massive Spamwelle (200 Mails in 1 Tag) von IP 83.65.239.225

Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at verwendet.
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at

massive Spamwelle (200 Mails in 1 Tag) von IP 83.65.239.225

Beitragvon complete » Mi 04 Mai, 2005 12:48

Hallo,

wie kann ich ĂĽberprĂĽfen, ĂĽber welche Provider die IP 83.65.239.225 mit dem Internet verbunden ist?

Bzw. ich wĂĽrde gerne den Provider wissen, bei dem ich mich beschweren kann. Ich habe von dieser IP mehr als 200 WM-Mails in einem Tag erhalten!

complete
complete
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 73
Registriert: So 09 Nov, 2003 09:49

Beitragvon jutta » Mi 04 Mai, 2005 12:50

http://www.ripe.net/whois

oder wenn du linux hast, mit dem befehl whois
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Re: massive Spamwelle (200 Mails in 1 Tag) von IP 83.65.239

Beitragvon M@rio » Mi 04 Mai, 2005 12:52

Ist aber vermutlich kein Spam sondern W32.Sober.O
http://securityresponse.symantec.com/av ... [email protected]
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon Gorbag » Mi 04 Mai, 2005 12:52

Z.B. http://www.ripe.de/db/index.html
da gibst bei "whois" die IP ein -> Der Provider ist Inode.

Möglicherweise handelt es sich dabei auch um einen "gekidnappten" PC, über den der Spammer seine mails versendet, ohne dass der Besitzer des PC's davon Bescheid weiß. Nimm mal mit Inode Kontakt auf und erkläre ihnen den Sachverhalt.
Ich hasse Leute, die mitten im Satz
Gorbag
Advanced Power-User
Advanced Power-User
 
Beiträge: 3223
Registriert: Mo 19 Jul, 2004 10:39
Wohnort: Graz / Thal

Re: massive Spamwelle (200 Mails in 1 Tag) von IP 83.65.239

Beitragvon complete » Mi 04 Mai, 2005 13:16

Das ist wahrscheinlich der Sober Virus, der sich da so massiv verbreitet. Aber warum hat mich da jemand im Visier? Ich hab doch gar nix gemacht! Auch bin ich sicher nicht in seinem/ihrem Adressverzeichnis?

M@rio hat geschrieben:Ist aber vermutlich kein Spam sondern W32.Sober.O
http://securityresponse.symantec.com/av ... [email protected]
complete
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 73
Registriert: So 09 Nov, 2003 09:49

Beitragvon brennkopf » Mi 04 Mai, 2005 13:19

www.gulli.com -> tools -> whois

da gibts ~100 verschiedene whois-server


Der Provider ist Inode, Knoten GRAZ!!!

Einfach mal ein Mail an: [email protected]

Die regeln das!
brennkopf
 

Re: massive Spamwelle (200 Mails in 1 Tag) von IP 83.65.239

Beitragvon M@rio » Mi 04 Mai, 2005 14:12

complete hat geschrieben: Auch bin ich sicher nicht in seinem/ihrem Adressverzeichnis?

Der Wurm schaut nicht nur in Outlook AdressbĂĽcher. Sondern in alle Dateien mit folgenden Extensionen.

Gathers email addresses from files with the following extensions:

.abc
.abd
.abx
.adb
.ade
.adp
.adr
.asp
.bak
.bas
.cfg
.cgi
.cls
.cms
.csv
.ctl
.dbx
.dhtm
.doc
.dsp
.dsw
.eml
.fdb
.frm
.hlp
.imb
.imh
.imh
.imm
.inbox
.ini
.jsp
.ldb
.ldif
.log
.mbx
.mda
.mdb
.mde
.mdw
.mdx
.mht
.mmf
.msg
.nab
.nch
.nfo
.nsf
.nws
.ods
.oft
.php
.phtm
.pl
.pmr
.pp
.ppt
.pst
.rtf
.shtml
.slk
.sln
.stm
.tbb
.txt
.uin
.vap
.vbs
.vcf
.wab
.wsh
.xhtml
.xls
.xml
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon wirku » Do 05 Mai, 2005 12:37

debian:~# whois 83.65.239.225
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% http://www.ripe.net/db/news/abuse-propo ... 50331.html
% for more details.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: this output has been filtered.

% Information related to '83.65.232.0 - 83.65.239.255'

inetnum: 83.65.232.0 - 83.65.239.255
netname: LAC-GRAZ-DYNAMIC-IPS
descr: DYNAMIC IP ALLOCATION LNS - GRAZ
descr: Inode Telekommunikationsdienstleitung GesmbH
country: AT
admin-c: AH10082-RIPE
tech-c: AH10082-RIPE
status: ASSIGNED PA
mnt-by: AT-INODE-DOM
source: RIPE

role: AT.INODE Hostmaster
address: Inode Telekommunikationsdienstleistungs GmbH
address: Technical Center
address: Shuttleworth Strasse 4-8 - Object 50
address: 1210 Vienna
address: Austria
e-mail: [email protected]
admin-c: AH10082-RIPE
tech-c: AH10082-RIPE
nic-hdl: AH10082-RIPE
remarks: ***************************************************************
remarks: please report abuse incidents (eg network scanning, spam, etc.)
remarks: ONLY to < [email protected] >
remarks: ***************************************************************
mnt-by: AT-INODE-DOM
source: RIPE

% Information related to '83.64.0.0/15AS8514'

route: 83.64.0.0/15
descr: Inode Telekommunikationsdienstleistungs GmbH
origin: AS8514
mnt-by: AT-INODE-DOM
source: RIPE
wirku
Neu im Board
Neu im Board
 
Beiträge: 3
Registriert: Di 03 Mai, 2005 21:24

jetzt sinds schon mehr als 2000 Mails!!! INODE HILFE!!!

Beitragvon complete » Fr 06 Mai, 2005 17:40

Der Typ hat die IP gewechselt!!!
jetzt hat er oder sie:

83.65.235.144

2000 Mails!!! Inode HILFE!!!
complete
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 73
Registriert: So 09 Nov, 2003 09:49

Beitragvon lordpeng » Fr 06 Mai, 2005 17:48

hat man bei inode nicht sowieso einen kostenlosen spam- und virenfilter dabei? ...
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon pc_net » Fr 06 Mai, 2005 17:53

jop ... man mĂĽsste ihn halt nur aktivieren :roll: ...

http://e-mail.inode.at
No hace falta ser un genio para saber quién dijo eso.

Magenta Gigakraft 250/50
pc_net
Profi-User
Profi-User
 
Beiträge: 1572
Registriert: Fr 29 Aug, 2003 21:21

Re: jetzt sinds schon mehr als 2000 Mails!!! INODE HILFE!!!

Beitragvon M@rio » Fr 06 Mai, 2005 17:54

complete hat geschrieben:Der Typ hat die IP gewechselt!!!

Wie kommst du darauf, daĂź das der gleiche ist?

Der Wurm hat doch vermutlich mehr als nur einen User infiziert.
Wer Rechtschreibfehler findet darf sie behalten.
M@rio
Board-User Level 1
Board-User Level 1
 
Beiträge: 614
Registriert: Mi 09 Jul, 2003 15:35

Beitragvon jutta » Fr 06 Mai, 2005 17:54

lordpeng hat geschrieben:hat man bei inode nicht sowieso einen kostenlosen spam- und virenfilter dabei? ...


nur wenn man inode-kunde ist.
jutta
Administrator
Administrator
 
Beiträge: 30473
Registriert: Do 15 Apr, 2004 10:48
Wohnort: wien

Beitragvon lordpeng » Fr 06 Mai, 2005 18:52

>nur wenn man inode-kunde ist.
bist sicher? *g*
lordpeng
Moderator
Moderator
 
Beiträge: 10183
Registriert: Mo 23 Jun, 2003 22:45

Beitragvon ReneW » Fr 06 Mai, 2005 20:34

Dann schick Inode mal ne mail mit der Uhrzeit des Abschickens !!! (steht im header der mail drinnen. !! Nicht wann du die mail empfangen hast)
und die IP..
Die können dann dem User eine mail schicken das er Viren/Würmer hat.
ReneW
Board-User Level 2
Board-User Level 2
 
Beiträge: 779
Registriert: Di 20 Apr, 2004 10:01


ZurĂĽck zu ANTIVIRUS & SECURITY

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 24 Gäste