IP-nummer från Navy Network Information Center (NNIC) har utnyttjat mig för att skicka spam

Uppdaterad 120628

Någon med IP-numret 205.114.63.156 har använt mig som avsändare av spam: Spammet har dock endast skickats till min egen adress (så vitt jag vet).
Mitt kiruna-nytt-konto har använts som avsändare:
garrick934@kiruna-nytt.se och eszter-guedes@kiruna-nytt.se
och jag har fått det till min inkorg via de ovan angivna e-postadresserna:
Intressant är när jag kollade källkoden för e-brevet:
Där framgår följande:

Received: from [205.114.63.156] (account asiagm2@pip.com.au HELO bnsbhfwhpnghdk.ysyljpe.su)
by pd95bd484.dip0.t-ipconnect.de (CommuniGate Pro SMTP 5.2.3)
with ESMTPA id 449420479 for garrick934@kiruna-nytt.se; Wed, 27 Jun 2012 11:17:01 +0100
Date: Wed, 27 Jun 2012 11:17:01 +0100
From: <garrick934@kiruna-nytt.se>, <eszter-guedes@kiruna-nytt.se>
X-Mailer: The Bat! (v2.10) Personal
X-Priority: 3 (Normal)
Message-ID: <3360442070.DEKRAK67570591@gduoxmwnih.hvdklgtuigs.tv>
To: <garrick934@kiruna-nytt.se>, <eszter-guedes@kiruna-nytt.se>
Subject: Karriarcenter i Sverige

När jag kollade upp
205.114.63.156
via: http://my-ip-address.com/
så fick jag fram följande information;
Your IP:
205.114.63.156
Country:
United States
Country code:
US
City:
Virginia Beach
ISP:
Navy Network Information Center (NNIC)
Organisation:
Navy Network Information Center (NNIC)

Googlade på Navy Network Information Center (NNIC) och CIA och spam
och fick fram följande sidor:

SikhArchives Being Surveilled By The CIA
http://www.sikharchives.com/?p=5685
och
IP Adressenliste der FBI, CIA, NASA
http://blog.danielschroeter.de/security-informations/ip-adressenliste-der-fbi-cia-nasa/
samt
Naval Network Warfare Command
http://en.wikipedia.org/wiki/Naval_Network_Warfare_Command

Märk även i källkoden följande intressanta information:

X-Mailer: The Bat! (v2.10) Personal

En beskrivning av programmet The Bat! (v2.10) görs på sidan som jag länkar till nedan (jag lägger ut ett längre citat från den nedan):

Technology that can be abused by Scammers – Are you being scammed?
http://www.datingnmore.com/fraud/scam_thebat.htm

The Bat! (also known as TB! And TB) – I will use TB! From this point on – is an e-mail client application (a program that runs on a personal computer) that is marketed towards companies and individuals that need to manage large volumes of e-mail. The OECD refers to a category of company as a Small to Medium-Sized Enterprise – an SME for short. Smaller SME’s often have very limited budgets and cannot afford specialized Sales and Marketing, Customer Service, and other forms of Customer Relationship Management (CRM) software. Our laboratory supports a group company that helps smaller SME’s adapt TB! for their business. I mention this because TB! Has been associated with both Spamming and Scamming – the product is legitimate and is a valuable tool for many businesses; unfortunately, the same features that make TB! effective and efficient for companies, also provide a similar benefit to Scammers. There are two features that Scammers find particularly useful:

1) TB! supports a sophisticated macro programming language and a sophisticated ability to manage templates – predefined text that can be dynamically changed by the macro programming language to respond to e-mails. This allows a technically competent person to create a Scamming system that has a high degree of automation while at the same time allowing the scammer to add custom text in predefined areas within the template. The more people that the Scammer can correspond with, the more likely a victim can be found. 2) TB! is designed to work with multiple e-mail servers simultaneously. This makes it very easy for the Scammer to use numerous ”dummy” e-mail accounts for Scamming unsuspecting victims (TB! downloads and erases the e-mails from each e-mail server making it harder for investigators to track what was happening).

An e-mail client such as Outlook Express or Outlook Professional and most web e-mail clients such as Yahoo and Hotmail do not offer this level of sophistication. TB! is also very affordable at less than USD $60.00 – well within the means of the typical Scammer. TB! is a product of RIT Labs, which is based in Moldova.”

Frågan är varför denna USAmerikanska flottans underrättelsetjänst bemödar sig om att utnyttja min e-postadress för att skicka spam (tydligen genom att utnyttja programmet The Bat!)?
Kan det möjligtvis ha att göra med det jag har skrivit om CIA-flygplanen som rapporterats ha landat på svenska flygplatser och som mörkats av de svenska myndigheterna?

Ola Jordán

This entry was posted in Underrättelsetjänster. Bookmark the permalink.

2 Kommentarer till IP-nummer från Navy Network Information Center (NNIC) har utnyttjat mig för att skicka spam

  1. Lotta säger:

    Om det ändå bara var 1 mail man får från dem, har ett 20-tal varje morgon samt att det trillar in några med jämna mellanrum under dagen. De använder min och 2 av mina kollegors mailadresser som avsändare… det går ju inte att spärra dem precis…
    Helt meningslösa mail att skicka…

  2. Ola Jordán säger:

    Tack för synpunkter.
    Syftet med mitt inlägg var bl.a. att visa att det går att spåra avsändarens IP-adress via meddelandets källkod (känner inte till om det även är möjligt att förfalska IP-adresserna som framgår av källkoden, men jag utgår från att de är riktiga så länge som jag inte får fram uppgifter som uppger något annat).
    Tror själv att de som skickar dessa spammeddelandena gör det framförallt av två skäl: det ena är de som gör det av ekonomiska motiv, det andra är politiskt; dvs, att de av någon anledning vill desavuera en kontoinnehavare som publicerar, av stat/näringsliv uppfattade som, obekväma uppgifter, och på det sättet försvåra en fortsatt verkamhet. Den som får ett spammeddelande från t.ex. Ola Jordán (eller Kiruna-nytt.se) tror ju självklart (i den bästa av världar) att avsändaren är den som framgår av e-brevet (risken är då stor att mejl från t.ex. mina konton filtreras bort via spamfilter, och i det filtret sorteras även brev bort som jag verkligen skickat ).
    Kan mitt inlägg bidra till att e-postanvändarna blir mer medvetna om att det är lätt för skrupellösa personer att utnyttja andras epost-adresser, så har jag uppnått vad jag åsyftade.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *


− two = 3

Spam protection by WP Captcha-Free