06.09.2012

"Gisela Mertens" a.k.a. Berger Law LLP, die Zweite!

Tja... Der endgültige Beweis dafür, dass der Blog "gerichtsreporterin.wordpress.com" von der Kanzlei "Berger Law LLP" (Düsseldorf) aus geführt wird, ist erbracht. 

Damit sind die Herren "Rechtsanwälte" Philipp Karl Berger und Andreas Buchholz zumindest moralisch für den Blog und die darin enthaltenen Beleidigungen und Verleumdungen verantwortlich. Da es wenig wahrscheinlich erscheint, dass eine "wild gewordene" Mitarbeiterin oder ein "wild gewordener" Mitarbeiter den Blog führt, denke ich einer der Herren "Partner" hat dazu entweder einer Sabine (wohl einer Sabine Meuter) Anweisungen gegeben oder aber er steckt selbst hinter der Sockenpuppe "Gisela Mertens". 

Wie auch immer: Die kriminellen Handlungen gegen mich und Dritte gehen definitiv von der Kanzlei "Berger Law LLP" aus.

Hier die Geschichte dieses Beweises:

Diese "Gisela Mertens", die es als "Nebelkerzen" bezeichnet, wenn ich beschreibe von welchen Hosts diese auf die Webseiten zugreift, ist wieder reingefallen. Ich habe bei "ihr" einen Kommentar eingetragen und "ihr" geschrieben, dass ich auf

http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html

ein Bild von "ihr" vor der Kanzlei Berger veröffentlicht habe. Ob das wohl eine Fälschung sei? Ob diese das tatsächlich sei?

Den Kommentar hat die "Gisela Mertens", wohl doch eher eine "Sabine Meuter" oder gar ein "Philipp", nicht veröffentlicht.

Doch "Sie" konnte nicht widerstehen!

Wie erwartet kam nur Minuten später der Request, den ich erwartet und zielgerichtet durch ein Skript ausgewertet habe. Das geht auch via blogspot.com oder blogspot.de - jedenfalls wenn man weiß wie :)  

Die "XXXXXXXXXXXXX" habe ich ersetzt. An der Stelle steht im Original eine große Zufallszahl, damit der Zugriff auch eindeutig ist. Natürlich kann ich die originale URL nicht veröffentlichen.  Das Skript hat auf genau diesen Request gewartet, sonst wird nichts geloggt.


Hier die Daten des Requests:

 
UNIQUE_ID: UEiZwFEc4KQAAA5i@5sAAAAQ
HTTP_HOST: [gelöscht]
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322
Media Center PC 4.0)
HTTP_ACCEPT: */*
HTTP_ACCEPT_LANGUAGE: de
HTTP_ACCEPT_ENCODING: gzip, deflate
HTTP_CONNECTION: keep-alive
HTTP_REFERER: http://joerg-reinholz.blogspot.de/template
/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html
PATH: /usr/bin:/bin
SERVER_SIGNATURE: 
SERVER_SOFTWARE: Apache/2.2.19 (Unix) mod_ssl/2.2.19
OpenSSL/0.9.8e-fips-rhel5
SERVER_NAME: [gelöscht]
SERVER_ADDR: 81.28.232.70
SERVER_PORT: 80
REMOTE_ADDR: 217.5.171.122
DOCUMENT_ROOT: /homepages/u27032/fastix.de
SERVER_ADMIN: support@[gelöscht]
SCRIPT_FILENAME: [gelöscht]/data.php
REMOTE_PORT: 36098
GATEWAY_INTERFACE: CGI/1.1
SERVER_PROTOCOL: HTTP/1.1
REQUEST_METHOD: GET
QUERY_STRING: 
REQUEST_URI: /data.php
SCRIPT_NAME: /data.php
PHP_SELF: /data.php
REQUEST_TIME: 1346935232
argc: 0

Die Zeile "REMOTE-ADDR: 217.5.171.122" ist hierbei besonders interessant, denn das ist die IP-Adresse des Rechners von dem aus die Seite aufgerufen wurde. Das dürfte vorliegend ein Proxy sein, der allerdings so konfiguriert ist, dass er den eigentlichen Client nicht verrät. Wie schade... Doch dieser Proxy ist nicht von außen erreichbar, was man mit dem Tool "nmap" prüfen kann:



Also kam der Zugriff definitiv aus diesem Netz:



Als Text:
inetnum:         217.5.171.120 - 217.5.171.127
netname:         BERGER-LAW-LLP-DUESSELDORF-NET
descr:           Maxworker Assetmanagement GmbH& Co. KG
country:         DE
admin-c:         CF3477-RIPE
tech-c:          CF3477-RIPE
status:          ASSIGNED PA
mnt-by:          DTAG-NIC
source:          RIPE # Filtered

person:          Carsten Frank
address:         Euroweb Internet GmbH
address:         Hansaallee 299
address:         40549 Duesseldorf

Sicher wird uns der Herr Philipp Berger irgend wann mal erzählen, da sei eine Pressedelegation im Haus gewesen. 

Doch ernst zu nehmende Zweifel an der Tatsache, dass der Blog der "Gerichtsreporterin" von der Kanzlei Berger Law LLP aus geführt und kontrolliert wird, kann er damit nicht  bewirken. Damit steht endgültig fest, dass die Beleidgungen und Verleumdungen in dem Blog "gerichtsreporterin.wordpress.com" durch die Berger Law LLP, also dem Chef Philipp Berger beauftragt sind. Ein Motiv hat Philipp Berger auch. Er kann ja in den Räumen der "FASTIX Sky Systems GmbH" darüber nachdenken.

Hier das Skript, welches die Auswertung vornimmt:


/**
[gelöscht]
 */

// An welche Adresse sollen die Mails gesendet werden?
$zieladresse = '[gelöscht]';

// Welche Adresse soll als Absender angegeben werden?
// (Manche Hoster lassen diese Angabe vor dem Versenden der Mail ueberschreiben)
$absenderadresse = '[gelöscht]';

// Welcher Absendername soll verwendet werden?
$absendername = 'data.php';

// Welchen Betreff sollen die Mails erhalten?
$betreff = 'Besucher';


// Welche(s) Zeichen soll(en) zwischen dem Feldnamen und dem angegebenen Wert stehen?
$trenner = ":\t"; // Doppelpunkt + Tabulator

/**
 * Ende Konfiguration
 */


if (0
or
($_SERVER['HTTP_REFERER'] == '[gelöscht]')
or
($_SERVER['HTTP_REFERER'] == 'http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html')
) {
    $header = array();
    $header[] = "From: ".mb_encode_mimeheader($absendername, "utf-8", "Q")." <".$absenderadresse.">";
    $header[] = "MIME-Version: 1.0";
    $header[] = "Content-type: text/plain; charset=utf-8";
    $header[] = "Content-transfer-encoding: 8bit";
   
    $mailtext = "";

    foreach ($_SERVER as $name => $wert) {
        if (is_array($wert)) {
            foreach ($wert as $einzelwert) {
                $mailtext .= $name.$trenner.$einzelwert."\n";
            }
        } else {
            $mailtext .= $name.$trenner.$wert."\n";
        }
    }

    mail(
        $zieladresse,
        mb_encode_mimeheader($betreff, "utf-8", "Q"),
        $mailtext,
        implode("\n", $header)
    );
   
}
[gelöscht]

15 Kommentare:

Problembärdompteur hat gesagt…

Mei, is der deppert, der Berger.
Über so viel Blödheit kann man nur noch den Kopf schütteln.

Anonym hat gesagt…

http://www.handelsregisterbekanntmachungen.de/skripte/hrb.php?rb_id=658302&land_abk=nw

Oberst a. D. hat gesagt…

Was sind Sie doch für eine Null von Programmierer...

if 1 or $_SERVER..

Alles ab dem "or" hätten Sie sich sparen können...

. hat gesagt…

Der selbe Stein, Christian, der hier am 24.03.2011 als GF eingetragen wurde, war zuvor quasi der "Standard-Zeuge" der Euroweb.

Ein Euroweb-Zeuge also.

Ob der GF-Posten eine Belohnung ist?

. hat gesagt…

Alles ab dem "or" hätten Sie sich sparen können...

Stimmt nicht ganz. Da steht im Original-Skript noch "ein wenig" mehr an Ausschlüssen, die ich nicht mit gepostet habe. (der Skriptname data.php war wohl unglücklich gewählt...)

Das Original wäre zu lang gewesen um es hier zu posten.

Habe die 1 durch eine 0 ersetzt, damit es logisch wieder richtig ist.

Anonym hat gesagt…

Und sowas ist RA! Im Hintergrund stichelt ein anderer RA, naja wer wohl ? N. und seine kranke Freundin B.
Die müssen ja ganz schön Hass schieben!
Den Spiegel vor dem Gesicht ertragen die nicht!
Naja, bei solchen Larven und Charakterzüge würde ich mich auch erschrecken!

Anonym hat gesagt…

"Euroweb Design GmbH, Berlin
...
web2walk GmbH
...
Nicht mehr Geschäftsführer:; 1. Preuß, Christoph;
Geschäftsführer:; 2. Stein, Christian"

Quelle:

http://www.handelsregisterbekanntmachungen.de/skripte/hrb.php?rb_id=165088&land_abk=be

Problembärdompteur hat gesagt…

Oberst a. D., wenn sie Doppelnull sich künftig nur noch zu Themen äußern möchten von denen sie auch wirklich was verstehen. Danke.

. hat gesagt…

"Oberst a. D., wenn sie Doppelnull sich künftig nur noch zu Themen äußern möchten von denen sie auch wirklich was verstehen. Danke."

Naja. Ausnahmsweise hatte er Recht: So wie das dastand hätte ich mir den Rest der Bedingungen tatsächlich schenken können.

Anonym hat gesagt…

"Stalker und Hacker Oberst a.D."
WOW!, jetzt durfte die Sockenpuppe "Oberst a.D." aus der dunklen Schublade aktiv werden! Pfui, Pfui Frau B. du Doppelnull!

Oberst a. D. hat gesagt…

*Kicher* Der Programmierkurs in der Offiziersschule hat sich gelohnt.

Wenigstens weiß ich jetzt endlich, woher Sie die IP-Adressen der Kommentatoren haben: Sie greifen alles über ein Template, das auf Ihrem eigenen Webserver gehostet wird, ab!

Ganz schön dreist!

. hat gesagt…

"Der Programmierkurs in der Offiziersschule hat sich gelohnt."

Du meinst die Wiedereingliederung ins Zivilleben von Berufsförderungsdienst der Bundeswehr?

Hattest Du nie.

canary hat gesagt…

"Mei, is der deppert, der Berger.
Über so viel Blödheit kann man nur noch den Kopf schütteln."

Hast Du das etwa noch immer nicht gemerkt? ;-)

canary hat gesagt…

Oberst a. D., bringst Du Problempelz unter den Furrys überhaupt irgendetwas richtig zustande? Furrys können eigtl. gute Arbeit leisten. Sie können Grafiker, Zeichner, Entwickler, Tänzer usw. sein.

Warum nimmst Du Schmierenkomödiant Dir an der Stelle nicht so langsam an Deiner Community ein Beispiel, anstatt weiterhin hier um Aufmerksamkeit zu betteln? Hast Du kein Leben? ;-)

. hat gesagt…

"Wenigstens weiß ich jetzt endlich, woher Sie die IP-Adressen der Kommentatoren haben: Sie greifen alles über ein Template, das auf Ihrem eigenen Webserver gehostet wird, ab!"

Falsch! 5! Setzen! Schnauze!

Kommentar veröffentlichen