Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

IBS Clearing AG, Dialerspam

1 view
Skip to first unread message

Roman Racine

unread,
Nov 2, 2002, 7:30:02 AM11/2/02
to
X-Post über danam und ch.admin, F'up nach danam

Den meisten regelmässigen Lesern wird die Internet Billing Solutions
Clearing AG (IBS) ein Begriff sein. Zwei Aktionen könnten in der nächsten
Zeit erfolgen:
1. Eine Journalist, der für eine vielbeachtete Zeitschrift schreibt,
interessiert sich für die IBS Clearing AG.
2. Das Problem ist langsam gross genug, dass sich die Schweizer
Strafverfolgungsbehörden fast gezwungen sehen müssten, endlich etwas zu
unternehmen. Ich hatte schon vor einiger Zeit mit einigen Kontakt, die
etwas gegen die Praktiken der IBS Clearing AG unternehmen wollen.

Zum Erreichen der Ziele 1 und 2 wäre es sinnvoll, wenn Personen, die Spam,
der für Produkte der IBS Clearing wirbt erhalten und dokumentiert (Dialer
analysiert etc.) haben UND die bereit sind, diese Informationen auch an
Behörden in Deutschland und der Schweiz weiterzuleiten (Ich will mir nicht
die Mühe machen, Spam zu analysieren, nur um dann die Antwort "war
interessant, aber mit den Behörden möchte ich nichts zu tun haben" zu
erhalten.) oder die dies bereits getan haben, mich per E-Mail so schnell
wie möglich kontaktieren.

Viele Grüsse

Roman Racine

Rolf Wilhelm

unread,
Nov 15, 2002, 8:59:01 AM11/15/02
to
IBS (Internet Billing Solutions) verschickt mal wieder
Dialer-Spam unter Vorschiebung falscher Tatsachen (es wird ein
Anti-Virus-Programm per Download versprochen).

Die beworbene IP-Adresse 2137.76.131.85 ist nur um eines
verschieden von .84, unter der www.ibs-clearing.ch zu finden ist.
Das IP-Segment gehört einer polnischen Firma, ich denke mal, ein
abuse dort macht kaum Sinn.

Gruss
Rolf.


PS: Header habe ich nur sehr ungenügende, weil mir das der
Domino-Server abriegelt...


Florian L. Klein

unread,
Nov 15, 2002, 10:01:31 AM11/15/02
to
Rolf Wilhelm <Rolf.W...@gmx.net> wrote:
>
> IBS (Internet Billing Solutions) verschickt mal wieder
> Dialer-Spam unter Vorschiebung falscher Tatsachen (es wird ein
> Anti-Virus-Programm per Download versprochen).

Schade dass in DE Blacklists wie SPEWS und Spamhaus so wenig verbreitet
sind, sonst würde ich diesen Schuppen mitsamt seinem merkbefreiten
Uplink und Mainpean als Hoster deren Dialinservers gnadenlos
reinnominieren. D. h. das wäre trotzdem sinnvoll...

> Das IP-Segment gehört einer polnischen Firma, ich denke mal, ein
> abuse dort macht kaum Sinn.

/dev/null ist ein besserer Ansprechpartner.

> PS: Header habe ich nur sehr ungenügende, weil mir das der
> Domino-Server abriegelt...

Auch wenn er das nicht täte, sind Domino-verstümmelte Header oft
unbrauchbar.


BTW etwas zum Amüsieren: die Verarschungsabteilung Mainpean hat soeben
(15. November) meine Beschwerde vom 14. Juli (!) beantwortet. Dank TOFU
inkl. Spam der Porno Hacker Crew hat SpamAssassin folgendes dazu
gemeint:

---
From: "Rechtsa...@Mainpean.de" <rechtsa...@mainpean.de>
To: [/me]
Subject: *****SPAM***** Re: Fast hätte ich mich zu früh gefreut... (Fwd:
[UCE][Stardialer] Abmahnung)
Date: Fri, 15 Nov 2002 15:34:36 +0100

[...]

SPAM: -------------------- Start SpamAssassin results ------------------
SPAM: This mail is probably spam. The original message has been altered
SPAM: so you can recognise or block similar unwanted mail in future.
SPAM: See http://spamassassin.org/tag/ for more details.
SPAM:
SPAM: Content analysis details: (10 hits, 5 required)
SPAM: Hit! (0.8 points) BODY: Uses words and phrases which indicate
porn (11)
SPAM: Hit! (0.1 points) BODY: Uses words and phrases which indicate
porn (10)
SPAM: Hit! (3.5 points) URI: netmails.com - frequent SPAM content
SPAM: Hit! (1.4 points) URI: Uses words and phrases which indicate
porn (4)
SPAM: Hit! (4.8 points) BODY: Frontpage used to create the message
SPAM: Hit! (1.7 points) BODY: JavaScript code
SPAM: Hit! (-0.5 points) BODY: HTML mail with non-white background
SPAM: Hit! (2.1 points) BODY: FONT Size +2 and up or 3 and up
SPAM: Hit! (-3.9 points) AWL: Auto-whitelist adjustment
SPAM:
SPAM: -------------------- End of SpamAssassin results -----------------

---

Hätte Meister Krull aus Versehen anstatt die Domain "mainpean.de"
"stardialer.de" oder "starweb-service.de" genannt, wäre der Score auf
12.5 hochgegangen. Bald hätte ich die Mail in Spamcop und Razor
eingeworfen, habe es aber zum Glück gerade noch gemerkt... ;-)

/.
DocSnyder.

--
Lecker lecker: <douglas...@yahoo.com> <laka...@earthlink.net>
<rsn...@intsvc.com> <sbi...@excite.com> <in...@e-mailpromo.net>
<off...@eu-domain.biz> <mike...@rediffmail.com> <cal...@notrix.ch>
<par...@ibs-clearing.ch> <in...@ibs-clearing.ch> <tki...@cst.tpsa.pl>

Andreas Hoerstemeier

unread,
Nov 15, 2002, 10:21:45 AM11/15/02
to
Florian L. Klein wrote:
>>PS: Header habe ich nur sehr ungenügende, weil mir das der
>>Domino-Server abriegelt...
> Auch wenn er das nicht täte, sind Domino-verstümmelte Header oft
> unbrauchbar.
Wenn Du Header haben willst, ich hätte sie:

From: "Security" <securi...@antivirus.org>
To: Mitgl...@antivirus.org
Date: Fri, 15 Nov 2002 16:48:59 -0600
Subject: Virus auf Ihrem System entdeckt!
<unsinnige Zeichen>
Return-Path: <securi...@antivirus.org>
Received: (from root@localhost) by catbert.scp.de (8.10.2/8.10.2/SuSE
Linux 8.10.0-0.3) id gAFBDUi02189 for xxx; Fri, 15 Nov 2002 12:13:30 +0100
Received: from mx0.gmx.net (mx0.gmx.net [213.165.64.100]) by
catbert.scp.de (8.10.2/8.10.2/SuSE Linux 8.10.0-0.3) with SMTP id
gAFBDO102182 for <xxx>; Fri, 15 Nov 2002 12:13:28 +0100
Received: (qmail 13809 invoked by alias); 15 Nov 2002 11:13:23 -0000
Delivered-To: GMX delivery to xxx
Received: (qmail 13636 invoked by uid 0); 15 Nov 2002 11:13:21 -0000
Received: from 200-170-228-60.core01.rjo.ifx.net.br (HELO antivirus.org)
(200.170.228.60) by mx0.gmx.net (mx020-rz3) with SMTP; 15 Nov 2002
11:13:21 -0000
Reply-To: "Security" <securi...@antivirus.org>
Message-ID: <015c76d22b7e$3128a7b3$7be16ad0@vin>
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Importance: Normal
X-UIDL: c4b3cdcd81bfbb5083fab7f4649b22c1
X-Priority:1

Beworben wurde
http://213.76.131.85/?account=wdr-10013&amp;exename=security - direkter
IBS-Download-Server. Nur wo sind in der IBS-Dialer-EXE die 0190-Nummern
hin verschwunden, im Hexeditor ist nichts mehr zu sehen.

> BTW etwas zum Amüsieren: die Verarschungsabteilung Mainpean hat soeben
> (15. November) meine Beschwerde vom 14. Juli (!) beantwortet. Dank TOFU

Ja, mir auch, und diese 4 Monate verspäteten Antworten machen sich
wunderbar zu einer Beschwerde bei RegTP/Verbraucherschutz, um eben
deutlich zu machen wie sehr Opfer von Mainpean verachtet werden wenn sie
nicht per 0190 dort anrufen wollen - einen Formbrief 4 Monate ohne Bezug
auf die Beschwerde, obwohl in der Beschwerde was von Betrug, Raubkopien
oder ähnlichem stand was eine schnelle Reaktion erfordert hätte.

Aber da ja Mainpean seine Spammer nach IBS ausgelagert hat hat Dr.Krull
jetzt endlich die Zeit, die ganzen Beschwerden abzuarbeiten. Nur das
denen noch niemand gesagt hat daß man per Robot die gleichen Mails auch
innerhalb von einem Tag hätte erzeugen können...

Bye,
Andy

--
Andreas Hoerstemeier
email: an...@scp.de (work)
an...@hoerstemeier.de (home)
www: http://www.hoerstemeier.com

0 new messages