Stand vom 25.05.2008

Per gestern Abend (24.05.2008) treiben die Freunde der Firma Streamtaiment Inc., über die wir bereits hier und hier berichteten, wieder ihr Unwesen. Spam-Mails, getarnt als Mahnungen, wurden zu Tausenden versendet. Die Spam-Filter von 1und1, GMX und Web.de haben wieder nicht reagiert. So dürfen die Freunde aus Bocholt/Isselburg uns weiterhin Lebenszeit stehlen.

Tipps

In Ergänzung zu den Tipps hier, gilt generell:

• Ruhe bewahren
• Mahnungen, die nicht per normaler Briefpost kommen, können getrost ignoriert werden

Nachdem die anderen Abzocker Projekte Gametask.de und Freemoviez.de derzeit gesperrt sind, versuchen diese Typen wieder mit Junkload. Die Denic schläft derzeit weiterhin ihren Schönheitsschlaf, trotz der gefälschten und manipulierten Adressangaben…

Mails vom 24.05.2008

Die Orthographie der Mails erinnert uns übrigens an Mails… aber lassen wir das besser…

Betreff:
Zahlungsaufforderung // Letzte Mahnung

Sehr geehte(r) [removed]
,

Sie haben bisher immernoch nicht die offene Forderung in Höhe von 50 Euro bezahlt.

Betrachten Sie diese E-Mail als die letzte Aufforderung. Falls danach keine Zahlung eingeht werden wir umgehend unsere Anwälte einschalten.

Bezahlen sie umgehend über PayPal / Kreditkarte für eine schnelle Abwicklung:

http://junkload.de/rechnung.php?id=[removed]

Ihr Vertrag können Sie hier einsehen: http://junkload.de/template/agbs.php .

Jegliche E-Mail mit Beleidigungen und Drohungen wurden an unsere Anwälte weitergeleitet.

Für Fragen steht natürlich unser Support-Team zur Verfügung.

Mit Freundlichen Grüßen
Junkload.de

----------------------------------------------------------------------------------------------------------------------

Streamtaiment Inc.
99 Queens Road Central
31/F The Center
HongKong

Analyse der Mail vom 24.05.2008

Die Mails wurden gestern Abend über die IP Adresse 87.119.203.53 verschickt. Ein Whois zeigt, wer sich hinter dieser IP Adresse verbirgt. Nur leider lautet der Return Path auf www-data@s053.xfuture-media.info, was daraufhindeutet, dass ein gehackter Server oder zumindest eine Sicherheitslücke auf dem xfuture-media Server verwendet wurde, denn der Standarduser beim Apache Webserver heißt www-data…

Ansonsten ist noch interessant, dass der Received-By Tag auf gametask.de lautet, womit die Verbindung zwischen diesen Diensten sich wohl erhärtet.

Return-Path: <www-data@s053.xfuture-media.info>
Delivery-Date: Sat, 24 May 2008 21:00:48 +0200
Received: from gametask.de (s053.xfuture-media.info [87.119.203.53])
by [removed] (node=mxeu14) with ESMTP (Nemesis)
id 0ML3Dg-1Jzyz0228I-0000w6 for [mymailaddress-removed]; Sat, 24 May 2008 21:00:48 +0200
Received: by gametask.de (Postfix, from userid 33)
id 01317F9086; Sat, 24 May 2008 21:00:45 +0200 (CEST)

Mail vom 27.05.2008

Die “Freunde” bleiben nicht untätig und versenden seit heute früh wieder eine Kindergeburtstags-Mahnung. Wie man leicht erkennen kann, haben wir zum Spaß mal die eMail-Adresse von Junkload selbst eingetragen. Damit auch die Spam-Crawler im Netz mal wieder eine gute Adresse finden.

Nach der letzten Mahnung (siehe oben) erreicht uns diesmal übrigens wieder eine Rechnung.

Betreff: Mahnverfahren & Rechnung
Sehr geehte(r) info@junkload.de,

In dieser E-Mail erhalten sie ihren Vertrag zugesendet. Bitte lesen sie Ihn genau durch.
Alle Nichtzahlungen werden ab kommender Woche unserem Anwalt weitergeleitet.


Ihr Vertrag und Allgemeine GeschÀftsbedingungen:

http://junkload.de/template/agbs.php?id=info@junkload.de

Ihre noch ungezahlte Rechnung ( inkl. Mahnkosten ):

http://junkload.de/mahnschreiben.php?id=info@junkload.de


Falls sie diese Rechnung bereits bezahlt haben dann betrachten Sie diese E-Mail als
gegenstandlos. FÃŒr weitere Fragen sind wir gerne bereit Ihnen dort weiterzuhelfen.


Mit Freundlichen Gr�en
Junkload.de

Analyse der Mail vom 27.05.2008

Entweder haben die Jungens wieder einen Apache gefunden, der eine Sicherheitslücke aufweist (freeloaden.net) oder der Server gehört den Freunden selbst. Die Domain freeloaden.net ist erst am 25.05. angemietet worden. Weiter Infos unten.

Return-Path: <www-data@84-16-251-247.internetserviceteam.com>
Delivery-Date: Tue, 27 May 2008 08:09:14 +0200
Received: from gametask.de (freeloaden.net [89.149.245.225])
by [removed] (node=mxeu8) with ESMTP (Nemesis)
id 0MKt1w-1K0sMq3FyA-00085L for [mymailaddress-removed]; Tue, 27 May 2008 08:09:14 +0200
Received: by gametask.de (Postfix, from userid 33)
id 0012F30CD6; Tue, 27 May 2008 09:09:41 +0200 (CEST)

Ein WHOIS auf junkload.net bringt leider nichts, da die Adressdaten protected sind. Der dazugehörige Server (auf dem laut Gerüchten übrigens keine Firewall laufen soll!) gehört offensichtlich zum Netzwerk des Dresdner Providers justfourplay.de. Auf Anfrage eines Forums, das wir leider nicht verlinken dürfen, hat justfourplay.de schon den Inhaber der Domain ermahnt, das Versenden von Spam zu unterlassen – momentan mahnt hier echt jeder jeden, oder wie?

Summa summarum

Der Support des Hosters von freeloaden.net hat zugesichert, dass bei wiederholter Versendung von SPAM der Server sofort vom Netz genommen wird. Reichlich kulant, wie wir finden, bei dem, was schon in den letzten Wochen passiert ist. Update: seit 11.10h verschicken sie wieder über den freeload.net Server Spam-Mahnungen. Der Server sollte dann wohl bald vom Netz gehen.

Namen der Verantwortlichen

Die Emotionen der Betroffenen kochen derzeit sehr hoch, was man anhand Ihrer Kommentare unter unseren Artikeln sehr gut ablesen kann. Wir können dies gut nachvollziehen. Jedoch, auch wenn uns Namen bekannt sind und auch andere Seiten Namen von vermuteten Hinterleuten nennen, werden wir hier keine Namen nennen, die aus Gerüchteküchen stammen.

Bitte fragen Sie nicht nach. Persönlichkeitsrechte halten wir für ein wichtiges Gut. Laut Forenmeldungen liegen der Polizei und Staatsanwaltschaft diese Namen vor. Ermittlungen sind im Gange.

Wenn Sie diesen Artikel hilfreich fanden, ziehen Sie es doch bitte in Erwägung, unseren Sponsor zu beachten. Thanks for re-enacting and now for something completely different: our sponsor …