Schlagwort-Archive: grüner Kaffee

Rackspace hat Spam/Scam für Dr. OZ wieder frei geschaltet

Rackspace, die die Link-Adresse temporär offensichtlich abgeschaltet oder gesperrt hatten, ermöglichen den Spammern/Scammern für „Dr OZ“ und „grüner Kaffee“ nun wieder, unter gleicher Link-Adresse, weiterhin Spam und Scam zu verbreiten, wir berichteten heute darüber in:

Dem Spammer Dr. OZ die Karten gelegt?

Wir werden also künftig wieder voll gemüllt vom Spam von Dr. OZ und grünem Kaffee – jetzt verwendet man niederländische Domains, registriert über einen Registrar in Deutschland, den wir bereits angeschrieben haben!

Dem Spammer Dr. OZ die Karten gelegt?

alle paar Minuten erhielten wir in allen Mail-Postfächern vom scheinbar weltweit größten Spammer „Dr OZ“ mit seinem „grünen Kaffee“ Spam-Werbung – dies veranlaßte uns dazu, den Spam, wahrscheinlich sogar Scam, mal genauer zu betrachten und zurück zu verfolgen

Warum kein Spamschutz richtig funktionierte?

Offensichtlich verwendete der Spammer „Dr. OZ“ scheinbar ständig neue Absender-Mail-Server, ständig wechselnde Mail-Adressen und ständig neue Domains. Daher war nur eine Filterung auf inhaltliche Wörter möglich.

Warum konnte sich der Spammer „Dr. OZ“ ständig neue Domains leisten?

Der Spammer „Dr. OZ“ holte sich scheinbar ständig neue Domains, die normalerweise Geld kosten, aber hier nutzte dieser, einen genialen Trick, er registrierte sich nämlich über die polnische Domain-Registery Test-Domains, dir nur eine Gültigkeiten von 14 Tagen hatten.

Polnische Registery dns.pl begünstigte Spam/Scam-Domains:

Bei allen Domains, die temporär registriert wurden, war der Domain-Inhaber nicht und noch nicht einmal der Registrar via whois abrufbar. Diese Domains wurden hauptsächlich über die polnische Domain-Registery (dns.pl) ausgegeben! Eine Beschwerde über Mail wurde lapidar zurück gewiesen, man teilte uns mit, wir sollten den Postweg wählen. Die Webseite der polnischen Registery ist im übrigen selbst gestört und läßt sich über diverse Browser nicht abrufen, nur über einen Ninja Proxy gelang es uns, die Seite zu öffnen.

Es ist unverständlich, daß die polnische Domain-Registery (dns.pl), die ja eigentlich nach europäischen Gesetzen handeln sollte, so etwas zulässt und die mißbräuchliche Nutzung von Spam/Scam-Domains, ohne Rückverfolgbarkeit, zugelassen hat und scheinbar auch weiterhin zuläßt!

Auslesen der Information des whois-Server-Providers auf denen die Domain verlinkte:

Hier wurden unterschiedliche Server verwendet: aus China, der Tschechei usw.

Die eigentlichen Inhalte der Webseiten, kamen jedoch von Rackspace aus den USA:

Geladen wurde nur eine HTML-Seite vom Server, der direkt mit der Domain verlinkt war und dann wurden aber die Inhalte der angezeigten Webseiten, überwiegend von dem Betreiber Rackspace nach geladen, wie z.B.

http://6772a713aced91c06f55-d13b3d8f713ba2ba0dae2bc40dab01d3.r39.cf2.rackcdn.com/100_pure_green_coffee.jpg

Den Betreiber von Rackspace haben wir am 31.07. einen Dialog geführt – in einem Support-Chat wurden wir auf den Weg per eMail hingewiesen. Daraufhin haben wir Rackspace gestern eine Abuse-eMail zugesendet, aber keine Antwort erhalten!

Heute morgen am 1. August um 6:00 Uhr haben wir jedoch fest gestellt, daß sowohl die gemeldeten nachgeladenen Inhalte, nicht mehr von Rackspace zur Verfügung gestellt werden – wahrscheinlich gelöscht wurden und Links von ganz neuen Spam-Mails von „Dr. OZ“ offensichtlich ins leere verlaufen mit „Seite kann nicht angezeigt werden“. Wobei zwar auch die neuen Spam/Scam-Domains noch auflösen, aber der Inhalt nicht nachgeladen werden kann!

Es bleibt jetzt abzuwarten, ob nun endlich dem Spammer Dr. OZ die Karten gelegt wurden und dieser Spam endlich aufhört oder man durch neue Tricks versucht, weiter Spam zu betreiben.

Informieren Sie uns bitte, sofern Sie ab heute Spam/Scam von Dr. OZ mit seinem grünen Kaffee erhalten, insbesondere wenn der Domain-Link in der Mail auf eine polnische Domain verweist und hier Spam/Scam-Webseiten angezeigt werden! Nutzen Sie die Kommentar-Funktion in diesem Blog – wir bleiben am Ball!