadrunner und Gandi ist eine fantastisch merkbefreite Kombination. Da scheint ein Spammer eine der wenigen Konstellationen gefunden zu haben, die durch Untätigkeit in brillanter Perfektion glänzen.
Investi
--------------------------------------------------
Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Ciovan)

Coke1984
13.01.2005, 22:13
Laut http://www.gandi.net/spam.html.en stellt Gandi auch nur die Domain zur Verfügung und weigert sich, als "Richter" zu handeln - Domains werden ausschließlich gelöscht, wenn die Whois-Angaben nachweislich gefälscht sind.
Vielleicht sollte man denen einfach erzählen, dass man ein Einschreiben/Brief/Wassauchimmer zurückbekommen hat, weil es an der im Whois genannten Adresse keinen Empfänger diesen Namens gibt? Vielleicht hilft`s ja... auch wenn ich das bezweifeln würde...
---
Rechtschreibfehler dienen der allgemeinen Erheiterung und können zu diesem Zweck gerne gesammelt und archiviert werden.

Goofy
14.01.2005, 14:57
Die Vorgaben der Icann.org sind diesbezüglich schon sehr entspannt. Der Registrar hat auf Beschwerden "geeignete" Massnahmen zu treffen, die Identität des Domainbetreibers zu verifizieren. Nur - was sind "geeignete Massnahmen"? Da gibt es einen breiten Interpretationsspielraum.
Vor einigen Monaten gab es die Phishing-Attacke gegen die Deutsche Bank. Da hatte Gandi noch in derselben Nacht die Domain rausgenommen. Es geht also manchmal doch - je nach Dignität des Beschwerdeführers.
Andererseits ist gerade Gandi dafür bekannt, selbst bei ganz offensichtlich gefälschten whois-Daten (Tel. 123456, Ort Mucksmausen, Name Peter Pan oder in der Art) erst einmal nicht zu reagieren.
Die o.g. spam.html bei Gandi kenne ich schon. Nachdem man die mit viel Mühe überhaupt gefunden hat, steht dort eigentlich zwischen den Zeilen, dass man sich lieber keine Mühe machen solle, an Gandi zu schreiben, weil die an der Verhinderung jedweder krimineller Aktivität nicht das geringste Interesse haben. Weil sie daran eben so schön mitverdienen.
Pecunia non olet. Ob`s die Russenmafia ist, ein Phisher, ein Raubkopierer oder ein Kinderpornohändler - stört alles nicht, solange die Kohle für die Domains rüberwächst.
Goofy