verdammt sturer russischer Hund

"dickköpfig, trotzig, unartig, eigensinnig, beharrlich, respektlos, ungeraten, unbeugsam, widerspenstig, renitent, störrisch, aufsässig, aufmüpfig, ..."

Mehr fällt mir leider bisher für den russischen Nervtöter, der seit Tagen und Wochen glaubt, doch noch mit dem in seiner Datenbank statisch abgespeicherten (veralteten) Formular wenigstens einen Spam-Kommentar hier abladen zu können, nicht ein...

IP-Adresse: 81.95.146.162

inetnum: 81.95.144.0 - 81.95.147.255
address: Russian Business Network
address: 12 Levashovskiy pr.
address: 197110 Saint-Petersburg
address: Russia
remarks: Points of contact for RBN Network Operations
remarks: ------------------------------------------------------
remarks: Routing and peering issues: ncc@rbnnetwork.com
remarks: SPAM and Network security issues: abuse@rbnnetwork.com
remarks: Customer support: support@rbnnetwork.com
remarks: General information: info@rbnnetwork.com
remarks: ------------------------------------------------------
abuse-mailbox: abuse@rbnnetwork.com

... ahhh, doch.... eines noch: Dummkopf!!!

    22.08.2006 · spät nachts · Dosenfleisch

16 Kommentare

1.    alp schrieb am 22.08.2006 um 01:27 Uhr:
   
   Oh mann, ist wahrscheinlich ein 'Praktikant' ...
   
   
   
2.    Pepino schrieb am 22.08.2006 um 11:58 Uhr:
   
   Aber ein ziemlich merkkkkbefreiter Praktikant, der seine Logfiles sehr selten überprüft... fehlgeschlagene Versuche im 10-30 Minuten-Takt seit Wochen. Das müsste doch Jemandem mal auffallen.
   Aber das beweist es eigentlich sehr eindeutig: Spammer spammen nicht, weil es so toll ist und weil es so viel bringt, sondern nur aus einem Grund: weil sie es glauben zu können...
   
   
   
3.    big-mo schrieb am 23.08.2006 um 20:11 Uhr:
   
   also sorry wenn ich einfach wwas sage was nichts damit zu tun hat aber können wir hier nich übre etwas spannendes schreiben
   
   
   
4.    Pepino schrieb am 23.08.2006 um 22:42 Uhr:
   
   Das ist eigentlich ganz einfach: mein Blog, meine Themen!
   
   
   
5.    Pepino schrieb am 24.08.2006 um 11:28 Uhr:
   
   Schön, daß der Doof-Russe nach dieser Veröffentlichung am "2006/08/22 13:50:03" zum letzten Mal (bisher) einen Versuch gestartet hat.
   Ob er wohl bei mir mitliest?
   
   
   
6.    big-mo schrieb am 24.08.2006 um 13:08 Uhr:
   
   ok dein blog deine themén aber dann bitte geile themen also wenns
   geht
   
   
   
   
7.    Zechstörer schrieb am 26.08.2006 um 04:32 Uhr:
   
   Moin,
   
   dieser russische Schelm geht mir auch schon seit Wochen auf den Senkel bei meiner Drupal Seite. Da gibts zwar so einige aus den östlichen Gefilden, aber der is echt total merkbefreit.
   Lustigerweise hat er es zunächst bei mir im 8 Minutentakt probiert und nun sinds mittlerweile schon 17 Minuten. Denke mal der Rechner is inzwischen sehr beschäftigt, nichtexistente POSTs und Warten auf Timeouts durchzuführen.
   Leider is das gute Bad Behavior dem noch nicht auf die Schliche gekommen und "deny from" per htaccess will auf meinem Free Webspace auch irgendwie nich gehen (des Hosters Support bemüht sich offenbar).
   
   Hier mal ein paar Infos zur vermutlich statischen IP aus dem Geschäftsnetz die mir aus unbekannter Quelle zugespielt wurde:
   ---schnipp---
   nmap -sT -sR -sV -F -P0 -v 81.95.146.162
   
   Starting Nmap 4.03 ( www.insecure.org/ ) at 2006-08-16 23:01 CEST
   DNS resolution of 1 IPs took 0.00s. Mode: Async [#: 1, OK: 1, NX: 0, DR: 0, SF: 0, TR: 1, CN: 0]
   Initiating Connect() Scan against ip-146-162.rbnnetwork.com (81.95.146.162) [1233 ports] at 23:01
   Discovered open port 21/tcp on 81.95.146.162
   Discovered open port 80/tcp on 81.95.146.162
   Discovered open port 25/tcp on 81.95.146.162
   Discovered open port 22/tcp on 81.95.146.162
   Discovered open port 53/tcp on 81.95.146.162
   Discovered open port 3306/tcp on 81.95.146.162
   Discovered open port 110/tcp on 81.95.146.162
   Discovered open port 199/tcp on 81.95.146.162
   The Connect() Scan took 51.57s to scan 1233 total ports.
   Initiating service scan against 8 services on ip-146-162.rbnnetwork.com (81.95.146.162) at 23:02
   The service scan took 12.62s to scan 8 services on 1 host.
   Host ip-146-162.rbnnetwork.com (81.95.146.162) appears to be up ... good.
   Interesting ports on ip-146-162.rbnnetwork.com (81.95.146.162):
   (The 1225 ports scanned but not shown below are in state: closed)
   PORT STATE SERVICE VERSION
   21/tcp open ftp ProFTPD 1.2.10
   22/tcp open ssh OpenSSH 4.2p1 FreeBSD-20050903 (protocol 2.0)
   25/tcp open smtp Exim smtpd 4.X
   53/tcp open domain
   80/tcp open http Apache httpd
   110/tcp open pop3 Openwall popa3d
   199/tcp open smux Linux SNMP multiplexer
   3306/tcp open mysql MySQL (unauthorized)
   Service Info: Host: Microsoft; OS: Linux
   
   Nmap finished: 1 IP address (1 host up) scanned in 64.315 seconds
   ---schnapp---
   
   Prosit
   Zechstörer
   
   
   
8.    kus schrieb am 31.08.2006 um 12:42 Uhr:
   
   der praktikant ist bei mir gestrandet und wird weitergeleitet an spamheaven.wiki.com
   
   
   
9.    ulf schrieb am 01.09.2006 um 13:52 Uhr:
   
   @big-mo: wenns Dich nicht interessiert, dann lies doch einfach woanders. Oder mach Deinen eigenen Blog auf und schreibe selber Texte, die Du interessant findest.
   
   
   
10.    Pepino schrieb am 01.09.2006 um 13:58 Uhr:
    
    1. big-mo wird schon die eine oder andere Anstrengung vornehmen müssen, um hier weiterhin kommentieren zu können
    
    2. es heisst noch immer "das Blog"
    
    
    
11.    ulf schrieb am 01.09.2006 um 14:08 Uhr:
    
    Ich wollt mich ja auf das entrsprechende Niwoh begeben...
    
    
    
12.    Dave-Kay schrieb am 10.09.2006 um 22:22 Uhr:
    
    hm?
    Ich liebe meine htaccess!
    Keine Lust auf exzessives filtern per Spamfilter. Wer ein Mal spamt is raus.
    (leider hatte ich mit Wordpress auch meine letzte htaccess ins Nirvana gejagt)
    
    
    
13.    Pepino schrieb am 11.09.2006 um 01:02 Uhr:
    
    klaro, htaccess is schon wichtig und nützlich... aber ich bin ja unterwegs im unermüdlichen "Kampf" gegen die Hundlinge und beobachte deshalb deren Taktiken still und leise (meist) im Hintergrund... momentan scheine ich wieder eine Nasenlänge vorne zu liegen, denn es kommt hier keiner durch...
    
    BTW: Du nutzt wirklich die Email-Adresse "a@b.com"?
    
    
    
14.    RBN? Aua schrieb am 10.08.2008 um 17:54 Uhr:
    
    Russian Business Network? Das ist kein Praktikant, sondern eine international agierendes kriminelles Netzwerk, quasi ISP und Hostingprovider. Wahrscheinlich handelt es sich hier um ein schlecht konfiguriertes autoamtisiertes Spam-Tool.
    
    de.wikipedia.org
    
    Wen es interessiert: Hier gibt es eine nette Analyse des Netzwerkes (PDF):
    www.bizeul.org
    
    Mit Leuten, die ernsthaft Contra gegen RBN geben, attakiert RBN auch schon mal im realen Leben.
    
    Keine netten Gesellen also...
    
    
    
15.    villo schrieb am 11.02.2009 um 04:15 Uhr:
    
    Diesen blöder Hund war auch auf meien website, jeden tag habe ich so ein mist bekommen. ich musste die kommentare sperren NERV!
    
    
    
16.    Chihuahua schrieb am 21.05.2009 um 13:41 Uhr:
    
    Aktuell läuft wohl wieder eine Welle...hab noch kein gutes Plugin dagegen gefunden...dieser Post scheint ja auch schon älter zu sein.
    
    Hast Du einen sinnvollen Weg gefunden?
    
    
    

Kommentar hinzufügen

Alle Angaben sind freiwillig! Aber falls etwas eingetragen wird, dann bitte sinnvolle (!) Werte. Name:
eMail (wird nicht angezeigt):
Website:
SpamProtector (was?): Drücke den ersten Wert: A:    B:
Kommentar: HTML ist nicht erlaubt. URLs werden automatisch umgewandelt.

Thematisch dazu passend:

1. Microsoft-Spam (8 Kommentare)
2. Register of known spam operations (1 Kommentar)
3. Comment spam alert (1 Kommentar)
4. Honigtöpfchen für Spammer (11 Kommentare)
5. ASP nur ohne Kekse (5 Kommentare)