IP adresa 46.98.211.220 je zalistována a je vedena jako SpamBot, NetBot.
?
...BOT
přípona bot se používá pro označení strojové činnosti. V 99% případů tomu tak skutečně je.
SPAMBOT SpamBot je většinou stroj (počítač), který "těká" po internetu, probírá jednu IP adresu za druhou, poskakuje z linku na link a všude hledá, jestli nenajde webový formulář. Když ho najde, vyplní jej a odešle. Ukládá si úspěšné i neúspěšné akce, často i do společných databází, aby údaje mohly využít další SpamBoti, jedoucí na stejném či podobném software. Cílem SpamBota je nejčastěji rozmísťování reklamy na cizí stránky a pobírat z nich příjem, nebo rozesílat elektronickou poštu (e-mail) obsahující reklamu a opět z toho mít zisk.
NETBOT je internetový stroj. Je to sestava samostatných, navzájem nezávislých počítačů, které pracují na společném úkolu. Taková sestava může být složena z vlastních počítačů, častěji je ale složena z cizích počítačů. Cizí počítače jsou ovládány pomocí viru. Ten, když se někomu dostane do počítače, nainstaluje program, běžící na pozadí operačního systému. Program takzvaně spí. Čeká a nic nedělá, dokud zvenku nepřijde příkaz od stvořitele NetBota. V tu chvíli se program probudí a váš počítač, koupený a provozovaný za vaše peníze, začne zdarma pracovat pro svého otrokáře. Někdy se stane SpamBotem, někdy součástí útočné formace atd. Cízí počítač lze prostě používat, jako by byl vlastní, takže opravdu k čemukoliv. NetBot je tedy veliký (virtuální) stroj, složený z malých, jinak samostatných jednotek (strojů/počítačů/částí počítačů).
(...více informací najdete třeba na Wikipedii...)
Detaily IP adresy:
Tento ban je veden pod číslem: 1527
Ban byl udělen: 2017-05-15 00:31:59
Údaje o této IP byly naposledy zkontrolovány
- strojně:
- ručně:
2017-07-18 13:20:37
2017-07-03 07:22:01
Strojně se IP kontroluje autoscriptem vždy po vložení IP do DB ... do několika minut. V určitých intervalech se podle zátěže serveru vyhodnotí zda - a kolik - IP adres zkontrolovat a provede se kontrola.
Ručně se IP kontroluje málokdy. Většinou v případě, že přijde žádost o výmaz z DB, nebo když autoscript zahlásí problém. Pokud je v kolonce údaj '0000-00-00 00:00:00', shoduje se ruční kontrola s okamžikem udělení banu, neboť právě i udělení banu proběhne výhradně ručním zásahem.
Důvod udělení banu: Příspěvek s linky na výdělečné stránky.
Host nebo Server: 46.98.211.220
Zjištěné emaily SpamBota:
- henrylen@bigmir.net
- mandyfapequidera@yandex.com
- darrenconfnonenlislo@bigmir.net
SpamBot dělá ostudu národu a zemi (MPZ/země):
UA Ukraine
Special Report:
Spousta firemních počítačů slouží zaměstnancům k okrádání vlastní firmy (defraudaci).
Originál scan:
Translated:
Tato firma
www.grandstream.com/ nabízí bezpeční volání přes internet, nabízí i telefoní přístroje a security prvky,
Sama však jede na nezapezpečených IP a URL a její zaměstnanci, případně
NetBoti si na jejích serverech dělají co chtějí.
Porty otevřené:
Nejsou žádné
To odpovídá programu, který jede na pozadí operačního systému.
Program si otevře port, odešle
Spam, uzavře port. Instalovat něco na nezabezpečený server není až takový problém.
Stačí sledovat a logovat provoz na IP, a pak si z logu vytáhnout
loginy.
Resume stránky zleva a zprava je, že se jedná o
NetBota s vysokou pravděpodobností,
pokud to není práce zaměstnance s přístupem na root. Raději ani nepřemýšlím nad tím,
že by si na firemní server security firmy mohl cokoliv instalovat řadový zaměstnanec.
Emaily Spambota se shodují s jinými IP v našich záznamech. Asi chápate, co z toho vyplývá,
zejména pro důvěryhodnost takové firmy.
Firma byla upozorněna e-mailem, bylo přiloženo vysvětlení + několik neveřejných údajů o útoku
SpamBota. Firma na e-mail nijak nereagovala.
Toto je stránka provozovaná serverem a na serverech Helltracker.cz. Stránka slouží ke zveřejňování IP adres, u kterých se nám podařilo identifikovat, že z nich přichází SPAM.
Všechny IP adresy, které jsou na těchto stránkách zveřejněny, byly ověřeny ručně.
Všechny zápisy v naší databázi vznikly jako reakce na útok SpamBota na naše stránky či servery.
Automatické scripty nám pomáhají SpamBotovské IP odhalit, ale do seznamu, který je zde zveřejňován, je nezapisují. Ověření, zda se jedná o SpamBota anebo NetBota, je vždy ruční!
