[kaboeter]

Nieuw op het forum, maar leek me een leuk topic om enkele vrienden te helpen in deze materie en heb me er een beetje in vastgebeten mede met de hulp van enkele leden van het forum al een heel eind gekomen.

Volgende mail heb ik gisteren gestuurd naar de beheerders van verschillende proxysites waarmee jullie aangevallen werden.

Beste,
De laatste tijd is er veel spamactiviteit via één van jullie proxysites naar diverse amateurweersites. Bij deze de vraag of het mogelijk is of jullie daar ergens een log over bijhouden wie welke site bezoekt via jullie proxysites.
Graag hadden we meer info gekregen aangaande de spammer indien dit mogelijk is.

Het antwoord op bovenstaande mail van de beheerders

Beste,
Zou u mij meer info kunnen verschaffen hieromtrent?
Natuurlijk wil ik alles in het werk stellen om dit probleem asap op te lossen.
Momenteel wordt er wel het een en ander gelogd.
Graag ontvang ik dus meer info.

De tot nog toe vergaarde informatie over dit fenomeen door mezelf heb ik overgemaakt deze morgen.

Het gaat over het volspammen van verschillende weergerelateerde websites via jullie webbased PHProxy's. Alle spam komt van het ip adres xxx.xxx.xxx.xxx wat het xxxxxxxx van xxxxxx is natuurlijk.

Nu is de vraag naar jullie toe of het mogelijk is om via jullie logfiles en analyticsgegevens uit te vissen wie, van waar ongeveer of welk ipadres de amateur weergerelateerde wereld verziekt met het aanhoudende gespam.

3 van de sites die zeker getroffen geweest zijn via jullie ip, zijn : xxxxxxxxx, xxxxxxxxxxxxxx en xxxxxxxxxxxx

De laatste website werd getroffen op 27 november rond 22 hr 's avonds.
De eerste website werd ook getroffen op 27 november in de avonduren.
De tweede website werd getroffen op 27 november in de avonduren.

De spammer maakt gebruik van volgende xxxxxx xxxxxxx.
Indien ik meer info over de spammer kom te weten, maak ik dit zonder probleem over aan jullie.

De berichten hierboven werden ontdaan van gevoelige informatie aangezien de spammer zelf meeleest.

Mijn vraag aan jullie : alle informatie aangaande deze spammer is welkom in mijn PM box, met deze bedoel ik, wie werd aangevallen, vanaf welk ip, welke dag, welk uur ongeveer, browsertype, Operating system, schermresolutie, zowat alles wat in jullie logfiles beschikbaar is kan gebruikt worden.

[kaboeter]

Het antwoord van één van de beheerders van één van de proxysites die gebruikt werden.

Beste,

xxxxxxxxx.xxxx werd op 27 november om 12h15 bezocht vanaf xxxxxxxx.xxxx. Het IP-adres (van de spammer?) is xxxx.xxxx.xxx.xxx. Dit blijkt een xxxxxxxxxx IP te zijn (via geo locatie achterhaald). Ik zie dat hij tussenin ook gebruik maakt van "ShoutMix", ik veronderstel dat hij/zij dan gespamd heeft.

Betrokken weersite krijgt van me een PM met het IP adres van de vermoedelijke spammer alsook de beheerder(s), moderator(s) van hetweeractueel om het IP adres te controleren met de bezoekers van hetweeractueel.

[teesee64]

Jullie weten dat het hartstikke illegaal is wat er hier nu gebeurd? Op zijn minst schendt je de privacy van mensen.

Daarnaast is het onmogelijk voor anderen dan justitie om een ip adres te koppelen aan een fysiek adres en telefoonnummer. Zelfs justitie mag en kan dit niet zonder tussenkomst van een rechter.

Ik zou erg voorzichtig zijn met dit soort gegevens, doorspelen ervan kan je een forse tik op de vingers opleveren. Helemaal als blijkt dat je fout zit en het ip adres van iemand anders blijkt te zijn die hier niets mee te maken heeft.

Houd ook rekening met het feit dat de meeste Nederlandse providers werken met dynamische ip adressen. De kans dat de spammer nog steeds dat ip adres heeft, is vrij klein.

Ik spreek uit ervaring, ben zelf berispt door justitie in een vergelijkbaar geval een aantal jaar geleden!

Groet,
Theo

[Overijse]

teesee64 schrijft:

Jullie weten dat het hartstikke illegaal is wat er hier nu gebeurd? Op zijn minst schendt je de privacy van mensen.

Daarnaast is het onmogelijk voor anderen dan justitie om een ip adres te koppelen aan een fysiek adres en telefoonnummer. Zelfs justitie mag en kan dit niet zonder tussenkomst van een rechter.

Ik zou erg voorzichtig zijn met dit soort gegevens, doorspelen ervan kan je een forse tik op de vingers opleveren. Helemaal als blijkt dat je fout zit en het ip adres van iemand anders blijkt te zijn die hier niets mee te maken heeft.

Houd ook rekening met het feit dat de meeste Nederlandse providers werken met dynamische ip adressen. De kans dat de spammer nog steeds dat ip adres heeft, is vrij klein.

Ik spreek uit ervaring, ben zelf berispt door justitie in een vergelijkbaar geval een aantal jaar geleden!

Groet,
Theo

Volgens mij wordt hier, niks, nada, nul komma nul geschonden. Zie alleen maar xxxxx staan en vermoeden staan.

Voor het overige heb je voor het overgrote deel gelijk is en blijft gevaarlijke materie, maar wordt hierboven wel slim gespeeld al zeg ik het zelf. Chapeau.

M'n persoonlijke mening natuurlijk

[teesee64]

Alleen al het feit dat die beheerder van de bewuste proxysite ip adressen en zelfs locatie gegevens deelt met derden is al strafbaar. Vervolgens worden die gegevens hier ook nog eens gedeeld met nog meer mensen.

Zoals ik al zei, ik ben voor een vergelijkbaar geval aangesproken door justitie met daarbij uitleg wat het mij oplevert indien dit nogmaals voor zou komen.

Maar goed, mijn probleem verder niet. Wilde alleen waarschuwen want lijkt mij niet handig als Luc dit op zijn bordje gaat krijgen.

Groet,
Theo

[Oebele]

Hallo,

Laat je shoutbox werken via Java dit draait lokaal op de PC van de gebruiker.
Via een Applet kan je dan het ip adres achterhalen. Hebben ze Java uitgeschakeld
dan kunnen ze ook geen berichten plaatsen.

[Snarf2000]

Er zal geen woord gesproken worden over een (vermoedelijke) dader.
We zijn ons heel erg bewust van de privacyrechten.

Wel kun je al zonder tussenkomst van een provider aan heel veel informatie komen als je een beetje handig bent.
En dat zonder hacktools of andere onzin.

Dat het een lezer van HWA is, is vanaf het begin al duidelijk, maar wie er de lol in heeft om een ander lastig te vallen, is een ander verhaal.
Gelukkig laat je veel sporen na die iedereen met een beetje kennis van internet redelijk makkelijk kan vinden.

Mochten we zeker(?) van onze zaak zijn, moeten we eerst maar eens goed overleg hebben om hoe hier mee om te gaan.

Dat het niet publiekelijk wordt moge duidelijk zijn.
En zoals ik in het begin al vertelde, ik doe dit op eigen initiatief.
HWA staat hier buiten en is helemaal geen partij in deze vervelende kwestie.
Eerlijkheid staat bij mij heel hoog en ik doe dit voor de benadeelden.

Toch hoop ik dat de dader nog meeleest en mij bericht geeft.

Frans

[duck1966]

ik heb je begrepen Olf

[nitrx]

Hoezo privacy de site voldoet niet eens aan de coockiewetgeving , hoop wel dat die spammer gepakt wordt natuurlijk.

[kaboeter]

Gaan we even over tot de orde van de dag en sporen verder naar deze leuke heer, jongeheer, dame, jongedame, bewijzen met respect voor de privacy.



De spamheer,dame, jongeheer of jongedame is een actieve bezoeker van verschillende amateurweerwebsites waaronder deze website, de website uit de afbeelding, ook neemt hij, zij, ze aktief deel aan vragen zoals "wat zou voor uw een ideale zomer temperatuur zijn?","Klaagt u over het weer?".

De vermoedelijke dader is volledig ontmaskert, heeft al meerdere maanden een ongewijzigd IP adres (verontschuldigingen aan weerstation Lemmer).