|
|
Curadhan
: 23.09.2003
: 201
: Bodensee
|
|
| Nach oben |
|
 |
Southmedia
: 20.07.2003
: 7345
|
| : 02.12.2005, 16:59 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
Bitte ein wenig zurückhalten mit unbelegten Anschuldigungen und einfach nur die Fakten posten. WIr möchten ja nicht dass da aus Versehen jemand unter die Räder kommt der gar nichts damit zu tun hat... Beobachtungen wie die Ähnlichkeit des Designs sind jedoch interessant.
Hier hat auch einer die Email bekommen:
http://www.digitalvoodoo.de/blog/archives/website-webdesign/google-adsense-erpressung-google-adsense-erpresser.php
Dann gehen wir das ganze mal systematisch an und versuchen herauszufinden woher die Email wirklich kommt.
Kann jemand mal die vollständigen Email-Header posten?
(Beispiel Outlook Express: Mail auswählen -> Datei -> Eigenschaften -> Details) |
|
| Nach oben |
|
|
Lollo
: 30.06.2004
: 53
|
|
| Nach oben |
|
|
Lollo
: 30.06.2004
: 53
|
| : 02.12.2005, 17:10 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
@Southmedia
mein Header
| : |
Return-Path: <Michael@nimzoservices.com>
Delivered-To: meinkonto@germaninfo40.erfurt16.de
Received: from www.nimzoholding.com (unknown [207.218.158.35])
by germaninfo40.erfurt16.de (Postfix) with ESMTP id 62EEE14033
for <meine@mail.de>; Thu, 1 Dec 2005 21:17:22 +0100 (CET)
Received: (qmail 25667 invoked from network); 2 Dec 2005 04:35:11 -0000
Received: from localhost (127.0.0.1)
by localhost with SMTP; 2 Dec 2005 04:35:11 -0000
Received: from proxy1.anon-online.org (proxy1.anon-online.org [141.76.1.121])
by webmail.nimzoservices.com (IMP) with HTTP
for <info@nimzoservices.com@localhost>; Fri, 2 Dec 2005 04:35:11 +0000
Message-ID: <1133498111.438fceff2d47c@webmail.nimzoservices.com>
Date: Fri, 2 Dec 2005 04:35:11 +0000
Disposition-Notification-To: Michael@nimzoservices.com
X-Confirm-Reading-To: Michael@nimzoservices.com
X-pmrqc: 1
Return-Receipt-To: Michael@nimzoservices.com
From: Michael Adams <Michael@nimzoservices.com>
To:
Subject: Google Adsense und Steigerung Werbeeinnahmen
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.2.3
X-Originating-IP: 141.76.1.121
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on
germaninfo40.erfurt16.de
X-Spam-Status: No, hits=0.0 required=5.0 tests=none autolearn=no version=2.63
X-Spam-Level:
X-UIDL: iUg"!]V9!!6*m!!C`N"! |
|
|
| Nach oben |
|
|
abc
: 02.12.2005
: 5
|
| : 02.12.2005, 17:16 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
schaut mal unter www. my-nebenjob.de !!
| : |
Wir suchen ab 01.10.2005 ca. 500 freie Mitarbeiter für Qualitätstests + Markforschungsumfragen für Webauftritte. Die Arbeiten erfolgen nach genauen Anweisungen, es sind nur EDV-Grundkenntnisse notwendig. Der tägliche Zeitaufwand liegt bei ca. 3 - 5 Stunden. Prinzipiell kann jeden Tag gearbeitet werden. Als Vorraussetzung brauchen Sie einen PC mit Internetanschluss (wird nicht von uns verkauft). |
und nun schaut mal ins Impressum und wem die Domain gehört... |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
| : 02.12.2005, 17:24 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
| Der Header sieht (meinem bescheidenem Wissen nach) doch schonmal so wie wenn die Email wirklich von nimzoservices.com stammen würde. Oder sieht das jemand anders, bin da nicht ganz so fit...? |
|
| Nach oben |
|
|
SISTRIX
: 01.09.2003
: 1239
: Bonn
|
| : 02.12.2005, 17:29 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
Sieht für mich auch recht echt aus, der letzte Eintrag, das "Received: from proxy1.anon-online.org (proxy1.anon-online.org [141.76.1.121])
by webmail.nimzoservices.com (IMP) with HTTP" deutet darauf hin, dass jemand webmail.nimzoservices.com (existiert und läuft ein Horde) genutzt hat um diese Mail abzusenden. Derjenige hatte zwar einen Anonymisierungsproxy (afaik JAP) eingestellt, aber jeder wird keinen Zugriff auf den Webmailclient von Nimzoservices haben ...
Gruß Johannes
SISTRIX Suchmaschinen Blog
SEO- und SEM-Tools: SISTRIX Toolbox
Linktausch für PR9 und 10 gesucht! |
|
| Nach oben |
|
|
schorsch
: 27.08.2004
: 613
: Erlangen
|
| : 02.12.2005, 17:36 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
also wir sollten alle recherchen hier eintragen, damit man dass dann eventuell an alle anwälte und an google weiterleiten kann.
Die Mail wurde von der Website www.nimzoservices.com verschickt, auf deren Impressum eine Telefonnummer steht, die sich auch im Impressum von lutzenberger-edv.de befindet. nimzoservices.com gehört zu dieser Seite http://nimzoholding.com/, die dem Layout von lutzenberger-edv.de sehr ähnlich ist. Auch in dem eigenen Forum (http://forum.chessfriend.com/viewtopic.php?p=258) hat Herr Lutzenberger geschrieben, dass er geschäftlich nach Panama verreist.
Aus diesen Zusammenhängen könnte man annehmen, dass er eine engere geschäftliche Beziehung zu dem mysteriösen Adams hat, der rein zufällig auch der Name eines berühmten Schachspielers ist (http://de.wikipedia.org/wiki/Michael_Adams) und Nimzo hat wie oben schon geschrieben etwas mit Schach zu tun. Dabei stellt sich dann erstmal die Frage, ob es einen Herr Adams überhaupt gibt.
ach und die namen bei chessfriend sind folgende:
Direktoren:
Ernest Francis Hurley
Dino C. M. Camacho
Samuel Ernest Hurley
Reimund Lutzenberger
alles sehr verdächtig  wir kommen der sache stück für stück auf die spur.
grüsse
schorsch |
|
| Nach oben |
|
|
WebFan
: 27.06.2004
: 184
: bei Nürnberg
|
| : 02.12.2005, 17:46 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
Und rein zufällig spielt Herr Lutzenberger sehr gerne Schach.
Und rein zufällig ist Herr Lutzenberger auch an einer Auslandsfirma beteiligt. |
|
| Nach oben |
|
|
Southmedia
: 20.07.2003
: 7345
|
| : 02.12.2005, 17:54 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
Danke Johannes für die Bestätigung.
Damit können wir wohl davon ausgehen, dass die Mail wirklich von nimzoservices.com stammt - und damit die anderen Beobachtungen sehr interessant werden.
Teamwork rockt... |
|
| Nach oben |
|
|
abc
: 02.12.2005
: 5
|
| : 02.12.2005, 17:58 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
| ja, und rein zufällig suchte er auf seiner Domain www.my-nebenjob.de zum 01.10.2005 ganze 500 freie Mitarbeiter... |
|
| Nach oben |
|
|
Ice Man
: 04.06.2003
: 2343
|
| : 02.12.2005, 17:59 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
| abc hat Folgendes geschrieben: |
schaut mal unter www. my-nebenjob.de !!
| : |
Wir suchen ab 01.10.2005 ca. 500 freie Mitarbeiter für Qualitätstests + Markforschungsumfragen für Webauftritte. Die Arbeiten erfolgen nach genauen Anweisungen, es sind nur EDV-Grundkenntnisse notwendig. Der tägliche Zeitaufwand liegt bei ca. 3 - 5 Stunden. Prinzipiell kann jeden Tag gearbeitet werden. Als Vorraussetzung brauchen Sie einen PC mit Internetanschluss (wird nicht von uns verkauft). |
und nun schaut mal ins Impressum und wem die Domain gehört... |
Dann scrolle mal nach unten 
Zufall
Und hier
http://www.my-nebenjob.de/about.htm
| : |
Über uns
Die NimzoHolding S.A. hat mehrere Jahre Erfahrung im Internetbusiness. Neben IT- und Finanzdienstleistungen bieten wir auch Personalvermittlung an. |
Zuletzt bearbeitet von Ice Man am 02.12.2005, 18:02, insgesamt einmal bearbeitet |
|
| Nach oben |
|
|
WebFan
: 27.06.2004
: 184
: bei Nürnberg
|
| : 02.12.2005, 18:01 : Der Adsense Faker hat sich bei mir gemeldet! |
|
|
Und rein zufällig hat er mir am Telefon erklärt, wie das ganze mit nimzo funktioniert  |
|
| Nach oben |
|
|
Curadhan
: 23.09.2003
: 201
: Bodensee
|
|
| Nach oben |
|
|
sunset
: 09.11.2005
: 346
: im sonnigen Spanien
|
| : 02.12.2005, 18:06 : Re: Der Adsense Faker hat sich bei mir gemeldet! |
|
|
| Southmedia hat Folgendes geschrieben: |
Damit können wir wohl davon ausgehen, dass die Mail wirklich von nimzoservices.com stammt
|
muss aber nicht zwingend so sein.
Ich kann mich noch blass an die Warnungen erinnern, als man unbedingt sein formmail.pl aktuallisieren sollte, da es von außen von fremden für eigene Spamsendungen missbraucht werden könnte. Es wurde daraufhin die Zeile "@referers =... " eingefügt, die prüft, ob die Mail tatsächlich vom richtigen Server abgeschickt wurde.
# @referers allows forms to be located only on servers which are defined #
# in this field. This security fix from the last version which allowed #
# anyone on any server to use your FormMail script on their web site.
Mein Provider drohte mir damals sogar, mein formmail.pl lahm zu legen, wenn ich es nicht ändern würde, wegen der Bedrohung......
Es kann also durchaus sein, dass jemand über diesen Weg die Mails verschickt und die Beschuldigten davon garnichts mitbekommen - bisher zumindest nicht. |
|
| Nach oben |
|
|
