symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
0190-Dialer-Spam (Teil 1)
Veröffentlicht durch NoSuchGuy am Donnerstag 16. Mai, 05:11
Aus der Es-wird-Zeit-für-eine-Fallstudie Abteilung
Internet Heute kam mal wieder so ein 0190-Dialer-Mail(Spam). Normalerweise kommen diese Mails ja von einem offenen Mailserver aus Korea oder Taiwan. Aber dieser Spammer war unglaublich geschickt (s)einen? T-Onlinezugang zu verwenden. Der angepriesene Dialer ist von der berühmt/berüchtigten Mainpean GmbH (stardialer.de). In diesem und den folgenden Artikeln werde ich beschreiben, wie weit die Mitarbeit der verschiedenen Firmen ging um diesen Spammer vom Netz zu nehmen. Weiterhin möchte ich aufzeigen, wie und ob Spamming als Mittel zur Umsatzgenerierung bei Firmen praktiziert und geduldet wird.

Zuerst eine kurze Zusammenfassung der Mail:
Ein mir föllig unbekannter Mister Freeze (mister_freeze@firemail.de) "...legt uns 3 Sponsoren für unsere Webseite ans Herz.."
  1. DIE HACKER AG = Bringe möglichst viel 0190-Dialer unters Volk und kassiere einen Teil der Telefongebühren
  2. TRADERS BLACKBOOK und HACKERS BLACKBOOK = Clicksponsor
  3. POPUPKING = Banner & Popups mit Dialern
Der Mail-Header sah wie folgt aus:

X-Persona:
Return-Path:
X-Flags: 0000
Delivered-To: GMX delivery to nosuchguy@gmx.net
Received: (qmail 2827 invoked by uid 0); 15 May 2002 19:16:41 -0000 Received: from wigwam.ethz.ch (HELO wigwam.lugs.ch) (129.132.189.109) by mx0.gmx.net (mx001-rz3) with SMTP; 15 May 2002 19:16:41 -0000
Received: (from majordomo@localhost) by wigwam.lugs.ch (8.11.6/8.11.6) id g4FJGJv31976 for symlink-list; Wed, 15 May 2002 21:16:19 +0200
Received: from mailout05.sul.t-online.com (mailout05.sul.t-online.com [194.25.134.82]) by wigwam.lugs.ch (8.11.6/8.11.6) with ESMTP id g4FJGGH31967 for ; Wed, 15 May 2002 21:16:17 +0200
Received: from fwd02.sul.t-online.de by mailout05.sul.t-online.com with smtp id 177z37-00080C-03; Wed, 15 May 2002 15:42:37 +0200
Received: from firemail.de (340074613392-0001@[217.82.197.5]) by fmrl02.sul.t-online.com with smtp id 177z2r-1p4wwuC; Wed, 15 May 2002 15:42:21 +0200
From: Mister Freeze<mister_freeze@firemail.de>
To: <symlink@symlink.ch>
Subject: Bisher verpasst?
Date: Wed, 15 May 2002 15:42:21 +0200
Message-ID: <177z2r-1p4wwuC@fmrl02.sul.t-online.com>
X-Sender: 340074613392-0001@t-dialin.net
X-Virus-Scanned: by AMaViS-perl11-milter (http://amavis.org/)
Sender: owner-symlink@rubis.ch
Precedence: bulk
Reply-To: symlink@symlink.ch
Mein weiteres Vorgehen sieht so aus:
  • T-Online fragen ob der T-Online Nutzer 340074613392-0001 zur fraglichen Zeit unter der IP 217.82.197.5 online war und dann auf das Spamming hinweisen. ==> Mögliche Folge: Spammer wird Internetanschluß gekündigt
  • Mainpean GmbH um eine Stellungnahme zu ihrem Kunden "DIE HACKER AG (hag-10106)" bitten.
  • Die Admins der Redirects informieren wegen Spamming
  • Die Hoster/ISPs auf das Spamming aufmerksam machen
Bitte postet weitere Vorschläge was man (ich) noch machen könnte.
Werde auch versuchen die verschiedenen Beziehungen zwischen den einzelnen Webseiten/Personen "aufzudröseln".

Der 2. Teil folgt wahrscheinlich am Freitag, je nachdem wie die Firmen antworten.

NoSuchGuy

Spam-Fürst verklagt Lauterkeitskommission | Druckausgabe | Änderungen an ISO 3166 (Countrycodes)  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • Mehr zu Internet
  • Auch von NoSuchGuy
    •

    Symlink
    Besuch uns im IRC auf irc.lugs.ch im Channel #symlink

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Sorry Neil... (Score:2, Interessant)
    Von P2501 am Thursday 16. May, 09:06 MES (#1)
    (User #31 Info) http://www.p2501.ch/

    Aber ich symlinke jetzt mal deine Seite. Hoffentlich wird sie nicht gleich geslashdotet. ;-)

    Neil hat mal einen sehr aufschlussreichen Vortrag über Anti Spam Massnahmen gehalten. Für Spamgeplagte, und solche, die es nicht werden möchten. Sehr empfehlenswert.
    Dumm und dümmer (Score:1)
    Von MarkGGN (mk_at_php-homepage_dot_de) am Thursday 16. May, 09:15 MES (#2)
    (User #308 Info) http://www.php-homepage.de

    Ich hab die Mail auch bekommen. Und mich gewundert, wie jemand so blöd sein kann. Nun gut, nachdem eine Mail an abuse@firemail.de bzw. abuse@t-online.de rausging, fiel mir die Sache mit dem impressum bei T-online ein. Schupps, Tatsache, die haben eine Homepage. Unter http://340074613392-000 1.b ei.t-online.de/.impressum.html findet man den Besitzer. Dieser Name taucht auch wieder bei der Bestellung unter www.spezialreporte.de auf. Ich denk mal, da hat inzwischen jemand ein kleines Problem. BTW: Viel mehr nerven mich im Moment Mails, die dem Leser suggerieren, wie sexy er doch sei (als ob ich das nicht wüßte ;) und daß er sich doch über eine 0190er Nummer bei wem auch immer melden sollte. Diese werden mit ziemlicher Hartnäckigkeit verschickt. Ich habe teilweise pro Tag (!) 15 solcher Mails an ein und die selbe Adresse bekommen.

    Mark

    --
    Tipps & Tricks zu PHP -> http://www.php-homepage.de
    Vorsicht .... (Score:1, Informativ)
    Von Anonymer Feigling am Thursday 16. May, 14:10 MES (#3)
    Vergesst nicht den Grundsatz Innocent until Proven.
    Gerade T-Online Accounts waren in der Vergangenheit schon mal des oefteren Ziel von Hackattacken, der Account von dem diese Nachricht geschickt wurde koennte also geklaut sein.
    Der angegebene T-Online Account koennte also einem DAU gehoeren, der irgend welche Spyware reingelassen hat u.ae. aber selber nicht gespammt hat. Dazu kommt noch, dass der u.U. ueber DSL reingekommen ist, dann gibt es nicht mal eine Chance das zu ueberpruefen ...

    Also: Nicht einfach losflamen ...
    Re:Vorsicht .... (Score:2)
    Von NoSuchGuy (nosuchguy@gmx.NOSPAM.net) am Friday 17. May, 23:45 MES (#4)
    (User #97 Info)
    Wieso kann man das bei DSL nicht überprüfen, ich habe mir selber eine Testmail geschickt und habe einen ähnlichen Header.

    NSG
    --
    "In keinem Bereich menschlicher Leistungen sind so schlechte Ergebnisse erzielt worden wie in der Politik!"

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen