Zombination

Ez a nap is jól kezdődik pedig még péntek 13 sincs....

Nem mintha ne lennék kimondottan allergiás a SPAM-ekre de, amikor egy-egy betalál hozzám a szűrőn, akkor mindíg elkap a géplánc
és jobban átnézem a logokat, hogy honnan is jött no meg miért. A mai napon ismét egy csodálatos gyöngyszemre bukkantam és, ami mögötte
volt az már tényleg felér egy harakirivel. Ekkora kupac **** már rég láttam a neten. Még szerencse, hogy a levelező rendszer már
szinte az első körben tiltja ezeket a hostokat.

A levél fejléceiből kivadászva az útvonalat majd az IP (113.160.112.176) címre rákeresve egy csodás hely tárult elém mégszebb cégével:
"VietNam Post and Telecom Corporation"

Csak úgy poénból megnéztem az előtte és a mögötte álló pár rekordot is illetve rákerestem a tartományra a logban és lám csodát
másik ~300 IP címet is fogtam ugyanettől a cégtől csak a mai nap, amiből eltelt ~10-12 óra. Természetesen "hipergigamultinacionális"
cég levelező szerveréről van szó így nem is meglepő ha olyan helyekről kapna az ember levelet mint Tádzsikisztán, Vietnám és társai.

Kicsit tovább nézelődve találtam még pár érdekességet, aminek hatására megíródott ez a post illetve egy kedves kis script, ami
végignyálazta a logfájlt és a kiszedegetett IP címek alapján lekéri kihez is tartozik meg pár hasznos információt is hozzá.

A legszebb az egészben az volt, hogy a fennakadt IP címek 90%-a azonos szolgáltatóhoz tartozik és mind teljesen fake
email címről/domain névről szeretett volna levelet küldeni.

Nos íme pár statisztikai adat

1. inetnum: 222.252.128.0 - 222.252.255.255
netname: vtn-net
country: vn
descr: Vietnam Telecom Nationa

12 óra alatt SPAM-ot küldött egyedi IP címek száma: 66

2. inetnum: 222.254.64.0 - 222.254.143.255
netname: VTN-NET
country: vn
descr: VietNam Telecom National

12 óra alatt SPAM-ot küldött egyedi IP címek száma: 59

3. inetnum: 123.16.0.0 - 123.16.255.255
netname: VNPTinfrastructure-NET
country: vn
descr: Vietnam Posts and Telecommunications(VNPT)

12 óra alatt SPAM-ot küldött egyedi IP címek száma: 342

4. inetnum: 113.160.0.0 - 113.191.255.255
netname: VNPT-VNNIC-VN
descr: VietNam Post and Telecom Corporation

12 óra alatt SPAM-ot küldött egyedi IP címek száma: 307

Belegondolni is rossz, hogy ezekkel a gépekkel miket lehet csinálni még a SPAM küldésén kívül.

Ennek örömére ment az illetékes adminisztrátoroknak a szabbvány levél a DNS rekordok javítására illetve a gépek fertőzöttségére.
Nem mintha sok haszna lenne.....

A 12 óra alatt összegyűjtött SPAMMER hostok listája pedig itt található:
http://pastebin.com/f5482cf3b

A 99%-a amúgy RBL listákban is benne található.
Őszintén megvalva szívem szerint az egész tartományt filtereltem volna az összes gépével együtt. Most még nem kapták meg. De ami késik nem múlik.

( evone | 2010. 01. 15., p – 16:49 )

irigyellek hogy ilyen sok idod van. :)
_____________________________________________________
Igenyelj Dropbox tarhelyett ITT: http://bit.ly/7MsUQ7