PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DDoS-Attacke & Antigo.com



Sven Udo
16.09.2005, 01:37
Folgendes hatte ich auf die Frage von Sirius geantwortet (bei Computerbetrug.de und Dialerschutz.de):

Erstellt: Do, 15.09.2005, 14:39 Betreff:
Zitat: Du bist doch Mugu-Experte. Erkennst du welche wieder?

@Sirius & all, Ok - ich bin heute bis 22°° im Dienst (also keine Zeit & "Muse" im Moment). Danach - heute Abend - sehe ich mir die Sache mal genau an.
Was ich jetzt schon weiß, die antigo.com Seite, ist eine beliebte "Lad/guymen/Mugu ... keep ooofffffff" Spielwiese und deren "Erntemaschinen grasen dort - fast - täglich!
Und gegen Abend, habe ich einen kurzer Zwischenbericht gegeben, (sowohl bei Computerbetrug & Heise)

Erstellt: Do, 15.09.2005, 19:13 Betreff: DDoS-Angriffe auf Verbraucherschutz-Seiten

@alle Ein Zwischenbericht: Ich hatte kurz Zeit, mich mal bei "Antigo.com" umzusehen. Habe meine Eindrücke bei Heise gepostet.
Zitat:
heise security news-Foren
15. September 2005 18:48
Re: [Update] Der Tanz geht wieder los
Sven Udo (3 Beiträge seit 2.9.05)

Ja, leider ist das antispam.de/forum - bis jetzt 18:30h - noch nicht
wieder erreichbar. Wie schon Ende August'05 scheint sicher, es ist
wieder ein DDoS-Angriff. Die "Absender" sind wohl bekannt, weil
Dieselben wie im Aug.

Was allerdings, die Seite wvvw.antigo.com/..... angeht, sehe ich
da nur einen zufälligen Zusammenhang. Ich kenne diese Seiten, als
"Havester-Feld" für Mugu gang's. Und die da platzierten Emailadds.
sind dort unfreiwillig (von DRITTEN) eingestellt worden - glaube ich.
Um diesen Leuten, zu einem "starken Mailaufkommen" aus Mugukreisen zu
verhelfen.
Denn: die Einträge einzeln gesehen - sind nach meinem dafürhalten -
zu konträr, als dass das ganze abgesprochen sein könnte.

Hier nun mein versprochener Abendbericht:
Erstens bin ich froh, dass unser Forum wieder läuft.
So, jetzt hatte ich Zeit, mich ein wenig genauer mit "dem Problem Antigo" zu befassen. An sich, ist die Antigoseite, ein harmloses Opfer von diversen Mugu-gang's. Was natürlich von allen möglichen Interessengruppen, ausgenutzt wird.
Ich selbst habe mich da auch mal (mit Mugu-köder-mail-adresse) eingetragen, die längst verbrannt ist. Wie übrigens viele Andere auch. Was unschwer zu erkennen ist, bei Adressen mit: (z.B.) @gmx.de, @yahoo.de, @hotmail.com - etc.

Die Macher der Seite in Wisconsin/USA, haben es - im Gegensatz zu vielen anderen Seiten (mit Guestbooks) - noch nicht gemerkt, wozu ihre Seite benutzt wird. Anders kann ich mir's nicht erklären.
Und so finde ich dort ein Konglomerat von allem was "gut und billig" ist. Alles ist vertreten. Zuerst die "einfachen" Blogger, und aller (ca.) 10 Einträge "mugu [at] mugu.com".
Und dann, eine weitere Gruppe, die da neuerdings eingetragen ist, ohne es selbst zu wissen. Weil da DRITTE "für sie am eintragen waren". Und da finden wir dann: (z.B.) winow, NPD, RA-HH, Schidtlein, sowie weitere "gute alte Bekannte".
Ich find's unerheblich, ob das nun "ein Täter" od. mehrere waren.
Allein heute - als die Seite kurz im Blickpunkt war - 4 (vier) neue Einträge mir DE Hintergrund = @*****.de.

Mein Fazit, deckt sich 100% mit der Ausage von Sirius, bei Computerbetrug.de:

Erstellt: Do, 15.09.2005, 20:33 "Also wieder nix mit Weltverschwörung." Dem habe ich nichts hinzuzufügen.

Sirius
16.09.2005, 10:28
Was mich ein bißchen nachdenklich gemacht hat, sind neue Namen wie Kabus, Petzold oder Schuschnigg. Außerdem sind die Hauptakteure alle Mitglieder bei openbc.com

Sven Udo
16.09.2005, 12:52
"...sind neue Namen wie Kabus, Petzold oder Schuschnigg..."
Also, Kabus kommt 2x vor, ist mir nichtssagend (weder Name noch die zwei Adds.:

Great - Steffen K.........; 1x..... [at] gmx.de
Mardaus - Cheker K.......; 1x..... [at] hotmail.com
(scheint eine Mugufalle zu sein)

Winfried P........ sagt mir was, siehe xxxxxxx [at] xxxxxxxxx.n*p*d.de,
(denke mal über einen J*ö*r*g nach, der sich hier im Forum als j*o*e*r*g
eingetragen hat, und da gings um eine bestimmte p*o*l*i*t*i*s*c*h*e Richtung...! P......gehört zur selben Truppe.)

Bei dem letzten Namen Sch........, kenne ich/wir die Emailadresse
(= RA-HH = der Name dazu, ist mir unbekannt.)

Investi
16.09.2005, 18:40
Was mich ein bißchen nachdenklich gemacht hat, sind neue Namen wie Kabus, Petzold oder Schuschnigg. Außerdem sind die Hauptakteure alle Mitglieder bei openbc.com
Besonders verwundert, daß genau einen Tag nach der Erwähnung eines bestimmten Namen im Openbc-Profil von "The Brain" genau dieser Name aus den bestätigten Kontakten verschwunden ist. Dann scheint es da doch entweder Kontakte zu geben oder, und das scheint mir wahrscheinlicher, man arbeitet mit gefakten Accounts, um sich selbst Kontakte zu bestätigen. Im Falle des noch gestern aufgelisteten Anwaltes aus HH kann ich mir durchaus einen Rückzieher durch diesen Anwalt vorstellen. Immerhin hat auch ein junger erfolgreicher Anwalt einiges zu verlieren, wenn er Leute wie "The Brain" indirekt "stützt".

Sven Udo
16.09.2005, 18:44
...mmmmm, seltsam, da haben wir uns gerde mit "wvvw.antigo.com" befasst, und schon bekomme ich doch tatsächlich eine "maria_demo" mail. Und noch seltsamer, mit (fast allen dort u.a. besprochenen) Emailadressen, im CC Verteiler. Der Text ist kurz und banal.
Ich glaube das ist kein Zufall.
From maria demo Fri Sep 16 xx:xx:xx 2005
X-Apparently-To: xxxxxxxxxxx [at] xxxxx.xxx via 66.218.93.228; Fri, 16 Sep 2005 xx:xx:xx -0700
X-Originating-IP: [66.163.179.158]
Return-Path: <maria_demo222u [at] yahoo.com>
Authentication-Results: mta206.mail.scd.yahoo.com from=yahoo.com; domainkeys=pass ok
Received: from 66.163.179.158 HELO web33704.mail.mud.yahoo.com (66.163.179.158) by mta206.mail.scd.yahoo.com with SMTP; Fri, 16 Sep 2005 xx:xx:xx -0700
Received: qmail 40979 invoked by UID: [UID filtered]
DomainKey-Signature: a=rua-sha1; q=das; c=nows; s=s1094; d=yahoo.com; h=Message-ID: [ID filtered]
Message-ID: [ID filtered]
Received: from [81.199.125.35] by web35704.mail.mud.yahoo.com via HTTP; Fri, 16 Sep 2005 xx:xx:xx PDT
Date: Fri, 16 Sep 2005 xx:xx:xx -0700 (PDT)
From: "maria demo" <maria_demo222u [at] yahoo.com> Add to Address Book
Subject: MY LOVE
To: poor [at] spamvictim.tld
CC: xxxxx [at] pop.digisys.net, xxxxxx [at] northshore.net, xxxxxx [at] gmx.de, xxxxxxx [at] chickmail.com, xxxxx [at] oztech.org, xxxxx [at] staska.com, xxxxxxx [at] yahoo.com, xxxxxxx [at] mediaone.net,xxxxxxxx [at] lionking.org, xxxxxx [at] proinkasso.de, xxxxx [at] jamestown.co.uk, xxxxx [at] abodesk.de, xxxxxxxx [at] hotmail.com, xxxxxx [at] atiti.org,xxxxx [at] cox.com, xxxx [at] ra-doerre.de, xxxxx [at] eva-mary.de, xxxxx [at] WiNoW.de, xxxxxxx [at] efstorage.com, xxxxxxxx [at] efstorage.com, xxxxxxx [at] shinyfeet.com, xxxxx [at] yahoo.com, xxxxxxxxx [at] yahoo.com, xxxxxxxx [at] YAHOO.COM, xxxxxx [at] chemnitz.npd.de, xxxxx [at] chemnitz.npd.de, xxxxxx [at] comcast.net, xxxxxxxxx [at] excite.com, xxxxxxxxxxxx [at] yahoo.com, xxxxxxxxx [at] aol.com, xxxxxxxxxx [at] grapware.de, xxxxxxxxx [at] hotmail.com, xxxxx [at] gmx.de, xxxxxx [at] netzero.com, xxxxxxx [at] all-milwaukee.org, xxxxxxx [at] bellsouth.net, xxxxxxxx [at] yahoo.com
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="0-82629487f47481-1126875785=:39245"
Content-Transfer-Encoding: 8bit
Content-Length: 565

Dear ,
I am a flexible yourng girl my name is maria,i am 22 years of age, looking for a man i can love,marry and stay with for the rest of my life,so also a man careing and be my hearth provider please if you have intrest try to reply me so that i can tell you more about myself and from there our relationship will goes to (amen ),so that i can also send you my picture.
if you have intrest,please try to reply me on this email maria_demo222u [at] yahoo.comBest regard, maria
__________________________________________________
Und hier nochmal der "Antigo-Verteiler" im wesentlichen. Diese, und die Anderen oben, haben diese Mail erhalten. Zu meinem eigenen Schutz, habe ich - aus verständlichen Gründen - meine eigene Mugufallen-Email Add. aus dem Verteiler genommen. Und auch (zum Teil) die Mailsignatur manipuliert!
xxxxxx [at] chemnitz.npd.de
xxxxxxxxxxxx [at] gmx.de
xxxxxxxxxxxxx [at] proinkasso.de
xxxxxxxxx [at] abodesk.de
xxxxxxxx [at] eva-mary.de
xxxxxxxxx [at] grapware.de
xxxxxxxx [at] proinkasso.de
xxxxxxxxx [at] ra-doerre.de
xxxxxxxxx [at] abodesk.de
xxxxxxx [at] eva-mary.de

Fidul
16.09.2005, 19:40
81.199.125.35 -> Mugu

corlis
17.09.2005, 00:55
Schreib doch zurück du seist auch "flexible", wenns auch a bisserl knirscht :P

Sirius
17.09.2005, 09:18
Heute steht dort ein Mr. A. Ruttloff (http://tinyurl.com/au4j7), den ich bei den Mugu-Jägern von 419eater.com wiederfinde: http://www.419eater.com/forum/viewtopic.php?t=2917

Wenn er denkt, ich denke er ist verrückt, dann ist er noch verrückter als ich denke...

Sven Udo
17.09.2005, 14:09
Heute steht dort ein Mr. A. Ruttloff, den ich bei den Mugu-Jägern von 419eater.com wiederfinde: ...
@Sirius, "wir" haben unfreiwillig-freiwillig, Antigo erst so Richig bekannt gemacht. Neben dem von Dir erwähnten Hr. Ruttloff (alle ab 15.09.05)

-Rudolf xxxxxxxx [at] kurplan.de
-Stefan xxxxxxxxx [at] proinkasso.de
-Walter xxxxxxxxx [at] abodesk.de
und eben
-Ruttloff satirewelt [at] xxxxxxxx.de
(ich habe nur die mit deutscher Emailadd. genommen)
Ich vermute, dass wird so weitergehen, bis "die Seite" etwas merkt.

Sven Udo
18.09.2005, 03:56
[update] 17.09.05 = die Liste wird länger:

-Mike xxxxxx [at] aol.com
-Karsten xxxxxxx [at] karsten-h.de
-Peter xxxxxxx [at] freenet.de
-Peter xxxxxxx [at] import-handy.com

scharnhorst
18.09.2005, 13:48
ich komme da nicht mehr ins gb.kann das jemand bestätigen?

Waiser
18.09.2005, 14:02
Kommst schon rein, mußt nur laaaaaange warten. Hat jemand vollgemüllt!

Waiser
18.09.2005, 14:23
Hab mir mal den "Müll" näher betrachtet: Kann es sein, dass ein Rechtschreibgenie sein Adressbuch dort geposted hat?

Sirius
18.09.2005, 23:37
Seltsam - der Gästebuch-Link ist inzwischen ganz tot: http://www.antigo.com/index.asp :confused:

Sven Udo
19.09.2005, 00:27
Ja, Sirius hat Recht, das Antigo-Gästebuch ist tot, mausetot :confused:
Hat also keinen Zweck oder Sinn mehr, dort zu suchen.

scharnhorst
19.09.2005, 12:44
....dann sollten wir mal andere gästebücher suchen.... :p

ruttloff
20.09.2005, 06:56
Sehr geschätzter Herr Sirius,


Heute steht dort ein Mr. A. Ruttloff (http://tinyurl.com/au4j7), den ich bei den Mugu-Jägern von 419eater.com wiederfinde: http://www.419eater.com/forum/viewtopic.php?t=2917

Wenn er denkt, ich denke er ist verrückt, dann ist er noch verrückter als ich denke...

lassen Sie sich versichert sein, dass es sich bei diesem ominösen Herrn "Ruttloff" nicht um meine Wenigkeit handelt. Mir ist leider auch nicht bekannt wer sich hinter dieser unfassbaren Identitätsräuberei verbirgt. Weiterhin scheint mir, dass es im (wieder zugänglichen) Gästebuch keinen Eintrag eines Herrn Ruttloff gibt. War das Ganze ein Irrtum ?

Redlichst Grüssend

Herr Ruttloff

Sirius
20.09.2005, 08:16
Hallo ruttloff

Identitätsraub trifft den Nagel auf den Kopf - mehrfach sogar.
Weiterhin scheint mir, dass es im (wieder zugänglichen) Gästebuch keinen Eintrag eines Herrn Ruttloff gibt. War das Ganze ein Irrtum ?Da hat anscheinend eine gute Fee sauber gemacht - es stehen nur noch die bösen Burschen drin ;-)

Das Gästebuch ist paralysiert: http://www.antigo.com/guest_book/DisplayGuestBook.asp

...verrückte Sache

Grüße

Sven Udo
20.09.2005, 18:37
Da hat anscheinend eine gute Fee sauber gemacht - es stehen nur noch die bösen Burschen drin ;-)
Das Gästebuch ist paralysiert: http://www.antigo.com/guest_book/DisplayGuestBook.asp
...verrückte Sache

Ja, Sirius hat vollkommen Recht, im Gästebuch stehen NUR noch "schlimme Jungs & Mädels". Neueinträge sind NICHT möglich!

Wo immer die gute Fee herkam, sie hat fabelhafte Arbeit geleistet. Und professionell dazu. Danke liebe Fee, wo du auch gerade sein magst!

joerg
14.10.2005, 22:38
Also, Kabus kommt 2x vor, ist mir nichtssagend (weder Name noch die zwei Adds.:

Great - Steffen K.........; 1x..... [at] gmx.de
Mardaus - Cheker K.......; 1x..... [at] hotmail.com
(scheint eine Mugufalle zu sein)

Winfried P........ sagt mir was, siehe xxxxxxx [at] xxxxxxxxx.n*p*d.de,
(denke mal über einen J*ö*r*g nach, der sich hier im Forum als j*o*e*r*g
eingetragen hat, und da gings um eine bestimmte p*o*l*i*t*i*s*c*h*e Richtung...! P......gehört zur selben Truppe.)

Bei dem letzten Namen Sch........, kenne ich/wir die Emailadresse
(= RA-HH = der Name dazu, ist mir unbekannt.)

Als "Indsider" müßte man eigentlich wissen, daß besonders Parteiadressen sehr häufig Spamziele sind. Dabei spielt es keine Rolle, welcher Partei man angehört. Spekulationen über eine andere Person würden Sie in dieser Hinscht beiseite schieben, wenn Sie wüßten über wen Sie da reden. Also, besser keine Gerüchte verbreiten, das könnten möglicherweise auch für Sie nach hinten losgehen.

Jörg

Sven Udo
15.10.2005, 00:22
Als "Indsider" müßte man eigentlich wissen, daß besonders Parteiadressen sehr häufig Spamziele sind. Dabei spielt es keine Rolle, welcher Partei man angehört. Spekulationen über eine andere Person würden Sie in dieser Hinscht beiseite schieben, wenn Sie wüßten über wen Sie da reden. Also, besser keine Gerüchte verbreiten, das könnten möglicherweise auch für Sie nach hinten losgehen...
@joerg, um KEINE Missverständnisse aufkommen zu lassen. Ich habe lediglich - wertneutral - aufgelistet, wer in dieser besagten Liste eingetragen ist. Ich kenne weder die Personen persönlich, die sich da selbst eingetragen, haben od. von "guten Freunden" dort plaziert wurden. Noch kenne ich irgendwelche Motive! Und die sind mir auch vollkommen egal!

Es geht HAUPTSÄCHLICH um Missbrauch von Gästebüchern im Web. Die vornehmlich von Mugus, Lads und Guymen (falls Du nicht weißt, welcher Personenkreis damit bezeichnet wird, kläre ich Dich gern auf) missbraucht werden.
Mir sind also - weder Parteiinteressen und das Spamaufkommen dort - von Interesse.
Mir geht es um Missbrauch und Betrug im Internet, politikneutral.

Somit ist Dein Beitrag, der ja wohl an mich gerichtet war/ist - Gegenstandslos!
In diesem Sinn möchte ich von Dir AUSDRÜCKLICH verstanden werden.

PS: Im übrigen ist das (besagte) Guestbook tot, und das ist gut so.
Weil dadurch nicht mehr unschuldige Webnutzer, belästigt werden!

Das wars dazu Herr Jörg Schubert <"Felix qui potuit rerum cognoscere causas"> (Vergil)