Tag Archives: freemoviez.de

[Stories] noch mehr SPAM von Junkload

Stand vom 25.05.2008

Per gestern Abend (24.05.2008) treiben die Freunde der Firma Streamtaiment Inc., über die wir bereits hier und hier berichteten, wieder ihr Unwesen. Spam-Mails, getarnt als Mahnungen, wurden zu Tausenden versendet. Die Spam-Filter von 1und1, GMX und Web.de haben wieder nicht reagiert. So dürfen die Freunde aus Bocholt/Isselburg uns weiterhin Lebenszeit stehlen.

Tipps

In Ergänzung zu den Tipps hier, gilt generell:

  • Ruhe bewahren
  • Mahnungen, die nicht per normaler Briefpost kommen, können getrost ignoriert werden

Nachdem die anderen Abzocker Projekte Gametask.de und Freemoviez.de derzeit gesperrt sind, versuchen diese Typen wieder mit Junkload. Die Denic schläft derzeit weiterhin ihren Schönheitsschlaf, trotz der gefälschten und manipulierten Adressangaben…

Mails vom 24.05.2008

Die Orthographie der Mails erinnert uns übrigens an Mails… aber lassen wir das besser…

Betreff:
Zahlungsaufforderung // Letzte Mahnung

Sehr geehte(r) [removed]
,

Sie haben bisher immernoch nicht die offene Forderung in Höhe von 50 Euro bezahlt.

Betrachten Sie diese E-Mail als die letzte Aufforderung. Falls danach keine Zahlung eingeht werden wir umgehend unsere Anwälte einschalten.

Bezahlen sie umgehend über PayPal / Kreditkarte für eine schnelle Abwicklung:

http://junkload.de/rechnung.php?id=[removed]

Ihr Vertrag können Sie hier einsehen: http://junkload.de/template/agbs.php .

Jegliche E-Mail mit Beleidigungen und Drohungen wurden an unsere Anwälte weitergeleitet.

Für Fragen steht natürlich unser Support-Team zur Verfügung.

Mit Freundlichen Grüßen
Junkload.de

----------------------------------------------------------------------------------------------------------------------

Streamtaiment Inc.
99 Queens Road Central
31/F The Center
HongKong

Analyse der Mail vom 24.05.2008

Die Mails wurden gestern Abend über die IP Adresse 87.119.203.53 verschickt. Ein Whois zeigt, wer sich hinter dieser IP Adresse verbirgt. Nur leider lautet der Return Path auf www-data@s053.xfuture-media.info, was daraufhindeutet, dass ein gehackter Server oder zumindest eine Sicherheitslücke auf dem xfuture-media Server verwendet wurde, denn der Standarduser beim Apache Webserver heißt www-data…

Ansonsten ist noch interessant, dass der Received-By Tag auf gametask.de lautet, womit die Verbindung zwischen diesen Diensten sich wohl erhärtet.

Return-Path: <www-data@s053.xfuture-media.info>
Delivery-Date: Sat, 24 May 2008 21:00:48 +0200
Received: from gametask.de (s053.xfuture-media.info [87.119.203.53])
by [removed] (node=mxeu14) with ESMTP (Nemesis)
id 0ML3Dg-1Jzyz0228I-0000w6 for [mymailaddress-removed]; Sat, 24 May 2008 21:00:48 +0200
Received: by gametask.de (Postfix, from userid 33)
id 01317F9086; Sat, 24 May 2008 21:00:45 +0200 (CEST)

Mail vom 27.05.2008

Die “Freunde” bleiben nicht untätig und versenden seit heute früh wieder eine Kindergeburtstags-Mahnung. Wie man leicht erkennen kann, haben wir zum Spaß mal die eMail-Adresse von Junkload selbst eingetragen. Damit auch die Spam-Crawler im Netz mal wieder eine gute Adresse finden.

Nach der letzten Mahnung (siehe oben) erreicht uns diesmal übrigens wieder eine Rechnung.

Betreff: Mahnverfahren & Rechnung
Sehr geehte(r) info@junkload.de,

In dieser E-Mail erhalten sie ihren Vertrag zugesendet. Bitte lesen sie Ihn genau durch.
Alle Nichtzahlungen werden ab kommender Woche unserem Anwalt weitergeleitet.

Ihr Vertrag und Allgemeine GeschÀftsbedingungen:

http://junkload.de/template/agbs.php?id=info@junkload.de

Ihre noch ungezahlte Rechnung ( inkl. Mahnkosten ):

http://junkload.de/mahnschreiben.php?id=info@junkload.de

Falls sie diese Rechnung bereits bezahlt haben dann betrachten Sie diese E-Mail als
gegenstandlos. FÃŒr weitere Fragen sind wir gerne bereit Ihnen dort weiterzuhelfen.

Mit Freundlichen Gr�en
Junkload.de

Analyse der Mail vom 27.05.2008

Entweder haben die Jungens wieder einen Apache gefunden, der eine Sicherheitslücke aufweist (freeloaden.net) oder der Server gehört den Freunden selbst. Die Domain freeloaden.net ist erst am 25.05. angemietet worden. Weiter Infos unten.

Return-Path: <www-data@84-16-251-247.internetserviceteam.com>
Delivery-Date: Tue, 27 May 2008 08:09:14 +0200
Received: from gametask.de (freeloaden.net [89.149.245.225])
by [removed] (node=mxeu8) with ESMTP (Nemesis)
id 0MKt1w-1K0sMq3FyA-00085L for [mymailaddress-removed]; Tue, 27 May 2008 08:09:14 +0200
Received: by gametask.de (Postfix, from userid 33)
id 0012F30CD6; Tue, 27 May 2008 09:09:41 +0200 (CEST)

Ein WHOIS auf junkload.net bringt leider nichts, da die Adressdaten protected sind. Der dazugehörige Server (auf dem laut Gerüchten übrigens keine Firewall laufen soll!) gehört offensichtlich zum Netzwerk des Dresdner Providers justfourplay.de. Auf Anfrage eines Forums, das wir leider nicht verlinken dürfen, hat justfourplay.de schon den Inhaber der Domain ermahnt, das Versenden von Spam zu unterlassen – momentan mahnt hier echt jeder jeden, oder wie?

Summa summarum

Der Support des Hosters von freeloaden.net hat zugesichert, dass bei wiederholter Versendung von SPAM der Server sofort vom Netz genommen wird. Reichlich kulant, wie wir finden, bei dem, was schon in den letzten Wochen passiert ist. Update: seit 11.10h verschicken sie wieder über den freeload.net Server Spam-Mahnungen. Der Server sollte dann wohl bald vom Netz gehen.

Namen der Verantwortlichen

Die Emotionen der Betroffenen kochen derzeit sehr hoch, was man anhand Ihrer Kommentare unter unseren Artikeln sehr gut ablesen kann. Wir können dies gut nachvollziehen. Jedoch, auch wenn uns Namen bekannt sind und auch andere Seiten Namen von vermuteten Hinterleuten nennen, werden wir hier keine Namen nennen, die aus Gerüchteküchen stammen.

Bitte fragen Sie nicht nach. Persönlichkeitsrechte halten wir für ein wichtiges Gut. Laut Forenmeldungen liegen der Polizei und Staatsanwaltschaft diese Namen vor. Ermittlungen sind im Gange.

Wenn Sie diesen Artikel hilfreich fanden, ziehen Sie es doch bitte in Erwägung, unseren Sponsor zu beachten. Thanks for re-enacting and now for something completely different: our sponsor …

[Stories] Spam von Gametask.de

Wir hatten ja bereits vor einigen Tagen von den Machenschaften bei Junkload.de, Freemoviez.de und Datenklo berichtet. Die Junkload.de Seite ist seit neustem wieder erreichbar und kann somit weiter Schindluder treiben und User über den Tisch ziehen :-(

Tipp vorneweg

Der wichtigste Tipp, den wir an dieser Stelle nochmals geben wollen ist frei nach dem Motto “keep it simple”:

  • Klicken Sie niemals auf Links in Mails, deren Absender Sie nicht kennen.

Spam-Massenmails – diesmal von Gametask.de

Nun sind wieder einmal Massenmails versendet worden. Diesmal von einer Firma, die selbst angibt, ein Community Project für Gamer zu sein, in Wahrheit scheinen es aber die gleichen Jungens zu sein, die seit einigen Wochen mit ihrem Spam-Mails unser aller Lebenszeit stehlen. Die Seite heißt Gametask.de und ist auch schon vom Provider United-Internet gesperrt worden. Ende der Geschichte. Lustig, oder? Wäre da nicht dieses Stehaufmännchen Phänomen, was wir von Junkload.de und Freemoviez.de bereits kennen.

Gametask.de wurde vom Provider schon gesperrt

Geworben hatte Gametask.de damit, Usern, die eigene News verfassen 0,15€ pro News zu geben. Ein Wahnsinnsbetrag für eine News, für die man mehrere Minuten bis Stunden braucht, sie zu verfassen. Insgesamt scheinen den Jungs aus Bocholt (oder Isselburg) langsam die Felle wegzuschwimmen. Denn die Sperrung von Gametask ging diesmal so schnell, dass viele User ihre Fragen über Gametask in den Foren noch gar nicht zu Ende geschrieben hatten, da war die Seite schon wieder offline…

Denic sollte einschreiten

Aus unserer Perspektive wird das Katz und Maus Spiel wohl noch unendlich weitergehen, bis die Denic einschreitet und den Zugriff auf die Domains sperrt. Derzeit können diese Abzocker nämlich sehr einfach einen neuen Provider nehmen und einfach die Adresse auf den neuen Server mit neuer IP Adresse zeigen lassen. Ein endloses Spiel, denn es gibt wohl endlos viele Provider auf diesem Planeten. Domain Sperrung ist da wohl der einfachste Weg. Zumindest vorerst.

Wenn Sie diesen Artikel hilfreich fanden, ziehen Sie es doch bitte in Erwägung, unseren Sponsor (Google-Adsense) zu besuchen. Thanks for re-enacting and now for something completely different: our sponsor …

[Stories] Massen SPAM von Junkload.de im Umlauf

Überblick über die vermeindlichen Abzockseiten

Zu dem Konglomerat von dubiosen und illegalen Angeboten scheinen mindestens folgende Internetdienste zu gehören:

Internetseite angebl. Anbieter angebl. Anschrift
www.datenklo.de ? ?
www.freemoviez.de Streamtaiment Inc. 31/F The Center 99, Queen’s Road Central, Hong Kong
www.junkload.de Streamtaiment Inc. 31/F The Center 99, Queen’s Road Central, Hong Kong
www.gametask.de (mehr hier) ?
www.sofort-herunterladen.com InternetChip Inc. 102 Queens Road Central, 31/F The Center, HongKong
www.herunterladen.com InternetChip Inc. 102 Queens Road Central, 31/F The Center, HongKong
www.premload.info ? ?
www.happy-load.com ? ?

|
Was war passiert?

Seit gestern Abend (07.05.2008) versendet die angeblich in Hong Kong ansässige und in Deutschland operierende Firma Junkload massenhaft und unzulässig Rechnung(-en) und Mahnung(en). Man kann davon ausgehen, dass im Internet gecrawlte eMailadressen und eMailadressen, die für Internetforen benutzt wurden, als Adressaten verwendet werden. Schade, dass sich offensichtlich immer häufiger Admins von Foren hinreißen lassen, Datensätze zu verkaufen.

Seit dem 24.05.2008 geht es weiter, Junkload versendet wieder Mahnungen – wahrscheinlich über gehackte Webserver. Details hier.

Tipps und ratsame Verhaltensweisen:

  • auf keinen Fall mit den übermittelten Logindaten einloggen
  • unter keinen Umständen den Rechnungslink aufrufen
    (der Rechnungslink wird zur Aktivierung und zur Bestätigung der eMailadresse verwendet – der Rechnungslink verwendet eine UniqueID (einzigartige Kennung), die mit dem Datensatz verknüpft ist, zu dem Ihre Mail-Adresse und das ebenfalls übersandte Passwort gehört)
  • falls doch Links geklickt wurden und der Useraccount damit aktiviert wurde, sitzt man nun möglicherweise schon in der Kostenfalle: bitte bei den Kollegen vom Geizkragen.com reinschauen, dort findet sich ein “kleiner Ratgeber für Kostenfallen

Hintergrund Junkload.de

Die Domain Junkload.de lässt sich bei der DENIC eG abfragen und man erhält dann die ganz offensichtlich plump fingierten Kontaktdaten dieser Abzocker Bude. Aus rechtlichen Gründen dürfen wir den Datensatz hier nicht veröffentlichen, aber jeder kann ihn selbst unter http://www.denic.de/de/ abrufen.

Die Briefkastenfirma Streamtaiment (Streamtainment), die angeblich Junkload betreibt, scheint übrigens auch der Betreiber von freemoviez.de zu sein – ein ebenso illegales Unternehmen. Auf die Seite freemoviez sind wir schon Anfang April durch SPAM aufmerksam geworden, zu dem damaligen Zeitpunkt war jedoch noch eine deutsche Anschrift im Impressum angegeben (jedoch keine Berliner Anschrift). Leider haben wir diese nicht rauskopiert. Wer sie damals abgeschrieben hat: bitte in die Kommentare einfügen.

Freemoviez.de mahnte vor einigen Wochen ebenfalls ab

Freemoviez.de haben vor ca vier Wochen eine ähnliche Mahnungs- und Rechnungs- SPAM Welle losgetreten. Ein gewisser M. B. (Name zum Schutz der Persönlichkeitsrechte entfernt) hat das Freemoviez Projekt im Affiliate.de Forum groß angepriesen, aber gleichzeitig zugegeben, dass sich das ganze Geschäft in der Grauzone bewegt, es aber wegen Grauzone kein Problem sein. Eigentlich verwunderlich, wie zögerlich das Affiliate Forum dann doch noch vor Geschäften mit der Butze warnt.

Auf eBay wurde die Domain junkload.de zum Verkauf angeboten

Die Betrüger von Junkload haben tatsächlich versucht, die Domain als “High Quality Project” über eBay zu verkaufen. Leider hat sich wohl keiner bereiterklärt, die geforderten 3.010Euro auf den Tisch zu legen. Wohl wissend, dass man da nicht nur mit einem Fuß sicher im Knast steht. Hier findet sich ein PDF Dokument mit der Auktion (für den Fall, dass die Auktion bald gelöscht sein sollte). Angeboten von einem Masterchief188 aus der wunderbaren Stadt Bocholt.

Deaktivierung des Servers bereits im Gange

Seit 08.05.2008 um 23.15h wird versucht, den Server vom Netz zu nehmen. Ganz gelungen ist das noch nicht, da die http://www.junkload.de Adresse noch erreichbar ist. Lediglich die http://junkload.de läuft ins Leere. Update 09.05.2008: ein Admin von Standard-NetworkZ hat sich eben per Mail zurückgemeldet (0.10h): über Standard-NetworkZ läuft kein Junkload Verkehr mehr, der Junkload Server, der bei Standard-NetworkZ steht, ist komplett vom Netz genommen.

Allerdings wird die Junkload.de IP Adresse seitdem auf 91.121.72.63 aufgelöst. Die Jungens haben schlicht, den Provider gewechselt (bei OHV.net Webhosting auf der anderen Seite des Globus). Solange die DENIC da nicht selbst eingreift, könnte dieses Katz und Maus Spiel wohl noch ein paar Tage weitergehen…

Update 27.05.2008 laut Forenberichten hängen Mitarbeiter von dem Hoster Standard-Networkz in der Geschichte wahrscheinlich tiefer drin als erwartet. Die Paypal Zahlungen für Junkload und Freemoviez gingen vermutlich bei einem der Mitarbeiter von Standard-Networkz ein. Da das Paypal Empfängerkonto aber gesperrt wurde, bemührte sich Standard-Networkz, im eBay Community Forum zu erfahren, wie man das Konto entsperren kann. Es sollen schon am 11.05. mehr als 3.000 Euro auf dieses Konto eingegangen sein… Das Geld dürfte wohl aus der ersten Spam Welle vom Anfang Mai stammen.

Weitere Informationen aus den Foren

Diverse Foren, auf die wir aus rechtlichen Gründen nicht verlinken, berichten, dass das Projekt Datenklo ebenfalls von den gleichen Machern aufgesetzt wurde. Derzeit ist das Projekt nicht aktiv, jedoch lässt sich beim Suchen nach Datenklo auch eine Postanschrift in Isselburg – eine 15 Autominuten entfernte Nachbarstadt von Bocholt – ausmachen…

Update 10.05.2008:

Weder junkload.de noch freemoviez.de sind mehr erreichbar. Ciao und auf nimmer Wiedersehen. Auf dass der Spuk damit ein Ende hat. Ganz sicher kann man sich da nicht sein, denn auf Junkload steht momentan:

Wir warten gerade unser komplettes Netzwerk.
Hosted by FreeBia 2008 [ Hosting-System f�r eure Webseiten ]

Update 23.05.2008: “es lebt” ;-)

Das erwartete Katz und Maus Spiel scheint sich zu bewahrheiten. Junkload.de ist wieder erreichbar. Freemoviez.de und Gametask.de (siehe news vom 23.05.2008) – der neuste Streich der Jungens aus Isselburg/Bocholt sind vom derzeitigen Provider United-Internet bereits deaktiviert worden. Man darf sich wirklich fragen, wann wohl die Denic den Zugriff auf die Domains sperrt. Hinreichender Verdacht für Missbrauch sollte wohl schon gegeben sein.

Und wie immer gilt: wem die Informationen helfen, bitte ruhig mal unseren Sponsor (derzeit Google AdSense) beachten… Danke!!!

Sponsor:

Mahnungen und Rechnungen von Junkload (nur Beispiele, es gibt noch weitere Varianten) Die SPAM Mails von Junkload beinhalten momentan u.a. folgende Texte (die enthaltenen Rechtschreibfehler sind original):

Mail 1: Betreff: Rechnung - Zahlungsdetails

Nachrichtentext: Sehr geehte(r) [removed] ,

Wie Sie bereits wohl erfahren haben, haben wir Ihnen eine Rechnung geschickt die bisher aber nicht von Ihnen beachtet oder bezahlt wurde. Sie haben immernoch offene Forderungen in Hoehe von 50,- Euro.

Den Vertrag finden Sie auf unserer Seite. Nutzen Sie den untenstehenden Link fuer einen begleich ihrer Zahlung mit der Option \"Sofortueberweisung\" : http://junkload.de/rechnung.php?id=[removed] [ Anklicken oder im Browser oeffnen ] Nach einer erfolgreichen Zahlung koennen Sie sich im Mitglieder-Bereich einloggen und Ihren Versand verfolgen.

Beachten Sie bitte das eine umgehende Zahlung erforderlich ist um so hohe Kosten zu vermeiden : User: [removed] Passwort: [removed]

Bei einer nichtzahlung und/oder Betrugsandrohung werden wir gegen Ihnen strafrechtlich vorgehen.

Haben Sie weitere Fragen? Schicken Sie uns eine E-Mail an info@junkload.de.

Mit Freundlichen Gruessen

Junkload.de - OHG
-----------------------------------------------------------------------------------------------------------
Streamtaiment Inc.

31/F The Center 99 QueenÂŽs Road Central

Hong Kong

Ihre IP als auch ihre Verbindungsdaten wurden bereits erfasst und in unserem System gespeichert.

Mail 2: Betreff: Informationen zu ihrem Vertrag

Nachrichtentext: Sehr geehte(r) [removed] ,

Um Missverstaendnisse und weitere Vorwuerfe zu vermeiden haben wir Ihnen folgende Informationen bereitgehalten: Junkload.de - Vertrag und Wiederrufsrecht: http://junkload.de/template/agbs.php

Jeder der bisher eine Mahnung erhalten hat, hat somit sein Wiederrufsrecht versaeumt. Beachten Sie dies bitte. Sollten trotzdem Anmeldungen durch dritte durchgefuehrt worden sein und Sie sicher sind das sie es nicht waren bitten wir trotzdem um eine Aufklaerung und eine Bezahlung.

Den Junkload Support erreichen Sie ebenfalls per Kontaktformular. Beachten Sie bitte das es bis zu 48 Stunden dauern kann bis eine Antwort zu erwarten ist: http://junkload.de/support.php

Ihr Rechnungslink befindet sich immernoch unter: http://junkload.de/rechnung.php?id=[removed]

Sollten Sie z.B. eine finanzielle Situation haben in denen sie momentan nichts bezahlen können so schreiben Sie unseren Support an. Wir finden fuer Sie immer eine Loesung.

Mit Freundlichen Gruessen

Junkload.de - OHG
-----------------------------------------------------------------------------------------------------------
Streamtaiment Inc.

31/F The Center 99 QueenŽs Road Central

Hong Kong

Findlinge

Übrigens: wenn man einfach nur http://junkload.de/rechnung.php aufruft, gelangt man auch auf die Mahnungsseite (nur fehlt dann die achso persönliche Anrede)… Uns liegt ein lautes F*CK YOU JUNKLOAD auf der Zunge. Wer sich dem anschließt, bitte gerne unten in den Kommentaren :-)

Fazit

Gut gemachte Einschüchterung, bei der auch alte Internethasen erstmal stutzig gemacht werden können. Die Strategie, die Bestätigung bzw. die Aktivierung in den Rechnungslink zu integrieren, hat eine neue Qualität. Und wie immer gilt: wem die Informationen helfen, bitte mal eruieren, ob die Angebote unseres Sponsors (derzeit Google AdSense) nicht interessant sind ;-) Danke!!!

Sponsor: