Søg
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:03 Der er 16 kommentarer og
1 løsning

Hjælp til at fange hacker/spammer som bruger Proxy

Hej

Så er der igen løbet spam ind på min hjemmeside.
Brugere var så dum at indrømme at han bruger proxy server, og der ser også rigtigt ud. Jeg har lavet en whois på ip'en men det kan jeg ikke få særligt meget ud af.
Jeg skal have opsporet hans udbyder, fordi denne gang er det alvorligt.

Ip'en er: 64.110.74.244

Og et whois fra www.ripe.net siger:

inetnum:      0.0.0.0 - 255.255.255.255
netname:      IANA-BLK
descr:        The whole IPv4 address space
country:      EU # Country is really world wide
org:          ORG-IANA1-RIPE
admin-c:      IANA1-RIPE
tech-c:      IANA1-RIPE
status:      ALLOCATED UNSPECIFIED
remarks:      The country is really worldwide.
remarks:      This address space is assigned at various other places in
remarks:      the world and might therefore not be in the RIPE database.
mnt-by:      RIPE-NCC-HM-MNT
mnt-lower:    RIPE-NCC-HM-MNT
mnt-routes:  RIPE-NCC-RPSL-MNT
changed:      bitbucket@ripe.net 20010529
changed:      bitbucket@ripe.net 20020625
changed:      hostmaster@ripe.net 20031014
changed:      bitbucket@ripe.net 20040422
changed:      bitbucket@ripe.net 20040504
source:      RIPE

organisation: ORG-IANA1-RIPE
org-name:    Internet Assigned Numbers Authority
org-type:    IANA
address:      see http://www.iana.org
remarks:      The IANA allocates IP addresses and AS number blocks to RIRs
remarks:      see http://www.iana.org/ipaddress/ip-addresses.htm
remarks:      and http://www.iana.org/assignments/as-numbers
e-mail:      bitbucket@ripe.net
admin-c:      IANA1-RIPE
tech-c:      IANA1-RIPE
mnt-ref:      RIPE-NCC-HM-MNT
mnt-by:      RIPE-NCC-HM-MNT
changed:      bitbucket@ripe.net 20040417
source:      RIPE

role:        Internet Assigned Numbers Authority
address:      see http://www.iana.org.
e-mail:      bitbucket@ripe.net
admin-c:      IANA1-RIPE
tech-c:      IANA1-RIPE
nic-hdl:      IANA1-RIPE
remarks:      For more information on IANA services
remarks:      go to IANA web site at http://www.iana.org.
mnt-by:      RIPE-NCC-MNT
changed:      bitbucket@ripe.net 20010411
source:      RIPE



Hvad skal jeg gøre ??
Avatar billede thesurfer Nybegynder
15. juni 2004 - 23:09 #1
Meld ham til politiet. De kan (via en retskendelse) få den rigtige ip af proxy serverens ejer. Der er ikke andet du kan gøre.
Avatar billede thesurfer Nybegynder
15. juni 2004 - 23:10 #2
Gør det her: https://www.cert.dk/anmeldelsesblanket/
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:11 #3
Tror desværre ikke at politiet gider bruge tid på spam, men det er da et forsøg værd.
Avatar billede thesurfer Nybegynder
15. juni 2004 - 23:11 #4
PS: Når man bruger en proxy, skjules ens ip, men den logges på hos proxy serveren. Den kan politiet kræve udleveret.
Politiet kan derefter kontakte udbyderen (udlejeren af ip'en), og derved få navn og adresse på ejeren af personen.
Avatar billede redhat9user Nybegynder
15. juni 2004 - 23:14 #5
Kommandolinie whois i Fedora Linux kommer lidt nærmere. Du kan jo forsøge at henvende dig til InterPacket Group og spørge om de vil spore det for dig, men jeg tvivler. Og du skal som minimum have et nøjagtigt tidspunkt da det sikkert er en dynamis IP adresse.

whois 64.110.74.244
[Querying whois.arin.net]
[whois.arin.net]

OrgName:    InterPacket Group Inc
OrgID:      IPGI
Address:    1901 Main St.
City:      Santa Monica
StateProv:  CA
PostalCode: 90405
Country:    US

NetRange:  64.110.0.0 - 64.110.191.255
CIDR:      64.110.0.0/17, 64.110.128.0/18
NetName:    INTERPACKET4
NetHandle:  NET-64-110-0-0-1
Parent:    NET-64-0-0-0-0
NetType:    Direct Allocation
NameServer: NS1.INTERPACKET.NET
NameServer: NS2.INTERPACKET.NET
Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate:    2000-06-19
Updated:    2002-06-19

TechHandle: IN3-ORG-ARIN
TechName:  Interpacket NOC
TechPhone:  +1-310-382-3300
TechEmail:  hostmaster@interpacket.net

# ARIN WHOIS database, last updated 2004-06-14 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:18 #6
God ide, så er det heldigt at jeg bruger et unixtimestamp til at styre datoerne med.
Så har jeg tidpunktet på sekunder.

Mange tak
Avatar billede erikjacobsen Ekspert
15. juni 2004 - 23:28 #7
Politi? Når man af egen fri vilje laver et åbent forum på en hjemmeside, så er det
jo pr definition åbent. Derfor kan der komme indlæg af alle slags. Du har frivilligt
lagt det åbne forum på din side, og har derfor også accepteret dette.

Det kan ikke overraske at der kommer indlæg af varierende karakter, og at
du efterfølgende må redigere i det og fjerne indlæg.

Men jeg synes det er vildt spild af mine skattepenge, hvis politiet skal tage
affære på grund af hændelser på din private hjemmeside. "Desværre, vi kan ikke
klare mere end 3 voldsanmeldelser om dagen, da vi skal efterforske IP-adresser
hos udenlandske proxy-udbydere".

Jeg vil opfordre dig til at se tingene i et større og mere realistisk perspektiv.
Avatar billede thesurfer Nybegynder
15. juni 2004 - 23:32 #8
Med andre ord: du kan kun "deaktivere" ip'erne, som Eksperten kan deaktivere brugere..
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:33 #9
ja, men efter flere gange at have modtaget spam, som faktisk overfylder min database, pluds jeg tidligere på året oplevet hacker-angreb på mit admin-system (som nu er blevet gjordt mere sikkert) så finder jeg det rimeligt at melde ham til hans Udbyder.

Jeg vil heller ikke bruge politites ressourser på dette. Men synes dog at hans udbyder bør gøre et eller andet.

Jeg bannede først 2 ip'er som var fra henholdsvis TDC og Cybercity, og da personen også bruger proxy, tror jeg der kan være tale om en hacker. Og da personen alligevel bruger tid på at connecte igennem en proxy bare for at spamme min side, betragter jeg det som alvorligt.
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:36 #10
Hvis eksperten modtog massere af spam indlæg fra en bruger , så deaktivere de ham.
Men hvad så hvis brugeren oprette en ny bruger, og fortsætter med at spamme.
Ip-blokering,, okay. Brugeren finder en proxy, og kommer igen..

Hvad gør E* så ? politi-anmeldelse eller kontakt til udbyderen ?
Avatar billede redhat9user Nybegynder
15. juni 2004 - 23:40 #11
Der er nok en risiko for at de to veje er lige effektive - det vil sige IKKE effektive.

Der er en minimal chance for at InterPacket Group vil se med alvor på misbrug fra deres adresse. Jeg fik engang en falsk mail, der så ud til at stamme fra Paypal, de tog det overraskende alvorligt.
Avatar billede erikjacobsen Ekspert
15. juni 2004 - 23:43 #12
Eksperten har også anvendt IP-blokering, og selvfølgelig kan listen blive stor.

Man kan programmere sig ud af meget selv
1) Ikke acceptere visse indlæg (ord, længde, andet check på indhold)
2) Acceptere indlæg fra 1) men kun vise dem for den IP de kommer fra, og slette dem efter et par timer (spammeren tror de er der, at du fjerner dem, og bliver generet, men i virkeligheden er du ligeglad)
3) Kun acceptere et begrænset antal indlæg fra samme IP i en periode.
4) ... fortsæt selv
Avatar billede thedeathart Nybegynder
15. juni 2004 - 23:48 #13
nr. 3 var god.. Tror jeg vil prøve den, men om jeg vil tage kontakt til
InterPacket Group, vil jeg sove på.

nr. 1 er vist lidt over mit niveau lige pt.
Avatar billede voirsous Nybegynder
16. juni 2004 - 00:06 #14
nr1. er ikke et så stort problem som det ser ud til - ellers brug eksperten :).

Vh. Casper
Avatar billede thedeathart Nybegynder
16. juni 2004 - 19:49 #15
synes at redhat9user fortjener pointene. så han må godt lægge et svar.
Avatar billede redhat9user Nybegynder
16. juni 2004 - 22:21 #16
Ellers tak, jeg samler ikke point. Snup dem selv :o)
Avatar billede thedeathart Nybegynder
17. juni 2004 - 00:50 #17
okay, så .. mange tak :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Internetforbindelser kategorien

Titel Indlæg Oprettet Seneste aktivitet
Pris på fiber Af lurup i Internetforbindelser 2 28/04/202613:58 28/04/202614:15
Netkort finder 5 forbindelser,bare ikke min, Af valby i Internetforbindelser 1 20/04/202619:38 20/04/202621:20
Mistes nøglen til mit Wi-Fi Af valby i Internetforbindelser 7 05/05/202521:37 08/05/202511:03
Problem med verificering på hjemmesider Af akse0435 i Internetforbindelser 3 09/03/202502:09 10/03/202505:08
Hvordan ændres UniFi Dream Machine UDM til switch mode Af Kasper4450 i Internetforbindelser 5 24/11/202413:30 27/11/202414:11
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 20:16 Lokal konto? Af Jytte i Word
I dag 17:44 Beskære et billede (2 billider) - Linux Af Ikke-ekspert i Linux
I går 16:59 Konverter fra analogt RCA-mini jack kabel til USB til bærbar pc Af ErikHg i Andet hardware
19/0612:25 ASUS - Ikke muligt at åbne PC-en Af Laqsse Kristiansen i PC
18/0620:11 Beskrivelse af hvad der er på billederne Af Strawberry i Mobiltelefoner
White papers
Flere white papers »