PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Joe-Job gegen IT-Schule



fastix
01.07.2005, 02:46
Jepp. Es ist soweit. Ich habe in meinem Spamforum (http://spamforum.it-schule.de) und im Nachrichtenteil meiner Webseite Spammer angepisst, Dialerschweine angepisst und deren Lieblingsanwälte aus München lesen meine Artikel auch nur mit Bauchschmerzen.
Was ist geschehen? Irgend ein Sack hat einen Joe-Job gestartet und etliche Mails verschickt, die den Eindruck erwecken sollten sie wären von mir:
(Ich habe den header um die Weiterleitung zu gmail erleichtert und das HTM weggelassen).
Alle Links im original-HTML-Quelltext verweisen auf: http;//cp.perfora.net:8000/p=&v=[y]&t=redir&dest=[x]
Zumindest x scheint in codierter Form den string "http://www.it-schule.de" zu enthalten:
[x]=687474703A2F2F7777772E69742D736368756C652E64652F
cp.perfora.net leitet nämlich dahin weiter zu http://www.it-schule.de
[v] enthält dann sicherlich die Mailadresse des Empfängers in derselben Codierung. [v]="verify"? Diese Spammer können nicht bei einem Joe-Job von ihren Scheissmethoden lassen. Aber gut: so habe ich einen Anhaltspunkt.
Die Mail-Adresse unten, mit der Eindruck erweckt werden soll ist natürlich nicht existent. Dennoch habe ich ein paar Rückmeldungen erhalten. Einer hat feundlicherweise den die Nachricht im eml-Format mitsamst header beigepackt:
-------------------------------------------------
Delivered-To: poor [at] spamvictim.tld
X-Envelope-To: poor [at] spamvictim.tld
Received: (qmail 6523 invoked from network); 25 Jun 2005 xx:xx:xx -0000
Received: from unknown (HELO pmt.perfora.net) ([212.227.126.170])
(envelope-sender <N00000000027F8A6814684544 [at] pmt.perfora.net>) by
mx01.ispgateway.de (qmail-ldap-1.03) with SMTP for <poor [at] spamvictim.tld>; 25
Jun 2005 xx:xx:xx -0000
Received: from root by pmt.perfora.net with local (Exim 3.35 #1) id
1Dm29W-0000G1-00 for poor [at] spamvictim.tld; Sat, 25 Jun 2005 xx:xx:xx +0200
Subject: Domainangebot
Date: Sat, 25 Jun 2005 xx:xx:xx +0200
To: poor [at] spamvictim.tld
From: info [at] nda-communications.online.de
Reply-To: N00000000027F8A6814684544 [at] pmt.perfora.net
MIME-Version: 1.0
Content-Type: multipart/related; type="multipart/alternative"; boundary="4CF5779F2C4F1B4F75A147465E332C086994.0000"
Message-ID: [ID filtered]

This is a multipart message in MIME format.
--4CF5779F2C4F1B4F75A147465E332C086994.0000
Content-Type: multipart/alternative; boundary="4CF5779F2C4F1B4F75A147465E332C086994.0001"

--4CF5779F2C4F1B4F75A147465E332C086994.0001
Content-Type: text/plain; charset="ISO-8859-15"
Kundenauftrag: Neue Domain im Angebot
http://www.it-schule.de
Ihr Treffpunkt für Schulungsanbieter, Trainer und Seminarsuchende
Die Domain IT-Schule.de steht zum Verkauf.
Selbstverständlich können Sie hier werben. IT-Schule.de ist ausschließlich an themenbezogener Werbung in stabiler Partnerschaft interessiert.
Kontakt: joerg.reinholz [at] it-schule.xxx
-------------------------------------------------
Was meint Ihr? Wegen was kann ich Strafanzeige erstatten?
fastix&reg;
(a.k.a. Jörg Reinholz)

schara56
01.07.2005, 07:07
Anscheinend hat der Heinz ja über Schlund gespammt.
Zumindest ein zartes (http://img.homepagemodules.de/zunge.gif) Nachfragen bei Schlund sollte von Erfolg gekrönt sein.

Gool
01.07.2005, 13:50
Anscheinend hat der Heinz ja über Schlund gespammt.
krass... http://img.homepagemodules.de/rolling_eyes.gif
Strafanzeige... na ja, kann man stellen. Die Frage is nur, ob das überhaupt sinnvoll ist... außerdem kann es ja auch ein Bot-Net sein, über das die Mail versendet wurde.
--
Fuck the Spammer: spam.managor.de (//spam.managor.de/) - managor.de/abmahnung (//managor.de/abmahnung/)

Investi
01.07.2005, 14:20
Die Frage is nur, ob das überhaupt sinnvoll ist...
Bei einem durchschnittlichen User, der nur mal aus Frust über einen negativen Beitrag so etwas lostritt, ist eine Strafanzeige mit nachfolgender Beschuldigtenvernehmung durchaus als erzieherische Maßnahme sinnvoll. Ob dies allerdings bei solchen notorischen und pathologischen Spammern und Fishern usw. hilft, wage ich zu bezweifeln.
Andererseits ist eine Anzeige ja i.d.R. kostenneutral, wenn man vom zeitlichen Aufwand mal absieht.

Investi
--------------------------------------------------
Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Cioran)

Gool
01.07.2005, 14:25
Zu meinem Nachtrag (Bot-Net)
Die Seite perfora.net ist auch bei Schlund gehosted, also vielleicht doch nur ein Dummspammer.
--
Fuck the Spammer: spam.managor.de (//spam.managor.de/) - managor.de/abmahnung (//managor.de/abmahnung/)

Fidul
01.07.2005, 15:56
Perfora ist afaik die Billig-Hosting-Marke von 1&1.
--
Wir kriegen euch alle!

Investi
04.07.2005, 00:30
Könnte da ein Zusammenhang mit der neuen Spam-Welle der Rochell-Unternehmung OHV-Verlag (http://210112.antispam.de/t507734f11719959-Petra-Rochell-lebt-wieder.html) bestehen? Beide Spamaktionen scheinen über online.de gelaufen zu sein.

Investi
--------------------------------------------------
Man möchte zuweilen ein Kannibale sein, nicht um den oder jenen aufzufressen sondern um ihn auszukotzen. (E.M. Cioran)

fastix
07.07.2005, 03:21
Könnte da ein Zusammenhang mit der neuen Spam-Welle der Rochell-Unternehmung OHV-Verlag bestehen? Beide Spamaktionen scheinen über online.de gelaufen zu sein.
Ja.
Aber erstmal muss ich was klären: Der bereits seit langem als OHV Verlag agierende Otto Hoffmann Verlag ist seriös, was man von der noch gar nicht eingetragenen "OHV Verlag GmbH" nicht behaupten kann. Oder wie ist es zu werten, wenn unter dem Namen der noch gar nicht existierenden Firma ganz eindeutig bereits Geschäfte gemacht werden? Der Otto Hoffmann Verlag geht gerade über die markenrechtliche Schiene gegen die Rochells vor.
Zu meinem "Ja": Tatsächlich versuchen mich die Rochells auf vielen Kanälen anzupissen. Die haben sogar versucht mich bei 1und1 madig zu machen. (Nicht gelungen, wie alles, was die anfassen.)
Es ist denkbar und absolut möglich, dass die Rochells Initiatoren und Handelnde der Aktion sind. Es ist sogar wahrscheinlich: Der Versuch war jedefalls hinreichend dumm aufgezogen, was die Annahme stützt.
1und1 klärt gerade die Logfiles.
fastix&reg;