Schon mal der Gedanke gekommen, dass die Rechnungsadresse != Besteller ist?
Druckbare Version
offtopic:Ach so, wenn's mal wieder länger dauert... Aber relativ sinnlos, die Aktion, nachdem die sowieso nur per Vorkasse versenden.
Und wieder mal:
Header:
header:01: Return-Path: <Pe0DAOj0uyqaca [at] viagra-hier-bei-swissapotheke.info>02: Received: from mailin02.aul.t-online.de (mailin02.aul.t-online.de03: [172.20.26.43])04: by mhead906 (Cyrus v2.3.15-fun-3.2.12.0-1) with LMTPA;05: Thu, 04 Aug 2011 xx:xx:xx +020006: X-Sieve: CMU Sieve 2.307: Received: from mail.norwegen.de ([178.35.163.51]) by 10.18.26.4308: with smtp ID: [ID filtered]09: X-AntiVirus: Checked by Dr.Web [version: 4.44, engine: 4.44.0.09170, virus records:10: 1934529, updated: 12.04.2011]11: Message-ID: [ID filtered]12: Date: Thu, 04 Aug 2011 xx:xx:xx +020013: Reply-To: "thomas Aberke"14: <Pe0DAOj0uyqaca [at] viagra-hier-bei-swissapotheke.info>15: From: "thomas Aberke"16: <Pe0DAOj0uyqaca [at] viagra-hier-bei-swissapotheke.info>17: User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.8) Gecko/2010040818: Thunderbird/3.0.319: X-Accept-Language: en-us20: MIME-Version: 1.021: To: "Kunden Nr [COLOR="#FF0000"]edit[/COLOR]"22: <[COLOR="#FF0000"]meine Mailaddy[/COLOR]>23: Subject: [COLOR="#FF0000"]mein Name[/COLOR] B.Z. Exklusiv24: Dicke Menschen sterben sehr frueh25: Content-Type: text/plain;26: charset="ISO-8859-1"27: Content-Transfer-Encoding: 7bit28: X-TOI-SPAM: n;1;2011-08-04Txx:xx:xxZ29: X-TOI-VIRUSSCAN: clean30: X-TOI-EXPURGATEID: [ID filtered]31: X-TOI-SPAMCLASS: CLEAN, NORMAL32: X-TOI-MSGID: [ID filtered]33: X-Seen: false34: X-ENVELOPE-TO: <[COLOR="#FF0000"]meine Mailaddy[/COLOR]>
Text:
Zitat:
Halllo mein Name
Der Kampf gegen mein Übergewicht geht bereits so lange ich denken kann und
das machte mein Leben nicht leicht. Viele Menschen starrten mich einfach nur
an oder lästerten über mich und hatte deshalb immer wieder nur Probleme.
Immer wieder quälte mich mein Leben und wollte unbedingt etwas dagegen
unternehmen. Einen dauerh
aften Gewichtsverlust konnte ich aber nicht erreichen und ich hatte nun
vor, Lida Daidaihua einzunehmen.
Via Internet gelang es mir, die Pillen schnell und einfach zu bestellen und
ich wunderte mich wirklich, dass es überhaupt nicht lange dauerte, bis d
ie Pillen ankamen. Ich zögerte nach dem Eintreffen keine Sekunde und
schluckte die Schlankheitskapsel sofort und habe wirklich gehofft, dass die
Pillen mir beim Abnehmen helfen werden. Schon nach dem ersten Einnahme-Monat
wog ich 8 Kilo weniger und fühle mich wie ein neuer Mensch.
whois:
Mit freundlichen Gruesse,
thomas Aberke, Abram Kenwood Corp.
Hallo,
dieses E-Mail ist heute hier aufgeschlagen. Und nein es ist kein Tippfehler von mir (siehe oben).
Da die Anke B. eh ein Phantasiename ist, habe ich sie nicht anonymisiert . Die Webseite ist durch "Whois guard protected" :confused:Zitat:
Hi, was geht?
Willst du ... [schnipp schnapp, 2 Sätze zu schlüpfrig]
....? [/schnipp schnapp]:eek:
Geniesse Dein Leben mi-t diesen TOP Produkten.
Jetzt kannnst du zum richtigen Macho in dem Bett wer-den.
Kaufe einfach bei der Nummer-1 Onlineapotheke.
Wir besitzen nur die erstklassigen und zuverlaessigen Maennerprodukte.
Einfach selbe-r testen :
whois:
Vorzuege Uebersicht:
- kein Zollstreit
- Testnote gut erhalten
- nur Original-Produkte
- ohne Apothekenbesuch? JA!
Heute noch selb-er testen :
whois:
--... und deine Freundin....[schnipp schnapp, ein Satz zu schlüpfrig]
[/schnipp schnapp]:eek:
Besten Gruss,
Anke Baumgaertner
*ps Wir haben jetzt auch Naturprodukte falls Du eine Dame bist.
header:01: Return-Path: <Christina-Baergegdk [at] verlieren-sie-12-kg.info>02: X-Original-To: meiner_Einer [at] arcor.de03: Received: from mail-in-12.arcor-online.net (mail-in-12.arcor-online.net04: [151.189.21.52])05: by mail-in-05-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]06: for <poor [at] spamvictim.tld>; Sun, 7 Aug 2011 xx:xx:xx +0200 (CEST)07: Received: from fmmailgate02.web.de (fmmailgate02.web.de [217.72.192.227])08: by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]09: for <poor [at] spamvictim.tld>; Sun, 7 Aug 2011 xx:xx:xx +0200 (CEST)10: Received: from mx32.web.de ( [172.20.6.245])11: by fmmailgate02.web.de (Postfix) with ESMTP ID: [ID filtered]12: for <poor [at] spamvictim.tld>; Sun, 7 Aug 2011 xx:xx:xx +0200 (CEST)13: Received: from [187.141.100.99] (helo=mail.deutschland.de)14: by mx32.web.de with smtp (WEB.DE 4.110 #2)15: ID: [ID filtered]16: Message-ID: [ID filtered]17: Date: Sun, 07 Aug 2011 xx:xx:xx +020018: From: "Dr. Anja-Anka" <Christina-Baergegdk [at] verlieren-sie-12-kg.info>19: User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.8.1.24) Gecko/2010022820: Thunderbird/2.0.0.2421: MIME-Version: 1.022: To: "Kunde 11319" <poor [at] spamvictim.tld>,23: "Kunden Nr 11385" <noch_Einer_2 [at] web.de>,24: "Kunde ID: [ID filtered]25: "Kunde-19495" <noch_Einer_3 [at] web.de>26: Subject: Wo;llen Sie Ihr Weiblein ganz arg heiss erleben?27: Content-Type: text/plain;28: charset="ISO-8859-1"29: Content-Transfer-Encoding: 7bit30: X-WEBDE-FORWARD: meiner_Einer [at] web.de -> meiner_Einer [at] arcor.de31: X-Antispam: SENDER_IN_WHITELIST
Sehr lesenswert:
header:whois: -> weiter zu01: Received: from unknown (EHLO mail.media.de) [89.189.170.50]02: by mx0.gmx.net (mx004) with SMTP; 31 Aug 2011 xx:xx:xx +0200
whois:
Über Russland gespamt und gehostet bei SoftLayer Technologies Inc. wobei die Ziel-IP-Adresse bereits geblacklistet ist (okrelays.nthelp.com)
header:whois:/seeders.html -> dann sieht man im Quelltext01: Received: from host.226-128-138-78.kgts.ru (HELO host.226-128-138-78.kgts.ru)02: [78.138.128.226]03: by mx0.gmx.net (mx033) with SMTP; 09 Sep 2011 xx:xx:xx +020004: X-Facebook: from zuckmail ([MTI3LjAuMC4x])05: by m.facebook.com with HTTP (ZuckMail);
[html]<html><head><script type="text/javascript">window.location="http://viagragenericsteva.com";</script></head><body><a href="http://viagragenericsteva.com">Welcome</a></body></html>[/html]
whois: (Canadian Pharmacy)
Schara56 hat zwar schon früher davon berichtet, ich hab's aber heute zum ersten Mal gesehen: Viagra-Spam von "Twitter Support". Ich hielt es ja zuerst für Phishing, aber es geht schlicht und ergreifend um Pillz.
header:01: Received: from ak47.rosweb.net (ak47.rosweb.net [91.143.39.205])02: by maildmz1.informatik.tu-muenchen.de (Postfix) with SMTP ID: [ID filtered]03: for <xxx>; Mon, 12 Sep 2011 xx:xx:xx +0200 (CEST)04: Date: Mon, 12 Sep 2011 xx:xx:xx +0000 (UTC)05: From: "Twitter"06: <twitter-notification-xxx [at] postmaster.twitter.com>07: To: xxx08: Message-ID: [ID filtered]09: Mime-Version: 1.010: X-CampaignID: [ID filtered]11: Bounces-To: Twitter12: <twitter-notification-xxx [at] postmaster.twitter.com>13: Subject: [some] Twitter has sent you a notification14: Reply-To: noreply [at] postmaster.twitter.com15: Content-Type: multipart/mixed; boundary="===============8011041704405034951=="
Landing page: whois:
leitet weiter auf: whois:
header:whois: -> weiter zu whois:*schnippschnapp*01: Received: (qmail invoked by alias); 22 Sep 2011 xx:xx:xx -000002: Received: from unknown (HELO mail.dienutte.de) [110.4.24.84]03: by mx0.gmx.net (mx025) with SMTP; 22 Sep 2011 xx:xx:xx +0200
Gespamt über Honkong und gehostet bei Vanilla Cash:
Ja, ja - oh wie schön ist PanamaCode:4 47 ms 48 ms 68 ms decix.r1.fra2.de.as5580.net [80.81.194.66]
5 64 ms 56 ms 57 ms r1.pra1.cz.as5580.net [80.94.64.189]
6 79 ms 86 ms 78 ms superhosting-gw.r1.pra1.cz.as5580.net [78.152.49.2]
7 80 ms 80 ms 80 ms ttc-c65a-vl6.superhosting.cz [88.86.96.196]
8 104 ms 79 ms 77 ms ip-91-216-190-217.as5577.net [91.216.190.217]
Hat jemand eine Idee was man wegen der DE-Domain machen könnte? WDPR? Direkt an die DeNIC herantreten?
DENIC kann man probieren, aber die sind inzwischen auch sehr teigig mit dem Beschwerdemanagement.
Die *.de Registrierung ist freie Phantasie. Die Straße gibt es nicht in Karlsruhe,
eine Hausnummer ist nicht angegeben, PLZ und Telefonnummer sind ebenfalls blühender Unsinn.
Die Emailadresse läuft auf spambog
Die Denic scheint absolut nichts zu prüfen.
Eigentlich sollte mal jemand die DENIC als Mitstörer verklagen. Wäre mal ein interessanter Referenzprozess. Aber nur für jemanden mit breitem finanziellem Hintern.
header:whois: -> weiter wie gehabt whois:*schnippschnapp*01: Received: from unknown (HELO mail.halsabschneider.de) [50.40.163.152]02: by mx0.gmx.net (mx030) with SMTP; 23 Sep 2011 xx:xx:xx +0200
Gespamt über die verunreinigten Staat - gleicher Chlingel wie gestern was den Promo-Code und die Affiliate-ID betrifft.
Hab die Sachen schon gestern an die DeNIC geschrieben - ich frage mich aber wer hat hier die Sorgfaltspflicht verletzt? Die Praxis zeigt jedoch klar: es ist nicht schwierig komplett gefakte Whois-Daten bei einer DE-Domain zu hinterlegen.
offtopic:Das ist ja nun wirklich nichts neues. Die Denic vertritt eben die Meinung, es wäre unzumutbar, jede Registrierung zu prüfen. Aber teilweise sind die Fake-Angaben so offensichtlich, dass sie einem schon beim flüchtigen darüber lesen auffallen sollten.
Ich kann mich dunkel dran erinnern, dass ich bei meiner ersten Domainregistrierung vor 12 oder 13 Jahren (damals über Strato) meine Postadresse bestätigen musste. Mein Bruder, wohnhaft in England, musste meine Schwester bitten, für seine Domain Pate zu stehen. Heute kann man DE-Domains ohne Überprüfung im Hunderterpack registrieren und zahlt dafür 30 oder 40 Cent pro Stück und Jahr.
Dann kann die DENIC doch gleich komplett auf anonyme Registrierung umstellen,
wenn sie eh nichts mehr prüft.
Wenn ich das richtig in Erinnerung habe, verlangt die DENIC vom Beschwerdeführer(!) hieb- und stichfest zu beweisen, dass die Whois-Angaben ein Fake sind. Also quasi Beweislastumkehr bzw. hier werden Opfer zu Tätern gemacht. Es geht hier rein um die Kohle und sonst gar nichts....
Heute hier aufgeschlagen. Wo ich doch so was überhaupt nicht brauche :o
header:01: Return-Path: <Eugenie_Barthnhu [at] oneandne.com>02: X-Original-To: ich_selbst [at] arcor.de03: Received: from mail-in-06.arcor-online.net (mail-in-06.arcor-online.net04: [151.189.21.46])05: by mail-in-01-z2.arcor-online.net (Postfix) with ESMTP ID: [ID filtered]06: for <poor [at] spamvictim.tld>; Sat, 24 Sep 2011 xx:xx:xx +0200 (CEST)07: Received: from fmmailgate01.web.de (fmmailgate01.web.de [217.72.192.221])08: by mx.arcor.de (Postfix) with ESMTP ID: [ID filtered]09: for <poor [at] spamvictim.tld>; Sat, 24 Sep 2011 xx:xx:xx +0200 (CEST)10: Received: from mx46.web.de ( [172.20.9.83])11: by fmmailgate01.web.de (Postfix) with ESMTP ID: [ID filtered]12: for <poor [at] spamvictim.tld>; Sat, 24 Sep 2011 xx:xx:xx +0200 (CEST)13: Received: from [195.74.48.214] (helo=mail.cdu.de)14: by mx46.web.de with smtp (WEB.DE 4.110 #2)15: ID: [ID filtered]16: for poor [at] spamvictim.tld; Sat, 24 Sep 2011 xx:xx:xx +020017: Message-ID: [ID filtered]18: Date: Sat, 24 Sep 2011 xx:xx:xx +020019: From: "Dr. Adelheid_Alheid" <Eugenie_Barthnhu [at] oneandne.com>
Der Server über den das eingekippt wurde
whois:195.74.48.214 ist in Polen. Fahr ich eben mal mit Theo nach Lodz und knips ihn aus:rambo:
Die "Absenderadresse" Dr. Adelheid_Alheid" <, wenn sie überhaupt existiert, ist bei 1 & 1 USA beheimatet.
Zitat:
Den Text schenke ich mir. Immer der selbe Mist
Die beworbene Webseite whois: wird weitergeleitet auf whois:
Gruß
Isenächer
header:whois: -> weiter zu whois:01: Received: from 90.85-237-178.tkchopin.pl (HELO mail.sieger.de) [85.237.178.90]02: by mx0.gmx.net (mx115) with SMTP; 26 Sep 2011 xx:xx:xx +0200
header:01: Return-path: <ssss [at] ssss.de>02: Delivery-date: Thu, 29 Sep 2011 xx:xx:xx +020003: Received: from [195.4.92.16] (helo=6.mx.freenet.de)04: by 0.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: for poor [at] spamvictim.tld; Thu, 29 Sep 2011 xx:xx:xx +020006: Received: from static-mum-59.181.146.232.mtnl.net.in ([59.181.146.232]:1937807: helo=mail.herrenhemden.de) by 6.mx.freenet.de with smtp (port 25) (Exim 4.76 #1)08: ID: [ID filtered]09: Message-ID:schnipp10: Date: Thu, 29 Sep 2011 xx:xx:xx +020011: Reply-To: "andrew Beckmann" <ssss [at] ssss.de>12: From: "andrew Bedwinek" <sssss [at] ssss.de>13: User-Agent: Opera Mail/10.62 (Win32)14: MIME-Version: 1.015: To: "Kunden Nr 16247" <poor [at] spamvictim.tld>16: Subject: [Spam] Perfekt beim GV?17: Content-Type: text/plain; charset="ISO-8859-1"18: Content-Transfer-Encoding: 7bit19: X-purgate-ID: [ID filtered]20: Delivered-To: poor [at] spamvictim.tld21: Envelope-to: poor [at] spamvictim.tld22: Delivered-To: poor [at] spamvictim.tld23: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.42; AVE:24: 8.2.6.68; VDF:25: 7.11.15.58)26: X-Avira-Antispam: Version 10.0.8.0 on xxx-PC (192.168.2.20) asata 10.0.8.027: settings.db:10.0.8.028: (05-07-11 09:37) user_words.db:10.0.8.0.0.1 (11-09-11 07:38)29: X-Avira-Antispam: archive scanning support: disabled30: X-Avira-ScanDate: 09/29/11 xx:xx:xx31: X-Avira-SpamScore: ata: 5.600 bayes: 0.500 final: 5.55332: X-Avira-SpamLevel: Medium
Seite: whois: führt zu whois:
header:01: Return-path: <sss [at] sssss.com>02: Delivery-date: Wed, 28 Sep 2011 xx:xx:xx +020003: Received: from [195.4.92.14] (helo=4.mx.freenet.de)04: by 0.mbox4.freenet.de with esmtpa (ID: [ID filtered]05: for poor [at] spamvictim.tld; Wed, 28 Sep 2011 xx:xx:xx +020006: Received: from broadband-46-188-21-238.2kom.ru ([46.188.21.238]:1106507: helo=mail.geheim.de)08: by 4.mx.freenet.de with smtp (port 25) (Exim 4.76 #1) ID: [ID filtered]09: for poor [at] spamvictim.tld; Wed, 28 Sep 2011 xx:xx:xx +020010: Message-ID: [ID filtered]11: Date: Wed, 28 Sep 2011 xx:xx:xx +020012: From: "Facebook" <sss [at] ssss.com>13: User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.1.16) Gecko/2008072414: Thunderbird/2.0.0.1615: X-Accept-Language: en-us16: MIME-Version: 1.017: To: "Alizah" <poor [at] spamvictim.tld>18: Subject: [Spam] =?ISO-8859-1?B?TmV1ZSBOYWNocmljaHQgZnVlciBTaWUgIA==?=19: Content-Type: text/html; charset="ISO-8859-1"20: Content-Transfer-Encoding: 7bit21: X-purgate-ID: [ID filtered]22: Delivered-To: poor [at] spamvictim.tld23: Envelope-to: poor [at] spamvictim.tld24: Delivered-To: poor [at] spamvictim.tld25: Status: RO26: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.42; AVE:27: 8.2.6.68; VDF:28: 7.11.15.58)29: X-Avira-Antispam: Version 10.0.8.0 on xxx-PC (192.168.2.20) asata 10.0.8.030: settings.db:10.0.8.031: (05-07-11 09:37) user_words.db:10.0.8.0.0.1 (11-09-11 07:38)32: X-Avira-Antispam: archive scanning support: disabled33: X-Avira-ScanDate: 09/29/11 xx:xx:xx34: X-Avira-SpamScore: ata: 10.102 bayes: 0.351 final: 9.52635: X-Avira-SpamLevel: Very high
Seite: whois: whois:
Beide gewotet und Spamcop gemeldet
MfG
Jan
Dieses mal als Facebook-Mail getarnt:
header:whois:/females.html -> weiter zu whois:01: Received: from host.mogilev.by (HELO host.mogilev.by) [194.158.206.250]02: by mx0.gmx.net (mx107) with SMTP; 29 Sep 2011 xx:xx:xx +020003: X-Facebook: from zuckmail ([MTI3LjAuMC4x])04: by notifierfacebook.com with HTTP (ZuckMail);
Ich dachte hat da mit der Axt gearbeitet...
header:whois: -> weiter wie gewohnt zu whois:?promotion=12345&aff_id=1234501: Received: from unknown (HELO mail.macht-mich-an.de) [81.18.148.222]02: by mx0.gmx.net (mx031) with SMTP; 04 Oct 2011 xx:xx:xx +020003: [...]04: X-GMX-Antispam: 5 (BackTrace mail analyze);05: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZF7bt5n06: WT2HM301KAQGNCCBy1X218Pp7U1FZgsZGcZthx8yn9oMfs3EA==V1;
Das Whois der DE-Domain ist mal wieder entsprechend lächerlich. Wer ist da eigentlich der Registrar?
Ach du shice - was läuft denn da noch so alles auf der IP:
header:whois: (Vanilla Cash-Hosting) -> weiter zu whois:?promotion=12345&aff_id=1234501: Received: from 26.server-hosting.co.cr (HELO mail.schnucke.de) [216.25.171.26]02: by mx0.gmx.net (mx069) with SMTP; 05 Oct 2011 xx:xx:xx +0200
Häh??? Schon klar, der Server kann im HELO-Befehl alles mögliche behaupten. Aber ist das hier ein Versehen bzw. Zufall, oder besteht tatsächlich ein Zusammenhang zu whois:schnucke.de?
Die IP-Adresse 216.25.171.26 gehört jedenfalls nicht zu schnucke sondern zu whois:26.server-hosting.co.cr.
Eigentlich Unsinn, denn bei vielen Filtern ist es ein Kriterium für Spam, wenn der HELO nicht zum Reverse-Eintrag der IP passt (siehe auch hier).
Ich hatte heute (mutmaßlichen) Pillenspam mit einem sehr pietätlosen Subject im Posteingang:
header:01: Return-Path: <owner [at] perenco.com>02: Received: from lns-bzn-57-82-249-14-74.adsl.proxad.net03: (lns-bzn-57-82-249-14-74.adsl.proxad.net [82.249.14.74])04: by dd5728.kasserver.com (Postfix) with SMTP ID: [ID filtered]05: for <xxx>; Fri, 7 Oct 2011 xx:xx:xx +0200 (CEST)06: Received: from unknown (HELO o62uz) ([184.208.99.95])07: by lns-bzn-57-82-249-14-74.adsl.proxad.net with ESMTP; Fri, 7 Oct 2011 xx:xx:xx +010008: From: "Blanch Dye" <owner [at] perenco.com>09: Subject: Steve Jobs Alive!10: Date: Fri, 7 Oct 2011 xx:xx:xx +010011: X-Mailer: Microsoft Outlook Express 6.00.2800.1106Zitat:
header:whois: -> weiter zu whois:?promotion=123456&aff_id=12345601: Received: from 46-37-154-17.pptp.vladlink.net (HELO mail.piratenpartei.de)02: [46.37.154.17]03: by mx0.gmx.net (mx038) with SMTP; 08 Oct 2011 xx:xx:xx +0200
Gespamt über einen offenen Proxy in Russland und gehostet in der Tschechischen Republik.
BTW: Nettes HELO...
whois:91.216.190.217 -> komisch, es verweist zu supernetwork.cz AS39392, das routing aber noch zu as5577.net = root.lu
Gruß Antispam2006
header:whois: -> weiter zu whois:?promotion=12345&aff_id=1234501: Received: from unknown (HELO mail.t-online.de) [203.236.27.145]02: by mx0.gmx.net (mx110) with SMTP; 09 Oct 2011 xx:xx:xx +0200
Gespamt über Korea und unverändert gehostet in CZ bzw Luxenburg:
Code:17 144 144 144 77.243.181.5 superhosting.te-2-8-1204.bb1.fra1.de.gbxs.net
18 146 146 146 88.86.96.196 ttc-c65a-vl6.superhosting.cz
19 146 146 146 91.216.190.217 ip-91-216-190-217.as5577.net
header:whois: -> weiter zu whois:?promotion=12345&aff_id=1234501: Received: from 82.Red-81-33-31.staticIP.rima-tde.net (HELO mail.freenet.de)02: [81.33.31.82]03: by mx0.gmx.net (mx008) with SMTP; 10 Oct 2011 xx:xx:xx +0200
Gespamt über Spanien und das Hosting ist unverändert. Spammy ist aber schon gelistet:
Es dürfte vorerst ruhiger werden:
http://www.maerkischeallgemeine.de/cms/beitrag/12192468/60889/Betreiber-eines-Teeladens-gilt-als-Drahtzieher-einer-Pillenmafia.html
Zumindest sein Bezahldienst ist offline: whois:lzsoft.net
Einfach mal eine Linksammlung aus meinem Spamfilter
http://www.medictd8.ru/
http://www.medicgh23.ru/
http://www.ribute.ru/
http://www.pillsrx14.ru
header:whois: -> unverändert weiter zu whois:?promotion=12345&aff_id=1234501: Received: from unknown (HELO mail.alice-dsl.net) [24.244.191.222]02: by mx0.gmx.net (mx020) with SMTP; 15 Oct 2011 xx:xx:xx +020003: [...]04: User-Agent: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.1.9)05: Gecko/20100317 Thunderbird/3.0.4
Gespamt aus den Bahamas und das Hosting unverändert in CZ.
Die DeNIC kümmert das alles wohl einen Dreck. Am 22.09. habe ich die wg. der ersten Viagra-DE-Domain mit Schrott-Whois angeschrieben und es kam nicht mal eine Reaktion.
Die DENIC hat doch gar kein Interesse daran zu reagieren. Solange die ihr Geld bekommen interessieren die nicht mal nachweislich falsche Angaben.
Den reicht es nicht aus, dass Googlemaps die Adresse nicht finden kann, um zumindest der Sache mal nachzugehen, die wollen einen Nachweise haben.
Auch in dem Fall viagra-macht-spass.de ist die Adresse offensichtlich falsch und die Telefonnummer nicht Deutsch. Die Emailadresse ist nicht Zustellfähig. Demnach, würde ich Spam mit dem Link zu viagra-macht-spass.de bekommen, würde ich die DENIC auf Unterlassung abmahnen.
Um mal eine Wendung aus der Juristerei zu bemühen: Die DeNIC eG wirst Du mit an Sicherheit grenzender Wahrscheinlichkeit nicht wegen (Mit-)Störerhaftung belangen können. Es ist zwar richtig, dass man diese – wie Wikipedia feststellt – hin und wieder mal im Internetrecht bemühen kann, man muss ich aber dabei immer fragen, wer tatsächlich so an der Verbreitung von störenden Inhalten mitwirkt, dass ihr/ihm schuldhaftes Verhalten nachweisbar wäre.
Die DeNIC lagert die Verantwortung für die Erfüllung der von ihr festgelegten Anforderungen an die Whois-Daten (existente Person in Deutschland, etc.) in ihren AGB auf die Seite der Serviceprovider aus, die das Recht haben, bei der DeNIC de-Domains einzutragen. Das heißt, jeder Hoster hat der DeNIC beim Beginn seines Geschäftsverhältnisses mit ihr zugesichert, dass die Daten, die der Hoster einträgt, den Anforderungen entsprechen. Ist das, wie hier, nicht der Fall, wäre aus Sicht der DeNIC also erst einmal der Tech-C die verantwortliche Anlaufstelle. Aus dieser Rechtsauffassung heraus resultiert vermutlich die Sturheit, mit der man Beweise für die Nichtesxistenz eines Admin-C fordert; aus ihrer Sicht ist das ein Fall, der nicht vorkommen darf.
Um die DeNIC nun allerdings wegen Störerhaftung in Regress zu nehmen, muss man ihr nachweisen, dass sie bei der Registrierung von gewissen Domains vorsätzlich(!) falsche Angaben zulässt. Da die Registrierung aber weitenteils über automatisierte Schnittstellen abläuft, dazu noch die Registrierung nur ein Teil der umfangreichen Aufgaben der DeNIC ist und weil sie, wie oben bemerkt, recht eindeutige AGB hat, halte ich es für ein gewagtes Vorhaben, vor Gericht den Vorwurf der Mitstörerhaftung zu erheben. Man hat schließlich mit dem Tech-C eine Anlaufstelle, die sehr viel unmittelbarer für einen Schaden haftbar gemacht werden kann.
Aber wenn Du es versuchen möchtest: Bitte gerne. Halte uns hier bitte über den Verlauf auf dem Laufenden, das wäre meines Wissens einer der ersten Versuche.
Schönen Gruß
Mittwoch
Bei der einen viagra-macht-spass-spam ist eine mehr als fünfstellige PLZ angegeben, von der dazu nicht einmal Teile mit der PLZ der Stadt übereinstimmen.
Würde das als Beweis zählen?
Auf der Erfahrungen in der Vergangenheit vermutlich nicht.
[Sarkasmus on]Mindestens ein dokumentierter vergeblicher Zustellversuch
am besten per Gerichtsvollzieher und ein Polizeiprotokoll eines vergeblichen Verhaftungsversuch [Sarkasmus off]