PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : und wieder eine Briefkastenfirma aufgeflogen :)



Sebastian
17.08.2005, 05:57
Das folgende kam heute an- ich lasse es deshalb ganz, da ich meine, daß der
Vollpatient nicht in Honkong o.ä., sondern in Lugau sitzt.

Sowohl nach der Briefkastenfirma, noch nach porno-cash.com konnte ich etwas ergooglen.

Sagt mir bitte, daß die schon mal im anderen Zusammenhang aufgefallen sind
:)

From - Wed Aug 17 xx:xx:xx 2005
X-Account-Key: account5
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Received: from [83.17.202.27] (helo=ayr14.internetdsl.tpnet.pl)
by mx32.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
Received: from [52.52.168.92] by 83.18.121.14; Wed, 10 Aug 2005 xx:xx:xx
+0100
Received: from [86.10.196.16] (helo=82.42.143.28) by www.gmx.at with smtp
From: "Flavio" <adrien [at] bol.com.br>
To: <poor [at] spamvictim.tld>
MIME-Version: 1.0
Subject: titten girls
X-Priority: 3 (Normal)
X-Authenticated: #271722
Message-ID: [ID filtered]
X-Mailer: alongsideYyhther 9.7
X-Flags: 0001
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Date: Wed, 10 Aug 2005 xx:xx:xx +0200
Sender: adrien [at] bol.com.br

große titten, kleine titten,
schöne nippel, tittensex
findest du hier:

http://www.geile-euter.com/main.php?wid=2425

jetzt klicken

<a href="http://www.geile-euter.com/main.php?wid=2425">
klicken</a>

Sowohl die "scorpion media" als auch die andere Firma ist nun nicht mehr in Honkong :)

Wohin zuerst posten? Hier, im Usenet oder auf der eigenen Page :confused:
Im Ernst:
interessiert das eigentlich irgendwen von den Behörden, wenn man die mal auffliegen lassen will? Wenn ja: wen denn? Finanzamt?

Sirius
17.08.2005, 08:16
Hallo.

Gehostet sind die in USA/Maryland in Columbia bei: AINET HOSTING OPERATIONS


Sagt mir bitte, daß die schon mal im anderen Zusammenhang aufgefallen sind swisspay24.com ist in diesem Zusammenhang ein alter Bekannter.


Sowohl die "scorpion media" als auch die andere Firma ist nun nicht mehr in HonkongScorpion Media gibt es einige. Die Bazis von scorpion-media.de (roder-bazi.de) haben z.B. nichts damit zu tun.

Lass uns doch an deinem Wissen teilhaben!

BTW: Deren ns1. ... ns4. Nameserver (http://www.s-c-o-r-p-i-o-n.com) steht die Hose offen.

Grüße

Sebastian
17.08.2005, 11:56
Ich arbeite es heute alles auf und poste es dann.
Muss nur noch ein paar Screenshots machen, falls manches schnell verschwinden würde :)

Die Frage bleibt jedoch:
wenn man nun z.B. pagosi&malunik&co nach Deutschland bringen würde-
wen, ausser uns, würde es denn interessieren, der ihm auch mal ans Leder könnte?

Sirius
17.08.2005, 12:24
Hallo.

Bist du dir mit pagosi&malunik&co sicher. Hinter malunik.com [222.47.94.30] steckt z.B. Leo Kuvayev / BadCow. Hier ist die Krankenakte der Domain (http://tinyurl.com/b6rak) und hier die Top200-Liste der Spammer (http://www.spamhaus.org/rokso/index.lasso).


Die Frage bleibt jedoch:
wenn man nun z.B. pagosi&malunik&co nach Deutschland bringen würde-
wen, ausser uns, würde es denn interessieren, der ihm auch mal ans Leder könnte?Wenn der Leo nach Deutschland kommt, dann interessieren sich eine Mege Leute dafür - ganz vorne Microsoft.

Ansonsten sind Finanzämter und Staatsanwaltschaft (Jugendschutzgesetz...) eine gute Wahl. Vielleicht ist auch eine Meldung bei Heise.de drin.

Grüße

Dogbert
17.08.2005, 12:30
Also.... jetzt werde ich aber stutzig.

Wenn die Leute schon so bekannt sind..... wieso kann man die nicht verhaften? Zumindest die US-Gesetze sollten es doch ermöglichen können.

kjz1
17.08.2005, 13:09
Also.... jetzt werde ich aber stutzig.

Wenn die Leute schon so bekannt sind..... wieso kann man die nicht verhaften? Zumindest die US-Gesetze sollten es doch ermöglichen können.

Also gegen Leo gibt es z. Bsp. sogar schon Gerichtsbeschlüsse in den USA.

siehe: http://www.ago.state.ma.us/sp.cfm?pageid=986&id=1416

Das juckt Leo aber nicht im allergeringsten, da er zuvor in sein Heimatland Russland geflohen ist. Wieviel Einfluß hat noch mal ein amerikanisches (oder deutsches, oder...) Gericht in Russland?

- kjz

Sirius
17.08.2005, 13:14
Hallo.


.... wieso kann man die nicht verhaften?Deshalb:

Sehr geehrter Herr XXXXX,

zunächst vielen Dank für Ihre Anfrage.

Dieser Anbieter ist uns "leider" durchaus bekannt, allerdings operiert diese Firma von Russland aus und versendet diese so genannte "Software" auch von dort, was unsere Ermittlungen erheblich erschwert.

Für Rückfragen stehen wir gerne zur Verfügung.

Mit freundlichen Grüßen

Ihr Microsoft Software-Piraterie Team
Grüße

Dogbert
17.08.2005, 13:17
Nun gut, dann ist es wieder politisch. Dann müßte ein Rechtshilfeabkommen zwischen den USA und Russland (sofern ein solches besteht) greifen, wobei natürlich auch hier die Schwierigkeit besteht, daß ein Staat nicht verpflichtet ist, eigene Staatsbürger an andere Staaten auszuliefern. Dann müssen wir eben warten, bis er die russischen Internet-Nutzer lange genug geärgert hat.

doc33
17.08.2005, 17:17
Es gibt weitere Domains die diesem Spammer gehören

http://euzuer89.iscool.net/
http://seeya.at/xx0oOedf0O/
http://xxurto0o.x2.nu

Die ersten beiden sind aber bereits down. Header poste ich hier absichtlich nicht da ich den Verdacht habe das dieser Spammer hier mitliest und irgendwie die mails markiert um die Adressen bestätigen zu lassen.

Achja wußtet ihr schon das wkancash seit neustem auch swisspay nutzt?
Ist mir nur aufgefallen weil wiedermal dieselbe Mail Addy bespammt wurde auf die ich sonst auch den Maxolution und Cyberservices Müll bekommen hatte.

Sirius
17.08.2005, 17:55
Hallo doc33

siehe hier: http://www.antispam-ev.de/forum/showthread.php?t=8844


Header poste ich hier absichtlich nicht da ich den Verdacht habe das dieser Spammer hier mitliest und irgendwie die mails markiert um die Adressen bestätigen zu lassen.Oops :-(

BTW: Ich ziehe meine geposteten Header immer durch den Daten-Shredder. Message-ID, Versand-Zeiten, ... und ähnlichen Kleinkram verändere ich grundsätzlich. Ebenso kryptische Unterverzeichnisse und cgi-ID-Anhänge in Links.

Grüße

Sebastian
17.08.2005, 23:26
Achja wußtet ihr schon das wkancash seit neustem auch swisspay nutzt?
Ist mir nur aufgefallen weil wiedermal dieselbe Mail Addy bespammt wurde auf die ich sonst auch den Maxolution und Cyberservices Müll bekommen hatte.

Ach neee- Altmännlein ist wieder da :)
War er denn jemals weg?

Was steht denn im Impressum von Swisspay dann- doch nicht etwa wkan :eek:
Kein neuer Briefkasten in Fernost oder so?

Mittlerweile glaube ich, dass swisspay denen die Briefkästen besorgt.
Habe keinen Spam in Zusammenhang mit swisspay gesehen, wo das Impressum des Vollpatienten nicht aus einer Briefkastenfirma bestand :sick:

Ich lasse noch etwas Zeit mit dem Posting, was ich vor hatte. Mein sehr kooperativer Beamter checkt erstmal, ob gegen den Deliquenten etwas vorliegt und ob Geschädigte im Zusammenhang mit den genannten Domains zu finden sind. Ein Tip in Richtung Finanzamt wird von "Amtes wegen" mal gemacht :D

Sebastian
19.08.2005, 02:24
Die Recherche ist fertig, den Link und die Informationen muss ich von irgendwem verifizieren lassen, bevor ich sie veröffentliche.

Welcher !REGULAR! oder Illuminati erklärt sich bereit, das Thema zu checken, ob ich keine Fehler gemacht habe?

Es handelt sich um die folgenden Domains, die zu einem Spammer in Deutschland führen:
www.yellowpissing.com
www.realpissing.com
www.tit-mania.com
www.ultimate-tits.com
www.teenbordell.com
www.teen-buff.com
www.shemalesexclub.com
www.shemale-action.com
www.sambahardcore.com
www.phoenixhardcore.com
www.plumper-girls.com
www.big-fat-bitches.com
www.older-sexgirls.com
www.older-hardcore.com
www.interracialultra.com
www.interracialunited.com
www.ebony-black.com
www.black-dildo.com
www.cumshotpleasure.com
www.wet-facials.com
www.gaypimpo.com
www.gay-school.com
www.celeblesbians.com
www.lesbian-games.com
www.asian-japan.com
www.japanese-action.com
www.anal-butts.com
www.anal-city.com
www.american-amateurs.com
www.amateur-college.com
www.123pregnant.com
www.sexypregnants.com
www.alexaporn.com
www.free-flicks.com
www.free-xxx-cams.com
www.kampferotik2000.com
www.horny-pictures.com
www.letsdoporn.com
www.ohfreesex.com
www.qualify-porn.com
www.sexy-previews.com
www.vidsexsex.com
www.tgpbb.com
www.tgplover.com
www.amateurjenny.com
www.goodadultstuff.com
www.sex1a.com
www.telefonsex.cc
www.livesex-livestrip.com
www.hell-production.com
www.geilejungs.com
www.batcash.com
www.porno-cash.com
www.sexy-marian.com
www.viky-fickt.com
www.fickenbumsen.com
www.geile-euter.com
www.schwarze-weiber.com
www.fetish-hoelle.com
www.feuchte-asiatinnen.com
www.suesse-lesben.com
www.reife-tussen.com
www.nuttenrouter.com
www.transenclub.com
www.schwule-privat.com
www.freeporn2a.com
www.batcash.com
www.lesbian-games.com

bitte PM an mich (von Usern, die hier eindeutig als "Spamfighter" zu identifizieren sind)

Brauche euere Hilfe, bevor es an die Behörde weitergeleitet wird.

Gool
19.08.2005, 03:01
Endlich mal ne Neuerung, was den Spam von/für swisspay24 angeht. Nicht mehr die üblichen jeressi/malunik/pagosi/erifa-Adressen, sondern jetzt mal so ähnlich wie der Maxolution- oder Cyberservices-Spam.

Received: from [210.96.119.1] (helo=217.72.192.188)
by mx23.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
Received: from [48.248.78.29] by 210.96.119.1; Mon, 15 Aug 2005 xx:xx:xx +0100
Received: from [82.16.168.17] (helo=83.59.195.65) by www.algonet.se with smtp
From: "Eugenia" <adelaide [at] pacific.net.au>
To: <...>
MIME-Version: 1.0
Subject: endlich volljährig
X-Priority: 3 (Normal)
X-Authenticated: #271722
Message-ID: [ID filtered]
X-Mailer: genescoTtwytscsih 7.7
X-Flags: 0001
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
Date: Mon, 15 Aug 2005 xx:xx:xx +0200
Sender: adelaide [at] pacific.net.au

Endlich 18.
Jung und knackig
wild und sexy:

http://www.viky-fickt.com/main.php?wid=34425

klicke hier

<a href="http://www.viky-fickt.com/main.php?wid=34425">
klick</a>

Sirius
19.08.2005, 08:52
@Sebastian

Was willst du den so geheimnisvolles "verifiziert" haben, was du mit der entsprechenden Kenntnis nicht auch selbst erledigen könntest?

Ich hoffe, niemand soll sich die Webseiten hinter deiner langen Link-Liste genauer ansehen. :sick:

Grüße

Sebastian
19.08.2005, 09:33
@Sebastian

Was willst du den so geheimnisvolles "verifiziert" haben, was du mit der entsprechenden Kenntnis nicht auch selbst erledigen könntest?

Ich hoffe, niemand soll sich die Webseiten hinter deiner langen Link-Liste genauer ansehen. :sick:

Grüße

Nein- ich habe den Spammer durch ein wenig Recherchieren nach Deutschland überführt und das ganze auf ne Seite gepackt.
Es muss sich jemand nur die Mühe machen, das ganze gedanklich zu verfolgen und nach logischen Fehlern zu suchen, ob ich mich nicht doch vertan habe...