Dream Movies Blog

Yandex die Zweite

____
Als nächstes Ding habe ich mal in Google nach der Domain yandex.ru gegoogelt siehe hier Auch das war recht aufschlussreich. Vom E-Mailserver bzw von der Server-Domaene yandex.ru wird auch kraeftig gespamt: siehe hier Ziemliche viele Postings alleine im Usenet Im Oktober 2005 alleine 285 Postings Und was ist der Inhalt? Wiederum massenweise Internet-Adressen.
Da frage ich mich was soll das, das er massenweise Postings überall hinmüllt voller Internetadressen??
Da in diesen Postings immer wieder von der Antsoft.com-Adresse geredet worden ist, habe ich auch diese Seite mal besucht.
Hier geht es nach Antssoft

Und was hat er so im Angebot? Tjaaaa dann schaut mal selbst:
Products:
SWF Text
Ultra Menu
HTML Protector
HTML Compact
Ebook Maker
Domain Inspect
Link Survey
Conversion Track
Wise Popup
Nun denn schauen wir doch mal wem die Domain antssoft.com gehört.
Als erstes werfe ich mal nen Blick in der Kontaktadresse:
upps ne Adresse oder nen Büroraum in Shanghai:
Phone: +86 (21) 54802809 (No phone support) -- heisst das das dort keiner rangeht?
Fax: +86 (21) 54802809
Postal Address: Room 1002, No 21, Lane 675, GuMei Road, Shanghai, 201102, China PR
Hmmmmmmmmm seltsamer-Wiese spukt mein whois nichts raus. Muss ich mal eine andere Möglichkeit ausprobieren...
Und auf der Suche nach der Domain lande ich in..... der USA
(irgendwie sind das die Länder die ich in den Hacks auf meinem Server als Quelle bemerken musste)
Nun dann schaue ich mal ob ich endlich herrausfinden kann wem die Seite gehört wofür yandex immer soviel Werbung ablassen muss:
Seltsam kein Registrant!! Nur in welchem Netzwerk sich die Seite bewegt:
OrgName: pair Networks Org
ID: PAIR
Address: 2403 Sidney St
Address: Suite 510
City: Pittsburgh
StateProv: PA
PostalCode: 15232
Country: US
NetRange: 66.39.0.0 - 66.39.159.255
CIDR: 66.39.0.0/17, 66.39.128.0/19
NetName: PAIRNET-BLK-4
NetHandle: NET-66-39-0-0-1
Parent: NET-66-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PAIR.COM
NameServer: NS0.NS0.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2000-10-27
Updated: 2004-02-02
RTechHandle: KM383-ARIN
RTechName: Martin, Kevin J.
RTechPhone: +1-412-381-7247
RTechEmail: sigma@pair.com
OrgAbuseHandle: ABUSE848-ARIN
OrgAbuseName: Abuse Handling
OrgAbusePhone: +1-412-381-7247
OrgAbuseEmail: abuse@pair.com
OrgTechHandle: KM383-ARIN
OrgTechName: Martin, Kevin J.
OrgTechPhone: +1-412-381-7247
OrgTechEmail: sigma@pair.com
ARIN WHOIS database, last updated 2006-12-20 19:10
Enter ? for additional hints on searching ARIN's WHOIS database.

Wieso steht keiner drinne in der Arin Database?? Wem diese Seite gehört...
Nur diese Informationen des Netzwerks wo sich die Seite befindet

Auch in der Anleitung Strategien gegen Spam taucht der Name yandex.ru auf!

Vanek und Yandex

Seit einiger Zeit macht sich ein User namens Vanek aka Yandex aka Ahmed im Internet in Foren,Guestbooks und Shoutboxes breit siehe : Hier klicken Dieser Spam zieht sich quer durchs Internet (meist garnicht bemerkt oder beachtet) Selbst ich wurde davon nicht verschont. Ich habe längere Zeit die Aktionen des Spamers beobachtet und habe einige Sachen herrausgefunden. Meist kommt er über Proxys. Er schreibt als Betreff meist : Hi friends..., und das in mehreren Sprachen. Er beschränkt sich nicht nur auf das normale einloggen und reintippen sondern er versucht auch sich in Servern reinzuhacken. Meist möchte er auf Viagra hinweisen. Und immer wieder tauchen Adressen auf einer Domain namens vit9.info Siehe hier In einer Whois-Anfrage kam herraus wem diese Domaine gehört: Billing State/Province: Billing Postal Code:125698 Billing Country:RU Billing Phone:+921.2369854 Billing Phone Ext.: Billing FAX: Billing FAX Ext.: Billing Email:ctlgrg@yandex.ru Tech ID:DI_4838916 Tech Name:Ivan Ivanov Tech Organization:Ivan Cons Comp Tech Street1:Sredniy 23-45 Tech Street2: Tech Street3: Tech City:St-Petersburg Tech State/Province: Tech Postal Code:125698 Tech Country:RU Tech Phone:+921.2369854 Tech Phone Ext.: Tech FAX: Tech FAX Ext.: Tech Email:ctlgrg@yandex.ru Name Server:NS1.MEGABABLO.INFO Name Server:NS2.MEGABABLO.INFO Name Server: Mal sehen was sich noch alles herrausfinden lässt...