+ Antworten
Seite 1 von 5 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 10 von 45

Thema: [JoeJob] Sicherheit im Beerenanbau - Spam für proberry.de

  1. #1
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.651

    Standard [JoeJob] Sicherheit im Beerenanbau - Spam für proberry.de

    eingeworfen in der Ukraine

    Hinweis:
    Hinweis der Moderatoren: bis auf weiteres spricht vieles dafür, dass die Spamwelle nicht vom Betreiber der Webseite proberry.de verursacht wurde. Es gibt Anhaltspunkte für ein Fremdverschulden unter bösartiger Schädigungsabsicht. Es handelt sich wahrscheinlich um einen sogenannten JoeJob.



    header:
    01: From - Wed Jan 23 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 10139 invoked from network); 23 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from conductor.picture.volia.net (93.74.6.98)
    11: by vsxxxxx.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO fceunk) ([187.106.230.104])
    13: by 93.74.6.98 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx +0300
    14: Message-ID: [ID filtered]
    15: From: "Dick Hanna" <XXX [at] kpmg.de>
    16: To: <poor [at] spamvictim.tld>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Wed, 23 Jan 2013 xx:xx:xx +0300
    19: MIME-Version: 1.0
    20: Content-Type: text/plain;
    21: format=flowed;
    22: charset="iso-8859-2";
    23: reply-type=original
    24: Content-Transfer-Encoding: 7bit
    25: X-Priority: 3
    26: X-MSMail-Priority: Normal
    27: X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    28: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

    Sicherheit im Beerenanbau
    whois:http://www.proberry.de/

    Beschwerde an Strato ist raus - ob es was nützt?
    Geändert von Goofy (27.01.2013 um 22:13 Uhr)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  2. #2
    Urgestein schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru schara56 ist Forum Guru Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    5.379

    Standard

    Sieht für mich nach eine JoeJob aus (ggf. den Titel auf "für" ändern) - daher würde ich bei den im Impressum hinterlegten Daten mal nachfragen ob es einen Bezug zur Spam gibt.
    Spammy steht derzeit in 18 Listen.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken 001.jpg‎  
    Spuck die Tubenfliege

  3. #3
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.651

    Standard

    die Häufung in den Listen lässt in der Tat den Schluss zu: Joe-Job
    heute 3 mal eingetroffen


    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 11808 invoked from network); 23 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from adsl.viettel.vn (HELO 115.73.122.247) (115.73.122.247)
    11: by vsXXXXX.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO hny9) ([236.230.130.198])
    13: by 115.73.122.247 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx -0800
    14: Message-ID: [ID filtered]
    15: From: "Madeleine Vazquez" <XXXXX>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Wed, 23 Jan 2013 xx:xx:xx -0800

    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 15792 invoked from network); 24 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from unknown (HELO 93.84.33.106) (37.45.206.232)
    11: by vsXXXXXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO 8zzd) ([139.117.186.164])
    13: by 37.45.206.232 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0300
    14: Message-ID: [ID filtered]
    15: From: "Mat Kaiser" <XXXX [at] satyam.net.in>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Thu, 24 Jan 2013 xx:xx:xx +0300


    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 17924 invoked from network); 24 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from unknown (HELO 95.70.154.248) (95.70.154.248)
    11: by XXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO xfw) ([146.127.107.205])
    13: by 95.70.154.248 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0200
    14: Message-ID: [ID filtered]
    15: From: "Simmy Sykes" <XXXX [at] igb-berlin.de>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Thu, 24 Jan 2013 xx:xx:xx +0200
    Geändert von cmds (25.01.2013 um 12:53 Uhr) Grund: 3. Mail angehängt, anonymisiert
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  4. #4
    Mitglied rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig
    Registriert seit
    17.07.2005
    Beiträge
    594

    Standard

    hallo,

    ich denke nicht das da ein Joe-Job vorliegt.

    Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.

    Ev. will da jemand zeigen das er Möglichkeiten hat Zugriffszahlen zu steigern und will damit diese Dienstleistung gegen Entgelt anbieten.

    Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(

    Gruss
    Rainer

  5. #5
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.651

    Standard

    Zitat Zitat von rainer Beitrag anzeigen
    hallo,
    ich denke nicht das da ein Joe-Job vorliegt.
    Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.
    Die habe ich bisher nicht gesehen, auch hat der Seitenbetreiber auf meine schriftliche Anfrage bisher nicht geantwortet.


    Zitat Zitat von rainer Beitrag anzeigen
    Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(
    ..
    Das spricht nicht gegen einen JoeJob

    Mir liegen bisher nur die Info Postings vom W.O.T und vom Siteadvisor (McAfee) vor


    Zitat Zitat von W.O.T
    proberry.de is a site in German, which offers useful information on the cultivation of strawberries.
    For some inexplicable reason, it has been the victim of a reputation attack, better known as a "Joe-Job"
    So if you receive spam referring to proberry.de, bear in mind that it is not the fault of the domain owner. "
    MacAfee Site Advisor :
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  6. #6
    Mitglied rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig rainer ist uneingeschränkt vertrauenswürdig
    Registriert seit
    17.07.2005
    Beiträge
    594

    Standard

    hallo,

    Mit meiner Einschätzung das hier kein Joe-Job vorliegt liege ich falsch.

    Ich hab mal nachgeforscht und mich mit dem Seitenbetreiber unterhalten. Wenn man in die Webseite tiefer einsteigt kann man auch die Hintergründe erkennen. Da ich aus meiner Jugend noch Bezug zu der Branche (Erdbeeranbau) habe sind mir die Zusammenhänge sicherlich etwas klarer als einem unbedarften Leser.

    Es geht hier um Probleme mit einem holländischen Lieferanten von Erdbeerplanzen. Die Webseite soll über die Themaik aufklären. Die Problematik hat viel "Sprengstoff" und betrifft vermutlich die ganze Branche.

    Jetzt wird über einen Joe-Job versucht die Reputation der Seite zu zerstören. Dazu wird, so wie es sich mir darstellt, ein Bot-Netz verwendet.

    Rainer

  7. #7
    Huhngeheuer Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Mittwoch ist Forum Guru Avatar von Mittwoch
    Registriert seit
    02.05.2007
    Ort
    Stabulum gallinarius
    Beiträge
    6.293

    Standard

    Gegenwärtig taucht auf der Startseite auch ein JoeJob-Hinweis auf.

    Nachtrag: Warum deshalb alle anderen Informationen allerdings nicht mehr zugänglich sind, verstehe ich nicht

    Schönen Gruß
    Mittwoch
    Geändert von Mittwoch (24.01.2013 um 12:40 Uhr) Grund: Nachtrag nachgetragen
    21 ist nur die halbe Wahrheit!

    »Er aber, sag's ihm, er kann mich im Arsche liken!«
    Gesichtsbuch 1, Dritter Aufzug

  8. #8
    Telefon Joker cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru cmds ist Forum Guru Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    53.12115 Nord - 7.97789 Ost
    Beiträge
    9.651

    Standard

    vermutlich sollen die Besucher explizit den JoeJob Hinweis lesen und er hat (evtl. auch wegen dem Rechstreit mit dem Pflanzenlieferanten aus NL) den anderen Content deshalb prophylaktisch gesperrt.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826

  9. #9
    Urgestein Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Arthur ist Forum Guru Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    7.961

    Standard

    Der Betreiber der Domain whois:proberry.de unterhält eine Reihe Seiten und renommierter
    Unternehmen und zwar seit mindestens 2007. Die Annahme eines JoeJobs ist daher für mich sehr wahrscheinlich.

  10. #10
    Neues Mitglied teleteddy scheint in Ordnung zu sein
    Registriert seit
    24.01.2013
    Beiträge
    1

    Standard

    Hallo, wir haben nur erst mal schnell den Hinweis online gestellt, daß wir nicht Urheber der Mails sind.
    Hier laufen natürlich jede Menge bitterböse Mails mit der (verständlichen) Forderung, den Vedrsand einzustellen.
    Da wir aber nun mal überhaupt keinen Einfluss darauf haben, sollten die Empfänger nur schnell den Hinweis bekommen.
    Wir beratschlagen gerade, ob der angestammte Inhalt wieder online gestellt wird.

    PS: Sorry, zur Info: Ich bin der Administrator des Seitenbetreibers!

+ Antworten
Seite 1 von 5 1 2 3 ... LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
Partnerlink:
REDDOXX Anti-Spam Lösungen