By Jag har idag haft ett telefonsamtal som varade i över en halvtimme med personen bakom verksamheten och jag har lyssnat till en historia som jag kanske inte riktigt stämmer på alla punkter, men jag har ändå förstått att det hela är ”olyckliga omständigheter” i kombination med okunskap.
Stackars @pernillarydmark fick hukande skynda förbi när jag brusade upp en del efter att säkert 5-6 gånger förklarat att; ”jo, det är även spam om varje blogg bara får ett (1) av erat kommentarsspam”
Därför gör jag något mycket ovanligt och maskerar inlägget, mot en försäkran att kommentarsspammningen upphör. (Jag har även för avsikt att pilla lite för att få verksamheten i rätt riktning) Ev. skriver jag mer om det längre fram, men nu tänker jag iaf ge verksamheten en chans, eftersom mitt budskap gått fram ganska tydligt..
I förrgår skrev iaf en person som jag uppskattar mycket (Pelle Penttinen) , ett inlägg på sin blogg om Svenskt kommentarsspam som han han fått på sin sida och börjat gräva lite i.
Jag kikade lite snabbt igenom hans inlägg och gav en lite vägvisande kommentar och tänkte inte mer på det.
Men så igår.. när jag var inne och kikade om han hunnit titta lite mer på det, så var det en person som gjorde misstaget att joxa fram trollsidan (http:// sites. google. com/ site/ domanskojare/) igen, (vilket jag då alltså inte uppskattar speciellt mycket..)
Det var i samma veva som jag anställdes på .SE Registry, så en belackare satte upp en hatsida om mig, och jag gissar att man inte kan vara omtyckt av alla, och i detta fall så känner jag inte direkt en längtan efter att förbättra relationen med vederbörande.. För jag känner mycket väl känner till vilken e-mailspammande ”entreprenör inom internetbranchen” som står bakom sidan, men ”var sak har sin tid”.. (nu finns det några läsare som fnissar )
Och även om det börjar bli ganska tjatigt vid det här laget, så hänvisar jag till det svar jag skrev när jag först såg sidan: https://www.internetsweden.se/the-truth-as-i-see-it/
————————
Med det gjort, så är det precis som Pelle svarar i sin kommentar till ”wysiwyg” – någon som inte riktigt vill att allt ska fram.. (men jag ser att han postar från ett comhem-abb. i [Ort] underligt nog)
Pelle har alltså fått kommentarsspam från en Svensk verksamhet, han ilsknar till och ringer upp och personen i andra luren är heeeelt omedveten om det inträffade – men är det verkligen så?
Kommentarsspammet Pelle fått på sin blogg är han inte ensam om, utan jag får ca 50 träffar (om man räknar bort Pelles sidor) på exakt samma fras: [FRASEN]
Jag vet alltså att tack vare Pelles inlägg att det är [Verksamhetens namn] som ”omedvetet” står bakom spamutskicket.
Ok, låt oss titta på den sidan: [MÅLARDOMÄNEN]
—————
Mycket snabbt kan man se att:
– Det verkar vara en genuin målarfirma med bilder på jobb, bil mm
– ”Driftansvarig” är en [PERSONNAMN]
– Verksamheten har adress i [ORT]
– Sidan är skapad i Joomla.
– Länkar till 2 Twitterkonton: [twitterkonto] i toppen ocn [twitterkonto] i botten
– Facebookgruppen [Facebookuser]
– Det finns även ett antal Youtubevideos av varierande kvalitet..
– Förutom 020-numret så listan ytterligare 12 telefonnummer till olika orter, ett av dem går till [Verksamhetens namn] och Halmstadsnumret till en annan kille i Helsingborg och övriga är inte sökbara på hitta.se
– Förutom att någon banner är gjord med något onlineverktyg, så verkar någon ha en förkärlek till rörliga gif-bilder
– Lite överallt på sidan framstår det som att verksamheten utför tjänster över hela landet, men i sidfoten endast i [4 orter] – vilket känns märkligt.
—————
Det går även att se att annonsörer på sidan bla är [SE= relaterad tjänst] där man kan anmäla sin webbadress till 2000 sökmotorer.
Det jag ser som mycket märkligt med den URLen är att den går genom ett Israeliskt affiliateprogram http://www.kehalim.com – det kanske inte skulle vara så märkligt, men måladressen [SEO-domänen] (som tråkigt nog är hackad av någon muslimsk hacker)Inte innehavs av någon annan än.. – men vad nu? Tidigare ikväll när jag tittade så stod där tydligt vem innehavaren var, men är
”Information Updated: Wed, 11 Aug 2010 21:57:12 UTC”
istället innehavaruppgifterna anonyma – vilket sammanträffande [Whois för ”SEO-domänen”]
Men det ska visa sig att det inte gör så mycket, men kom ihåg denna adress, jag tänkte återkomma till den.
Vi tittar istället på vilka inlänkar sidan har genom att först kolla med Google link:[MÅLARDOMÄNEN] men det gav inga träffar, så vi går vidare med www.backlinkwatch.com och hittar drygt 270 inlänkar.
Ett hyfsat vant öga ser att ca 25% är nofollow-länkar (mestadels kommentarsspam som
[Kommentarsspam1]
[Kommentarsspam2]
Men också en del länkar från ”målerirelaterade .se-adresser” som
[målerirelaterade .se-adress1]
[målerirelaterade .se-adress2]
[målerirelaterade .se-adress3]
Hmm här ser vi att alla dessa sidor verkar vara [MÅLARDOMÄNEN] men i någon anann tappning.
För att spara tid, så gör jag lite fler sökningar på dessa och ett par andra .se-domäner och får till slut fram en liten lista domäner som jag namnslår i Whois för att få reda på vem som är innehavare.
Det är bara ett 30-tal, men eftersom jag snabbt ser struktur på när de är registrerade (flera samma dag), så besöker jag en tjänst som heter http://www.nsspy.org/ där jag kan titta på de allra flesta större namnservrar vilka gTLD-domäner(domäner som slutar på .com, .net, .org, .biz, .info mfl.) som läggs upp varje dag – och eftersom jag känner till vilka dagar det handlar om, så hittar jag snart ett 20-tal till med samma innehavare.Och till skillnad från .se-domäner där privatpersoners namn endast visas (med hänvisning till PUL), så visas registrantdata per default för gTLD-domäner.
Vi går vidare med att kika på IDN-domänen [ANNAN MÅLARDOMÄNEN] (IDN innebär att det innehåller icke-latinska tecken och i detta fall Ö och Å)
RegistrantName………: [Verksamhetens namn] , [PERSONNAMN]
PostAddress..: XXXXXXXXXXXXXXXXXX
PostCode…..: 1234
PostArea…..: [ort]
Country……: SE
Phone……..: +46.xxxxxxxxxxxxx
Fax……….:
Email……..: info@[MÅLARDOMÄNEN]
Här har vi en [PERSONNAMN] som innehavare.
Men vi tittar först på Företaget [Verksamhetens namn] och hittar på allabolag att [Verksamhetsnamn] har det som arbetsställe.
En enskild firma med två skilda adresser – En som redan är bekant i [ort] och en i [ort].
[URL]
Vi tittar på den i [ort] och går då istället till ratsit.se som är en liknande tjänst, men som tillåter reverseslagningar som vi ska använda denna gång.
Vi klickar på fliken Sök person och skriver in aktuell adress och ser då att vad som ser ut att vara [Person 1+2] med [PERSONNAMN] står skriven på adressen.([PERSONNAMN] bytte sannolikt efternamn någon gång mellan feb-maj i år).
Mja jag har iaf hittat ett 70-tal domäner och plockar fram en av dem och använder mig av copyscape.com som är en tjänst som känner av om innehållet på en adress är en kopia av en annan sida.
Tråkigt nog visas endast 10 träffar om man inte betalar för det [URL] vi får snabbt 10 träffar och ser lite nya domäner.
Vi gör ungefär samma sak i Google. Det jag gör är att jag använder citattecken kring frasen som känns unik på sidan och söker, då får jag endast upp de resultat som exakt överensstämmer med min sökning.I detta fall gav det mig 20 träffar på 17 olika domäner.
[URL]
Samtliga dessa domäner är registrerade på [PERSONNAMN], den driftansvarige på [MÅLARDOMÄNEN] och tillika innehavaren av den Enskilda firman som har [Verksamhetens namn] som arbetsställe.
Killen har alltså en hel del nischade domännamn om eller närliggande målning – det tycker jag är alldeles utmärkt – Jag lyckönskar honom verkligen(och hoppas att han kan göra något riktigt bra med dem istället).
Men som det ”känns” efter att jag tittat på hans övriga innehav som:
[Ett tiotal Målarrelaterade domäner för utlandet]
Så kanske..efter att ha besökt sidorna .. men bara kanske det är att ta sig vatten över huvudet..Jag observerar också att varje sida har banner till den hackade SEO-spamtjänsten som jag tog upp tidigare.
Ähh jag ska inte vara mer långdragen – alla domännamn använder samma Google adsense kod dvs alla intäkter går till samma konto pub-xxxxxxxxxxxxxxxxxxx
Inklusive adresserna [URL] och [URL] som leder till [URL]
Och där har vi en liten miss i Pelles inlägg om att YYYYYYYY-bolag skulle stå för allt scammande – kikar vi på registranten för .eu-domänen så får vi svaret:
Registrant
Name [Personnamn]
Organisation YYYYYYYY Invest
Language Swedish
Address xxxxxxxxxxxxxxxxxx
12345 xxxxxxxxxxxxx Sweden
Phone +46.xxxxxxxxx
Email info[MÅLARDOMÄNEN]
——–
Jo när vi ändå tar upp det påstådda bolaget, så kikade jag på dessa två facebookanvändare:
[PERSONNAMN] [Adress till Facebookuser] (Website: [URL])
och
[PERSONNAMN] [Adress till Facebookuser] (Website: [URL])
[Personens] user är dessutom ännu skojigare (förutom att det inte finns någon i Sverige med det namnet enligt birthday.se), så hänvisar han till att han är anställd av [DOMÄN] sedan 2003.
Det jobbiga är bara att domänen registrerades 2010-05-06 av [Personnamn]
——–
Och slutligen den där domänen [SEO-domän] som så akut var viktig at göra hemlig hemlig.. i all hast så glömdes det bort att den blivit klonad först och att allt innehåll visas på domänen
[URL] som innehavs av [Personnamn] och som har en del bekanta referenskunder..
(ser till att spara som PDF om sidan skulle råka bli hackad..)
[PDF]
[PDF]
Vi kan väl säga att jag inte är fullt så övertygad om att det besked Pelle fick i telefonen var med sanningen överensstämmande..
Men jag hoppas att [Personnamn] kommer på bättre tankar – det vore kul om han lyckas utan att använda ”genvägar” som drabbar andra.
Jag som skriver på internetsweden.se, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för..
Innehållet kan även vara mer generellt om olika tillvägagångssätt, som bedragare använder och det händer även att jag tipsar om utbildning/kunskap som finns att få.
Det är möjligt att anlita mig för konsultuppdrag genom Fidi.se
Peter Forsman – Mottagare av ”Stora Kreditpriset 2018”
Läs mer om:
https://www.internetsweden.se/las-mer-om-internet-sweden/
5 Comments