En we hebben een boze spammer

spam

Een tijdje terug heb ik geblogt over een of andere spammer. Deze sukkel spamde mijn site over een of andere domme hiphopyoutube kloon. Omdat het naar een NLdomein refereerde kon ik heel snel achter zijn mail-adres komen. (x_tas3@hotmail.com). Dat vindt hij niet zo leuk. Hij baalt waarschijnlijk omdat ik op de eerste pagina in google sta als je op hem zoekt…Sinds die post, wordt ik in ieder geval regelmatig meegenomen in een spamrun.

Gelukkig hebben we goede anti-spam maatregelen tegenwoordig, dus jullie, mijn trouwe lezers, merken er niets van. Ik daarentegen mag dagelijks zijn rotzooi opruimen. Ik vermoed dat x-tas3 (of een van zijn vriendjes) ook achter de spamruns zit waar ik nu last van heb, maar mis de technische bagage om dit te onderbouwen. Dus ik hoop dat jullie, waarde lezers, mij kunnen helpen.

De spam wordt altijd verstuurd vanaf 94.75.229.251, en wijst altijd naar speedy-dns.net/www/permanent/0308783450.nl/ waar hij wat onzininfo toont over mijn website. De oorspronkelijke spammer spamde over hiphoptube.nl. Ik hoop dat jullie mij kunnen helpen met het aantonen van de link tussen deze spam en hiphoptube.nl… Zodat ik andere stappen kan ondernemen.

Spammers maken namelijk de wereld stuk. Het vreet een hoop bandbreedte, geld en extra CO2 uitstoot. Spammers zijn misschien wel de grootste klootzakken die er bestaan!

5 thoughts on “En we hebben een boze spammer

  1. Controle via RobTex: http://www.robtex.com/ip/94.75.229.251.html
    Resultaat: Dit IP adres is gerelateerd aan drie porno-sites en worden allen door LeaseWeb beheerd. Even bellen met LeaseWeb en melden dat je problemen hebt met een spammer vanaf dit IP adres en mogelijk wordt het Internet weer een beetje schoner.
    Contact kan via http://www.leaseweb.com/nl/over-ons/contact maar je kan ook bellen met 020 316 2880

    Op http://www.robtex.com/dns/hiphoptube.nl.html vind je de HipHopTube informatie. Het lijkt geen connectie te hebben met jouw spammer. Het zijn zelfs andere providers!

    • Dank, voor je info…

      Toch vind ik het wel opvallend dat de spamruns begonnen zijn nadat ik over die hiphoptube heb geblogt…

      Ik zal eens bellen met LeaseWeb

  2. Deze link is ook interessant: http://wordpress.org/support/topic/has-my-website-been-hijacked
    En Google zelf natuurlijk: http://www.google.com/search?num=100&q=94.75.229.251
    Het lijkt erop dat dit gewoon een willekeurige spammer is die het vooral op WordPress-sites heeft voorzien.
    Verder ook deze site: http://projecthoneypot.org/ip_94.75.229.251 waar al duidelijk is dat het hier om een professionele comment-spammer gaat.
    Op de vraag of x_tas3@hotmail.com ook daadwerkelijk achter deze spam zit, helaas… Dit is niet aan te tonen. Het lijkt erop dat x_tas3@hotmail.com en de site hiphoptube.nl ook gewoon slachtoffer zijn van deze spammer die gewoon deze (en andere domeinnamen) misbruikt voor test-runs voor spam.
    In de Google cache ook deze entry: http://webcache.googleusercontent.com/search?q=cache:O7vwwuisPpwJ:uiorean.ro/Wikka/RecentlyCommented/show%3Ftime%3D2010-08-12%2B23%253A38%253A39+94.75.229.251&cd=16&hl=en&ct=clnk Het is al wat ouder en mogelijk een van zijn eerdere tests. Het zal mij niets verbazen als je nog meer van dergelijke spam-comments vinct op het Internet, afkomstig van deze spammer. En waarschijnlijk met allerlei verschillende domeinnamen.

    Dus als je het mij vraagt is hiphoptube.nl ook gewoon een slachtoffer in dit geheel! En Leaseweb heeft misschien alleen een ge-infecteerde webserver die ze na een beetje opschonen weer bevrijden van een virus dat dit soort spam uitvoert. Het komt op mij over als iemand die een spam-virus aan het testen is met wat willekeurige sites, waarbij hij zich richt op Nederlandse en Engelse sites.

    • Heel opvallend is dat jouw comments ook aangemerkt worden als spam.

      De X_tas3 en hiphoptube hebben bewust lopen spammen. Wat hij ook heeft toegegeven…

  3. Tja, mogelijk omdat mijn comments mogelijk wat “verboden” teksten bevatten, of links naar andere pagina’s.
    Nog een interessante link: http://www.ispam.nl/archives/19099/wereldwijde-botnet-uit-de-lucht-gehaald-bij-leaseweb/
    Waar gaat het om? Kennelijk worden de servers van Leaseweb gebruikt door spammers en andere malware-producenten als centrum van waaruit zij hun criminele activiteiten kunnen organiseren.
    Ik zal ook niet beweren dat X-tas3 en hiphoptube niet mee hebben gedaan aan spamruns. Mogelijk dat ze zelfs toegang hebben gehad tot deze botnet op de Leaseweb servers. Maar dan raad ik je aan om aangifte te doen bij de politie met daarbij bij voorkeur de logs van je webserver, de betreffende spam-berichten en -indien je die hebt- de bekentenissen van X-tas3 en hiphoptube. Als zij inderdaad gebruik hebben gemaakt van deze Leaseweb bots dan kunnen ze toch stevig beboet worden.

Comments are closed.