PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firmen-SpamWall



liquidworx
06.02.2005, 11:27
Frischer Auszug aus unsererem Spamfilter!!!
Der Versucht das schon einige Tage.
02.09.05 xx:xx:xx:075 -- (2948) Connection from: 193.159.45.34 - Originating country : Germany
02.09.05 xx:xx:xx:676 -- (2948) Resolving 193.159.45.34 - pC19F2D22.dip.t-dialin.net
02.09.05 xx:xx:xx:676 -- (2948) - EmailTO is not in AuthorizedTOEmail list...
02.09.05 xx:xx:xx:676 -- (2948) 193.159.45.34 - Mail from: webmaster [at] dvdonet.com To: ohog@*****.de will be disconnected
02.09.05 xx:xx:xx:676 -- (2948) Disconnect
02.09.05 xx:xx:xx:247 -- (2112) Connection from: 193.159.45.34 - Originating country : Germany
02.09.05 xx:xx:xx:689 -- (2112) Resolving 193.159.45.34 - pC19F2D22.dip.t-dialin.net
02.09.05 xx:xx:xx:689 -- (2112) - EmailTO is not in AuthorizedTOEmail list...
02.09.05 xx:xx:xx:689 -- (2112) 193.159.45.34 - Mail from: webmaster [at] dvdonet.com To: ifad@*****.de will be disconnected
02.09.05 xx:xx:xx:689 -- (2112) Disconnect
02.09.05 xx:xx:xx:864 -- (2256) Connection from: 193.159.45.34 - Originating country : Germany
02.09.05 xx:xx:xx:706 -- (2256) Resolving 193.159.45.34 - pC19F2D22.dip.t-dialin.net
02.09.05 xx:xx:xx:706 -- (2256) - EmailTO is not in AuthorizedTOEmail list...
02.09.05 xx:xx:xx:706 -- (2256) 193.159.45.34 - Mail from: webmaster [at] dvdonet.com To: cicunof@*****.de will be disconnected
02.09.05 xx:xx:xx:706 -- (2256) Disconnect
02.09.05 xx:xx:xx:134 -- (2948) Connection from: 193.159.45.34 - Originating country : Germany
02.09.05 xx:xx:xx:386 -- (2948) Resolving 193.159.45.34 - pC19F2D22.dip.t-dialin.net
02.09.05 xx:xx:xx:386 -- (2948) - EmailTO is not in AuthorizedTOEmail list...
02.09.05 xx:xx:xx:386 -- (2948) 193.159.45.34 - Mail from: webmaster [at] dvdonet.com To: ragizu@*****.de will be disconnected
02.09.05 xx:xx:xx:386 -- (2948) Disconnect
02.09.05 xx:xx:xx:640 -- SpamFilter.INI was updated...
02.09.05 xx:xx:xx:927 -- (2072) Connection from: 193.159.45.34 - Originating country : Germany
02.09.05 xx:xx:xx:970 -- (2072) Resolving 193.159.45.34 - pC19F2D22.dip.t-dialin.net
02.09.05 xx:xx:xx:980 -- (2072) - EmailFrom is in local blacklist file...
02.09.05 xx:xx:xx:980 -- (2072) 193.159.45.34 - Mail from: webmaster [at] dvdonet.com To: tedifu@*****.de will be disconnected
02.09.05 xx:xx:xx:980 -- (2072) Disconnect

Sirius
06.02.2005, 11:40
Einfach mal an abuse [at] t-online schicken. Die reagieren normalerweise ziemlich schnell.
BTW: Das Log-File sieht ja aus wie ein getarntes PortScan-Protokoll ;-)

Ist der betroffene Rechner dauerhaft am Netz, möglicherweise mit eigener Domain oder IP?
Wenn es nur eine Einwahlverbindung ist (Dial, DSL), dann macht das ganze keinen Sinn.
Läuft auf dem Rechner ein Mail-Server oder SMTP-Relay?

Möglicherweise hat da jemand seinen Mail-Client nicht unter Kontrolle.
Grüße

liquidworx
06.02.2005, 12:05
Tach.
>>BTW: Das Log-File sieht ja aus wie ein getarntes PortScan-Protokoll ;-)
Ne das ist unsere Logfile vom SpamFilter (LogSat Software - SpamFilter for ISP)
>>Ist der betroffene Rechner dauerhaft am Netz, möglicherweise mit eigener Domain oder IP?
Ja steht an Dritter Position: Router - Firewall - SpamFilter
>>Läuft auf dem Rechner ein Mail-Server oder SMTP-Relay?
Ja an vierter Position :-)
>>Möglicherweise hat da jemand seinen Mail-Client nicht unter Kontrolle.
Vermute das es ein eingefangenes Skript ist. Kommt immer aus der Einwahlbereich der T-Offliner.
Werde ich auf jeden Fall melden. War doch abuse [at] t-online.de oder?
Grüße

Sirius
06.02.2005, 12:22
Hallo,
ja, es ist abuse [at] t-online.de. Ich vermute es ist ein geldsparender Zeitgenosse (aka Spammer) der mal eben fremde Rechner mißbraucht.
Er sitzt vermutlich im Raum Nürnberg:
http://www.ip2location.com/free.asp mit [193.159.45.34]

BTW: Das mit dem Portscan-Protokoll war ironisch gemeint. Mein Router-Logfile sieht mitunter ähnlich aus.
Grüße

liquidworx
06.02.2005, 12:34
Gut, dann bekommt er bald Post :-)
Bei uns hatt er sich auf jeden Fall die Zähne ausgebissen.
Grüße