Too Cool for Internet Explorer

Moises 1 Spammers 0 2

Hora y Fecha: Febrero 1, 2005 @ 2:08 pm Autor: Moisés Maciá
Categorías:
397 views

Han pasado unas 48 horas desde que puse en funcionamiento mi script anti-spammers y ha sido un éxito total: el 100% de las peticiones han sido bloqueadas.

Todos los ataques desde la misma IP pero con diferentes nombres de dominio. Con los datos recopilados me he puesto mi disfraz de hacker, ping por alli … whois por alla … y en unos minutos denuncia puesta al proveedor.

Esta mañana a las 6:25, poco después de realizar la denuncia, han parado en seco los ataques y hasta ahora sin novedad en el frente MMMWAHAHAHA!

Repasemos los comandos basicos para hacer este tipo de cosas (las direcciones y dominios son ficticios):

Obtener la dirección IP del dominio del spammer

$ ping -c 3 maldito-spammer.com
PING maldito-spammer.com (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=243 time=122 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=243 time=134 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=243 time=119 ms
--- maldito-spammer.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 119.877/125.544/134.364/6.333 ms

La direccion IP es 192.168.0.1.

Obtener los datos del responsable de la red a la que pertenece el spammer

$ whois -h whois.arin.net 192.168.0.1
...
inetnum:      192.168.0.0 - 192.168.0.255
netname:      CHINATELECOM-ha
descr:        CHINANET henan province network
descr:        China Telecom
descr:        No.31,jingrong street
descr:        Beijing 100032
country:      CN
admin-c:      CH93-AP
tech-c:       HZ149-AP
mnt-by:       MAINT-CHINANET
mnt-lower:    MAINT-CHINATELECOM-ha
changed:      hostmaster@ns.chinanet.cn.net 20030820
status:       ALLOCATED NON-PORTABLE
source:       APNIC
person:       Chinanet Hostmaster
address:      No.31 ,jingrong street,beijing
address:      100032
country:      CN
phone:        +86-10-66027112
fax-no:       +86-10-58501144
e-mail:       hostmaster@ns.chinanet.cn.net
e-mail:       anti-spam@ns.chinanet.cn.net
nic-hdl:      CH93-AP
mnt-by:       MAINT-CHINANET
changed:      hostmaster@ns.chinanet.cn.net 20021016
remarks:      hostmaster is not for spam complaint,please send spam complaint to \
anti-spam@ns.chinanet.cn.net
source:       APNIC
...

Entre los muchos datos que salen, el que nos interesa es el email anti-spam@ns.chinanet.cn.net al que enviaremos un respetuoso correo cagandonos generosamente en el puto spammer, si podeis aportar pruebas del ataque mejor.

Para trabajar con whois hay que especificar la BD donde se encuentra almacenada la IP del spammer. Hay varias organizaciones que se dedican a mantener la BD de Europa, America y Asia: whois.ripe.net, whois.arin.net y whois.apnic.net respectivamente. Como sólo son tres lo mejor es probar una a una y ver en que region cae la IP.

Quizá te interese leer:


Estadísticas mes de Enero 3

Hora y Fecha: @ 1:24 pm Autor: Moisés Maciá
Categorías:
253 views

Empezamos el primer mes del año con 5055 visitas, de nuevo 1000 visitas más que el mes anterior. No se por cuanto se mantendrá esta constante pero ya llevamos unos cuantos meses en los que se ha cumplido a rajatabla.

Aqui esta la tabla de distribucion de sistemas operativos:

Distribucion de Sistemas Operativos, mes de Enero 2005

Y aqui la distribucion de navegadores, hay uno que ha entrado a la web con un telefono movil:

Distribucion de Navegadores, mes de Enero 2005

Por ultimo, y siguiendo la tradición, el top 10 de los mejores referrers del mes pasado:

  1. por que mierda no se me oye el sonido en suse, casi me caigo de la silla de la risa cuando lo vi. Hasta unas 7 veces han entrado aqui buscando explicaciones de tan profundo calado.
  2. como detectar a un gay, Bender tiene instalado un scanner gay, igual te sirve.
  3. trucos de como hacer internet sin conectarlo con el telefono, el emprendedor quisquilloso.
  4. same game windows viejo el mismo juego, ein?
  5. alimentos caducados que pasa, que me diga alguien a santo de qué sale esta web al buscar eso …
  6. contacta con silvia saint, de ilusion tambien se vive.
  7. imagenes candy candy .com, esto se esta volviendo raro …
  8. en el entorno grafico kde de la distribucion suse en que directorio se montan por defecto los dispositivos extraibles como disquetera y cdrom, yo veo estas cosas y me doy cuenta de que en este mundo hay mas estupidez que sentido común.
  9. que es la maquina de impedir, yo tampoco lo se.
  10. juegos de comer como packman, sin comentarios …

Asi está el mundo y asi se lo hemos contado.

Quizá te interese leer:



Bad Behavior has blocked 440 access attempts in the last 7 days.