Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 45

Thema: [JoeJob] Sicherheit im Beerenanbau - Spam für proberry.de

  1. #1
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard [JoeJob] Sicherheit im Beerenanbau - Spam für proberry.de

    eingeworfen in der Ukraine

    Hinweis:
    Hinweis der Moderatoren: bis auf weiteres spricht vieles dafür, dass die Spamwelle nicht vom Betreiber der Webseite proberry.de verursacht wurde. Es gibt Anhaltspunkte für ein Fremdverschulden unter bösartiger Schädigungsabsicht. Es handelt sich wahrscheinlich um einen sogenannten JoeJob.



    header:
    01: From - Wed Jan 23 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 10139 invoked from network); 23 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from conductor.picture.volia.net (93.74.6.98)
    11: by vsxxxxx.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO fceunk) ([187.106.230.104])
    13: by 93.74.6.98 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx +0300
    14: Message-ID: [ID filtered]
    15: From: "Dick Hanna" <XXX [at] kpmg.de>
    16: To: <poor [at] spamvictim.tld>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Wed, 23 Jan 2013 xx:xx:xx +0300
    19: MIME-Version: 1.0
    20: Content-Type: text/plain;
    21: format=flowed;
    22: charset="iso-8859-2";
    23: reply-type=original
    24: Content-Transfer-Encoding: 7bit
    25: X-Priority: 3
    26: X-MSMail-Priority: Normal
    27: X-Mailer: Microsoft Outlook Express 6.00.2800.1106
    28: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

    Sicherheit im Beerenanbau
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Beschwerde an Strato ist raus - ob es was nützt?
    Geändert von Goofy (27.01.2013 um 22:13 Uhr)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    Sieht für mich nach eine JoeJob aus (ggf. den Titel auf "für" ändern) - daher würde ich bei den im Impressum hinterlegten Daten mal nachfragen ob es einen Bezug zur Spam gibt.
    Spammy steht derzeit in 18 Listen.
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken 001.jpg  
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    die Häufung in den Listen lässt in der Tat den Schluss zu: Joe-Job
    heute 3 mal eingetroffen


    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 11808 invoked from network); 23 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from adsl.viettel.vn (HELO 115.73.122.247) (115.73.122.247)
    11: by vsXXXXX.vserver.de with SMTP; 23 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO hny9) ([236.230.130.198])
    13: by 115.73.122.247 with ESMTP; Wed, 23 Jan 2013 xx:xx:xx -0800
    14: Message-ID: [ID filtered]
    15: From: "Madeleine Vazquez" <XXXXX>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Wed, 23 Jan 2013 xx:xx:xx -0800

    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 15792 invoked from network); 24 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from unknown (HELO 93.84.33.106) (37.45.206.232)
    11: by vsXXXXXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO 8zzd) ([139.117.186.164])
    13: by 37.45.206.232 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0300
    14: Message-ID: [ID filtered]
    15: From: "Mat Kaiser" <XXXX [at] satyam.net.in>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Thu, 24 Jan 2013 xx:xx:xx +0300


    header:
    01: From - Thu Jan 24 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 17924 invoked from network); 24 Jan 2013 xx:xx:xx +0000
    09: Received-SPF: none (no valID: [ID filtered]
    10: Received: from unknown (HELO 95.70.154.248) (95.70.154.248)
    11: by XXXX.vserver.de with SMTP; 24 Jan 2013 xx:xx:xx +0000
    12: Received: from unknown (HELO xfw) ([146.127.107.205])
    13: by 95.70.154.248 with ESMTP; Thu, 24 Jan 2013 xx:xx:xx +0200
    14: Message-ID: [ID filtered]
    15: From: "Simmy Sykes" <XXXX [at] igb-berlin.de>
    16: To: <ME>
    17: Subject: Sicherheit im Beerenanbau
    18: Date: Thu, 24 Jan 2013 xx:xx:xx +0200
    Geändert von cmds (25.01.2013 um 12:53 Uhr) Grund: 3. Mail angehängt, anonymisiert
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  4. #4
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.757

    Standard

    hallo,

    ich denke nicht das da ein Joe-Job vorliegt.

    Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.

    Ev. will da jemand zeigen das er Möglichkeiten hat Zugriffszahlen zu steigern und will damit diese Dienstleistung gegen Entgelt anbieten.

    Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(

    Gruss
    Rainer

  5. #5
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Zitat Zitat von rainer Beitrag anzeigen
    hallo,
    ich denke nicht das da ein Joe-Job vorliegt.
    Laut Auskunft des Seitenbetreibers hat ihn jemand vor einigen Tagen kontaktiert und Werbung für seine Webseite angeboten.
    Die habe ich bisher nicht gesehen, auch hat der Seitenbetreiber auf meine schriftliche Anfrage bisher nicht geantwortet.


    Zitat Zitat von rainer Beitrag anzeigen
    Die Header der Spam-Mail deuten daraufhin das hier ein Bot-Netz am Werke ist :-(
    ..
    Das spricht nicht gegen einen JoeJob

    Mir liegen bisher nur die Info Postings vom W.O.T und vom Siteadvisor (McAfee) vor


    Zitat Zitat von W.O.T
    proberry.de is a site in German, which offers useful information on the cultivation of strawberries.
    For some inexplicable reason, it has been the victim of a reputation attack, better known as a "Joe-Job"
    So if you receive spam referring to proberry.de, bear in mind that it is not the fault of the domain owner. "
    [Link nur für registrierte Mitglieder sichtbar. ] :
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  6. #6
    Senior Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    2.757

    Standard

    hallo,

    Mit meiner Einschätzung das hier kein Joe-Job vorliegt liege ich falsch.

    Ich hab mal nachgeforscht und mich mit dem Seitenbetreiber unterhalten. Wenn man in die Webseite tiefer einsteigt kann man auch die Hintergründe erkennen. Da ich aus meiner Jugend noch Bezug zu der Branche (Erdbeeranbau) habe sind mir die Zusammenhänge sicherlich etwas klarer als einem unbedarften Leser.

    Es geht hier um Probleme mit einem holländischen Lieferanten von Erdbeerplanzen. Die Webseite soll über die Themaik aufklären. Die Problematik hat viel "Sprengstoff" und betrifft vermutlich die ganze Branche.

    Jetzt wird über einen Joe-Job versucht die Reputation der Seite zu zerstören. Dazu wird, so wie es sich mir darstellt, ein Bot-Netz verwendet.

    Rainer

  7. #7
    Mittwoch
    Gast

    Standard

    Gegenwärtig taucht auf der Startseite auch ein JoeJob-Hinweis auf.

    Nachtrag: Warum deshalb alle anderen Informationen allerdings nicht mehr zugänglich sind, verstehe ich nicht

    Schönen Gruß
    Mittwoch
    Geändert von Mittwoch (24.01.2013 um 12:40 Uhr) Grund: Nachtrag nachgetragen

  8. #8
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    vermutlich sollen die Besucher explizit den JoeJob Hinweis lesen und er hat (evtl. auch wegen dem Rechstreit mit dem Pflanzenlieferanten aus NL) den anderen Content deshalb prophylaktisch gesperrt.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #9
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Der Betreiber der Domain whois:proberry.de unterhält eine Reihe Seiten und renommierter
    Unternehmen und zwar seit mindestens 2007. Die Annahme eines JoeJobs ist daher für mich sehr wahrscheinlich.

  10. #10
    Neues Mitglied
    Registriert seit
    24.01.2013
    Beiträge
    1

    Standard

    Hallo, wir haben nur erst mal schnell den Hinweis online gestellt, daß wir nicht Urheber der Mails sind.
    Hier laufen natürlich jede Menge bitterböse Mails mit der (verständlichen) Forderung, den Vedrsand einzustellen.
    Da wir aber nun mal überhaupt keinen Einfluss darauf haben, sollten die Empfänger nur schnell den Hinweis bekommen.
    Wir beratschlagen gerade, ob der angestammte Inhalt wieder online gestellt wird.

    PS: Sorry, zur Info: Ich bin der Administrator des Seitenbetreibers!

Seite 1 von 5 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen