Ik denk dat het fake is en ik zal je zeggen waarom:

Als je iets doet dat in strijd is met bepaalde rechten van een bedrijf (aanbieden van software in strijd met de copyright, of je zet aan tot het hacken en cracken van zaken) dan krijg je meestal eerst een verzoek om dit te verwijderen (vaak gericht aan de Admin, een Mod of de verantwoordelijke voor de Site (Whois)). Zo'n waarschuwing gaat dan gepaard met een stukje uit de voorwaarden, een dreiging met de stappen die ze eventueel tegen je gaan ondernemen en een deadline om die zaken van het Forum af te halen.

Meestal kun je dan gewoon reageren als je het niet met ze eens bent, retour mail, telefoon of wat dan ook.

Een leeg emailtje met een attachment is dus van een knulligheid dat je daar geen notie aan hoeft te geven.
Als er al helemaal geen naam onder of boven staat (iemand die verantwoordelijk is voor die mail, advocaat of legal department of CEO) dan lijkt het me een beetje fake.
Als je twijfelt kan je natuurlijk ook dat bedrijf even bellen, je bent tenslotte te goede trouw (toch ?)

Waar dreigen ze mee en wat zou je eventueel misdaan hebben ??

Kun je de inhoud van de brief niet even geven, of de mail header ??

E-mail headers ("Received: From ...") lees je van boven naar beneden om het spoor naar een server zo dicht mogelijk bij de bron terug te volgen.

Essentieel daarbij is (van boven naar beneden):

(1) Zoek de laatste header van een mailserver die jij vertrouwt ("binnenkomende" mail server van jouw ISP of jezelf), dus waar achter "by" in die regel de door jou vertrouwde mailserver staat.

(2) In die regel is het IP-adres achter From: het enige betrouwbare gegeven van de afzender dat je in een (niet digitaal gesigneerde) e-mail kunt vinden. Ga niet af op getoonde hostname(s)!

(3) Alle volgende Received regels kunnen legitiem zijn of gelogen (in spammails is het gebruikelijk om vervalste headerregels aan te treffen). Als het gevonden IP-adres bij (2) van een normaal gesproken betrouwbare mailserver is (van een ISP) kun je mogelijk nog een stap verder gaan, maar niet alle grote ISP's doen dit betrouwbaar.

Als het IP-adres in (2) toebehoort aan je concurrent weet je genoeg (nogmaals laat je niet afleiden door mogelijk vervalste hostnames, 1 daarvan is door de zendende server zelf verteld en als er 2 staan, is de andere is vastgesteld middels een reverse lookup van het IP-adres, en als de eigenaar van dat IP-adres z'n eigen DNS verzorgt kan hij daar ook liegen wat ie wil). Gebruik whois om de eigenaar van het IP-adres vast te stellen.

Als je denkt dat een IP adres toebehoort aan de makers van de MMORPG, dan zou ik voor de veiligheid er toch even een mailtje aan wagen. Stuur een mail naar de makers met de melding dat je een mailtje hebt ontvangen met een cease en desist melding, maar dat jij de indruk hebt dat dit vervalst is. Noem geen naam van je concurrent of zo, dat maakt geen goede indruk.

Nu kunnen er een paar dingen gebeuren:

1) Je krijgt geen antwoord: Dan kun je rustig verder gaan. Als je er tenminste maar voor zorgt dat je de mailtjes bewaard. Als ze later alsnog komen klagen, dan kun je redelijkerwijs aantonen dat je de mail hebt gehad, dat je die verdacht vondt en (heel belangrijk) dat je actie hebt ondernomen om de authenticiteit van de mail te verifieren.

2) Je krijgt antwoord dat de mail niet van hen afkomstig is: Het beste antwoord. Misschien vragen ze nog om de mail om zelf achter de vervalser aan te gaan.

3) Je krijgt antwoord dat de mail van hen afkomstig is: Jammer. Maar dan zou ik nog wel even een wat duidelijkere mail vragen. Wat is precies hun probleem met jouw forum? Staan er hacks op? Gebruik je hun logo?

Peter

Gewoon niet op reageren dat is m.i. het beste. Als ze echt iets van je willen kan dat per aangetekende en zeker ook ondertekende brief.

Bedankt voor de reacties allemaal.

Het gaat om een forum over het spel Maplestory. Op dit forum word ook gesproken over mods voor dit spel, die in principe niets toevoegen waar een gebruiker profijt van heeft, maar het maakt het spel alleen mooier / gecustomized aan de speler.
Blijkbaar is dit (het modden van de gamefiles) in strijd met de ToS van de makers (Nexon).
Ook word er op dit forum gesproken over Private Servers, en hier en daar is er ook wat ontwikkeling voor, maar er word niet gewezen naar echte files of echte servers.

In de mail word er dan ook gesproken over :


De header van de email is als volgt (althans, het received gedeelte):

[Hier en daar even mij eigen emailadres weg gehaalt.]

De IP's in deze header leiden via Whois terug naar een Koreaanse ISP, en via IP to Location wijzen deze naar Seoul, waar toevalligerwijs ook het hoofdkantoor van Nexon staat (waar deze email blijkbaar vandaan zou komen).
Het emailadres waar de mail vandaan zou komen (nexon_legal@nexon.co.kr) is nergens terug te vinden. Dit voelt allemaal eigenlijk best wel nep aan als ik eerlijk ben.

Maar misschien dat jullie hier een ander idee over hebben.

Met vriendelijke groet,

Sander

Ik ben bang dat het wel legitiem is.

De server is die van Nexon in Korea
Domeinnaam klopt en bestaat

Ik zou even voor de zekerheid via een hotmail account o.i.d. en niet via je eigen adres (ip thuis dus) een emailtje met gewoon wat tekst, bijvoorbeeld "test" in het mailtje zelf dus geen blanco mailtje en geen att. en geen plaatjes, naar nexon_legal@nexon.co.kr sturen en dan 24 uur wachten of je een bounce krijgt (hetgeen ook nog niets zegt als je geen bounce terug krijgt) maar als je hem wel krijgt dan bestaat die account in iedere geval niet.

Om je gerust te stellen .

Ik hoop dat je voor je correspondentie op dat Forum NIET je huis email gebruikt maar een hotmail of gmail account.
Dan is er weinig aan de hand want dan wordt het traceren wel een moeilijke aangelegenheid.
Als dat forum dus NIET in Korea draait wordt het helemaal lastig voor ze.

Als je wel je gewone email gebruikt, DOE DAT DAN NOOIT MEER ALS JE MET DIT SOORT ZAKEN BEZIG BENT .
Zie het als een les.

Ze kunnen de Admin van het Forum vragen je te bannen maar als ik het goed begrijp gaat het hele forum over MODDEN dus ........


HAPPY MODDING !!!

Is een email overigens voldoende tegenwoordig?

Volgens mij is den cease and desists toch een legal document en moet deze tevens op papier (aangetekend) afgeleverd worden. Anders weet je nooit of de boodschap is aangekomen.

Mijn cease and desists emails komen namelijk nooit aan of belanden automagisch in de spam box. ;-)

Dit is overigens een heel mooie vraag voor onze security.nl jurist.
Drop het anders even bij hem.

Is al niet meer nodig, heb Syyrgy's advies opgevolgd en een mailtje gestuurd via een ander email adres, op een andere locatie.
Kreeg zojuist een bericht terug dat de manier waarop ik de brief heb ontvangen inderdaad de manier waarop ze zaken doen aangezien het onmogelijk is elke C&D op papier aan te leveren (niet altijd een adres van de eigenaar bekend etc).

Toch maar mijn forum sluiten dus. Jammer maar helaas, geen zin in een rechtzaak.

In ieder geval bedankt voor de reacties allemaal!

Even voor de goede orde, stond er ook een reden in waarom je je forum zou moeten sluiten?

Zoals in de brief zelf stond:


Daarom dus.

Ook niet geheel onbelangrijk, inderdaad.

Ik zou dat zeker even informeren maar dan krijg je natuurlijk iets van je zit in onze software te hacken.

Jammer dat je je forum sluit, want een dergelijke melding is te uniform om als echte cease and desist melding te kunnen gebruiken. Ze moeten dan zeer specifiek aangeven waarvan jij exact wordt beschuldigd.

En als ze niet kunnen aangeven op welk punt jij iets fout doet, dan hebben ze een probleem. Maar jammer genoeg pas voor de rechter, als jij dus ook al geld kwijt bent voor juridische bijstand.

Bij een forum zou je toch minstens verwachten dat ze aangeven welke postings niet legitiem zijn, zodat je de kans krijgt om die te verwijderen. Dat is in Nederland in ieder geval gebruikelijk.

Peter

In Nederland zou je dat inderdaad verwachten. Blijkbaar denken ze er in Korea anders over.

In ieder geval bedank voor de reacties allemaal, heb zojuist een mail terug gestuurd en als het goed is is hiermee de zaak afgehandeld.
Jammer voor mij, maar ik ga hier geen geld riskeren als het niet nodig is.

Sander

voor straf koop ik nooit een Daewoo, dat zal ze leren !!

Je kan ook vragen wat je precies fout doet.
|Het hebben van een forum is niet verboden, je mening delen met medespelers ook niet.
Je zou kunnen vragen wat het probleem is.

Het zou toch wat zijn als een fabrikant van een spel gaat bepalen of jij wel of niet een forum begint over hun spel.
Desnoods geeft je het forum een andere naam, met als enige topic Maple story.

De 3 items hebben het over het maken van patches en mods om andere spelers het leven zuur te maken.
Kennelijk is er, misschien wel door die concurrent van je, een valse aanklacht ingediend..

@cjkos

Het zijn "Modders" dus die passen het spel aan en door die site zouden ze anderen aan kunnen aanzetten dit ook te doen.
In mijn ogen maak je het spel daardoor interessanter ( het is tevens reclame voor het spel) voor jezelf en anderen maar de fabrikanten denken daar vaak anders over.


http://en.wikipedia.org/wiki/Modding

Hmm... nog even terug naar 'de rechtzaak'...

Voor welke rechter zou deze zaak eigenlijk moeten verschijnen?!? Jij als owner van het forum hebt niets met de Koreaanse wet, zij als Koreaans bedrijf hebben niets met de Nederlandse wet. Ik denk dat het voor Nexon heel erg lastig wordt om jou behalve die brieven ook daadwerkelijk wat aan te doen... Sterker nog, ik denk dat je voor de Nederlandse wet helemaal niets fout doet. Dat het aanbieden van patches tegen de T&C van spel ergens ver hier vandaan is - daar heb je toch weinig mee te maken?!? Onder het mom van 'vrijheid van meningsuiting' (vraag maar aan Geert) mag er hier een heleboel...

Dat bedrijf kan altijd proberen om het forum via een Nederlandse advocaat aan te klagen. Of ze dan werkelijk een zaak hebben, zal pas tijdens de behandeling blijken. Kan een boel geld kosten. Begrijpelijk dat Sander daar geen zin in heeft, maar wel jammer, want zoals hierboven al is aangegeven, zijn de bepalingen waarmee ze schermen wel erg algemeen.

Het is inderdaad een ver van mijn bed show wat betreft wetten volgens mij, maar er is altijd die kleine kans dat ze toch een advocaat achter je aan sturen. Is onder andere in Duitsland ook al gebeurt. Ook al is de kans klein, hij is alsnog zo reëel aanwezig dat ik dat risico niet wil lopen. Kan inderdaad een boel geld kosten.

Ik krijg als ISP regelmatig dit soort documentjes in de abuse mailbox.

Het eerste wat men als reply krijgt, nog voordat ik uberhaupt ga kijken voor welke klant het van toepassing is, is het advocaten leger terug z'n hok in sturen met het volgende huiswerk :

Ze moeten aanleveren :
Een ondertekende brief ( in het Engels ) waarin staat dat ze daadwerkelijk handelen namens de rechthebbende op briefpapier van de rechthebbende.
Een copy van het trademark en/of bewijs van copyright / auteursrecht
Aantonen dat hun claim ook geldig is onder Nederlands recht
De exacte locatie van alle bestanden die volgens hun in strijd zijn met hun claim.

Pas nadat alles aangeleverd is, gaan gaan we bekijken of de claim daadwerkelijk stand zou houden en dan pas nemen we contact op met de klant. En dan is het aan de klant om het te fixen. Site down halen of bestandjes eraf te halen etc of in verweer te gaan.

Als je op het forum geen bots host of zaken die met hacking van de online game experience te maken hebben, zou ik zeggen .. wellicht kunnen ze je wat maken mbt trademarks (gebruik van de naam etc ) maar dat is redelijk makkelijk aan te passen, maar het forum op zich lijkt me geen probleem.

"Ik denk dat het fake is en ik zal je zeggen waarom: Als je iets doet dat in strijd is met bepaalde rechten van een bedrijf dan krijg je meestal eerst een verzoek om dit te verwijderen."

Dat is dus precies wat hij binnenkreeg. Het ontgaat mij waarom je wilt suggereren dat dit fake is; ik zie geen enkele concrete aanwijzing voor die veronderstelling.