Nun erstens: Adresshändler gibt es mehr als genug, auch solche die billigst bei eBay verkaufen.
Der einfachste Weg wäre der, die IP-Adresse gleich von der Quelle zu besorgen, immerhin müssen die Adresshändler die Adressen irgendwo her haben. Zum Beispiel Betreiber irgendwelcher Gewinnspiele. Die haben auch die IP und den Zeitpunkt, falls sich der Adressinhaber online angemeldet hat. Kaufen ist sehr einfach, der Autor untersucht einen anderen Weg:
Diese gekauften und meist auf CD gelieferten Adressen muss man zu erst in eine Datenbank einpflegen. Ein wenig
Perl wäre hier hilfreich.
Perl ist eine Programmiersprache. Relativ leicht zu erlernen, es geht auch mit vielen anderen. Nur eine Datenbank wäre das Datenbank-Management-System mysql, welches sehr praktisch ist, da es voll netzwerkfähig ist und von sehr vielen Programmiersprachen unterstützt wird. Also: Ab in die Datenbank mit den Adressen!
In einer Datentabelle hat man regelmäßig für jeden Datensatz eine eindeutige ID.
Man verschicke jedem in der Datentabelle ein Mail. Dazu gehe man vor wie die üblichen Spammer: Domain mit Proxy-Inhaber von Go-Daddy, Remailer, offene SMTP-Server, Botnet mieten, einen Dummen finden... nur selbst nicht leicht entdeckt werden. In der nie spamfrei gewesenen Dialer-Branche ist dieses Wissen zweifelsfrei vorhanden. Aber auch Möchtegerns und Dummköpfe gibt es da reichlich.
Das ganze Geheimnis verbirgt sich im "Abmelden-Link" im Spam: da ist die ID drin. Den Link wird zwar nur jemand anklicken, der noch nicht weiß, dass man so etwas nie anklickt, aber genau diese Unerfahrenen sind ja häufig genau die Zielgruppe solcher Aktionen:
---
Sehr geehrt(e) $sVorname $sNachname,
wir haben Ihre Adresse $sMailadresse von einem Partner erhalten und begrüßen Sie als Empfänger unseres Newsletters zum Thema "Strohutmode in Südchina". Falls Sie den Newsletter nicht haben wollen klicken sie bitte einfach hier:
http://example.com/abmelden.pl?id=123456
Ihr Ivan Peter Adresssammlowitsch---
Perl wäre hier hilfreich. Und natürlich sendmail. Bei jedem Gnu/
Linux-System dabei.
Jetzt muss man nur warten und für zwei Dinge sorgen:
Die Einträge aus dem Logfile für den Aufruf der URI '
http://example.com/abmelden.pl?id=123456' müssen in das eigene Logfile für die angebliche Anmeldung übertragen werden. Das kann die abmelden.pl gleich erledigen. Per ssh zum Beispiel.
ssh -u username www.other_example.com 'echo '111.222.333.444 - -
[31/Aug/2007:10:41:30 +0200] "POST /anmelden.pl HTTP/1.1" 200 15894
"GET http://www.other_example.com/ganz_tolle_seite.html"
"Mozilla/5.0 (X11; U; Unix i111; de; rv:1.1.1.1) Gecko/10010101 SUSE/1.0.0.1-1.0 Firefox/1.0.0.1"'
>> /var/log/apache2/server_0815.log';
(Zeilenumbrüche für bessere Lesbarkeit oder Ausdruck eingefügt)
Der Benutzer "username" muss sich per ssh anmelden dürfen und auf dem Zielsystem die Datei beschreiben dürfen. Das ist leicht zu machen: useradd, usermod, chown, chgrp, chmod oder gleich setfacl sind die Hilfsmittel und auf jedem Gnu/
Linux-System verfügbar.
Wie sich der Benutzer per ssh ohne Passwort anmelden kann habe ich hier beschrieben.Im Logfile sieht das danach alles sehr echt aus. Sie sind von wirklichen Aufrufen der 'anmelden.php' tatsächlich nicht zu unterscheiden.
Zugleich kann die abmelden.pl leicht und locker die Datentabelle mit der Adresse und der Mailadresse um die IP-Adresse und den "Anmeldezeitpunkt" ergänzen, zum Beispiel so:
'UPDATE `vermeintlicheKunden` set `ip`="$ip", `zeitpunkt`=now() WHERE `id`="$id";'
Das muss man nur an die Datenbank senden. Den Rest (Rechnung, Mahnungen) erledigt z.B. eine Serienbrief-Funktion.
Und schon hat man eine Datentabelle und ein Logfile, in denen für jenen "Vertragsschließenden" -der sich vermeintlich vom Newsletter eines vermeintlichen Dritten abgemeldet hat und von diesen Vorgang Tage oder Wochen später kaum noch weiß- eine verifizierbare IP-Adresse und einen passenden Zeitpunkt der "Anmeldung" erfasst. Kein Problem mit apache, perl, ssh, sshd, sendmail und mysql. Bei einem Gnu/
Linux ist der benötigte Krempel dabei.
Jetzt muss mir nur noch einer erzählen, das die "Dialermafia" -die ja sogar über nicht wenige Anwälte verfügt- keinen Programmierer hat der das hinkriegt. Ich mache so etwas aber mit Sicherheit nicht. Die hier beispielhaft angegebenen Befehle und Hostnamen wurden nicht auf syntaktische Richtigkeit geprüft und ohnehin nur im Kern veröffentlicht.
Die Beweiskraft von IP+Zeitpunkt, eines Datenbankeintrages und/oder eines Logfiles sollte sich somit erledigt haben. Für diejenigen, die bereits in Rechtshändel verstrickt sind - oder solches vor sich sehen,
gibt es hier einen wichtigen Hinweis.Euer fastix®
P.S.
Für Rückfragen steht der Autor selbstverständlich zur Verfügung.---
Der gesamte Artikel darf in jedem Umfang und an jeder Stelle vollständig oder teilweise, jedoch nicht sinnentstellend, zitiert oder wiedergegeben werden, solange die Quelle genannt wird und dafür keine Beiträge durch Dialer oder sonstige Bezahlsysteme erhoben und/oder den Benutzern der betreffenden
Webseiten keine Viren, Malware, Spyware, Lügen oder Trojaner untergejubelt werden. Verlinkungen sind ein wesentlicher Teil der Funktion des WWW. Diese sind unter den o.g. Bedingungen also ebenso erlaubt und erwünscht.
---
