Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk
haben, dann scheint das nur selten zu arbeiten.

Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Der Bereich um diese IP (und die IP selbst) scheint Dauergast in RBLs
zusein.

Kann man 87.118.96.0 - 87.118.127.255 usw. gefahrlos aussperren oder
hostet keymachine.de auch was seriöses?

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

In Artikel <5lvmegFaqfn...@mid.individual.net> schrub Bernd Hohmann
(trap20070...@spamonly.net):

Hier bislang wohl eher unscheinbar aufgetreten - sowohl die IP, als auch
das ganze Netz.

Gruss,
Dietmar

Ersetze selten mit nicht, und es stimmt. Keyweb hat bei uns Anfang des Jahres
Anmeldeformulare fuer Lehrveranstaltungen und Gaestebucher zu bespammen
begonnen. Ein Blick auf die damals auffaelligste IP zeigte eine typische
Spammerseite (ungesichert!), komplett mit div. Spam-Tools und mysql-dbs fuer
Adressen und zu "bewerbenden" Sites, vieles in Russisch.
Beschwerden/Hinweise waren zwecklos, ging monatelang weiter.

Bis zum heutigen Tag kommen von dort Spamversuche, wenn man sich die IPs
ansieht liegt meist irgendeine Pillen-Webpage oder ein russischer "Hoster"
drauf.
Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212

Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21, 87.118.64.0/18

WD

Bernd Hohmann schrieb:

Keymachine.de leitet ja weiter auf Keyweb.de. Und bisher habe ich die
nur in einem Zusammenhang gesehen: als Registrar für per Spam beworbene
Domains, wo im Whois die Begriffe 'IP69' und 'Kolido' auftauchten. Deren
Ruf dürfte ja hinlänglich bekannt sein.

Viele Grüße,

- Karl-Josef

Stimmt, das mit "keyweb.de" hab ich übersehen.

Hatte heute nachmittag die Statistiken der letzten 3 Jahre mal auf die
von Walter Dazinger genannten IP-Ranges prüfen lassen und tatsächlich
nur UCE-Zustellungen gefunden.

Das Thema ist damit für mich erledigt :-)

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

Kann ich bestätigen. Keyweb-Server tauchen hier auch regelmäßig als
Quelle von allen denkbaren Arten von Webspam auf. Ebenso kommen von dort
dubiose Requests, z.B. auf typische URLs von (nicht vorhandenen)
phpBB-Foren.

Ich hatte vom Abusedesk sogar mal eine Antwort bekommen:

Wenn ich mich recht entsinne, hatte es in diesem Fall sogar geholfen.
Aber wenn dann kurz danach der nächste Müll über eine andere IP-Adresse
eintrifft, hat man irgendwann keine Lust mehr und blockt den Laden eben
komplett.

bye, Dirk

Bernd Hohmann schrieb:

| Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212
| Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21,
| 87.118.64.0/18

Ich biete noch (falls noch nicht bekannt)
84.19.168.196, 84.19.186.3, 62.141.58.48, 62.141.58.10, 62.141.50.6

62.141.58.48 = fv.vc
fv.vc        = 62.141.57.237  ;-)

62.141.58.10 = yasmeen.favo.tv
yasmeen.favo.tv = 62.141.58.10

62.141.50.6  = km3.favo.tv
km3.favo.tv  = 62.141.50.6

IPs von Keymachine/Keyweb bzw. deren Kunden schlabbern recht häufig über
Webseiten und versuchen zu sammeln.

Vorsichtshalber hab ich (für meine Zwecke) auch
62.141.48.0 - 62.141.55.255 (deren NS u.a. 62.141.48.94) auf deny

Wenn du Zeit und Lust hast such mal in Webseiten-Logs nach (Browser-)
Client "Snoopy v1.2", bei mir zu 95% via Keyweb ;-)

Jürgen

Ich war letztes Jahr Kunde bei einem VServer-Anbieter, der seine
Hardware seinerseits von Keyweb bezog. Der arbeitete seriös, stellte
dann aber das Geschäft ein.

Gruß
Christian

--
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Bernd Hohmann schrieb:

Noch ein Hintergrundbericht:

http://www.anti-abzocke.net/sc4.php

Key Systems ist z. Bsp. auch der Registrar für whois-protection.net und
in welchem Umfeld sich dies bewegt, kann man in obigem Artikel nachlesen.

Viele Grüße,

- Karl-Josef

Eben entdeckt:
http://www.stopforumspam.com/
Die listen Forenspammer auf, darin ist Keymachine einsamer
Spitzenreiter. Ich bin gerade dabei alle deren IPs für mein Forum
zuzunageln.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

Gerade auch wieder einen Forenspam gelöscht (von 87.118.70.8). Den Whois
dazu fand ich äußerst vielsagend:

inetnum:        87.118.68.0 - 87.118.71.255
netname:        RU-KEYWEB
descr:          Keyweb Online Limited IP Network
country:        RU
admin-c:        IG1155-RIPE
admin-c:        KM784-RIPE
tech-c:         IG1155-RIPE
tech-c:         KM784-RIPE
status:         ASSIGNED PA
mnt-by:         KEYWEB-MNT
source:         RIPE # Filtered

person:         Ivan Gladenko
address:        Keyweb Online Limited
address:        Neuwerkstr. 45/46
address:        99084 Erfurt
address:        Germany
abuse-mailbox:  ab...@keyweb.ru
phone:          +49 361 6585346
mnt-by:         KEYWEB-MNT
nic-hdl:        IG1155-RIPE
source:         RIPE # Filtered

bye, Dirk

Chris Bintz schrieb:

Und die DENIC, dieser zahnlose Verwaltungsverein, schaut nur wieder
tatenlos zu, anstatt sämtliche DE-Domains zu sperren/löschen.

Die sind sowoieso lustig. Auf meine Beschwerde das die Daten für eine
Doman ungültig seien:
Domaininhaber:     Fred Schultz
Organisation:     Apotheke LTD
Adresse:     Vigen Strasse 332-98
PLZ:     24155
Ort:     Dresden
Land:     DE
Telefon:     +49.49185155
Telefax:     +49.49185155
E-Mail:     aypril2...@yahoo.com

kam von der Denic:
"hatten Sie den Domaininhaber und eventuell den administrativen
Ansprechpartner dieser Domain angeschrieben? Haben Sie eventuell ein
Schreiben mit dem Postvermerk „nicht ermittelbar“ , „ unter der
genannten Adresse unbekannt“ etc zurückerhalten?
Falls ja, könnten Sie bitte kurz die Unterlagen mit einem kleinen
Anschreiben zu Händen unserer Abteilung Operations faxen? Sie erreichen
unsere Hostmaster unter der folgenden Fax-Nr.: 069-27235234. Unsere
Hostmaster werden dann den Vorgang prüfen.

Anmerkung: Die DENIC ist jedoch nicht berechtigt, direkt die Verursacher
von jeglichen Missbrauch im Internet zu verfolgen, die Domain sperren zu
lassen oder weitere Maßnahmen zu treffen. Wir können und dürfen nicht
strafrechtlich tätig werden."

Bei der Adresse braucht man die wohl erst garnicht anzuschreiben. Und
wenn man dann den Brief zurückkiregt tun sie eh nichts.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

* Michael Holzt:

Sie stellen keine eigenen Nachforschungen an. Das ist bei Preisen um die
1 EUR pro Jahr und Domain (oder wo wir gerade sind) auch nicht machbar.

Ob es unbedingt so toll ist, wenn die DENIC eine echte Adreßprüfung
einführt, steht auf einem anderen Blatt. Dann dürften vermehrt aus einem
Impressum oder dem Telefonbuch geklaute Adressen im WHOIS auftauchen,
mit möglicherweise negativen Folgen für die Betroffenen.

Tja. Dann wurden die Produkte halt mangelhaft kalkuliert. Denn sie
sind verpflichtet Hinweisen nachzugehen. Wäre ja nicht das erstemal,
dass $PRODUKTDESIGNER von $KLITSCHE Scheisse baut.

Nein, die Krawane zieht dann einfach weiter. Ein paar Hanvoll von TLDs
ohne policy-enforcements gibts ja noch.

cu
        Clemens.
--
 /"\                                     http://czauner.onlineloop.com/
 \ / ASCII RIBBON CAMPAIGN
  X  AGAINST HTML MAIL
 / \ AND POSTINGS

Hier muß nichts nachgeforscht werden:
Domaininhaber:     Fred Schultz
Organisation:     Apotheke LTD
Adresse:     Vigen Strasse 332-98
PLZ:     24155
Ort:     Dresden
Land:     DE
Telefon:     +49.49185155
Telefax:     +49.49185155

Strasse gibts nicht
PLZ falsch
Telefon, Fax gibts so nicht.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

Hi,

Chris Bintz schrieb:

Chris, dann etwas mehr Kreativität bitte. Schreibe doch bitte dem DENIC,
dass einer seiner Kunden (jeder DE-Domainbesitzer ist ja Kunde beim
DENIC) eine falsche Adresse angegeben hat. Du habest versucht, mit dem
Kunden Kontakt aufzunehmen und hast vor der Absendung standardmässig
eine Adressprüfung gemacht, bei der du offensichtlich die Kenntnis
gewonnen hast, dass die Strasse nicht vorhanden ist etc. etc.

Das DENIC braucht in vielen Dingen offenbar immer wieder etwas
klassische Formsache. Das kann man ja problemlos liefern. Wenn erst mal
diese anfängliche Hürde überwunden ist, geht es nach meiner Erfahrung
recht korrekt ab, d.h. das zuständige DENIC-Mitglied bekommt tatsächlich
eine Aufforderung, sich darum zu kümmern.

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
  "Eine gute Idee erkennt man daran, daß sie geklaut wird."
                           -- Rudi Carrell (1934-2006), holl. Showmaster

* Clemens Zauner:

Weshalb sollten sie (= DENIC) verpflichtet sein, Hinweisen nachzugehen?

Hi,

Florian Weimer schrieb:

Weil das DENIC delikaten Haftungsfragen im absoluten Katastrophenfall
von Vorneherein weitestgehend aus dem Weg gehen möchte?

Besim

--
Besim at Karadeniz dot de > Pforzheim/GER >> http://blog.netplanet.org/
netplanet - Verstehen Sie mal das Internet! - http://www.netplanet.org/
  "Wenn dein Nachbar hungert, kommen seine Mäuse in deinen Keller."
                                 -- Hans Kasper (1916-1990), dt. Lyriker

IANA/ICANN Richtlininien sowie RFC 1591 z.B.

Mal ganz abgesehen dass das eigentlich einfach die current practice ist.
Ausser in .de und .at. Und ein paar wilden Hinterhof ccTLD managers von
irgendwelchen Bananenrepubliken.

cu
        Clemens, z.Zt zu faul zum Suchen. Aber zumindest das IANA/ICANN
        Material ist sehr eideutig, AFAIR. Da steht in einem Dokument
        explizit die Verpflichtung zur überprüfung drinnen so Hinweise
        durch Dritte eingehen.
--
 /"\                                     http://czauner.onlineloop.com/
 \ / ASCII RIBBON CAMPAIGN
  X  AGAINST HTML MAIL
 / \ AND POSTINGS

Besim Karadeniz schrieb:

Und was passiert, wenn der Kunde der Aufforderung nicht
nachkommt? Wird die Domain dann abgeklemmt oder bleibt's bei
einem erhobenen Zeigefinger?

Tschüs,

Sebastian

Clemens Zauner schrieb:

In diesem Fall wohl:

http://www.icann.org/icp/icp-1.htm

<Zitat>
The TLD manager must do a satisfactory job of operating the DNS service
for the domain. Duties such as the assignment of domain names,
delegation of subdomains and operation of nameservers must be done with
technical competence. This includes keeping the IANA or other
higher-level domain manager advised of the status of the domain,
responding to requests in a timely manner, and operating the database
with accuracy, robustness, and resilience.
</Zitat>

Was dann fast die wörtliche Übernahme aus RFC1591 von J. Postel ist:

http://www.isi.edu/in-notes/rfc1591.txt

<Zitat>
 That is, the actual management of the assigning of domain names,
 delegating subdomains and operating nameservers must be done with
 technical competence.  This includes keeping the central IR (in
 the case of top-level domains) or other higher-level domain
 manager advised of the status of the domain, responding to
 requests in a timely manner, and operating the database with
 accuracy, robustness, and resilience.
</Zitat>

Zumindestens wird dort 'accuracy' gefordert.

Viele Grüße,

- Karl-Josef

Unter anderem, ja.

Ich sehe zum Beispiel auch keinen Grund, weshalb zumindest bestimmte
Punkte aus dem "Registrar Accreditation Agreement" jetzt für die DENIC
nicht zu gelten haben (ausser "historische"), da findet sich zu Beispiel:

<http://www.icann.org/registrars/ra-agreement-17may01.htm#3.7.8>

3.7.8 [...] Registrar shall, upon notification by any person of an
  inaccuracy in the contact information associated with a Registered
  Name sponsored by Registrar, take reasonable steps to investigate
  that claimed inaccuracy. In the event Registrar learns of inaccurate
  contact information associated with a Registered Name it sponsors,
  it shall take reasonable steps to correct that inaccuracy.

Die Phrase mit der "accuracy" findet sich relativ oft. Es gibt noch
mehrere. In dem von dir gequoteten Dokument steht z.B. auch:

      There must be an administrative contact and a technical contact
      for each domain.

Klar - es steht *nirgends* dass die auch stimmen müssen. Aber IMO ist
ein falscher Contact kein Contact im Sinne dieses Dokumentes (ja, es
gab Zeiten zu denen Juristen noch nicht an solchen Papieren mitgearbeitet
haben).

cu
        Clemens.
--
 /"\                                     http://czauner.onlineloop.com/
 \ / ASCII RIBBON CAMPAIGN
  X  AGAINST HTML MAIL
 / \ AND POSTINGS

* Clemens Zauner:

Oh, die Anwendbarkeit für .DE scheitert schon daran, daß die DENIC je
nach Hotline-Mitarbeiter gar keine Auskunft über das DENIC-Mitglied
("Registrar") erteilt.

ICANN erlaubt es in ihrer Einflußsphäre, Kontaktdaten zu führen, die
nicht ladungsfähig sind ("pseudonym" bzw. "anonym"). Das spricht eher
dafür, daß das eine rein formelle Regelung ist. Einige TLDs arbeitet ja
nach dem dünnen Modell, bei dem der Registrar den WHOIS-Server betreibt.

Ich will ja nicht behaupten, daß die Verhältnisse in DE ideal sind, aber
eine Umsetzung der ICANN-Richtlinien würde nicht so viel ändern (außer,
daß die Veröffentlichung der Zone hübsches Futter für Rechtsanwälte
wäre).

* Clemens Zauner:

DE unterliegt als historische ccTLD nicht den ICANN-Regularien und
RFC 1591 ist -- leider -- auch nicht sonderlich relevant.

Ja, aber was passiert, ist daß nach vier Wochen der Registrar irgendwo
ein Häkchen macht und bestätigt, daß die Adresse gültig ist.

Ich glaube nicht, daß irgend eine TLD eine richtig gute Lösung für die
Probleme mit den WHOIS-Daten hat.