2010
08.18

Nach 6 Monaten, können wir mal eine Bilanz erstellen.

Seit wir blocklist.de für andere User zugänglich gemacht haben und sich jeder über http://www.blocklist.de/en/register.html anmelden und seine Server zum reporten freischalten kann, hat sich einiges getan.

Aktuell sind 33 User registriert, welche wiederum 53 Server eingetragen haben.

Diese haben seit 02/2010 knapp 97.000 Angriffe gemeldet, welche insgesamt knapp 60.000 Abuse-Reports ausgelöst haben.

Durch die Reports, erhalten wir pro Monat, ganz grob 1.500 Bounces und knapp 200 Antworten wobei wir extra [noreply] im Betreff stehen haben. Zudem prüfen wir die Bounces und schauen, wenn es die Abuse-Adresse nicht mehr gibt, welche Adressen uns abusix.org und abuse.net zu der IP und dem Hostnamen zurück liefern und schreiben die Adressen um, damit neue Reports an die neue Adressen gesendet werden.

Wenn wir [noreply] aus dem Betreff entfernen, erhalten wir nach einem Tag auf alle Reports Eingangsbestätigungen und gut 60% Antworten auf die Complaints.

-google-ads-
2010
08.04

Hier werden wir Provider auflisten, welche nach unserer Ansicht nach nicht bemüht sind den Complaints nach zu gehen und die Ursache zu bereinigen:

fibre1.net (DE)

xsserver.eu (DE)

extel.de (DE)

bergdorf-group.com (NL)

bol.net.in (IN)

airtel.in (IN)

fastweb.it (IT)

vnpt.com.vn (VN)

CHINANET-BACKBONE (CN)

bsnl.in (IN)

telekom.net.id (ID)

oi.net.br (BR)

romtelecom.ro (RO)

webair.com (US): <x@webair.com>: host barracuda.webair.com[209.200.29.68] said: 550 Blocked...

singnet.com.sg (singtel, SG, nur Reports per Formular)

zayoenterprise.com (US, man soll Reports per Telefon bestätigen)

vectant.co.jp (JP, nur Reports per Formular)

a1.at (AT, bounced, man kann die Kontaktformulare nicht verwenden ohne 1.000 Fehlermeldungen)

aster.pl (PL, Reports nur per WebFormular, wo unbenötigte Daten abgefragt werden)

uk-support-team.com / openhosting.co.uk (GB, Reports nur per WebForm, 
wo man sich anmelden muss).

krasnet.ru (Lehnt Reports ab: <smena_pd@mail.es-krs.ru> (reason: 551 
ubfilter.int.comin.krasnoyarsk.su is configured to reject e-mail from your domain.)

Far east Telecommunications Company (RU), blockiert hart anstatt sich zu melden)

cantv.net (VE) verwendet uralte IP-Listen: Diagnostic-Code: smtp; 550 5.7.1 <ipadmin@cantv.net>... 
Mail from 178.63.159.40 refused: Vea http://abuso.cantv.net/bl/dul.html

rr.com RoadRunner (US), deren Mailserver funktionieren nicht und nehmen keine Complaints an.

192.251.226.0/24 (DE) sieht Reports als Belästigung an.

brutele.be (BE) <x@brutele.be>: host x.brutele.be[212.68.x.x] said: 550 This domain is blacklisted,
consult your postmaster

etherway.ru, (RU) -> <x@etherway.ru>: host x.etherway.ru[91.197.x.x] said: 553 5.7.1 
<server5.customer-config.de>: Helo command rejected: SPAM_serverXX

.

192.251.226.0 - 192.251.226.255 beinhaltet Tor-Knoten, welche RFI-Attacken ausführen und versuchen Webseiten zu hacken.

 

.

Man muss deutlich sagen, das ID und IN das neue BR werden.

Die Provider in Indonesien und Indien haben zwar eine Abuse-Adresse, aber diese sind nur Forwarding-Adressen auf 50 andere Accounts, welche voll sind oder nicht mehr existieren.

Unserer Empfehlung daher, die komplette Netze der genannten Provider sperren!

krasnet.ru
-google-ads-
2010
08.03

Nach IP-Adressen sortiert:

  1. 1401 BR
  2. 1353 IN
  3. 1077 CN
  4. 1043 VN
  5. 687  RU
  6. 601  ID
  7. 586  KR
  8. 437  US
  9. 356  UA
  10. 293  CO

Sortiert nach Anzahl der Angriffe:

  1. 4514 CN
  2. 2673 BR
  3. 1701 US
  4. 1562 DE
  5. 1531 IN
  6. 1293 IT
  7. 1080 VN
  8. 952  RU
  9. 886  KR
  10. 675  ID
-google-ads-