Wellinger Norbert

a szabadon szerkeszthető spamenciklopédiából, a Spamwikiből

Wellinger Norbert (1987. december 18.^[1]–) több olyan illegális (warez) tartalmú domén regisztrátora, amiket spamben hirdettek.^[2] Norbertka^[3] és Magyar Rém^[4] néven is ismerik. Feltételezhetően a magyarországi spamek különösen nagy számban kapcsolatba hozhatók a nevével.

Sajtóértesülések szerint a Nemzeti Nyomozó Iroda 2009. április 14-i razziája során elfogta a férfit.^[5] Internetes értesülések szerint a vád gyermekpornográfiával való visszaélés, melyet a védekezés szerint a Wellinger autóját korábban eltulajdonító férfi helyezett el a Coldfusion Magyarország Kft. szerverein.^[6] A férfi hónapokra előzetes letartóztatásba került, de ügyvédje szerint ő csak „kis hal”, aki súlyosan beteg, így nem viseli könnyen a börtönviszonyokat.^[7]

A Coldfusion amely több esetben spamküldés gyanújába keveredett.^[8] Egyik e-mail címe a norbertka@cfm.hu^[9][10]: a cfm.hu a Coldfusion egyik doménje. Néhány általa bejegyzett weblapnál technikai kontaktként a Coldfusiont jelölték meg.^[11]

Tartalomjegyzék 1 Háttér 2 Spamtevékenység 3 Phishing tevékenység 4 DDoS tevékenység 5 Egyéb érdekeltségek 5.1 Dyn.hu 5.2 Kileen Kazakhstan Kft. 6 Forrás 7 Kapcsolódó szócikkek 8 Külső hivatkozások

[szerkesztés] Háttér

Wellinger a bejegyzője több olyan doménnek, amelyet spamben hirdettek és a Coldfusion szerverein helyezkedik el. Mivel az oldalak mobiltelefonos fizetéssel illegális tartalmakat kínálnak, Wellinger valószínűleg csak az arca a néhány taggal rendelkező bűnözői csoportnak. Saját állítása szerint a havi nettó keresete 800 000 forint^[1], bár a foglalkozását diákként jelöli meg.^[12]

Saját weboldala a norbertka.hu. Az általa használt nobertka.ini.hu viszont nem erre, hanem a warez.hu oldalra mutat, mely szintén az ő illegális internetes érdekeltségi körébe tartozik.

[szerkesztés] Spamtevékenység

Wellinger Norbert neve számtalan warezspam kapcsán fölmerül. A warezspam célja emelt díjas SMS ellenében jogvédett, illegális tartalmakat kínáló weboldalak népszerűsítése. Ezen szervereket a Spamwiki Pellengérére került spamek tanúsága szerint általában a Coldfusion Magyarország Kft. szerver elhelyezési (hoszting) szolgáltatási területén helyezi el.^[13]

[szerkesztés] Phishing tevékenység

2008. augusztus 10-étől kezdődően napokon keresztül nagy számú e-mailt^[14] küldtek ki Vodafone-os mobilinternet-kapcsolatokon keresztül a bitHUmen nevű torrent oldal nevében, melyekben az oldalra való regisztráció lehetőségét ajánlották fel egy emelt díjas SMS-ért cserébe (380 forintot adtak meg az SMS áraként, de valójában bruttó 1800 forintba került egy darab elküldése). A phishing jellegű csalásra hamar fény derült.^[15] A bitHUmennek nem volt köze az akcióhoz^[16][17], bár egyes vélekedések szerint a bitHUmen torrent oldal üzemeltetői sem ártatlanok: szerintük korábban áruba bocsátották a náluk regisztrált felhasználók e-mail címeit

[szerkesztés] DDoS tevékenység

Norbertka olykor internetes DDoS-támadásokba keveredik, melyeket hasonlóan viszonoz.^[18] Ő regisztálta a ddos.hu domént, melyen emelt díjas SMS-ért cserébe ilyen szervertámadásokat ajánl.^[11] Internetes információk alapján fölmerült a neve a BMF informatikai rendszerének 2006-os összeomlásakor is mint a probléma okozója.^[19]

Egyes információk szerint mintegy 3000 fertőzött számítógépből álló botnet adminisztrátora.^[20]

[szerkesztés] Egyéb érdekeltségek

[szerkesztés] Dyn.hu

Fő szócikk: Dyn.hu

Wellinger Norbert a dyn.hu domén adminisztratív kapcsolattartója^[21], mely a MyIP.hu-hoz hasonlóan DDNS szolgáltatást nyújt. A technikai hátteret a Coldfusion Magyarország Kft. biztosítja.^[21] A dinamikus DNS szolgáltatás jól használható arra, hogy névtelenséget és ez által felelősségre vonhatatlanságot biztosítsunk a spamben reklámozott weboldalainknak.

A DDNS-szolgáltatás sok, a Pellengérre kikerült spammel kapcsolatba hozható.^[22]

[szerkesztés] Kileen Kazakhstan Kft.

Wellinger Norbert tagja a spamelésben érintett domének WHOIS adataiban gyarkan szereplő Kileen Kazakhstan Kft.-nek.^[23]

[szerkesztés] Forrás

1. ↑ ^{1,0 1,1} Találka.hu-adatlap
2. ↑ Wellinger Norbert által bejegyzett, spamben hirdetett domének
3. ↑ PPL.hu-adatlap
4. ↑ Az amagyarrem.hu domén átirányít a norbertka.hu oldalra.
5. ↑ Index: Offshore cég mögé bújtak a warezspammerek
6. ↑ Bombagyár: Mi történt a CFM-mel?
7. ↑ Index: Halottnak nyilvánították az újlipótvárosi warezkirályt
8. ↑ Spammer fekelista: Eredmények - frissítve, hozzászólások atleta.hu néven
9. ↑ Messenger Plus! Live-adatlap
10. ↑ Terminál.hu-adatlap
11. ↑ ^{11,0 11,1} Domain.hu: ddos.hu
12. ↑ PC Dome-adatlap
13. ↑ [[Kategória:Coldfusion-spamek|A Coldfusionnel kapcsolatba hozható spamek a Pellengéren
14. ↑ Vita:Pellengér/bithumen.de
15. ↑ Asva.info: bH fake oldal - hivatalosan hamisított oldal
16. ↑ Asva.info: bH e-mail spam
17. ↑ fikablog: Bithumen fake esemesreg
18. ↑ Feree blog: Norbertka ledosolva, feltehetően Norbertka munkatársa, de biztosan ismerőse
19. ↑ URLFAN: Firstsms.hu (A Spammer feketelista részben törölt bejegyzése.)
20. ↑ Norbertka leleplező oldal
21. ↑ ^{21,0 21,1} A dyn.hu whois rekordja
22. ↑ Kategória:Dyn.hu-spamek
23. ↑ A magyarországi cégek főbb adatai nyivánosak, melyek például az e-cegjegyzek.hu oldalon elérhetők.

[szerkesztés] Kapcsolódó szócikkek

• Coldfusion Magyarország Kft.
• Kileen Kazakhstan Kft.
• Kovács Balázs
• Phishing
• Zombi számítógép

[szerkesztés] Külső hivatkozások

• Videók Norbertkáról a YouTube-on