Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Tracing spammers: Muhannad Said

0 views
Skip to first unread message

De Antwoordman

unread,
Dec 17, 2004, 9:05:04 AM12/17/04
to
Ja, De Antwoordman heeft zich verdiept in de materie. Ik heb een heuse
spammer ontdekt: Muhannad Said. Wat wil het geval?

Deze internet-belhamel runt een site die 1asphost.com heet. Enig speurwerk
levert de volgende geheime pagina op:

http://members.1asphost.com/usmain.aspx

Hier wordt schaamteloos een spam service aangeboden. Voor $500 biedt hij
aan dat je de server kan gebruiken om te spammen. Nu is natuurlijk de
vraag: wie is deze kwade genius? Daartoe heb ik een sterk staaltje
detectivewerk verricht.

Op http://www.checkdomain.com/ kun je nazoeken wie bepaalde domeinnamen
bezit. Ook daar heb ik een geheime pagina ontdekt:

http://www.checkdomain.com/cgi-bin/checkdomain.pl?domain=1asphost.com

En wat denk je? Daar zien we weer de naam van Muhannad Said. Hij blijkt ook
nog eens op het volgende adres te wonen:

206 Crabb Ave.
Rockville, MD 20850
US

Zijn telefoonnummer is: 00-1-877-823-6212 en dat heb ik maar eens gebeld.
De telefoon wordt opgenomen door... Muhannad Said!!! De bewijzen stapelen
zich op. Toen ik hem vroeg of hij een spam service runde deed hij net of
hij niet wist waar ik het over had. Laat dat nou net voldoen aan Rule #1,
spammers always lie. Het net begint zich werkelijk te sluiten om deze
spammer!

Op dezelfde geheime pagina op checkdomain.com is onder technical contact te
lezen: Said, Muhannad. Met bovenstaande kennis is natuurlijk zo af te
leiden dat het hier gaat om Muhannad Said. Zo'n geobfuscadte naam trappen
wij natuurlijk niet meer in, gewoon even voor- en achternaam omwisselen!

Wat er te lezen is bij de DNS servers is ook interessant.
DNS1.NAME-SERVICES.COM 66.150.5.103
DNS2.NAME-SERVICES.COM 66.216.126.143
DNS3.NAME-SERVICES.COM 63.251.83.36
DNS4.NAME-SERVICES.COM 64.74.96.225
DNS5.NAME-SERVICES.COM 212.118.244.163

Voeren we een tracert uit op www.1asphost.com, dan komen we uit op
66.150.5.103. Eens temeer bewezen dat 1asphost.com en Muhannad Said
on(lo)smakelijk met elkaar verbonden zijn!

Voorts richten we ons onderzoek op het opgegeven email adres bij de
administrative contact. Dat is hostmaster-at-domaindlx.com. Na fors
speurwerk komen we uit op deze pagina:

http://www.betterwhois.com/complete.cgi?domain=domaindlx.com&regwhois=whois.networksolutions.com&key=537525

En wie komen we daar tegen? Een oude bekende (tm), namelijk Muhannad Said!
Het adres is ook hetzelfde en de kans dat er twee mensen met precies
dezelfde naam op 1 adres wonen is wel erg klein. Met andere woorden, degene
die achter 1asphost.com en achter domaindlx.com zit is 1 en dezelfde!
--
Cancelen is slechts een statement
Dat geintje met die nep bijlage was in het
begin begin wel leuk maar nu weten we het wel

De Antwoordman

unread,
Dec 17, 2004, 9:07:08 AM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

Er is meer over deze man te vinden. In het volgende artikel staat erg veel
extra achtergrondinformatie over deze notoire spammer:

http://www.google.com/groups?selm=1fxjop9ua0i12.14wdn3cdm5xe8$.dlg@40tude.net

100% Ab

unread,
Dec 17, 2004, 9:12:37 AM12/17/04
to
Spammen die geitenneuqers nu ook al


"De Antwoordman" <deantw...@hotmail.com> schreef in bericht
news:1fxjop9ua0i12.14wdn3cdm5xe8$.dlg@40tude.net...

De Antwoordman

unread,
Dec 17, 2004, 9:12:24 AM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

> Ja, De Antwoordman heeft zich verdiept in de materie. Ik heb een heuse

En er is nog meer te vinden. Kijk hier maar:

http://www.rhyolite.com/anti-spam/unwelcome-1.html

Wie prijkt daar tussen een stapel onwelkome domeinen? De Oude Bekende (tm)
Muhannad Said. Ook het feit dat deze pagina onder "anti-spam" staat bij
rhyolite is alweer een aanwijzing.

De Antwoordman

unread,
Dec 17, 2004, 9:18:57 AM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

> Ja, De Antwoordman heeft zich verdiept in de materie. Ik heb een heuse

Hoe langer we speuren, hoe meer het net zich sluit rondom Muhannad Said. Op
onderstaande pagina staat hij als sponsor vermeld:

http://storm.prohosting.com/craters/fe_Polish.htm

(Er is weinig wijs uit te worden maar als je zoekt op de pagina op 1asphost
dan kom je in het blauwe gedeelte uit onder de sponsors.)

Dit riekt naar onfrisse contacten van deze spammer want als dit er niet
oost-europees uit ziet dan weet ik het niet meer. En waar zit een
belangrijk deel van de Spam Maffia? Juist, op de Balkan! Helemaal
interessant wordt het als je klikt op die affiliate link. Dan kom je uit op
de volgende pagina:

http://i.1asphost.com/1964/free_energy_pl.htm

Wie schetst onze verbazing als we daar een schaamteloze copie terugvinden
van de Balkan-pagina waar we vandaan komen? Dit is toch wel hét bewijs dat
er innige banden zijn tussen deze twee criminelen.

De Antwoordman

unread,
Dec 17, 2004, 9:23:30 AM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

> Ja, De Antwoordman heeft zich verdiept in de materie. Ik heb een heuse

Spectaculaire ontwikkelingen als we bij openrbl.org op bezoek gaan. Deze
betrouwbare anti-spam bron noteert banden tussen Muhannad Said en de
beruchte Jamie Baillie. Kijk maar hier:

http://spamlinks.openrbl.org/prospam.htm#spammers-listed-specific-jamie

Die mirrort zijn troep dus veilig en safe bij 1asphost.com aka Muhannad
Said aka Said, Muhannad.

De Antwoordman

unread,
Dec 17, 2004, 9:29:32 AM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

> Ja, De Antwoordman heeft zich verdiept in de materie. Ik heb een heuse

De tips stromen binnen! Zojuist hoor ik dat 1asphost.com veelvuldig in
nana* wordt genoemd.

http://groups.google.nl/groups?q=1asphost.com+spamming&hl=nl&lr=&newwindow=1&c2coff=1&selm=01c27d7a%24e86dfe80%24a786b3d1%40broken-window&rnum=2
http://groups.google.nl/groups?q=1asphost.com+spamming&hl=nl&lr=&newwindow=1&c2coff=1&selm=Xns943072C2FB462morelydotesspamblock%40216.99.211.247&rnum=3

Maar ook nieuwsgroepen worden onveilig gemaakt door 1asphost aka Muhannad
Said.

http://groups.google.nl/groups?q=1asphost.com+spamming&hl=nl&lr=&newwindow=1&c2coff=1&selm=20040615193033.BD9A63969%40sitemail.everyone.net&rnum=1

Schandalig dat deze man niet gestopt wordt!

De Antwoordman

unread,
Dec 17, 2004, 6:19:16 PM12/17/04
to
Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:

>

> 206 Crabb Ave.
> Rockville, MD 20850
> US

Crabb is natuurlijk een verbastering van 'crap', wat zoveel betekent als
'onzin'. Het zal dus wel een vals adres zijn. Kan er iemand even gaan
kijken?

Frank

unread,
Dec 17, 2004, 6:32:22 PM12/17/04
to
"De Antwoordman" <deantw...@hotmail.com> wrote in message

> Op Fri, 17 Dec 2004 15:05:04 +0100 schreef De Antwoordman:
>
> >
> > 206 Crabb Ave.
> > Rockville, MD 20850
> > US
>
> Crabb is natuurlijk een verbastering van 'crap', wat zoveel betekent als
> 'onzin'. Het zal dus wel een vals adres zijn. Kan er iemand even gaan
> kijken?
>
> --
> Cancelen is slechts een statement
> Dat geintje met die nep bijlage was in het

FF gekeken, ja, die bestaat.


A-Doei!!!!!:-D

unread,
Dec 17, 2004, 7:42:58 PM12/17/04
to
Fantastisch Antwoordman!! En ook zo on-topic.. Wat zullen de jongens uit
deze groep hier blij mee zijn..

A-Doei!!!!!:-D

"De Antwoordman" <deantw...@hotmail.com> schreef in bericht

news:10h2tgn23o039$.1py0crvw357uj.dlg@40tude.net...

De Antwoordman

unread,
Dec 18, 2004, 8:43:28 AM12/18/04
to
Op Sat, 18 Dec 2004 01:42:58 +0100 schreef A-Doei!!!!!:-D:

Jaja, spammers oprollen is helemaal niet moeilijk! Ik denk dat ik er
komende week weer een ga pakken.


--
Cancelen is slechts een statement
Dat geintje met die nep bijlage was in het

0 new messages