PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [UBE] Letzte Mahnung



Batou
29.10.2002, 17:41
Return-Path: <mahnvertei2426v38 [at] chello.at>
Received: from chello.at ([62.42.152.48]) by mailin05.sul.t-online.de
with smtp ID: [ID filtered]
Received: from rly-xw01.otpalo.com ([49.96.152.188])
by pet.vosni.net with asmtp; 29 Oct 2002 xx:xx:xx -0300
Reply-To: "Mahnung" <mahnvertei2426v38 [at] chello.at>
Message-ID: [ID filtered]
From: "Mahnung" <mahnvertei2426v38 [at] chello.at>
To: Webmaster
Subject: Letzte Mahnung
Date: Tue, 29 Oct 2002 xx:xx:xx -0700
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2616
Importance: Normal

Hallo,
Suchst du immer noch nach einer echt geilen Erotik Seite im Netz oder hast du heute schon gefixt ?
Hier geht`s zum Live ****** und Bumsen <http://www.netmails.com/members/duio/index.htm>;
Bei uns bekommst du garantiert sofort ein Ständer. Und dein Schwanz wird gar nicht mehr aufhören zuspritzen das Garantieren wir dir ;-)
Mit einer 100 % Orgasmus Garantie :-)
Unsere geilen Hardcore Girls machen alles live mit dir. Was du willst. Es gibt keine Grenzen. Und das 24 Std. lang Live. Jeden Tag.
Sucht dir eine von ca. 87 Girls aus. Oder nimm gleich mehrere ;-)
Hier geht’s zum Hardcore Live Sex <http://www.netmails.com/members/duio/index.htm>;
Wir bieten dir Hunderte von Livecams. Aus allen Bereichen die es gibt. Von Anal bis Hardcore Fisting.
Schau zu wie sich andere Live einen blasen lassen und gleichzeitig anal gefickt wird. Oder chatte ganz allein und privat mit dein Lieblings Girl.
Und ihrer Feuchten Muschi die nur auf dich wartet. Endlich bespritzt zu werden ;-)
Bei uns ist alles möglich :-)
Hier geht`s zum ****** <http://www.netmails.com/members/duio/index.htm>;
57 Live solo Cams.
Mit geilen Girls. Ob Blond, Schwarz oder Thailändisch alles ist da.
29 Live Pärchen Cams.
Bestimme selbst Live was gemacht werden soll. Es gibt keine Grenzen.
Hier geht`s zum ****** <http://www.netmails.com/members/duio/index.htm>;
49 Live Hidden-Cams.
Aus den Privaten Schlafzimmern, Toiletten und Duschen Deutschlands.
89.000 Hardcore Bildern und Videos aus allen Bereichen die es gibt.
Von Anal bis Schwanger. Wir haben alles.
Schau einfach mal vorbei
Hier geht`s zum ****** <http://www.netmails.com/members/duio/index.htm>;
Deine feuchte Tanja ;-)
!! Spam Hinweis !!
ACHTUNG: Sie erhalten diese eMail weil Sie sich in unseren Newsletter eingetragen haben. Falls sich jemand einen Scherz erlaubt hat und ihre Adresse ohne Ihr Wissen in den Newsletter eingetragen hat, so bitten wir Sie um Entschuldigung. Außer der eMail Adresse speichern wir grundsätzlich keine Daten. Um sich aus dem Newsletter zu entfernen, Klicken Sie einfach hier <http://www.virtumundo.com/unsub/rewardmail/index.html>; Sie werden dann automatisch aus dem Newsletter entfernt. Danke
0109zzad2-697azqnl16

DocSnyder
29.10.2002, 17:52
> [netmails.com!duio]
Wieder mal ein "Schweizer Stardialer". Die wollen`s wohl ganz genau wissen?
Noch dazu gehört dieser dem PP "Livesex", welches bereits durch die Porno Hacker Crew zu zweifelhaftem Ruhm gelangte.
Kann einer der ganz Mutigen mal 1.86 Euro auf den Putz hauen, sich kurz einwählen und den Link posten, evtl. dabei noch einen Page-Dump sowie einen Screenshot von der Titelseite machen? Ich traue mich wetten, dass dieser immer noch auf die gleiche Kiste(*) zeigt.
(*) de.admin.net-abuse.mail: "Der Server der Porno Hacker Crew stinkt zum Himmel" (http://groups.google.com/groups?threadm=pan.2002.09.07.20.47.30.297921.16923%40expires-200209.docsnyder.de)
/.
DocSnyder.

dvill
29.10.2002, 19:03
Die Vorstellung, diesen Arschlöchern 1,86 Euro unverdienter Gage zu zahlen, verursacht akute Übelkeit. Gibt es da nichts in der Tux-Apotheke?
1. PPP-Verbindungen gehen auch ohne Modem, ohne externe Kabel über virtuelle ttys.
2. Die 0190-Mehrbetrugsnummern sollte man per hex-Editor durch was Ordentliches ersetzen können.
3. Mit Tux kann an einem virtuellen tty ein Programm ein Modem ersetzen, das brav nach jeder gewählten Nummer einen erfolgreichen Zugang meldet.
Tux muß dann zugleich den PPP-Einwählserver liefern. Wenn die PPP-Verbindung steht, sollten die Traffic-Pakete doch Adressen und Inhalt im Klartext abliefern.
Das Ziel müßte sein, eine Dialer-Volldiagnose "von außen" mit gerichtsverwertbaren Protokollen zu erhalten. Ich sehe das als möglich an, bekomme es aber selbst nicht hin (Zeit und mehr).
Vielleicht findet jemand eine einfache Lösung?
Dietmar Vill

DocSnyder
29.10.2002, 23:22
> Die Vorstellung, diesen Arschlöchern 1,86 Euro unverdienter Gage zu zahlen, verursacht akute Übelkeit. Gibt es da nichts in der Tux-Apotheke?
Tux hin oder her, mir geht`s darum herauszufinden, welches Ziel der Dialer ansteuert, d. h. ob es immer noch der Server der "Porno Hacker Crew" (http://www.schnell-sex.de) ist. Dies ging zwar bis etwa Mitte September ohne Einwahl (da die "Würgeschlange" vergessen hat, Access-Rules auf den Redirect zu setzen), aber inzwischen ist dies nicht mehr möglich.
Wobei OTOH das eigentliche Ziel die IBS Spamming AG ist, die gehört dringend weg vom Netz.
/.
DocSnyder.

dvill
30.10.2002, 06:21
Ok, meine Hoffnung ist, daß ein Betrugsdialer nach erfolgreichem PPP-connect Kontakt zu seinem Zielserver aufnimmt. Eventuell kommt erst noch eine DNS-Auflösung, die man entsprechend bedienen muß. Die tcp/ip-Pakete sind doch zu greifen, wahrscheinlich geht es simpel um http.
Den http-Zugriff kann man eventuell im Web gezielt loslassen, wenn die nicht den Zugriff auf lokale IPs filtern. Ist ja nur eine Idee.
Den Dialer seine Zielnummern in ein Modem-Protokoll schreiben zu lassen, wäre überhaupt schön. Die Nummern müssen nicht im Klartext in der exe-Datei stehen.
Für Betteleien nach Nummernsperren fehlen sonst die "gesicherten Erkenntnisse" der effektiv angewählten Nummern.
Dietmar Vill

ONormahl
30.10.2002, 09:53
From mahnverteil6686w77 [at] t-online.de Wed Oct 30 xx:xx:xx 2002
Return-Path: <mahnverteil6686w77 [at] t-online.de>
X-Flags: 1001
Delivered-To: GMX delivery to *********************@gmx.de
Received: (qmail 28037 invoked by UID: [UID filtered]
Received: from 200-206-168-197.dsl.telesp.net.br (HELO t-online.de) (200.206.168.197)
by mx0.gmx.net (mx003-rz3) with SMTP; 30 Oct 2002 xx:xx:xx -0000
Received: from unknown (208.162.75.80)
by mta85.snfc21.pibi.net with NNFMP; 29 Oct 2002 xx:xx:xx +0600
Received: from unknown (HELO rly-xr01.nihuyatut.net) (60.21.164.71)
by rly-xl04.mx.aolmd.com with local; 29 Oct 2002 xx:xx:xx +0500
Received: from unknown (HELO rly-xl04.mx.aolmd.com) (86.82.125.207)
by q4.quickslow.com with NNFMP; Tue, 29 Oct 2002 xx:xx:xx +0400
Reply-To: "Mahnung" <mahnverteil6686w77 [at] t-online.de>
Message-ID: [ID filtered]
From: "Mahnung" <mahnverteil6686w77 [at] t-online.de>
To: Webmaster
Subject: Letzte Mahnung

Der Text ist der gleiche (ich spare mir, diesen Müll nochmal zu Posten..) nur die "ID" am Ende ist anders :-D
Der Typ scheint richtig Spaß dran zu haben, die Mailboxen zu füllen.
Ob man seine Box mit Daten versorgen könnte?
Gruß
ONormahl

DocSnyder
30.10.2002, 13:52
> Der Typ scheint richtig Spaß dran zu haben, die Mailboxen zu füllen.
Oh ja, mein Exemplar ist jetzt auch eingegangen, ebenfalls aus Brasilien:
---
Received: from red-corpb38adsl-85.telnor.net (HELO t-online.de) (200.76.231.85)
by mx0.gmx.net (mx024-rz3) with SMTP; 30 Oct 2002 xx:xx:xx -0000
---
Das Spam trägt eindeutig die Handschrift der Porno Hacker Crew:
---
[...]
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
[...]
<p class="MsoNormal"><font face="Arial" size="2">Mit einer 100 % Orgasmus
Garantie :-)<o:p>
</o:p>
[...]
<p class="MsoNormal">http://www.netmails.com/members/duio/index.htm (<a href=)" ta
rget="_blank"><font color="#0000FF" size="2" face="Arial">Hier
geht`s zum ******</font></a>

<p class="MsoNormal"><font face="Arial" size="2"> <o:p>
</o:p>
</font>
[...]
---
Auch der (Schweizer Star-)Dialer gehört wie jener der Porno Hacker Crew zum PP (?) "Livesex".
Zum Vergleich die Internetpräsenz von "http://www.alti-plan.com/", gehostet auf derselben Kiste, welche bis zumindest Anfang September die Porno Hacker Crew beherbergte:
--- http://www.alti-plan.com/html/content_lounge/provider.html
[...]
<meta http-equiv="Content-Language" content="de">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<meta name="GENERATOR" content="Microsoft FrontPage 4.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<title>|PROVIDER|</title>
[...]
<p class="MsoNormal" align="justify" style="tab-stops: 351.0pt"><span style="mso-bidi-font-size: 14.0pt"><font color="#FFFFFF" face="Arial" size="2">
</o:p>Wir erstellen von Ihren Angeboten eine Preview, so das alle unsere Webmaster sich objektiv f�r Ihren Content entscheiden k�nnen.<o:p>
</o:p>
</font></span></td>
[...]
---
Zufall?
FYI: die Alti-Plan GmbH bietet "Mietcontent" an, welcher minutenbasiert abgerechnet wird. D. h. dem Betreiber kann es unmöglich entgangen sein, dass er die Porno Hacker Crew hostet.
Jetzt müsste nur ein Freiwilliger nachschauen, ob der Link dahinter immer noch auf die auf derselben Kiste gehostete Domain "schnell-sex.de" zeigt, dann sollte der Uplink Speedlink keinen Grund mehr haben, den Stecker nicht zu ziehen.
/.
DocSnyder.

Eniac
31.10.2002, 12:42
So, nun habe ich auch endlich meine letzte Mahnung erhalten. Seltsam, wo ich doch vor einigen Monaten schon die "Allerletzte Mahnung" bekommen habe.
===8<=============Original message header==============
Received: from [200.69.25.81] (helo=t-online.de)
by mx04.web.de with smtp (WEB.DE(Exim) 4.90 #57)
ID: [ID filtered]
Received: from [187.168.95.47] by mta85.snfc21.pibi.net with NNFMP; 31 Oct 2002 xx:xx:xx +0600
Received: from 140.230.210.248 ([140.230.210.248]) by n7.groups.huyahoo.com with NNFMP; Thu, 31 Oct 2002 xx:xx:xx -0000
Received: from [101.9.201.105] by da001d2020.loxi.pianstvu.net with local; 31 Oct 2002 xx:xx:xx +0500
Reply-To: "Mahnung" <mahnbuero0864a78 [at] t-online.de>
Message-ID: [ID filtered]
From: "Mahnung" <mahnbuero0864a78 [at] t-online.de>
To: Webmaster
Subject: Letzte Mahnung
Date: Thu, 31 Oct 2002 xx:xx:xx -0200
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
===8<==========End of original message header==========
Eingeliefert in Argentinien [200.69.25.81] --> postmaster [at] intermedia.com.ar
Auf eine Beschwerde bei T-Offline habe ich aus zuvor beschriebenen Gründen verzichtet.

Grüsse
Eniac


--
Also ans Bein pinkeln ist ganz einfach: Ein paar Bierchen vorab, damit der Druck stimmt, dann Reißverschluss auf, zielen und der Natur ihren Lauf lassen. Kleiner Tipp: Suche mal nach FAQ in der NG, dann bekommst Du einige Treffer (Daniel W. in d.a.n-a.m.)

daWizard
31.10.2002, 13:02
Ich hab heut gleich zwei "Letzte Mahnung"en bekommen... http://img.homepagemodules.de/sick.gif

daWizard
(frags: http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif_http://img.homepagemodules.de/death.gifhttp://img.homepagemodules.de/death.gif)
http://img.homepagemodules.de/death.gif <- für eluckycasino.net!
Linux, cause I reboot less often than windows users reinstall... - anon

Batou
31.10.2002, 14:55
Und noch eine letzte Mahnung. Natürlich mit dem gleichen Text.
Ich bin auch schon ganz feucht... weil ich vor Wut schäume http://img.homepagemodules.de/spook.gif
X-Envelope-From: <mahnbuero3627x64 [at] t-online.de>
X-Envelope-To: <##########>
X-Delivery-Time: 1036059724
Received: from mx04.web.de (mx04.web.de [217.72.192.154])
by mailin.webmailer.de (8.9.3/8.8.7) with ESMTP ID: [ID filtered]
for <##########>; Thu, 31 Oct 2002 xx:xx:xx +0100 (MET)
Received: from [211.250.128.195] (helo=t-online.de)
by mx04.web.de with smtp (WEB.DE(Exim) 4.90 #57)
ID: [ID filtered]
Received: from rly-xr02.nikavo.net ([46.85.252.80])
by da001d2020.loxi.pianstvu.net with smtp; Wed, 30 Oct 2002 xx:xx:xx +1100
Reply-To: "Mahnung" <mahnbuero3627x64 [at] t-online.de>
Message-ID: [ID filtered]
From: "Mahnung" <mahnbuero3627x64 [at] t-online.de>
To: poor [at] spamvictim.tld
Subject: Letzte Mahnung
Date: Thu, 31 Oct 2002 xx:xx:xx -1000