06.09.2012

"Gisela Mertens" a.k.a. Berger Law LLP, die Zweite!

Tja... Der endgĂŒltige Beweis dafĂŒr, dass der Blog "gerichtsreporterin.wordpress.com" von der Kanzlei "Berger Law LLP" (DĂŒsseldorf) aus gefĂŒhrt wird, ist erbracht. 

Damit sind die Herren "RechtsanwĂ€lte" Philipp Karl Berger und Andreas Buchholz zumindest moralisch fĂŒr den Blog und die darin enthaltenen Beleidigungen und Verleumdungen verantwortlich. Da es wenig wahrscheinlich erscheint, dass eine "wild gewordene" Mitarbeiterin oder ein "wild gewordener" Mitarbeiter den Blog fĂŒhrt, denke ich einer der Herren "Partner" hat dazu entweder einer Sabine (wohl einer Sabine Meuter) Anweisungen gegeben oder aber er steckt selbst hinter der Sockenpuppe "Gisela Mertens". 

Wie auch immer: Die kriminellen Handlungen gegen mich und Dritte gehen definitiv von der Kanzlei "Berger Law LLP" aus.

Hier die Geschichte dieses Beweises:

Diese "Gisela Mertens", die es als "Nebelkerzen" bezeichnet, wenn ich beschreibe von welchen Hosts diese auf die Webseiten zugreift, ist wieder reingefallen. Ich habe bei "ihr" einen Kommentar eingetragen und "ihr" geschrieben, dass ich auf

http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html

ein Bild von "ihr" vor der Kanzlei Berger veröffentlicht habe. Ob das wohl eine FÀlschung sei? Ob diese das tatsÀchlich sei?

Den Kommentar hat die "Gisela Mertens", wohl doch eher eine "Sabine Meuter" oder gar ein "Philipp", nicht veröffentlicht.

Doch "Sie" konnte nicht widerstehen!

Wie erwartet kam nur Minuten spĂ€ter der Request, den ich erwartet und zielgerichtet durch ein Skript ausgewertet habe. Das geht auch via blogspot.com oder blogspot.de - jedenfalls wenn man weiß wie :)  

Die "XXXXXXXXXXXXX" habe ich ersetzt. An der Stelle steht im Original eine große Zufallszahl, damit der Zugriff auch eindeutig ist. NatĂŒrlich kann ich die originale URL nicht veröffentlichen.  Das Skript hat auf genau diesen Request gewartet, sonst wird nichts geloggt.


Hier die Daten des Requests:

 
UNIQUE_ID: UEiZwFEc4KQAAA5i@5sAAAAQ
HTTP_HOST: [gelöscht]
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322
Media Center PC 4.0)
HTTP_ACCEPT: */*
HTTP_ACCEPT_LANGUAGE: de
HTTP_ACCEPT_ENCODING: gzip, deflate
HTTP_CONNECTION: keep-alive
HTTP_REFERER: http://joerg-reinholz.blogspot.de/template
/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html
PATH: /usr/bin:/bin
SERVER_SIGNATURE: 
SERVER_SOFTWARE: Apache/2.2.19 (Unix) mod_ssl/2.2.19
OpenSSL/0.9.8e-fips-rhel5
SERVER_NAME: [gelöscht]
SERVER_ADDR: 81.28.232.70
SERVER_PORT: 80
REMOTE_ADDR: 217.5.171.122
DOCUMENT_ROOT: /homepages/u27032/fastix.de
SERVER_ADMIN: support@[gelöscht]
SCRIPT_FILENAME: [gelöscht]/data.php
REMOTE_PORT: 36098
GATEWAY_INTERFACE: CGI/1.1
SERVER_PROTOCOL: HTTP/1.1
REQUEST_METHOD: GET
QUERY_STRING: 
REQUEST_URI: /data.php
SCRIPT_NAME: /data.php
PHP_SELF: /data.php
REQUEST_TIME: 1346935232
argc: 0

Die Zeile "REMOTE-ADDR: 217.5.171.122" ist hierbei besonders interessant, denn das ist die IP-Adresse des Rechners von dem aus die Seite aufgerufen wurde. Das dĂŒrfte vorliegend ein Proxy sein, der allerdings so konfiguriert ist, dass er den eigentlichen Client nicht verrĂ€t. Wie schade... Doch dieser Proxy ist nicht von außen erreichbar, was man mit dem Tool "nmap" prĂŒfen kann:



Also kam der Zugriff definitiv aus diesem Netz:



Als Text:
inetnum:         217.5.171.120 - 217.5.171.127
netname:         BERGER-LAW-LLP-DUESSELDORF-NET
descr:           Maxworker Assetmanagement GmbH& Co. KG
country:         DE
admin-c:         CF3477-RIPE
tech-c:          CF3477-RIPE
status:          ASSIGNED PA
mnt-by:          DTAG-NIC
source:          RIPE # Filtered

person:          Carsten Frank
address:         Euroweb Internet GmbH
address:         Hansaallee 299
address:         40549 Duesseldorf

Sicher wird uns der Herr Philipp Berger irgend wann mal erzĂ€hlen, da sei eine Pressedelegation im Haus gewesen. 

Doch ernst zu nehmende Zweifel an der Tatsache, dass der Blog der "Gerichtsreporterin" von der Kanzlei Berger Law LLP aus gefĂŒhrt und kontrolliert wird, kann er damit nicht  bewirken. Damit steht endgĂŒltig fest, dass die Beleidgungen und Verleumdungen in dem Blog "gerichtsreporterin.wordpress.com" durch die Berger Law LLP, also dem Chef Philipp Berger beauftragt sind. Ein Motiv hat Philipp Berger auch. Er kann ja in den RĂ€umen der "FASTIX Sky Systems GmbH" darĂŒber nachdenken.

Hier das Skript, welches die Auswertung vornimmt:


/**
[gelöscht]
 */

// An welche Adresse sollen die Mails gesendet werden?
$zieladresse = '[gelöscht]';

// Welche Adresse soll als Absender angegeben werden?
// (Manche Hoster lassen diese Angabe vor dem Versenden der Mail ueberschreiben)
$absenderadresse = '[gelöscht]';

// Welcher Absendername soll verwendet werden?
$absendername = 'data.php';

// Welchen Betreff sollen die Mails erhalten?
$betreff = 'Besucher';


// Welche(s) Zeichen soll(en) zwischen dem Feldnamen und dem angegebenen Wert stehen?
$trenner = ":\t"; // Doppelpunkt + Tabulator

/**
 * Ende Konfiguration
 */


if (0
or
($_SERVER['HTTP_REFERER'] == '[gelöscht]')
or
($_SERVER['HTTP_REFERER'] == 'http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html')
) {
    $header = array();
    $header[] = "From: ".mb_encode_mimeheader($absendername, "utf-8", "Q")." <".$absenderadresse.">";
    $header[] = "MIME-Version: 1.0";
    $header[] = "Content-type: text/plain; charset=utf-8";
    $header[] = "Content-transfer-encoding: 8bit";
   
    $mailtext = "";

    foreach ($_SERVER as $name => $wert) {
        if (is_array($wert)) {
            foreach ($wert as $einzelwert) {
                $mailtext .= $name.$trenner.$einzelwert."\n";
            }
        } else {
            $mailtext .= $name.$trenner.$wert."\n";
        }
    }

    mail(
        $zieladresse,
        mb_encode_mimeheader($betreff, "utf-8", "Q"),
        $mailtext,
        implode("\n", $header)
    );
   
}
[gelöscht]

Kommentare:

ProblembĂ€rdompteur hat gesagt…

Mei, is der deppert, der Berger.
Über so viel Blödheit kann man nur noch den Kopf schĂŒtteln.

Anonym hat gesagt…

http://www.handelsregisterbekanntmachungen.de/skripte/hrb.php?rb_id=658302&land_abk=nw

Oberst a. D. hat gesagt…

Was sind Sie doch fĂŒr eine Null von Programmierer...

if 1 or $_SERVER..

Alles ab dem "or" hÀtten Sie sich sparen können...

. hat gesagt…

Der selbe Stein, Christian, der hier am 24.03.2011 als GF eingetragen wurde, war zuvor quasi der "Standard-Zeuge" der Euroweb.

Ein Euroweb-Zeuge also.

Ob der GF-Posten eine Belohnung ist?

. hat gesagt…

Alles ab dem "or" hÀtten Sie sich sparen können...

Stimmt nicht ganz. Da steht im Original-Skript noch "ein wenig" mehr an AusschlĂŒssen, die ich nicht mit gepostet habe. (der Skriptname data.php war wohl unglĂŒcklich gewĂ€hlt...)

Das Original wÀre zu lang gewesen um es hier zu posten.

Habe die 1 durch eine 0 ersetzt, damit es logisch wieder richtig ist.

Anonym hat gesagt…

Und sowas ist RA! Im Hintergrund stichelt ein anderer RA, naja wer wohl ? N. und seine kranke Freundin B.
Die mĂŒssen ja ganz schön Hass schieben!
Den Spiegel vor dem Gesicht ertragen die nicht!
Naja, bei solchen Larven und CharakterzĂŒge wĂŒrde ich mich auch erschrecken!

Anonym hat gesagt…

"Euroweb Design GmbH, Berlin
...
web2walk GmbH
...
Nicht mehr GeschĂ€ftsfĂŒhrer:; 1. Preuß, Christoph;
GeschĂ€ftsfĂŒhrer:; 2. Stein, Christian"

Quelle:

http://www.handelsregisterbekanntmachungen.de/skripte/hrb.php?rb_id=165088&land_abk=be

ProblembĂ€rdompteur hat gesagt…

Oberst a. D., wenn sie Doppelnull sich kĂŒnftig nur noch zu Themen Ă€ußern möchten von denen sie auch wirklich was verstehen. Danke.

. hat gesagt…

"Oberst a. D., wenn sie Doppelnull sich kĂŒnftig nur noch zu Themen Ă€ußern möchten von denen sie auch wirklich was verstehen. Danke."

Naja. Ausnahmsweise hatte er Recht: So wie das dastand hÀtte ich mir den Rest der Bedingungen tatsÀchlich schenken können.

Anonym hat gesagt…

"Stalker und Hacker Oberst a.D."
WOW!, jetzt durfte die Sockenpuppe "Oberst a.D." aus der dunklen Schublade aktiv werden! Pfui, Pfui Frau B. du Doppelnull!

Oberst a. D. hat gesagt…

*Kicher* Der Programmierkurs in der Offiziersschule hat sich gelohnt.

Wenigstens weiß ich jetzt endlich, woher Sie die IP-Adressen der Kommentatoren haben: Sie greifen alles ĂŒber ein Template, das auf Ihrem eigenen Webserver gehostet wird, ab!

Ganz schön dreist!

. hat gesagt…

"Der Programmierkurs in der Offiziersschule hat sich gelohnt."

Du meinst die Wiedereingliederung ins Zivilleben von Berufsförderungsdienst der Bundeswehr?

Hattest Du nie.

canary hat gesagt…

"Mei, is der deppert, der Berger.
Über so viel Blödheit kann man nur noch den Kopf schĂŒtteln."

Hast Du das etwa noch immer nicht gemerkt? ;-)

canary hat gesagt…

Oberst a. D., bringst Du Problempelz unter den Furrys ĂŒberhaupt irgendetwas richtig zustande? Furrys können eigtl. gute Arbeit leisten. Sie können Grafiker, Zeichner, Entwickler, TĂ€nzer usw. sein.

Warum nimmst Du Schmierenkomödiant Dir an der Stelle nicht so langsam an Deiner Community ein Beispiel, anstatt weiterhin hier um Aufmerksamkeit zu betteln? Hast Du kein Leben? ;-)

. hat gesagt…

"Wenigstens weiß ich jetzt endlich, woher Sie die IP-Adressen der Kommentatoren haben: Sie greifen alles ĂŒber ein Template, das auf Ihrem eigenen Webserver gehostet wird, ab!"

Falsch! 5! Setzen! Schnauze!

Kommentar veröffentlichen