Nikke Index

En kärleksförklaring till Internet sedan 1997 // Nikke Lindqvist

You are here: Home / BangerHead.se – spammande puckon och digitala hälare

BangerHead.se – spammande puckon och digitala hälare

by 52 Comments

Jag vet inte varför jag får mail från BangerHead.se. Jag vet inte ens till vilken av mina epostadresser de mailar mig, och därmed tror jag att Bangerhead.se faktiskt byter mot spam-lagstiftningen. Dessutom verkar Bangerhead.se inte över huvud taget veta vad de håller på med när de skickar ut mail, och det får mig att tro att de är precis lika sopiga på att driva en webbutik. Symbolen Trygg E-handel borde inte få delas ut till företag som beter sig på det här sättet.

Spam från Bangerhead.se

Vad är det då som gör mig så upprörd? Jo först och främst så har jag, genom att börja tillämpa en empty inbox policy, faktiskt börjat se spam av den här typen. Det är störande bara det, men eftersom jag är en väluppfostrad internet-användare så brukar jag faktiskt leta rätt på avregistrreringslänken och klicka på den. Det finns en sådan även i detta mail från Bangerhead. Och innan jag hade tittat nogrannare på den så klickade jag.

Avregistreringslänkar brukar fungera så att de bär med sig kunskapen om vilken e-postadress mailet har skickats till. Så icke i det här fallet, Bangerhead vill veta vilken e-postadress som ska avregistreras.

Jahapp. Vart har de skickat? Till min Reco.se-adress? Till Carnaby-adressen? Eller kanske till någon av mina privata? Det går inte att utläsa, för Bangerhead.se har skickat mailet med en dold avsändarlista. Det går alltså inte att utläsa vilken adress som har använts, och därmed kan jag inte avanmäla mig.  Nu fick jag mailet till ytterligare en adress, och som måga har påpekat så kunde jag ju faktiskt se det i mail-huvudet. Den första var direkt till Gmail, så den gick inte att tolka.

Min slutsats blir hur som helst Bangerhead.se inte har den blekaste aning om vad de håller på med. Idioter!

Uppdatering: Bangerhead handskas med stöldgods när de spammar!

Men inte nog med det. Nu visar det sig att Bangerhead har spammat alla som finns med på listan med läckta lösenord från hacket mot Bloggtoppen. Båda adresserna var privata, vilket innebär att jag tror att Bangerhead och deras ägare Collateral Invest AB (eller Collateral Capital Partners AB som verkar vara det officiella namnet) faktiskt har begått två lagbrott. De har handskats med (digitalt) stöldgods, vilket väl nästan är likvärdigt med att begå dataintrånget, och de har spammat privatpersoner. Tror nog faktiskt att jag ska kosta på mig en polisanmälan mot dem imorgon.

I avsändarinformationen ser man att det är Askås tjänster som använts för att skicka mailet. Jag gjort en anmälan till Askås, som de prompt svarade på med att de blivit uppmärksammade på spammet och stängt av BangerHead från sin tjänst. Hoppas att det satte åtminståne några käppar i hjulen för spammarna. Bra jobbat Askås!

Jag har även anmält det här BangerHead till Säker E-handel, via det klagoformulär som man kan använda för att anmäla e-handlare som bryter mot svensk lagstiftning. Gör det också! https://www.tryggehandel.se/?sida=klaga&butik=759

Här under är mail-headers för de mail jag har fått under kvällen och som visar att det är Askås tjänster som har använts för utskicket från BangerHead. Jag har maskat de verkliga e-postadresserna. Min Gmail-adress är ändå så spridd på nätet, så den kan gott stå kvar.

Spam verkar inte vara någonting nytt för BangerHead. De, eller det SEO-bolag de anlitar, har även varit flitiga i att spamma ner nätet med så kallade sploggar – helt innehållslösa, fullkomligt betydelselösa bloggar – enbart av den enda anledningen att skapa länkar till sin sajt. Här hittar ni hela sistan över BangerHeads sploggar: http://www.spambloggar.se/seo-kunderb.shtml?a=b&nr=1&sid=1&art=www.bangerhead.se

Delivered-To: nikkelindqvist@gmail.com
Received: by 10.223.74.10 with SMTP id s10cs87514faj;
        Tue, 25 Oct 2011 07:07:19 -0700 (PDT)
Received: by 10.204.50.132 with SMTP id z4mr7197446bkf.29.1319551639148;
        Tue, 25 Oct 2011 07:07:19 -0700 (PDT)
Return-Path: <no-reply@bangerhead.se>
Received: from postman.datakultur.com (postman.datakultur.com. [213.115.71.61])
        by mx.google.com with ESMTP id r2si15426983bke.151.2011.10.25.07.07.18;
        Tue, 25 Oct 2011 07:07:19 -0700 (PDT)
Received-SPF: neutral (google.com: 213.115.71.61 is neither permitted nor denied by best guess record for domain of no-reply@bangerhead.se) client-ip=213.115.71.61;
Authentication-Results: mx.google.com; spf=neutral (google.com: 213.115.71.61 is neither permitted nor denied by best guess record for domain of no-reply@bangerhead.se) smtp.mail=no-reply@bangerhead.se
Received: from localhost (sauron.datakultur.com [192.168.1.57])
	by postman.datakultur.com (Postfix) with ESMTP id 9635D100AEAE
	for <nikkelindqvist@gmail.com>; Tue, 25 Oct 2011 16:07:18 +0200 (CEST)
X-Virus-Scanned: by amavisd-new at sauron.datakultur.com
X-Amavis-Alert: BAD HEADER, Non-encoded 8-bit data (char F6 hex): Subject: 100
	kronor att handla sk\366nhet f\366r... (Kl[...]
Received: from sauron.datakultur.com ([127.0.0.1])
	by localhost (sauron.datakultur.com [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id m6gasZ9X5b97 for <nikkelindqvist@gmail.com>;
	Tue, 25 Oct 2011 16:07:17 +0200 (CEST)
Received: from henryatkins.askasdrift.se (henryatkins.askasdrift.se [94.247.169.68])
	by sauron.datakultur.com (Postfix) with ESMTPS id 452EEFF6B
	for <YYYYYYY@XXXXXX.ZZ>; Tue, 25 Oct 2011 16:07:17 +0200 (CEST)
Received: from askas2007 by henryatkins.askasdrift.se with local (Exim 4.72)
	(envelope-from <no-reply@bangerhead.se>)
	id 1RIhVt-0004fL-JS; Tue, 25 Oct 2011 15:57:57 +0200
Date: Tue, 25 Oct 2011 15:57:57 +0200
Message-Id: <E1RIhVt-0004fL-JS@henryatkins.askasdrift.se>
FROM: BangerHead.se <no-reply@bangerhead.se>
Subject: 100 kronor att handla skönhet för... (Klicka här.)
Mime-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
To: undisclosed-recipients:;
Delivered-To: nikkelindqvist@gmail.com
Received: by 10.223.74.10 with SMTP id s10cs87843faj;
        Tue, 25 Oct 2011 07:13:40 -0700 (PDT)
Received: by 10.204.130.153 with SMTP id t25mr20622753bks.11.1319552020245;
        Tue, 25 Oct 2011 07:13:40 -0700 (PDT)
Return-Path: <no-reply@bangerhead.se>
Received: from s45.loopia.se (s45.loopia.se. [194.9.94.78])
        by mx.google.com with ESMTP id i7si15449154bke.93.2011.10.25.07.13.40;
        Tue, 25 Oct 2011 07:13:40 -0700 (PDT)
Received-SPF: neutral (google.com: 194.9.94.78 is neither permitted nor denied by best guess record for domain of no-reply@bangerhead.se) client-ip=194.9.94.78;
Authentication-Results: mx.google.com; spf=neutral (google.com: 194.9.94.78 is neither permitted nor denied by best guess record for domain of no-reply@bangerhead.se) smtp.mail=no-reply@bangerhead.se
Received: from henryatkins.askasdrift.se (unknown [94.247.169.68])
	by s45.loopia.se (Postfix) with ESMTP id B12AF33D67
	for <YYYYYYY@XXXXXX.ZZZ>; Tue, 25 Oct 2011 16:13:31 +0200 (CEST)
Received: from askas2007 by henryatkins.askasdrift.se with local (Exim 4.72)
	(envelope-from <no-reply@bangerhead.se>)
	id 1RIha7-00042r-3z; Tue, 25 Oct 2011 16:02:19 +0200
Date: Tue, 25 Oct 2011 16:02:19 +0200
Message-Id: <E1RIha7-00042r-3z@henryatkins.askasdrift.se>
FROM: BangerHead.se <no-reply@bangerhead.se>
Subject: 100 kronor att handla skönhet för... (Klicka här.)
Mime-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: 8bit
To: undisclosed-recipients:;
X-Spam-Status: No, score=4.2 required=6.0 tests=HTML_IMAGE_RATIO_04,
	HTML_MESSAGE,MIME_HTML_ONLY,RDNS_NONE,SPF_HELO_PASS,SUBJECT_NEEDS_ENCODING,
	SUBJ_ILLEGAL_CHARS autolearn=disabled version=3.3.0
X-Spam-Level: ****
X-Spam-Checker-Version: SpamAssassin 3.3.0 (2010-01-18) on s94.loopia.se

Jag är inte kund hos Bangerhead (av förklarliga skäl) men om jag vore det skulle jag skriva ett omdöme om dem på Reco.se.

Passa på att läsa

Flikar och ”fäll ut”-innehåll – nästan lika dåligt som dold text

I slutet av januari gjordes en av de större uppdateringarna av Googles riktlinjer för webbplatsägare, och det enligt mig intressantaste stycket kan få stor påverkan på hur webbplatser hanterar javascript-objekt som fäller ut mer text eller visar menyer först efter att man scrollar nedåt på sidan. Så har du en sajt som visar större delen av ett textobjekt först efter att användaren klickar på [fäll ut] eller [visa], så bör du nog läsa den här artikeln.

Fler inlägg från denna kategori

  • Anonym

    Du kan se vilken e-postadress de har skickat till i Gmail genom att klicka på nedåt-pilen högst upp till höger i meddelandet (bredvid svara/svara alla) och välja ”Visa original”.

  • Jag fick också den där skiten. Då vet jag varifrån det kom.

  • Andreas

    Har haft två konton på bloggtoppen och jag har inte fått några mail ifrån dem. Så de har inte använt hela listan om de nu har använt den.

    • Har du kollat i Spam-korgen också? Mitt andra åkte direkt dit.

      • Andreas

        Yes, har kollat båda mina mails. Inget mail ifrån dem.

        • Har just fått mail från Askås om att BangerHead är avstängda från deras tjänst, så troligen hann de inte skicka till alla 90000 på listan.

          • jag har fått. på en adress som fanns på bloggtoppen men ej vart i cirkulation sen 2007.

    • Har inte heller fått något mail, hade två adresser på listan. Ska dock hålla utkik!

  • Pingback: BangerHead utnyttjar Bloggtopplistan-hacket()

  • Grisbuken

    Har fått 2 mail. Verkar som det är de större företagen som sysslar med annorlunda sätt att få kunder på.

  • Verkar onekligen vara fulspammare i farten. Om det är fulspammare så måste dom ju vara riktigt korkade. Ser ju ut som en riktigt seriös och långsiktigt byggd e-handel. Trist!

    • Jag vet inte det ja… Bygger man länkar på det här sättet om man satsar långsiktigt? http://www.spambloggar.se/seo-kunderb.shtml?a=b&nr=1&sid=1&art=www.bangerhead.se

      • Dom har hittat till blogspot iallafall, det är ett som är säkert. Jag dömde inte butiken efter länkarna dock, det är bara vi nördar som tittar på det. Dom andra 98% av den svenska befolkningen tittar på butiken enkom och det var det jag gjorde. Och det verkar osedvanligt korkat att skitna ner sig på spammejl som rör upp en massa damm, det är det upprörda dammet som kan komma ut till den vanliga svensken, inte att de bygger fullänkar. Butiken ger ett seriöst och bra intryck när man besöker den tycker jag. 

        • Hehe, Anders, du har naturligtvis rätt i att det ser seriöst ut, på ytan. Vilken tur att de två(2) resterande procenten finns också. Men, trist är det.

  • Pingback: Hacket mot Bloggtoppen()

  • Har skickat in klagomål. Fick deras spam i går och har innan dess inte ens hört talas om dom. Så min epost har de helt klart fått från annat håll än från mig.

  • Jag fick mail från Bloggplatsen.se också, en sida som jag mig veterligen aldrig registrerat mig på. I mailet säger de att ”Flera har hört av sig och trott att det är Bloggplatsen som blivit hackad, men det är alltså Bloggtoppen och inte Bloggplatsen, som blivit utsatt för intrång.” Samtidigt som de så klart har med länkar till sin egen sida. 

    Kanske de också använder listan med epost-addresser till spam. Har någon annan fått mailet från dem? 

    • yes, jag har fått fem mail från dem. Alla relaterade till *@feber-adresser som ej har använts sedan 2007-2008 men som alla fanns med i Bloggtoppens DB.

    • Har också fått det där från Bloggplatsen (till två olika mail), kände inte igen sidan och har inget minne av att jag är registrerad där.

    • Såhär säger de i WN-tråden..Men jag överlåter till proffsen att avgöra hur trovärdigt det är:)

      ”Hej! Jag kan säga direkt att vi gjorde en tabbe när vi snabbt skulle
      försöka vara kreativa och skicka ut ett mail till våra användare som är
      medlem på Bloggtoppen. Vi använde en felaktig JOIN i SQL-saten, så alla
      bloggar hos oss som saknar angiven e-postadress matchades felaktigt som
      användare på Bloggtoppen. Detta märkte vi först nu på morgonen när folk
      hörde av sig, och det handlar om några tusen adresser”

      • Johnny

        Kan väl dock ge dom att det var snyggare gjort än Bangerhead, och kanske ledde till att fler faktiskt bytt lösenord..Även om de har gjort fel. Hela mailet:

        ”Sajten Bloggtoppen.se har blivit hackad och användarnas lösenord sprids nu på nätet!
        Flera
        har hört av sig och trott att det är Bloggplatsen som blivit hackad,
        men det är alltså Bloggtoppen och inte Bloggplatsen, som blivit utsatt
        för intrång.

        Om du använder samma lösenord till din blogg som du har på Bloggtoppen – byt genast lösenord!

        För säkerhets skull kan det vara bra att byta lösenord oavsett. Du
        kanske inte ens kommer ihåg vilket lösenord du använde på Bloggtoppen?
        Det är såklart bäst om du har ett speciellt lösenord som du bara
        använder till bloggen och inte på några andra sidor.

        Obs! Det är
        även viktigt att du inte har samma lösenord till din mail som på
        Bloggtoppen, eftersom din blogg kan bli hackad om någon kommer åt din
        mail. Som alltid bör du tänka på att välja ett långt lösenord, gärna
        åtta tecken eller mer. Lösenordet bör också vara en blandning av
        siffror, stora och små bokstäver samt gärna något specialtecken så som #
        eller liknande.”

    • Jag har också fått fem mail från bloggplatsen. Jag förstår deras incitament för att maila bättre, men kan inte förstå varför de utnyttjar just den adresskällan.

  • Pingback: Hanterar Computer Sweden stulen digital information från Bloggtoppen.se korrekt? | Datasupport, IT-Support, Rådgivning()

  • Timofey Alksnis

    Har också fått detta utskick till en adress som funnits med i den stulna listan. Går ej heller att avanmäla sig, då de ej lagt till adressen i sin egen databas.

    Det är förbjudet att skicka obeställd e-postreklam till privatpersoner och enskilda firmor. Anmäl här: http://www.konsumentverket.se/sv/internet-IT/Internetsakerhet/E-post/Sa-kan-du-undvika-spam/Anmala-spam1/

  • Just nu kan man söka på http://computersweden.idg.se/ om man drabbads av Bloggtoppen-hacket. Är detta en korrekt hantering av stulen digital information? Jag ringde CS och frågade. Dom har inte fått informationen från Jimmy på Bloggtoppen.se. Tog en skärmdump av det hela (min blogg). Efter mitt telefonsamtal kanske dom tar bort tjänsten. Dom verkade tycka att det var OK eftersom som strippad själva lösenorden och bara lagrat epostadresserna i sin söktjänst. Hur är det med dylik info. Finns det en gråzon eller är lagen kristallklar kring hantering av data som ligger för allmänn beskådan?

    • Timofey Alksnis

      Tycker det är en mycket bra hantering, så att alla som var osäkra kunde kontrollera om de är drabbade. Däremot är det inte ok att SVT länkar till hela filen inkl. de krypterade lösenorden från http://svt.se/2.22620/1.2579371/kolla_om_du_finns_med_i_bloggtoppen-lackan

      • Visst är det bra. Men kan man bedriva samhällstjänst på kommersiell plats (CS) med stulen information? Det var mer mitt inlägg i debatten. Det vore ju schysst om Bloggtoppen kunde agera på något sätt. Det är dom skyldiga sina användare. Jag har drabbade vänner och kunder och har suttit hela natten och ändrat login och lösen till en del riktigt stora tjänster i Sverige och utomlands. Mycket skam i luften när det visar sig vilka lösenord folk har använt sig av 😉

  • Pingback: Nästan en halv miljon hackade lösenord (Bloggtoppen, gratisbio.se)()

  • Elias Carlsson

    Kan också bekräfta att jag fått mail från bangerhead till en mailadressen från dumpen.

  • Trygg e-handel

    Vi har fått in ett större antal klagomål på företaget / butiken ifråga och kommer utreda detta. Det är givetvis mycket graverande om uppgifterna stämmer. All form av bevis eller stöd för att företaget använt stulen information för en SPAM kampanj är av intresse för oss.J.FTrygg e-handel

    • Mitt enda bevis är att ett av mina mail kom till en adress som enbart har använts för min registrering av en blogg på Bloggtoppen.se. De enda mail jag någonsin har fått till den adressen tidigare är 3 st mail från Bloggtoppen. Duger det?

      • Trygg e-handel

        Hej Nicke, det är väl det som indikerar att adresserna kan kopplas till bloggtoppen, men att det skulle utgöra ett explicit bevis är mer osäkert. Det vi lärt oss hittills är att företaget troligtvis inte känt till hur adresserna ”samlats in”. 

        • Jag skulle, som Anders föreslår här på sidan, kontakta Askås, som har tjänsten som BangerHead använde för att spamma oss. De har nog hela mail-loggen kvar och då kan man enkelt jämföra, adress mot adress i datadumpen från Bloggtoppen.

  • Har under dagen fått det här mailet från Trygg E-Handel:

    Hej Niklas!
     
    Vi har under dagen fått in flera klagomål angående detta.
     
    Som vi har förstått situationen, har företaget kommit över ett okänt antal e-postadresser som enligt några av klagomålen härrör från ”hackningen” av bloggtoppen.
    Vi har dock inte haft möjlighet att fastställa denna del av klagomålen vid denna tidpunkt.
     
    Oavsett hur man har kommit över någons e-postadress, så måste man som företag ha mottagarens samtycke till att använda den i syfte att skicka direktreklam med kommersiellt innehåll. Eftersom det enligt klagomålet har skickats ut reklamerbjudanden utan samtycke, innebär agerandet, som det beskrivits av dig för oss, ett brott mot 19§ Marknadsföringslagen.
     
    Om detta kan visas, utgör det även ett brott mot våra krav, och då främst vårat krav om att företagen som vi certifierar alltid ska följa svensk lag.
     
    På grund av att anklagelserna inriktar sig på ett eller flera lagbrott, så kommer vi låta företaget i fråga gå i svaromål innan ett slutgiltigt beslut tas. Detta för att garantera ett rättvist beslut.
     
     
    //Med vänliga hälsningar
    Johan Wrisemo
    Trygg e-hande

    • Timofey Alksnis

      Har också fått ett liknande svar:

      Hej Timofey! Vi har under dagen fått in flera klagomål angående detta. Eftersom detta agerande, som det beskrivs av dig, i vart fall utgör ett lagbrott mot 19§ Marknadsföringslagen, kommer företaget ha rätt att svara på kritiken innan ett slutgiltigt beslut tas. //Med vänliga hälsningarTrygg e-handel

  • Anders

    Jag uppmanar Trygg e-handel eller dig Nikke att ta kontakt med serverleverantören Askås och helt sonika be dem om en kopia av den utskickslista de använde, så kan de själva matcha den med listan den som finns ute på nätet. 

    • Riktigt bra idé. Askås satte ju stopp för spammet och tycker lika illa om spam som vi.

  • Annica6901

    Har 2 st bloggar på bloggtoppen. Har aldrig handlat från Bangerhead, men fått 2 st mail på adresserna som är registrerade på bloggtoppen….usch vilken tråkig historia detta är, oseriöst..

  • Pingback: Roliga Prylar gör e-postutskick på rätt sätt()

  • Zummuz67

    Jag blev drabbad med 3 st. bloggar på Bloggtoppen som kom ut genom hackningen. Efter att ha läst alla kommentarerna här gick jag in på en av dom mejl adr. jag hade för en av mina bloggar och kollade om jag fått från Bangerhead, det hade jag inte, men däremot från Bloggplatsen.

     Där har jag ALDRIG reggat någon av mina bloggar så dom kan omöjligt ha den mejl adressen. Mejlet från dom kom till min inbox onsdag klockan 06,21,

    Så lågt av dom att utnyttja för egen vinnings skull stulna mejl adresser!! Vad ska, kan man göra nu, anmäla dom? 

    • Timofey Alksnis

      De har i alla fall skrivit en bortförklaring: http://www.wn.se/showpost.php?p=20421567&postcount=22

  • Kan bara tillägga att även jag fått mail från bloggplatsen… inte ok!

  • Ser nu att jag även fått SPAM från BangerHead. 

  • Pingback: Lösenorden stulna | Björn Rutgersson IT-blogg!()

  • Pingback: Sökmotoroptimering från 100:- per månad! | Sökmotoroptimering med Länkfrossa()

  • Pingback: Det här önskar jag mig i julklapp : Therese Reuterswärd()

  • Pingback: Bangerhead städar för allt vad tygen håller()

  • Jag har idag fått reklam (spam) från Nelly.com till en e-postadress som jag uteslutande använder för registrering på Bloggtoppen.se (brukar använda ”den-tjänst-jag-registrerar-på AT min-domän.se”

    Rapporterat till CDON (ägare av Nelly.com), Nelly.com samt Trygg E-handel

    • Känns lite som om någon som säljer e-postadresser har blandat in dessa i sina kataloger alltså. Fy tusan så trist. 🙁