Froschs Blog

Computer und was das Leben sonst noch so zu bieten hat

Zur Website | Impressum

ip69 ist ein Spammerladen

28. Januar 2008 um 15:28 Uhr von Atari-Frosch

Im letzten Jahr wollte mir ein deutschsprachiger Spammer immer wieder Kondome schenken. Mir fiel auf, daß diese Mails immer vom selben Host kamen. Also rief ich bei dem Hoster (ip69.de) an; dort wurde ich auf Mail verwiesen. OK, also schickte ich den Spam per Mail hin. Reaktion: Keine.

Auch die nächsten Spams dieser Art kamen wieder von dort, wieder informierte ich ip69. Reaktion: Keine. Die Spammerei ging weiter.

Am 24. November wollte man mir keine Kondome schenken, sondern mich in ein „Nachbarschaftsnetz” einladen. Der Host hatte sich nur leicht geändert, die Daten blieben im Prinzip die gleichen. Statt von mail.gratis-condom.net (80.249.126.6) aus spammte man jetzt von likeit.private-info.net (80.249.114.66) aus. Port 25 dieser Kiste steht offen (Debian Linux mit Exim als Mailserver; das meldet sich zumindest bei einem entsprechenden telnet-Versuch), aber einen postmaster will man dort anscheinend nicht kennen (Fehlermeldung: „relaying denied”). Nun ja, is' klar, ne — Beschwerden unerwünscht.

nachbarschaftsteam.net hat allerdings den gleichen offensichtlich gefälschten whois-Eintrag wie sein Vorgänger mit den „gratis-kondomen”: Er weist eine (garantiert nicht existierende) „Gesellschaft für Internetunterhaltung ltd.” in Virginia/USA als Domaininhaber aus; die Kontaktadresse zeigt auf sheepflirt.de. In deren whois findet sich nun immerhin eine Person, aber natürlich wieder ohne Mailadresse. Telefonbuch.de kennt diesen Herrn Schäfer oder seine Firma SMC Medien natürlich auch nicht.

Statt dessen fand ich eine (kaputte Joomla-)Website namens smcmedien.de, die interessanterweise zwar einer Frau Gudrun Röhl gehört, für welche jedoch die selbe Wohnadresse eingetragen ist wie für Herrn Schäfer. Diese Domain wird von 1 & 1 gehostet und liegt auf einer Kiste, die, rückwärts aufgelöst, auf den Namen s15221376.onlinehome-server.info hört.

Und dann gibt es noch smc-aits.de, die der selben Dame gehört. Diese Website funktioniert; Rückmeldungen darf man aber nur übers Kontaktformular geben, welches drei Möglichkeiten der Mailbehandlung erlaubt: Kostenlos und ohne Rückmeldung, Fragen mit geringer Priorität und kostenfrei, oder aber Supportanfragen (kostenpflichtig). Also zu deutsch: Wer nichts bezahlt (oder gar kein Kunde ist), dessen Mail landet gleich im Müll. Aber gugge da, für diese Domain gibt es bei DeNIC einen gescheiten Eintrag, mit Mailadressen und Telefonummern. Also geht gleich mal eine Mail an ip69.de und eine an die dort genannte Mailadresse. Ach ja, smc-aits.de bietet unter anderem die Erstellung von erotischen Websites an.

Interessant ist auch der RIPE-Eintrag für den Mailserver nach IP: Der gesamte IP-Block 80.249.114.0 bis 80.249.114.255 gehört angeblich einer Firma in London, und nur ein Teilnetz davon gehört der ip69 internet solutions AG in Düsseldorf bzw. Dorsten. Zu der britischen Firma gibt es keine Mailadressen, nur eine Postadresse und eine Telefonnummer. Sehr praktisch, wenn man Spammer ist.

Eine Google-Suche nach SMC Medien brachte noch ein paar andere „lustige” Informationen zutage: So befaßt sich Frau Gudrun Röhl auch noch mit Vermögensberatung (ihrvermoegensaufbau.de, wiederum gehostet von Jürgen Schäfer) — nicht gerade eine für Seriosität bekannte Branche. Der Host liegt auf der selben IP wie smc-aits.de — was ein Zufall.

Auch einen „Backlink-Check” bietet Herr Schäfer an. Irgendwie gewinne ich immer mehr den Eindruck, hier versucht jemand auf Teufel komm raus und egal ob legal oder nicht „Geld im Internet zu verdienen”.

Eine nähere Untersuchung der IP, die zu gratis-condom.net gehört, bringt auch interessante Erkenntnisse: Hier wird wiederum ein Teil des IP-Blocks der ip69 internet solutions AG zugerechnet, der gesamte Block (früher sagte man „C-Netz”) einer angeblichen Firma in Argentinien. Also genauso wie der andere Block, der angeblich einer Londoner Firma gehört. Nachtigall, ick hör Dir trappsen.

Am 25. November ging es grad weiter. Der selbe Host, der selbe Spamtyp wie am Vortag, die selbe Aufmachung, nur daß das beworbene Portal jetzt anders heißt. Man nennt sich nun evengio4u.com. Der whois-Eintrag für die Domain ist keine Überraschung: Gehostet bei ip69, eingetragen am 24.11.2007, wieder auf einen John Smith in Virginia/USA mit seiner „Gesellschaft für Internetunterhaltung ltd.”. Natürlich reagierte ip69 wieder nicht auf meine Beschwerde.

Aber das heißt nicht, daß es aufhört. Sie spammen zwar nicht mehr auf meine Privatadresse, dafür aber auf die Kontaktmailadresse des Chaosdorfs, auf die ich seit kurzem miteingetragen bin. Die IP des Mailservers ist diesesmal 80.249.114.149, das kommt uns doch bekannt vor.

Wieder wird für ein angebliches Nachbarschaftsnetz geworben, diesmal unter nachbar-kontakt24.net. Die IPs sind die üblichen Verdächtigen. Die Domain wurde erst am 27.01.2008 angelegt, die Inhaberdaten sind nicht per whois einsehbar (immer wieder toll, daß man Anonymität auch mißbrauchen kann).

Die Nameserver für nachbar-kontakt.24.net zeigen auf g0mail.net — deren Nameserver wiederum auf ip69.de zeigen. Fällt ja gar nicht weiter auf ...

Ich schreibe jetzt schon gar keine Beschwerde mehr, weil ich so ungern mit weißen Klowänden rede. Dafür darf jetzt die Öffentlichkeit davon erfahren, daß IP69 ein Spamhoster ist und für wen.

4 Kommentare zu “ip69 ist ein Spammerladen”

  1. Joe quakte:

    Hi !

    IP Solution
    Bahnhofstr. 14
    96317 Kronach
    ist identisch mit:
    Blue Media Star
    gleiche Adresse, gleiche Geschäftsführer.

    von dort kommen auch die Spammmails: tools83.com, bars84.com und 200 andere.

    Besitzer soll ein Felix Ahlers in hopsten sein. Laut Kripo , die für dieses Dorf zuständig ist, gibt es keinen Felix ahlers.

    Einfach Anzeige bei Kripo Ibbenbüren, oder Kronach stellen.


  2. frosch quakte:

    Hi Joe,

    der Kronacher verwendet zwar die Nameserver von IP69, ist aber offenbar eine andere Firma, ergo nur ein weiterer Spammer, den IP69 bei sich hostet. Die könnten zwar noch irgendwie persönlich miteinander verbandelt sein, aber der Kronacher ist kein GF von IP69, wie es aussieht.

    Ich frage mich wirklich, warum die Polizei nichts gegen diese Organisierte Kriminalität unternehmen will und IP69 immer noch ungestraft Spammer hostet. Bei antispam.de findet sich auch so einiges über diesen Laden.

    Gruß, Frosch


  3. Der Adminblogger quakte:

    Den Herrn Jürgen Schäfer aus 79677 Schönau findest Du hier:

    https://www.xing.com/profile/Juergen_Schaefer57

    Seine neue Firma ist offenbar die AXAHL Medial.

    Nameserver für heisse-frauen-treffen.net (Dafür bekam ich Spam, bei ip69 gehostet):

    ns1.gfiu.net
    ns2.gfiu.net

    Im Whois von gfiu.net findest Du dann die „Gesellschaft fuer Internetunterhaltung ltd.“ mit service@sheepflirt.de

    Whois auf sheepflirt.de offenbart dann Herrn Jürgen Schäfer:

    Name: Juergen Schaefer
    Organisation: SMC Medien
    Adresse: Talstr. 1
    PLZ: 79677
    Ort: Schoenau

    Alle in einen Sack und mit dem Knüppel drauf – triffst immer den richtigen.


  4. frosch quakte:

    @Adminblogger: Danke für die Infos! Ich glaub, bei mir traut er sich seit einiger Zeit nicht mehr, zu spammen. Allerdings hab ich manchmal, hm, auffällige Suchanfragen im Log. Er guckt wohl noch nach, ob es mich noch gibt. 😉


Kommentieren

Bitte beachte die Kommentarregeln!

XHTML: Du kannst diese Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>