PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FREE Download! Publishing Software



cycomate
07.08.2002, 18:29
Header:


Received: from yahoo.com (unknown [211.185.225.2])
by intra.cycdolphin.net (Postfix) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Wed, 7 Aug 2002 xx:xx:xx +0200 (CEST)
Reply-To: "Free Software" <FreeSoftware-7006i78 [at] yahoo.com>
Message-ID: [ID filtered]
From: "Free Software" <FreeSoftware-7006i78 [at] yahoo.com>
To: <poor [at] spamvictim.tld>
Subject: FREE Download! Publishing Software
Date: Tue, 06 Aug 2002 xx:xx:xx +1200
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal


Beworben wurde:
http://3dpageturningebook.com
http://www.digitalpublishingtools.com

complaint ging an:
abuse [at] pubnet.ne.kr, shinam-m [at] cnoe.or.kr, abuse [at] yahoo.com, facelessneonerds [at] yahoo.com.au, digitalpublishingtools [at] hotmail.com

davon bounced:
facelessneonerds [at] yahoo.com.au, digitalpublishingtools [at] hotmail.com

Maßnahmen:
-> spam.md-sire.net gemeldet
-> 211.185.225.2 gehört zur `Sinamn middle school`, Netzsegment 211.185.225.0/26.
Der nächstgrößere Pool 211.185.225.0/24 beinhaltet widerum zusätzlich:
211.185.225.64/26 (`jinsam elemetary school`) sowie 211.185.225.128/25 (`yesan girls high school` [ol&agrave; l&agrave;]).
Nach einer Bearbeitungsfrist von zwei Tagen wird das gesamte Netzsegment in die blacklist eingetragen.

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

cycomate
07.08.2002, 18:30
Nachtrag:
webmaster [at] cycdolphin.net brauche ich nicht wirklich. -> blackhole.
Die Adresse wurde übrigens von einem spam harvester eingesammelt.

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

Eniac
07.08.2002, 20:54
Ähemm,
war das ein Versehen oder hast Du bewusst 3 Threads zum selben Thema aufgemacht?

Grüsse

Eniac

cycomate
07.08.2002, 21:14
hm, das war ein Versehen. Die Seite hing und hat sich dann mit "connection timed out" gemeldet...
___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

Eniac
07.08.2002, 21:29
Ok, dann war ich wohl im falschen Moment im Forum.
Bei mir klemmt es aber manchmal auch, gibt es Serverprobleme?

Nach einer Bearbeitungsfrist von zwei Tagen wird das gesamte Netzsegment in die blacklist eingetragen.
Eigentlich gehört das ganze koreanische Nummernblock gesperrt, anders kapieren die`s doch nicht. Das selbe gilt für China inkl. Taiwan.

Grüsse

Eniac

cycomate
07.08.2002, 22:45
Dann gib mir mal den kompletten Nummernblock http://img.homepagemodules.de/grin.gif
Wenn ich mal eine Spammail bekomme, dann schau ich zuerst nach der IP. Wahrscheinlich entweder irgendein Tokio Telekommunikationsunternehmen oder eine Koreanische Gesamtschule (was weiß ich eben). Daraus wird dann das Netzsegment ermittelt, das die Schule oder Tokio Telekom[tm] benutzt. Danach eine kleine Stichprobe auf die Nachbarsegmente, ob es ein übergeordnetes gibt. Viel ist es zwar nicht, aber immerhin weiß ich jetzt, daß die oben genannten Schulen vom Zuständigkeitsbereich her zusammengehören.


___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de

Eniac
08.08.2002, 09:41
Moin,

wie wärs mit 210.* und 211.*? OK, im zweiten sind auch noch Japaner mit drin, aber ich habe da z.Zt. keine Bekannten und aus Asien bekomme ich eh nur Schrott.

Grüsse

Eniac

cycomate
08.08.2002, 11:44
Naja, ich bestelle des Öfteren mal etwas im fernen Osten - Japan. Es wäre vielleicht etwas schade, wenn mich dann eine diesbezügliche mail nicht erreichen könnte http://img.homepagemodules.de/hmm.gif
Aber China könnte man eigentlich komplett... hmm

Edit: Teile des APNIC habe ich jedoch schon vor einiger Zeit gesperrt: 218.0.0.0/8, ebenso den ELI netblock: 216.190.0.0/16

Noch ein Nachtrag: 210.0.0.0/8 zu blocken ist fraglich:
210.1.0.0 - 210.1.63.255 Loxley Information Company Ltd.
210.1.0.0 - 210.1.3.255 Walailak University
210.1.4.0 - 210.1.4.7 O & Son Co., Ltd.
210.1.5.0 - 210.1.5.255 Electricity Generating Public Company Limited
210.1.6.0 - 210.1.6.255 Chuthana Hitech
Mehr ist im Block nicht enthalten.

Was 211.0.0.0/8 betrifft:
211.0.0.0 - 211.7.255.255 Japan Network Information Center
211.8.0.0 - 211.19.255.255 Japan Network Information Center

aber ab 211.20.0.1 geht es dann los http://img.homepagemodules.de/grin.gif

___________________________
http://www.uni-karlsruhe.de/~unuu/cycomate.gif
Disclaimer:This post is for educational and entertainment purpose only
http://www.quarantine.de