Tja... Der endgültige Beweis dafür, dass der Blog "gerichtsreporterin.wordpress.com" von der Kanzlei "Berger Law LLP" (Düsseldorf) aus geführt wird, ist erbracht.
Damit sind die Herren "Rechtsanwälte" Philipp Karl Berger und Andreas Buchholz zumindest moralisch für den Blog und die darin enthaltenen Beleidigungen und Verleumdungen verantwortlich. Da es wenig wahrscheinlich erscheint, dass eine "wild gewordene" Mitarbeiterin oder ein "wild gewordener" Mitarbeiter den Blog führt, denke ich einer der Herren "Partner" hat dazu entweder einer Sabine (wohl einer Sabine Meuter) Anweisungen gegeben oder aber er steckt selbst hinter der Sockenpuppe "Gisela Mertens".
Wie auch immer: Die kriminellen Handlungen gegen mich und Dritte gehen definitiv von der Kanzlei "Berger Law LLP" aus.
Hier die Geschichte dieses Beweises:
Diese "Gisela Mertens", die es als "Nebelkerzen" bezeichnet, wenn ich beschreibe von welchen Hosts diese auf die Webseiten zugreift, ist wieder reingefallen.
Ich habe bei "ihr" einen Kommentar eingetragen und "ihr" geschrieben, dass ich auf
http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html
ein Bild von "ihr" vor der Kanzlei Berger veröffentlicht habe. Ob das wohl eine Fälschung sei? Ob diese das tatsächlich sei?
Den Kommentar hat die
"Gisela Mertens", wohl doch eher eine
"Sabine Meuter" oder gar ein
"Philipp", nicht veröffentlicht.
Doch "Sie" konnte nicht widerstehen!
Wie erwartet kam
nur Minuten später der Request, den ich erwartet und zielgerichtet durch ein Skript ausgewertet habe. Das geht auch via blogspot.com oder blogspot.de - jedenfalls wenn man weiß wie :)
Die "XXXXXXXXXXXXX" habe ich ersetzt. An der Stelle steht im Original eine große Zufallszahl, damit der Zugriff auch eindeutig ist. Natürlich kann ich die originale URL nicht veröffentlichen. Das Skript hat auf genau diesen Request gewartet, sonst wird nichts geloggt.
Hier die Daten des Requests:
UNIQUE_ID: UEiZwFEc4KQAAA5i@5sAAAAQ
HTTP_HOST: [gelöscht]
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0;
Windows NT 5.1; SV1; .NET CLR 1.0.3705; .NET CLR 1.1.4322
Media Center PC 4.0)
HTTP_ACCEPT: */*
HTTP_ACCEPT_LANGUAGE: de
HTTP_ACCEPT_ENCODING: gzip, deflate
HTTP_CONNECTION: keep-alive
HTTP_REFERER: http://joerg-reinholz.blogspot.de/template
/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html
PATH: /usr/bin:/bin
SERVER_SIGNATURE:
SERVER_SOFTWARE: Apache/2.2.19 (Unix) mod_ssl/2.2.19
OpenSSL/0.9.8e-fips-rhel5
SERVER_NAME: [gelöscht]
SERVER_ADDR: 81.28.232.70
SERVER_PORT: 80
REMOTE_ADDR: 217.5.171.122
DOCUMENT_ROOT: /homepages/u27032/fastix.de
SERVER_ADMIN: support@[gelöscht]
SCRIPT_FILENAME: [gelöscht]/data.php
REMOTE_PORT: 36098
GATEWAY_INTERFACE: CGI/1.1
SERVER_PROTOCOL: HTTP/1.1
REQUEST_METHOD: GET
QUERY_STRING:
REQUEST_URI: /data.php
SCRIPT_NAME: /data.php
PHP_SELF: /data.php
REQUEST_TIME: 1346935232
argc: 0
Die Zeile "REMOTE-ADDR: 217.5.171.122" ist hierbei besonders interessant, denn das ist die IP-Adresse des Rechners von dem aus die Seite aufgerufen wurde. Das dürfte vorliegend ein Proxy sein, der allerdings so konfiguriert ist, dass er den eigentlichen Client nicht verrät. Wie schade... Doch dieser Proxy ist nicht von außen erreichbar, was man mit dem Tool "nmap" prüfen kann:
Also kam der Zugriff definitiv aus diesem Netz:
Als Text:
inetnum: 217.5.171.120 - 217.5.171.127
netname: BERGER-LAW-LLP-DUESSELDORF-NET
descr: Maxworker Assetmanagement GmbH& Co. KG
country: DE
admin-c: CF3477-RIPE
tech-c: CF3477-RIPE
status: ASSIGNED PA
mnt-by: DTAG-NIC
source: RIPE # Filtered
person: Carsten Frank
address: Euroweb Internet GmbH
address: Hansaallee 299
address: 40549 Duesseldorf
Sicher wird uns der Herr Philipp Berger irgend wann mal erzählen, da sei eine Pressedelegation im Haus gewesen.
Doch ernst zu nehmende Zweifel an der Tatsache, dass der Blog der "Gerichtsreporterin" von der Kanzlei Berger Law LLP aus geführt und kontrolliert wird, kann er damit nicht bewirken. Damit steht endgültig fest, dass die Beleidgungen und Verleumdungen in dem Blog "gerichtsreporterin.wordpress.com" durch die Berger Law LLP, also dem Chef Philipp Berger beauftragt sind. Ein Motiv hat Philipp Berger auch. Er kann ja in den Räumen der "
FASTIX Sky Systems GmbH" darüber nachdenken.
Hier das Skript, welches die Auswertung vornimmt:
/**
[gelöscht]
*/
// An welche Adresse sollen die Mails gesendet werden?
$zieladresse = '
[gelöscht]';
// Welche Adresse soll als Absender angegeben werden?
// (Manche Hoster lassen diese Angabe vor dem Versenden der Mail ueberschreiben)
$absenderadresse = '
[gelöscht]';
// Welcher Absendername soll verwendet werden?
$absendername = 'data.php';
// Welchen Betreff sollen die Mails erhalten?
$betreff = 'Besucher';
// Welche(s) Zeichen soll(en) zwischen dem Feldnamen und dem angegebenen Wert stehen?
$trenner = ":\t"; // Doppelpunkt + Tabulator
/**
* Ende Konfiguration
*/
if (0
or
($_SERVER['HTTP_REFERER'] == '
[gelöscht]')
or
($_SERVER['HTTP_REFERER'] == 'http://joerg-reinholz.blogspot.de/template/XXXXXXXXXXXXX/Foto_von_Sabine_Mertens.html')
) {
$header = array();
$header[] = "From: ".mb_encode_mimeheader($absendername, "utf-8", "Q")." <".$absenderadresse.">";
$header[] = "MIME-Version: 1.0";
$header[] = "Content-type: text/plain; charset=utf-8";
$header[] = "Content-transfer-encoding: 8bit";
$mailtext = "";
foreach ($_SERVER as $name => $wert) {
if (is_array($wert)) {
foreach ($wert as $einzelwert) {
$mailtext .= $name.$trenner.$einzelwert."\n";
}
} else {
$mailtext .= $name.$trenner.$wert."\n";
}
}
mail(
$zieladresse,
mb_encode_mimeheader($betreff, "utf-8", "Q"),
$mailtext,
implode("\n", $header)
);
}
[gelöscht]
