PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Großflächige Richterkorruption an Gerichten in Baden-Württemberg



sedel_m
30.01.2005, 08:51
ja diese antwortmail kam von einem meiner Kunden, ich habe diesen mailserver aber schon seit gestern abend deaktiviert, aber die mail kommt immer noch alle 15 minuten da ein anderer Server diese Mail weiterschickt. Der Takt mit den 15 minuten kommt daher, das die Mail an ein pop konto beim Provider geht, und der Exchange alle 15 minuten diese konten abfragt. Sobalt er diese mail aber zustellt, sendet er die mail an alle anderen Empfänger weiter ohne das man dagegen etwas tun kann bei M$ gibt es dazu auch ein update, aber ohne erfolg. Ich leite die popkonten z.Zt. auf mein Notebook um aber das ist alles was ich tun kann . 1und1 versucht den absender herauszufinden aber bisher ohne erfolg und von M$ warte ich schon auf einen Rückruf.

lxs
30.01.2005, 10:37
Guten Tag,
seit gestern Abend ca. 22:00 Uhr bekomme ich alle 15 Minuten!! folgende Mail mit angehängtem PDF (250K groß)
============================
Return-Path: <info [at] aufstand-der-anstaendigen.com>
Delivery-Date: Sun, 30 Jan 2005 xx:xx:xx +0100
Received: from [212.227.126.176] (helo=moutng.kundenserver.de)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [212.227.126.179] (helo=mrelayng.kundenserver.de)
by moutng.kundenserver.de with esmtp (Exim 3.35 #1)
ID: [ID filtered]
Received: from [217.230.1.192] (helo=server.Volle.local)
by mrelayng.kundenserver.de with asmtp (Exim 3.35 #1)
ID: [ID filtered]
Received: from mail pickup service by server.Volle.local with Microsoft SMTPSVC;
Sun, 30 Jan 2005 xx:xx:xx +0100
Thread-Index: [filtered]
X-Envelope-To: XXXXXXXXXXXXXXXXX
Reply-To: "Meis" <info [at] Aufstand-der-Anstaendigen.com>
To: <I.Bulter>
Content-Transfer-Encoding: 7bit
Subject: =?iso-8859-1?Q?Gro=DFfl=E4chige_Richterkorruption_an_Gerichten_in_Baden?=
=?iso-8859-1?Q?-W=FCrttemberg?=
From: "Meis" <info [at] Aufstand-der-Anstaendigen.com>
Date: Sun, 30 Jan 2005 xx:xx:xx +0100
MIME-Version: 1.0
X-Priority: 1
Cc: XXXXXXXXXX
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MSMail-Priority: High
Content-Class: urn:content-classes:message
Priority: normal
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0150_01C5064A.DD738850"
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.3790.224
X-OriginalArrivalTime: 29 Jan 2005 xx:xx:xx.0890 (UTC) FILETIME=[88E13DA0:01C50645]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
Message-ID: [ID filtered]
X-Provags-ID: [ID filtered]
Importance: normal
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
X-Provags-ID: [ID filtered]
Envelope-To: XXXXXXXXXXXXXXXXXXX
X-SpamScore: 1.845
tests= TO_MALFORMED X_MSMAIL_PRIORITY_HIGH X_PRIORITY_HIGH

Dieses Schreiben richtet sich primär an die zur Korruptionsbekämpfung gegründeten Behörde OLAF und wird zudem noch an sämtliche politischen Instanzen, Justiz, Polizei und Medien versandt und soll dem Zweck der Abhilfe dienen!
Ich übersende Ihnen hiermit eine Kopie dieses Vorganges, da die Medien in diesem Land sich bis heute weigern ihrer Pflicht nach Umsetzung von Artikel 5 Grundgesetz nachzukommen, indem diese diesen nun bereits seit 1999 andauernden Justizskandal systematisch der Öffentlichkeit verschweigen.
(...)

==============================

Goofy
30.01.2005, 10:54
Die Mail wurde von einem T-online-Account aus versendet. Abuse-Mail an abuse[ätt]t-online.de schreiben.
Vorsicht! Ich würde nicht empfehlen, diese pdf zu öffnen. Es gibt anscheinend in einigen nicht ganz neuen Versionen des Acrobat-Readers eine Sicherheitslücke, mit der über das Öffnen einer pdf-Datei Schadcode ausgeführt werden kann. Unklar, ob die Virenscanner das erkennen. Evtl. ist es auch ein neuer, unbekannter Exploit.
Goofy
--------------------------------
Spammer, schreibst Du hier:
Tatjana.Fummelmeier [at] Feuchtnass.de
kaviar3 [at] stoerfischnet.de
Agathe.Keuschritter [at] Sittenwaechter.de

lxs
30.01.2005, 10:56
Danke für die schnelle Antwort.
Werde sofort ein Abuse-Mail schreiben.

Gool
30.01.2005, 10:56
Wie das zu bewerten ist, liegt am Inhalt der PDF, den ich nicht kenne.
Aber da die Mail per T-Online und Schlund+Partner versendet wurde, sollte man es relativ schnell stoppen können. Die Internetseite "aufstand-der-anstaendigen.com" klingt zwar wieder nach radikalem Schrott, aber sie ist derzeit nicht verfügbar, also konnte ich mich über die Inhalte nicht vergewissern (konkretes, wie gesagt, wohl auch in der PDF).
Die Angegebene Outlook-Version (Microsoft Outlook Express 5.50.4522.1200) ist gültig, also kann man davon ausgehen, dass diese Mail auch tatsächlich per Outlook und nicht per Spam-Mailer versendet wurde. Interessant sind die vermutlich durch den Mailserver im Header angefügten X-Provags-ID-Flags. Möglicherweise liegt auch ein Fehler am Mailserver vor, denn normalerweise würde nur ein solcher Eintrag gemacht werden und nicht gleich über 40.
Für den Fall, dss es tatsächlich ein PDF-Exploit ist, sollte vielleicht erstmal ein Linux-User das PDF überprüfen.
--
Fuck the Spammer: http://spam.blueslayah.de

lxs
30.01.2005, 11:13
Wer sich mit dem PDF beschäftigen möchte, für den habe ich es hier abgelegt:
Wegen rechtlicher Bedenken Link entfernt - blueSlayah

Gool
30.01.2005, 11:38
Der Inhalt der PDF sieht eher nach nem privaten Kleinkrieg aus...
Ok, es gibt halt einige Spezies, die meinen, vor Gericht ungerecht behandelt worden zu sein, und sprechen dann gleich von einem Justizskandal. Ich hab`s mir nicht genau durchgelesen und überhaupt ist das auch sehr subjektiv verfasst. Es ist bereits fraglich, ob allein schon das Verbreiten dieser Meldung eine Strafsache ist, da hier offensichtlich auch ein Angriff gegen die zuständigen Richter vorliegt.
--
Fuck the Spammer: http://spam.blueslayah.de

Gool
30.01.2005, 11:45
Da es von persönlichen Daten in dem PDF nur so wimmelt, sollte es tatsächlich hier nicht veröffentlicht werden. Da müsste erst einiges ausgeschwärzt werden, bevor es veröffentlicht wrden kann.
--
Fuck the Spammer: http://spam.blueslayah.de

Nebelwolf
30.01.2005, 12:30
Hallo!
Es könnte sich um eine Panne mit einem Exchange-Server handeln. Vermutlich versucht der Absender die Öffentlichkeit auf die großflächige Verschwörung gegen seine Person aufmerksam zu machen. Wenn mich meine Erinnerung nicht betrügt, ist der Fall schon öfter im Internet aufgetaucht.
Nebelwolf

Goofy
30.01.2005, 12:37
Würde ins Bild passen. Das würde die wiederholte Versendung alle 10 Min. erklären.
Exchange scheint schwer zu sein in der Handhabung.
Goofy

Gool
30.01.2005, 12:59
Da das letzte Datum im PDF vom 18.01.2005 ist, wage ich es zu bezweifeln, dass der Fall in dieser Art bereits im Internet "öfter" vorgekommen ist.
Exchange ist doch Mickysoft, oder? Da sollte man sich nicht wundern...
--
Fuck the Spammer: http://spam.blueslayah.de

Nebelwolf
30.01.2005, 13:08
Hi BlueSlayah,
nicht die Datei ist schon öfter vorgekommen, aber die Herrschaften stricken vermutlich schon länger an der Verschwörungstheorie. Mir sind in der Vergangenheit einige gleichgelagerte Berichte begegnet und ich vermute, daß es sich um die gleichen Personen handelt.
Ein schönes Wochenende
Nebelwolf

Gool
30.01.2005, 15:15
Ja, das kann natürlich sein.
--
Fuck the Spammer: http://spam.blueslayah.de

lxs
30.01.2005, 22:22
Also erstmal Danke, daß man sich hier so schnell meines Spam-Problems angenommen hat.
Leider sendet der Gute immernoch im 15-Minuten Takt.
Ich nehme mal an, daß die Abuse-Mitarbeiter bei t-online heute auch ihren freien Tag haben :-)
Wie lange dauert es in der Regel, bis die aktiv werden?

Gool
31.01.2005, 11:50
Die antworten in der Regel innerhalb von 48 Stunden. Meistens sogar viel schneller. Am WE ist die Abuse-Abteilung aber wohl eher spärlich besetzt.
--
Fuck the Spammer: http://spam.blueslayah.de

lxs
31.01.2005, 17:30
Die t-online Abuse Abteilung hat sich inzwischen bei mir gemeldet. Geholfen hat es leider nichts.
Die Spam kommt noch immer im 15-minuten Takt.
Und ein ganz schlaues Opfer dieser Mail-Attacke schickt jetzt auf jede Original-Spam, die er bekommt, eine Antwort -- natürlich auch an alle(!) anderen Opfer. Ergebnis: ich bekomme inzwischen 12 bis 16 Mails pro Stunde.
Zum verrückt werden. Hätte doch Jura studieren sollen ...

Gool
31.01.2005, 21:40
Mit Jura kommst Du da auch nicht weit. Du musst halt abwarten, was T-Online dagegen unternimmt. Du könntest ja auch alle paar Stunden eine Mail an T-Online schicken, in welcher Du alle Header aufführst. Vielleicht muss man da ein wenig nerven, damit die wirksam darauf reagieren.
--
Fuck the Spammer: http://spam.blueslayah.de

Goofy
31.01.2005, 22:08
Vielleicht auch noch ne abuse an abuse[ätt]schlund.com schicken. Da scheint der fehlkonfigurierte Server zu stehen.
Goofy