Dem Spam auf der Spur (Seltsames via tomogames.com)
Aktuell habe ich ein kleines größeres Spamproblem. Über den leider noch nicht ausreichend gesicherten Kontaktmailer von T³ wurden eine Reihe von Werbemails an registrierte Nutzer verschickt. Das Kontaktformular dient zum Schutz der Emailadressen der Nutzer. Leider kann er sich nicht um den Inhalt kümmern.
So kam es nun, dass seit ein paar Tagen der Mailer für Spam missbraucht wurde. Unter verschiedenen Namen wurde folgender Mailtext verschickt:
Hi,
ein guter Kollege von mir hat einen neuen Online-Shop aufgemacht für Warhammer Fantasy und 40k (Tomogames.com)
Ich will ihm helfen, dass der Shop bekannt wird.
Er gibt bis zu 25% Rabatt auf alles!hf Death Master
Absender wechselt kreativ mit thematisch passenden Namen und einer nameNummer@(gmx|yahoo).(de|net) Mailadresse. Die Webseite weist dabei ein paar Sachen auf, die etwas fragwürdige Dinge aufzeigt:
- Technische Realisierung durch eine undurchsichtige Firma in Paraguay (ICI srl.)
- Bezahlung nur via Vorkasse oder Paypal (was da auch nicht sicher ist)
- “Erlaubnis zur E-Mail-Werbung” in den Datenschutzbestimmungen (Standardfloskel)
- Jegliche Spuren und Suchanfragen führen zu einer Reihe mir suspekter Webseiten bzw. Forenthemen zu Spam
Inhaber der Seite ist laut Impressum:
Tomogames-Vertrieb Deutschland
Ralf Banf
Oskar Schlemmer Ring 8
67657 Kaiserslautern
Wenn man nun nach Herrn Banf aus Kaiserslautern sucht, stößt man auf folgende Seiten:
- Div. Einträge in Branchenbücher als Werbeagentur mit der Domain wab.de, die aber auf eine “Erotik”seite names firstXplanet zeigt
- kl-portilo.de/PORTILOkonzept.de – Angebliches Affiliatehandling für die Umwelt (Inhaberin: Gabriele Banf)
- venusgalerie.de – Erotikwebservice (Inhaber: iMedia Internet Entertainment von Hrn. Banf, Jugendschutzbeauftrage: Fr. Banf)
- wir-leben-jetzt.com – Noch ein Onlineshop der iMedia Internet Entertainment
- virtualsurfcity.de – Mischung aus firstXplanet und diesmal firstXerotik
- etc.
Sucht man nun nach dem verantwortlichen admin-c, so stößt man auf den Herren Jürgen Vogel aus Paraguay mit der Mailadresse info@6mem.com. Die Domain 6mem.com zeigt dabei interessanterweise wieder auf firstXplanet. Auch wird die Firma des tech-c (ICI srl. auch aus Paraguay, Geschäftsführer Kurt Vogel) im Impressum von tomogames.com als technischer Betreuer genannt.
Dies alles lies sich nach 1-2h Recherche herausfinden. Ich habe nun mal die entsprechenden Abuse-Stellen angeschrieben und auf die Situation hingewiesen. Allzuviel erhoff ich mir davon nicht. Einzig das Versenden der Bulkmails könnte eventuell ein Ansatzpunkt sein, da dies meist einen Verstoß der AGBs des ISP bedeutet.
Ich werde berichten, was sich da so tut…
Die E-Mailadresse des Admins wurde inzwischen auf *@tomogames.com abgeändert
Wenn man in die Gruppe “Warhammer” bei Studi-VZ schaut wirbt dort ein Thorsten Banf für den Shop.
Das erste mal hat er Anfang März ein Thema zu dem Shop gestartet.
Als der Shop dann “wiedereröffnet” hat, folgte im Mai schon wieder ein Thema über den Shop.
gruß.
[...] damals geschrieben, habe ich mich jeweils an den abuse-Kontakt der ISPs gewandt. Von beiden Seiten kam bis [...]