Samstag, 19. September 2009

Anonyme Zusendung einer CD


Wer auch immer mir diese CD per Post schickte: ich bedanke mich an dieser Stelle recht herzlich für die Zusendung! Der Inhalt wird derzeit ausgewertet, erste Ergebnisse lassen auf einen Insider schließen, der offenbar schon lange mit dem Thema mega-downloads.net betraut ist.
Den Inhalt der CD werde ich nach Abschluss der weiteren Recherchen gerne bekanntgeben. In der Zwischenzeit würde ich mich zwecks Einordnung freuen, wenn sich derjenige, der sich die Mühe machte, mir diese CD zu brennen und zuzusenden vielleicht noch einmal per Mail mit mir in Verbindung setzen würde. Die Stadt, in der die Zusendung aufgegeben wurde, lässt gewisse Rückschlüsse zu. An dieser Stelle bitte ich um Verständnis, daß ich (sollte sich der Zusender melden) nicht weiter ins Detail gehen kann. Schließlich könnte nun jeder per Mail behaupten, der Versender zu sein. Wie gesagt: über eine erneute Kontaktaufnahme würde ich mich freuen - und Quellenschutz ist definitiv zugesichert!

3 Kommentare:

  1. Sehr geehrter Herr Frickemeier,

    es freut mich, dass die CD angekommen ist.

    Inhalt:
    --------------
    Google-Suchergebnisse-200804
    Inkassofirmen-200804
    Landingpage-oo-200804
    Landingpage-www.emule.de-20080421
    Mahnung - www_mega-downloads_net.htm
    openoffice.mega-downloads.net_anmelden_-20080414
    Redaktionelle_Inhalte_openoffice.mega-downloads.net-20080405
    Verzeichnisse__anmelden__laut_www.bing.com.txt
    www.mega-downloads.net-20080405-2009
    www.mega-downloads.net_anmelden-2008-2009
    www.mega-downloads.net_lay_-20080405
    --------------

    Zwecks Einordnung: Anders als Sie es geschlossen haben, bin ich kein Insider. Ich habe lediglich im April 2008 einige Internetseiten aus dem Browser heraus als HTML+Inhalt abgespeichert.

    Das könnte jetzt von Vorteil sein, da der Betreiber viele Internetseiten gelöscht hat und deren Archivierung im Webarchiv verhindert hat durch:
    http://www.mega-downloads.net/robots.txt

    Zitat aus der zugesandten Mahnungs-Email:

    "Sehr geehrte* **** **********,

    Sie haben unsere Dienstleistung (redaktionelle Inhalte) auf www.mega-downloads.net am
    **.**.2008 bestellt. Leider konnten wir bis dato noch keinen Zahlungseingang von Ihnen verbuchen.
    ...
    Erklärung:
    Auf dieser Internetseite haben Sie durch das explizite Setzen eines Hakens
    unsere Teilnahmebedingungen / AGB akzeptiert. Aus diesen geht hervor...".

    Das halte ich für den Kern des Betruges bei MD: Verweis auf die nicht benutzte offizielle Eingangsseite. Ziel war scheinbar, dass der "Kunde" sich ärgert, weil er (angeblich) den dort fett gedruckten Preis und auf der verlinkten offiziellen Anmeldeseite den extra unterstrichenen Preis übersehen hat - und zahlt.

    Die zugesandte Liste der Verzeichnisse "anmelden" wurde generiert aus:

    http://www.bing.com/search?q=site%3Amega-downloads.net%2Fanmelden&go=&form=QBRE&filt=all

    Ich schlage von, dass Sie die Verlinkungen in den HTML-Dateien prüfen und zusätzlich den Quelltext der Anmeldeformulare. Nach meiner Analyse werden die Benutzereingaben bei Klick auf "ABSENDEN" als POST-Daten zum Server geschickt, auch wenn kein Haken gesetzt war. Nur die Zusatzinfo, ob einer gesetzt war. Wurde in diesem Fall trotzdem eine Rechnung versandt? Technisch wäre es möglich gewesen...

    AntwortenLöschen
  2. Vielen herzlichen Dank für den interessanten Ansatz, dem wir definitiv umgehend nachgehen werden. Grüße nach München (nun kann ich es ja schreiben, das Briefzentrum 80 = München Zentrum, der Stempel auf der Briefmarke verriet es).

    AntwortenLöschen
  3. Sehr geehrter Herr Frickemeier,

    mir ist leider erst gestern aufgefallen, dass beim abspeichern von Mega-Downloads-Anmeldeseiten aus dem Firefox-Browser heraus bestimmte Hintergundbilder nicht mit abgespeichert werden. Dadurch kann ggf. die Preisangabe verschwinden. Dasselbe technische Problem scheinen auch die Kopien von Anmeldeseiten in Webarchiv zu haben.

    Auf der anonymen CD betrifft das folgende beiden Dateien:
    1. im Verzeichnis "www.mega-downloads.net_lay_-20080405" die Datei "eMule_downloaden.html",
    2. im Verzeichnis "openoffice.mega-downloads.net_anmelden_-20080414" die Datei "Mega-Downloads.net - Anmelden.htm".

    Man kann die Verzeichnisse mit fehlenden Grafikfiles von dieser Quelle z.B. mit Hilfe des Tools HTTrack kopieren:
    http://i.mega-downloads.net/images/
    und
    http://i.mega-downloads.net/icons/

    Diese beiden Unterverzeinisse kann man in die Unterverzeichnisse kopieren, wo sich jeweils die Datei "lay_n.css" bzw. "lay.css" befindet. Diese CSS-Dateien kann man dann z.B. mit dem Windows-Editor wie folgt bearbeiten: global url(/ durch url( ersetzen, damit die neuen Unterverzeichnisse "images" und "icons" referenziert werden.

    Screenshots dieser beiden Dateien sehen nach dieser Ergänzung der Hintergrundgrafiken wie folgt aus:
    http://forum.boocompany.com/download/file.php?id=56
    und
    http://forum.boocompany.com/download/file.php?id=57

    Ich gehe inzwischen davon aus, dass sämtliche inoffiziellen Anmeldeseiten eine (im Fließtext versteckte) Preisangaben hatten, auch die eMule-Anmeldeseite.

    AntwortenLöschen