Mobst du mich, schick ich dir...? Oder: Ben-99 im Verfolgungswahn?

Folgende Mitteilung erreichte mich auf Nachfrage, da ich, sowie Nichtregistrierte und 0-Poster auf den FN nicht alle Foren und damit Beiträge, einsehen können:

---

Aufgedeckt: BR-Moderatorin Lucy registriert heimlich Member auf Porno-Spam-Verteiler.
... genauso wie draußen im Real Life, haben wir es bekanntlich auch hier drinnen mit ein paar Leuten zu tun, die aus irgendwelchen Gründen besessen davon sind, im früheren Stasi-Stil persönliche Informationen über andere Menschen zu sammeln, in der Hoffnung, sie damit erpressen zu können oder einfach nur, weil sie als Voyeur und Spitzel endlich mal den Orgasmus bekommen, der ihnen aufgrund fehlender Freunde und Liebhaber im wirklichen Leben versagt bleibt.

Einige von ihnen basteln daher ständig an irgendwelchen Spionage-Scripts herum oder werden durch ihre krankhafte Manie auffällig, indem sie versuchen, Boards zu hacken oder in die Computer anderer Member einzubrechen. Gelingt ihnen das nicht, versuchen sie auf andere Art, die Rechner ihrer Feinde anzugreifen.

Doch da der Herrgott ja gerecht ist, stellen sie sich meist so dumm dabei an, daß man ihnen schon schnell auf die Schliche kommt. Das war früher schon bei Leuten wie dem wirren Morty so, der ja auch schon mal dabei ertappt wurde, wie er über die Gästebuch-Funktion mit einem bestimmten Script ein anderes Board kurzzeitig zum Absturz brachte. Mit solchen kaputten Typen muß man halt leben, aber meistens schaden sie sich langfristig damit nur selbst, indem sie irgendwann nur noch von allen verlacht und verspottet werden.

Interessant wird es aber, wenn es sich dabei sogar um Moderatoren handelt, die zum Beispiel auf dem ach so seriösen deutschen Elite-Internat vom Chef persönlich ausgewählt wurden, um den Membern des Beamten-Boards als tugendhaftes Vorbild zu dienen. Und wie man weiß, wurde Lucy ja erst kürzlich auch noch die besondere Ehre zuteil, auf Omskis Rundschau-Ruine, quasi dem Olymp des deutschen Szene-"Journalismus", als einzige Moderatorin wirken zu dürfen.

Doch auch damit scheint Schnatternchen nicht ausgelastet zu sein, denn sie geht seit neuestem einem ganz besonderen Hobby nach. Und das besteht darin, sich heimlich auf Hunderten Porno- und Werbe-Newslettern unter dem Namen anderer Member einzutragen. Zum Beispiel unter "Ben-99", indem sie bei der Registrierung einfach die Mail-Adresse dieser Member eingibt.

Die Folge war, daß mein Postfach in den letzten Wochen von mehreren Tausend (!) Porno- und anderen Spam-Mails zugemüllt wurde. Natürlich hoffte Lucy, daß mich dadurch vielleicht andere wichtige Mails nicht mehr erreichen, weil sie von mir womöglich in dem Wust des Spams übersehen werden könnten.

Das verhindern zwar gute Anti-Spam-Programme, die auch bei mir ca. 90 Prozent des Schrotts aussortieren, aber dennoch war ich natürlich neugierig zu erfahren, wer sich hinter dieser Aktion verbirgt.

Was Schnatterinchen und ihre letzten paar merkwürdigen Freunde, die ihr wohl diese "technischen" Tips geben, nicht bedacht haben, ist, daß einige dieser Porno-Spam-Verteiler den Adressaten die IP mitliefern, unter der sich der angebliche "Ben-99" registriert hat. Also habe ich mich mal erkundigt, ob die IP

62.224.213.**

auch schon anderweitig aufgefallen ist. Ich habe sie hier bewußt veröffentlicht, damit sich auch andere Betroffene melden können, deren Rechner von unserer "sauberen" Rundschau- und gEb-Moderatorin auf diese Weise torpediert worden sind. Ich mache allerdings nicht die komplette IP öffentlich, weil es sich nämlich um eine "feste" IP handelt, die auf eine Standleitung bzw. einen "Business"-Anschluß hinweist.

Es war auch nicht etwa eine einmalige Aktion von Lucy, sondern Schnatterinchen erneuert ihre Registrierungen mit meiner Mail-Adresse alle paar Tage, was man an den folgenden Beispielen gut erkennen kann:



quote:

---

You signed up on 07/06/2003 09:48 and confirmed to receive emails from [ www.ir-orgy.com/ ].
Your IP we have on file when you confirmed is 62.224.213.xx.
If you would like to terminate this agreement and discontinue emails from our network send a blank message to:
unsub-20xxx
If you are experiencing problems with the termination process please call the following number:
(623) 321-1223 (List Name Code: www.ir-orgy.com/)
___________________

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

This is not a spam, someone from ip 62.224.213.xx requested a subscription to this free newsletter at 18:14:55 EST on the 2003-05-20. You must confirm your subscription to get the daily emails.
___________________

You are receiving this mail because you signed up on 2003-05-17 15:59:08, using the email address: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! from the IP: 62.224.213.xx To change your settings, please visit the email department <customerservice.moonvision.com/?mIDxxx Unique Message Code: 65xxx
__________________

You signed up on 07/05/2003 16:44 and confirmed to receive emails from [ www.ir-orgy.com/ ].
Your IP we have on file when you confirmed is 62.224.213.xx.
If you would like to terminate this agreement and discontinue emails from our network send a blank message to:
unsub-2059xxx
If you are experiencing problems with the termination process please call the following number:
561-892-0703 (List Name Code: www.ir-orgy.com/)
__________________

You are receiving this mail because you signed up on 2003-05-17 15:59:08,
using the email address: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! from the IP: 62.224.213.xx
To change your settings, please visit the email department
Unique Message Code: 603xxx

Ria [Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!]i
Porn Mail: FREE porno mags for all our readers - 21st May

---

Daß Lucy mit dieser festen IP auch schon Beiträge auf Boards geschrieben hat, bevor sie dazu überging, sich mit einem Proxy zu tarnen, konnte inzwischen eindeutig ermittelt werden, und natürlich handelt es sich um einen Anschluß ihrer Heimatstadt im Raum K.

Da der Verdacht naheliegt, daß es sich um einen Firmenanschluß handelt, hoffe ich für Lucy, daß sie an ihrem Arbeitsplatz ein besonders gutes Verhältnis zu ihrem Vorgesetzten hat, den sie nun seelisch darauf vorbereiten sollte, daß es wegen der Beschwerde über Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! vielleicht zu einer vorübergehenden Sperre dieses Anschluß kommen wird. Je nachdem wie groß die Firma ist, in der Lucy arbeitet, wird dann der finanzielle Schaden zu berechnen sein, den sie durch den Mißbrauch des Firmen-Computers und der dadurch erfolgten zeitweiligen Sperrung des Internet-Anschlusses angerichtet hat.

Schon jetzt bin ich gespannt darauf, wie Leute wie OM, Ottomane, AA oder Jupp11 darauf reagieren werden, die ja tatsächlich noch immer meinen, daß ein derart sozial unverträgliches Wesen wie Lucy eine Bereicherung für ihre "seriösen" Boards darstellt

Ben-99

---

Oh man, wie es mir leid tut. Ausgerechnet der liebenswürdige Ben-99, ein überall gern gesehener und auf allen Boards gern gelesener Jongleur des geschriebenen Wortes, bekommt Spam-Mails auf seinem @uni - Account.

Ob wirklich Lucy die Übeltäterin ist/war, vermag ich weder zu beurteilen, noch zu recherchieren. Aber gesetzt den Fall, es ist an dem: Nun, da wehrt sich jemand gegen einen Spass-Oberguru auf seine Art. Allerdings ist das nur ein bescheidenes kleines Zürückschlagen gegen das, was dieser abgehalfterte angebliche Journalist, den einige bekanntlich so gern lesen, der aber in meinen Augen nur ein kleiner Schmierfink ist, der seine viele mangels Beschäftigung vorfindende Freizeit mit Mobbing ausfüllt, in ihre Richtung vollbringt....

Loddar, da muß ich Dir aber mal auf's schärfste widersprechen.

Ben mag ja sein, wie er will, doch wenn das Ergebnis der Recherchen stimmt, dann hat Lucy mehr getan, als gegen einen "Schmierfinken", dem sie eh nicht gewachsen ist, anzugehen.

Du kannst mir sagen, was Du willst, doch das Thema ist brisant und selbst ein Rene aka DocViper lehnt sich nicht so weit aus dem Fenster so es eine Ente sein sollte.

 

Hmm...eigentlich war mir diese brisante Enthüllung in Watergate-Manier des Schmuddel-Trio's RAB (René, Akareyon, Ben-PraO), ein militanter Elitezirkel der Wir-Fraktion, keinen eigenen Thread wert. iksi konnte ich seinen Thread per Knöpfchen (und PN) ausreden, aber LoNY hat wieder eine Lücke gefunden. Naja, lassen wir das eben so...wobei der Suhlen-Thread völlig ausgereicht hätte.

Ich weiss nicht Boomer. Ich sehe keine Beweise dort. Wo genau stehen die? Hmm?

Du hast recht, Boomer, das Thema ist in der Tat brisant und wenn es stimmt, ist es eine Ungeheuerlichkeit, denn der arme Ben-99 muß nun ohne E-Mail-Adresse auskommen...buhu...sorry, mußte erstmal ausschnupfen und mir die Tränen abwischen.

Dagegen ist seine seit genau einem Jahr andauernde Mobberei in Sachen Lucy für die Katz, wenn man in Betracht zieht, wie schwer und zeitaufwenig es ist, sich eine neue Mail-Addy einzurichten.
Lucy hingegen braucht doch nur aus dem Netz btw. diesem Teil der Boardwelt zu verschwinden und schon hat sie ihre Ruhe...

Tja, da haben wir's hehe. Auch Boomer hat die Beweise, die nie gezeigt wurden als echt erkannt und für ihn steht alles fest...

Du hast natürlich Recht, Rene, Realdaten gehören nicht hierher. Mir persönlich hat es gereicht, daß Du versicherst, sie zu haben und das ein Irrtum ausgeschlossen ist.

Im übrigen liest sich Dein letztes Posting sehr überzeugend und ich für meinen Teil gehe nun davon aus, daß die Behauptungen der FN den Tatsachen entsprechen.

In wie weit es auf der BR und auf dem geB noch Member gibt, deren Daten sich zu mißbrauchen lohnt weiß ich nicht, doch OskarMaria und AA täten sehr gut daran, nun entsprechend zu reagieren. Im Klartext: dort, wo Lucy nur einen Tick mehr Befugnisse hat als ein normaler Member ist selbiger nicht mehr sicher.

@Lucy, die sicherlich hier mitliest:
es muß ja nicht gerade Selbstmord sein, aber eine üble Krankheit oder einen neuen Job im entferntesten Ausland, wo es kein Internet gibt, sollte Dir schon einfallen, um sang- und klanglos zu verschwinden[

...ich soll also ob dieser Ungeheuerlichkeit verschwinden. Das sagt nun jemand, dessen eigene Ungeheuerlichkeiten wohl ausser Frage standen. In jedem Fall genügt ihm das Wort eines DocViper um ein Urteil zu fällen. Zum Glück für die Menschheit sind Menschen vom Schlage eines Boomer selten in der Position, um Andere zu schädigen.

Lag Boomer vor Wochen nicht noch unter dem perfiden Hämebeschuss (das war ja keine Diskussion mit Boomer, er wurde von einigen gestalten ziemlich verächtlich behandelt?) der "Euer-Fraktion?" Ob sie ihn wohl wie lange in Ruhe lassen?


Und von einem wie ben-99 braucht man sich nicht bange machen,d er arbeitet eh nur mit billigen Tricks aus der Mottenkiste, denn technisch ist er ja bekanntermaßen versiert wie ein Krapfen, der die Pfanne erforscht:

inetnum: 62.224.128.0 - 62.224.255.255
netname: DTAG-DIAL1
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA

Das sind ziemlich viele Nummern und selbst wenn 62.224.213.xx eine von denen ist, ist es erstmal eine Telekom-IP, die man an Kunden vergibt, die sich einwählen. Selbstverständlich kann man an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! eine tränenrührende Mail schreiben über Leute, die fremde Emailadressen in Pornonewsletter eintragen.

Leider behandelt die Telekom auch Meldungen über Internetattacken sehr stiefmütterlich: Wo keine Anwaltshorde von geschädigten Firmen Druck macht und die Gerichte einschaltet (P2P, DoS usw.) rührt sich der rosa Riese nicht.
Auch nicht für gehaltlose Jammerbriefchen.

Und ganz unter uns:
Die werden doch sicher sofort eine Untersuchung einleiten? Email?! Briefe! Klageandrohungen! Geharnischte Abmahnungen! Androhung Verlust des Arbeitsplatzes! Gefängnis!

Wieder einmal lächerlich gemacht der werte Herr, mit seiner üblichen Kotzthematik.

Wenn es danach geht, müsste man ihn sofort aus dem Internet entfernen.


Nachtrag: Natürlich gibt es sicher technisch versiertere Leute, die mich entweder wiederlegen oder die die Argumentation noch ausbauen können. Das wäre wohl von Interesse.
Sonst schickt dieser Mensch sich noch an, noch mehr Leute zu nerven.

inetnum: 62.224.128.0 - 62.224.255.255
netname: DTAG-DIAL1
descr: Deutsche Telekom AG
country: DE
admin-c: DTIP
tech-c: DTST
status: ASSIGNED PA

Das sind ziemlich viele Nummern und selbst wenn 62.224.213.xx eine von denen ist,

Das sind 128 Class-C Netze und 62.224.213.xx ist eine IP aus dem obigen Pool

ist es erstmal eine Telekom-IP, die man an Kunden vergibt, die sich einwählen.

Es ist eindeutig eine IP aus dem/einem Telekom-DialUp-IP-Pool. Inwieweit die DTAG diese nur für dialup verwendet vermag ich nicht zu sagen, du vermutlich auch nicht. Es ist durchaus denkbar, dass die DTAG Adressen aus dem Pool an Reseller weitergibt oder evtl. auch an Business-Kunden. Wenn über einen längeren Zeitraum immer wieder Registrierungen über genau ein der IP-Adressen erfolgt, so ist es sehr wahrscheinlich, dass das die IP-Adresse "fest" ist, d.h. zu einem Business-Anschluss gehört, bzw. an einen Reseller vermietet wird, der keine Zwangstrennung hat (gibt es die denn?).

Selbstverständlich kann man an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! eine tränenrührende Mail schreiben über Leute, die fremde Emailadressen in Pornonewsletter eintragen.

Leider behandelt die Telekom auch Meldungen über Internetattacken sehr stiefmütterlich:

Da wäre ich mir mal nicht so sicher. Die DTAG bzw. T-Online reagieren inzwischen sehr schnell und auch sehr oft mit Sperrungen von Accounts, wenn ein Missbrauch vorliegt. Die Accounts werden zwar auch relativ schnell wieder freigeschaltet, man muss aber einige unangenehme Fragen beantworten. Sollten die Registrierungen von einem Account aus stattgefunden haben und sollte der Registrierer nicht der "Eigentümer" des Accounts sein (z.B. Angestellter), so kann das durchaus negative Konsequenzen mit sich ziehen.

IMHO stellt sich nicht die Frage, ob jemand Ben bei den Mailinglisten angemeldet hat, sondern wer. Und der-/diejenige wird dann wohl mit den Konsequenzen leben müssen.

St.

Es wird ja immer gerne von Beweisen geschrieben. Besonders dann, wenn man keine hat.
Bevor sich nun einige "Reporter" wutentbrannt auf mich stürzen, hier mal eine kleine "möglichkeit".

Nehmen wir also mal an die IP ist fest und es handelt sich in der Tat um eine Standleitung zu einem Unternehmen, welches sich traut Lucy zu beschäftigen. Nehmen wir weiter an das Lucy genau der Kotzbrocken ist, wie sie uns einschlägige "Reporter" vorführen. Nun, dann würde es mich nicht wundern wenn Lucy, die ja auch so fürchterlich dumm ist, in der Mittagspause, oder sogar wärend der Arbeitszeit, mit einer Kollegin über den bösen Ben-99 geschwatzt hat. Da aber diese Kollegin die Lucy eh nicht ausstehen kann (warum ist ja klar), nutzt sie die Gelegenheit und geht kurz nach Feierabend an den PC von Lucy um ihr eins auszuwischen.

Sicher, weit, weit her geholt. Aber sicher eine Option,. die zeigt das Beweise keine sind, hat man nicht zufällig ein paar eidesstattliche Versicherungen von Mitarbeitern dieser Firma auf Tasche, die belgen das keiner der Mitarbeiter diese Tat begangen hat. Die ich, das möchte ich auch deutlich sagen, nicht sehr witzig finde.

Bleibt nur festzustellen das Schweinejournalismus leider zu unserer bunten Medienlandschaft dazu gehört, wie Dummköpfe zum Internet.

Natürlich reagiert ein Provider a la T-Online umgehend und sperrt seinem Kunden nicht nur den Internet-Zugang, sondern wird auch gerichtliche Schritte einleiten, wenn folgende Mail bei T-Online eintrudelt:

Flocki & Sieb GmbH
Geschäftsführung: Dr. Viper-Lügenscheidt

Hallo t-onliner, alte Kammeraden,
mit meinen Internet-Freuden habe ich ein Saurei aufgedekt und ihr seit der Prov von den Besizer der IP xxx xxx xxx xxx .
Das heist nu, das denm Beitzer von der Nummer eine sperung passieren mus.
Und naturlich weitre Schritte einleiten.

Grus
Dr. Viper-Lügenscheidt

- willste dolle T-Shirt haben, einfach Flock & Sieb mal fragen "“


Immerhin sind Provider vom Gesetzgeber dazu verpflichtet worden, umgehend zu reagieren. Egal, ob die Beschuldigung von einer Firma oder einer Privatperson kommt.
Das ist übrigens in den Richtlinien über die Zusammenarbeit zwischen den Geheimdiensten und Privatpersonen ganz klar geregelt. Es werden sofort Abhörmaßnahmen eingeleitet und an die Bürgerwehr wird scharfe Munition ausgegeben.
Wer also im Netz anderen etwas böses zufügt und nicht zur WIR-Fraktion gehört, ist nicht nur am Arsch, sondern auch im Arsch und selbiger wird ihm weit aufgerissen...

Iksmo, danke für die genauere Erklärung.
Ich nehme trotzdem stark an, die telekom hat mehr zu tun, als die persönlichen Rachefeldzüge Einzelner, die man dann ja genauestens untersuchen müsste und erst in verstärkter Häufung betrachten müsste, aufzurollen.
Das wird ben-99 mit seinem technischen Sachverstand sicher gerade biegen.

Die DTAG/T-Online kümmern sich nicht um private Rachefeldzüge, das Einzige, was die interessiert ist Missbrauch. Wenn bei den Läden was funktioniert, dann ist das die Abuse-Abteilung. Ich hatte schon Probleme mit Script-Kiddies, eine Mail an abuse mit den entsprechenden Logfilles und deren Accounts wurden gesperrt. DTAG/TOIAG wird von sich aus aufgrund von Mails nicht zu recherchieren beginnen, sie werden aber bei Vorlage von entsprechenden Logs bzw. Mails mit vollständigen, nachvollziehbaren Headern die entsprechenden Schritte einleiten. Dann wird erst einmal der Account gesperrt und auf die Reaktionen des/der Gesperrten gewartet.

St.

P.S.: @loddarbelgrad: lerne Lesen und zu Interpretieren. Deine Aussagen stellen dich nicht gerade in ein gutes Licht. Was sagst du eigentlich als Unbeteiligter zum Thema Intelligenz?

Wenn ich der DTAG meine NIS2003 Logfile schicke, müssen die tausende Anschlüsse sperren. Was hier imme raufläuft ist
sagenhaft. Meistens aber bloß harmlose Portscans, auf der Suche nach dem ftp.

Ein Portscan ist noch kein Missbrauch und deshalb werden die garantiert keine Accounts schliessen. Wenn aber der Portscan erfolgreich ist und dann aufgrund eines Sicherheitsloches in den PC "eingebrochen" wird, dann sieht die Sache gleich ganz anders aus. Der entsprechende Account wird gesperrt und meistens bekommt der Accountinhaber erst dann mit, dass er zuvor gehacked wurde und jemand über seinen Rechner andere versucht hat zu hacken.

St.

ehm, ich denke, ben-99 wird die gleiche antwort erhalten, wie ich

auch ich habe an die abuse-abteilung wegen spam geschrieben, der lt. header von t-online kam.

sinngemäße antwort:

"vielen dank für ihre informationen, leider können wir mit der genannten email-adresse nichts anfangen, bitte schicken sie uns am besten eine dieser emails zu"

das tat ich umgehend und nach 2 tagen:

"sie haben in der tat recht, diese email(s) enthalten tatsächlich den hinweis, dass dass sie von einem unserer services stammt. allerdings müssen wir ihnen mitteilen, dass der absender für uns nicht ermittelbar ist, da unsere dienste auch anonym benutz und leider auch missbraucht werden können. dies ergibt sich aus blah blah blah".

nie wieder was gehört von denen

In wie weit es auf der BR und auf dem geB noch Member gibt, deren Daten sich zu mißbrauchen lohnt weiß ich nicht, doch OskarMaria und AA täten sehr gut daran, nun entsprechend zu reagieren.

das ist so ziemlich das übelste, was ich in den letzten 3 jahren gelesen habe. mir würde spontan kein satz einfallen, der das hier toppen könnte.

ich werde das hier auf jeden fall weiter beobachten. die entwicklung ist sehr interessant und ich ahne auch schon, wie es ausgeht. sicher ist, dass dieser artikel auf der FN bis dahin noch einige blüten treiben lassen wird.

Da kann ich nur eine Mail zitieren, die ich vor kurzem von TO-Abuse-Team erhalten habe:

Guten Tag,

der Kunde wurde gesperrt.

Mit freundlichem Gruß

N.Jürß

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! T-Online International AG

Ich habe übrigens schon mehrere solcher Mails von denen.
St.