Hem » Övrigt » Som man skriver får man svar (uppdat.)

Missa inte tidigare inlägg

Bedragare
september 29, 2016

Blir det Sveriges största bedrägeri genom tiderna?

Övrigt
augusti 31, 2016

Lägenhetsbluffar

Bluffakturor
augusti 29, 2016

När snillen spekulerar..

Phishing, intrång och ID-kapning
juli 23, 2016

Nytt SMS-spam

Bedragare
juli 9, 2016

VD-bedrägerier för DUMMIES

Bedragare
juni 19, 2016

VD-bedrägerier – bedragarnas nya svarta

Domäner
maj 12, 2016

Nu släpps zonfilerna för .se och .nu fria!

Bluffakturor
maj 8, 2016

Sydsvenskan har skrivit om Bolagsbasen idag

Bedragare
februari 12, 2016

50 anledningar till besvikelse

Övrigt
november 14, 2015

Vi är alla Parisare idag och Européer imorgon!

Bedragare
september 12, 2015

PRV varnar, eller vad sysslar de med egentligen?

Bluffakturor
september 6, 2015

När ska fakturabedrägerier börja tas på ordentligt allvar?

Bedragare
maj 18, 2015

Varumärkesbedrägerier

Bedragare
maj 6, 2015

ID-kapningar – extended version

Övrigt
april 23, 2015

Solskenshistoria!

Falska shoppar (ej lev.)
april 18, 2015

To good to be true

Internetsweden | Investigator
mars 13, 2015

Svensk brottsbekämpning – nu jäklar!

Internetsweden | Investigator
januari 15, 2015

Sagan om den svenska brottsbekämpningen och den onda spiralen

Bedragare
januari 7, 2015

JUSAB-härvan är märkligare än vad man kan ana!

Bluffakturor
december 29, 2014

En FULLSTÄNDIGT intetsägande och desinformerande artikel i skanskan.se

Internetsweden | Investigator
december 20, 2014

Brottstrender och utveckling på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som företag bör se upp för på nätet – nu uppdelad med bokmärken

Internetsweden | Investigator
december 20, 2014

Tio saker som privatpersoner bör se upp för på nätet – nu uppdelad med bokmärken

Övrigt
december 14, 2014

En personlig reflektion kring politikers syn på människors olika värde

Bedragare
december 14, 2014

Brottstrender och utveckling på nätet

Bedragare
december 14, 2014

Tio saker som företag bör se upp för på nätet

419-bedrägerier även kallade nigeriabrev
december 10, 2014

Tio saker som privatpersoner bör se upp för på nätet

Internetsweden | Investigator
november 28, 2014

Tre frukostseminarier 10-12/12

Myndigheter informerar och varnar
november 28, 2014

Polisen: Tips och råd om trygg julhandel

Internetsweden | Investigator
november 23, 2014

En skopa av sleven eller en nutida budkavel

Som man skriver får man svar (uppdat.)

Jag har idag haft ett telefonsamtal som varade i över en halvtimme med personen bakom verksamheten och jag har lyssnat till en historia som jag kanske inte riktigt stämmer på alla punkter, men jag har ändå förstått att det hela är ”olyckliga omständigheter” i kombination med okunskap.
Stackars @pernillarydmark fick hukande skynda förbi när jag brusade upp en del efter att säkert 5-6 gånger förklarat att; ”jo, det är även spam om varje blogg bara får ett (1) av erat kommentarsspam”

Därför gör jag något mycket ovanligt och maskerar inlägget, mot en försäkran att kommentarsspammningen upphör. (Jag har även för avsikt att pilla lite för att få verksamheten i rätt riktning) Ev. skriver jag mer om det längre fram, men nu tänker jag iaf ge verksamheten en chans, eftersom mitt budskap gått fram ganska tydligt..

I förrgår skrev iaf en person som jag uppskattar mycket (Pelle Penttinen) , ett inlägg på sin blogg om Svenskt kommentarsspam som han han fått på sin sida och börjat gräva lite i.

Jag kikade lite snabbt igenom hans inlägg och gav en lite vägvisande kommentar och tänkte inte mer på det.
Men så igår..  när jag var inne och kikade om han hunnit titta lite mer på det, så var det en person som gjorde misstaget att joxa fram trollsidan (http:// sites. google. com/ site/ domanskojare/) igen, (vilket jag då alltså inte uppskattar speciellt mycket..)

Det var i samma veva som jag anställdes på .SE Registry, så en belackare satte upp en hatsida om mig, och jag gissar att man inte kan vara omtyckt av alla, och i detta fall så känner jag inte direkt en längtan efter att förbättra relationen med vederbörande.. För jag känner mycket väl känner till vilken e-mailspammande ”entreprenör inom internetbranchen” som står bakom sidan, men ”var sak har sin tid”.. (nu finns det några läsare som fnissar )

Och även om det börjar bli ganska tjatigt vid det här laget, så hänvisar jag till det svar jag skrev när jag först såg sidan: http://www.internetsweden.se/the-truth-as-i-see-it/

————————

Med det gjort, så är det precis som Pelle svarar i sin kommentar till ”wysiwyg” – någon som inte riktigt vill att allt ska fram.. (men jag ser att han postar från ett comhem-abb. i [Ort] underligt nog)

Pelle har alltså fått kommentarsspam från en Svensk verksamhet, han ilsknar till och ringer upp och personen i andra luren är heeeelt omedveten om det inträffade – men är det verkligen så?

Kommentarsspammet Pelle fått på sin blogg är han inte ensam om, utan jag får ca 50 träffar (om man räknar bort Pelles sidor) på exakt samma fras: [FRASEN]

Jag vet alltså att tack vare Pelles inlägg att det är [Verksamhetens namn] som ”omedvetet” står bakom spamutskicket.
Ok, låt oss titta på den sidan: [MÅLARDOMÄNEN]

—————

Mycket snabbt kan man se att:
– Det verkar vara en genuin målarfirma med bilder på jobb, bil mm
– ”Driftansvarig” är en [PERSONNAMN]
– Verksamheten har adress i [ORT]
– Sidan är skapad i Joomla.
– Länkar till 2 Twitterkonton: [twitterkonto] i toppen ocn [twitterkonto] i botten
– Facebookgruppen [Facebookuser]
– Det finns även ett antal Youtubevideos av varierande kvalitet..
– Förutom 020-numret så listan ytterligare 12 telefonnummer till olika orter, ett av dem går till [Verksamhetens namn] och Halmstadsnumret till en annan kille i Helsingborg och övriga är inte sökbara på hitta.se
– Förutom att någon banner är gjord med något onlineverktyg, så verkar någon ha en förkärlek till rörliga gif-bilder
– Lite överallt på sidan framstår det som att verksamheten utför tjänster över hela landet, men i sidfoten endast i [4 orter] – vilket känns märkligt.

—————

Det går även att se att annonsörer på sidan bla är [SE= relaterad tjänst] där man kan anmäla sin webbadress till 2000 sökmotorer.

Det jag ser som mycket märkligt med den URLen är att den går genom ett Israeliskt affiliateprogram http://www.kehalim.com – det kanske inte skulle vara så märkligt, men måladressen [SEO-domänen] (som tråkigt nog är hackad av någon muslimsk hacker)Inte innehavs av någon annan än.. – men vad nu?   Tidigare ikväll när jag tittade så stod där tydligt vem innehavaren var, men är

”Information Updated: Wed, 11 Aug 2010 21:57:12 UTC”

istället innehavaruppgifterna anonyma – vilket sammanträffande [Whois för ”SEO-domänen”]

Men det ska visa sig att det inte gör så mycket, men kom ihåg denna adress, jag tänkte återkomma till den.
Vi tittar istället på vilka inlänkar sidan har genom att först kolla med Google link:[MÅLARDOMÄNEN] men det gav inga träffar, så vi går vidare med www.backlinkwatch.com och hittar drygt 270 inlänkar.

Ett hyfsat vant öga ser att ca 25% är nofollow-länkar (mestadels kommentarsspam som

[Kommentarsspam1]

[Kommentarsspam2]

Men också en del länkar från ”målerirelaterade .se-adresser” som

[målerirelaterade .se-adress1]

[målerirelaterade .se-adress2]

[målerirelaterade .se-adress3]

Hmm här ser vi att alla dessa sidor verkar vara [MÅLARDOMÄNEN] men i någon anann tappning.
För att spara tid, så gör jag lite fler sökningar på dessa och ett par andra .se-domäner och får till slut fram en liten lista domäner som jag namnslår i Whois för att få reda på vem som är innehavare.

Det är bara ett 30-tal, men eftersom jag snabbt ser struktur på när de är registrerade (flera samma dag), så besöker jag en tjänst som heter http://www.nsspy.org/ där jag kan titta på de allra flesta större namnservrar vilka gTLD-domäner(domäner som slutar på .com, .net, .org, .biz, .info mfl.) som läggs upp varje dag – och eftersom jag känner till vilka dagar det handlar om, så hittar jag snart ett 20-tal till med samma innehavare.Och till skillnad från .se-domäner där privatpersoners namn endast visas (med hänvisning till PUL), så visas registrantdata per default för gTLD-domäner.
Vi går vidare med att kika på IDN-domänen [ANNAN MÅLARDOMÄNEN] (IDN innebär att det innehåller icke-latinska tecken och i detta fall Ö och Å)

RegistrantName………: [Verksamhetens namn] , [PERSONNAMN]

PostAddress..: XXXXXXXXXXXXXXXXXX

PostCode…..: 1234

PostArea…..: [ort]

Country……: SE

Phone……..: +46.xxxxxxxxxxxxx

Fax……….:

Email……..: info@[MÅLARDOMÄNEN]

Här har vi en [PERSONNAMN] som innehavare.
Men vi tittar först på Företaget [Verksamhetens namn] och hittar på allabolag att [Verksamhetsnamn] har det som arbetsställe.

En enskild firma med två skilda adresser – En som redan är bekant i [ort] och en i [ort].

[URL]
Vi tittar på den i [ort] och går då istället till ratsit.se som är en liknande tjänst, men som tillåter reverseslagningar som vi ska använda denna gång.

Vi klickar på fliken Sök person och skriver in aktuell adress och ser då att vad som ser ut att vara [Person 1+2] med [PERSONNAMN] står skriven på adressen.([PERSONNAMN] bytte sannolikt efternamn någon gång mellan feb-maj i år).
Mja jag har iaf hittat ett 70-tal domäner och plockar fram en av dem och använder mig av copyscape.com som är en tjänst som känner av om innehållet på en adress är en kopia av en annan sida.

Tråkigt nog visas endast 10 träffar om man inte betalar för det [URL] vi får snabbt 10 träffar och ser lite nya domäner.

Vi gör ungefär samma sak i Google. Det jag gör är att jag använder citattecken kring frasen som känns unik på sidan och söker, då får jag endast upp de resultat som exakt överensstämmer med min sökning.I detta fall gav det mig 20 träffar på 17 olika domäner.

[URL]

Samtliga dessa domäner är registrerade på [PERSONNAMN], den driftansvarige på [MÅLARDOMÄNEN] och tillika innehavaren av den Enskilda firman som har [Verksamhetens namn] som arbetsställe.

Killen har alltså en hel del nischade domännamn om eller närliggande målning – det tycker jag är alldeles utmärkt – Jag lyckönskar honom verkligen(och hoppas att han kan göra något riktigt bra med dem istället).

Men som det ”känns” efter att jag tittat på hans övriga innehav som:

[Ett tiotal Målarrelaterade domäner för utlandet]

Så kanske..efter att ha besökt sidorna .. men bara kanske det är att ta sig vatten över huvudet..Jag observerar också att varje sida har banner till den hackade SEO-spamtjänsten som jag tog upp tidigare.
Ähh jag ska inte vara mer långdragen – alla domännamn använder samma Google adsense kod dvs alla intäkter går till samma konto pub-xxxxxxxxxxxxxxxxxxx

Inklusive adresserna [URL] och [URL] som leder till [URL]
Och där har vi en liten miss i Pelles inlägg om att YYYYYYYY-bolag skulle stå för allt scammande – kikar vi på registranten för .eu-domänen så får vi svaret:
Registrant

Name [Personnamn]

Organisation YYYYYYYY Invest

Language Swedish

Address xxxxxxxxxxxxxxxxxx

12345 xxxxxxxxxxxxx Sweden
Phone +46.xxxxxxxxx

Email info[MÅLARDOMÄNEN]
——–
Jo när vi ändå tar upp det påstådda bolaget, så kikade jag på dessa två facebookanvändare:
[PERSONNAMN] [Adress till Facebookuser] (Website: [URL])

och

[PERSONNAMN] [Adress till Facebookuser] (Website: [URL])
[Personens] user är dessutom ännu skojigare (förutom att det inte finns någon i Sverige med det namnet enligt birthday.se), så hänvisar han till att han är anställd av [DOMÄN] sedan 2003.

Det jobbiga är bara att domänen registrerades 2010-05-06 av [Personnamn]
——–
Och slutligen den där domänen [SEO-domän] som så akut var viktig at göra hemlig hemlig.. i all hast så glömdes det bort att den blivit klonad först och att allt innehåll visas på domänen

[URL] som innehavs av [Personnamn] och som har en del bekanta referenskunder..
(ser till att spara som PDF om sidan skulle råka bli hackad..)

[PDF]
[PDF]

Vi kan väl säga att jag inte är fullt så övertygad om att det besked Pelle fick i telefonen var med sanningen överensstämmande..

Men jag hoppas att [Personnamn] kommer på bättre tankar – det vore kul om han lyckas utan att använda ”genvägar” som drabbar andra.

Internet Sweden | Peter Forsman

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman

5 Comments

  1. Björn skriver:

    ”nu finns det några läsare som fnissar”

    haha, snyggt!

  2. Pelle Penttinen skriver:

    Klockren utredning!
    Ska försöka vara mindre blåögd nästa gång jag börjar undersöka saker 😉

  3. Martin skriver:

    Ännu ett bra skrivet inlägg med bra undersökning bakom…

    Jag gillar att läsa din inlägg Peter..

    Bra jobbat!

  4. pernillarydmark skriver:

    Att höra dig höja rösten är inte vanligt så naturligtvis blir man orolig.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *