Beitrag
von thetrasher » 12.08.2006, 19:12
Eine Quelle für "böse" IPs habe ich noch anzubieten: Spammails!
Du glaubst gar nicht, wie viele ominöse IP-Bereiche ich durch die (zeitintensive) Auswertung der Mailheader entdeckt habe.
Die A-Records der in den "Texten" angepriesenen URLs sind meistens nicht sehr aufregend (immer die selben Hoster oder Hosting per DDNS), aber einige "böse" Serverbereiche lassen sich auch hier enttarnen.
So konnte ich heute allein durch eine Finanzspam zwei Server-IP-Bereiche in meine DB aufnehmen. Bei einem deutschen Anbieter in 195.190.xxx/24 werden die Spamseiten des Russen gehostet. Von einem Mailserver aus 81.92.xxx.0/20 wurden die Spams versendet - dieser Bereich ist einem deutschen Anbieter von "IT-Technoilogien" (Hosting, Housing, Colocation, Peering und Domains) zugeordnet.