Przeglądałem ostatnie IP z jakiego przychodzą spamy i zwróciłem uwagę, że z jednego adresu przychodzą dość dwa różne spamy. Sprawdzenie rev DNS dało wynik, że jest to niejaka firma niebieski.net. niebieski.net dostawca spamerów jest. Wchodzę na stronę a tam natychmiast ostrzeżenie od Web of Trust. Już wiem, że do czynienia mam ze złą firmą. Z ciekawości oglądam stronę i oczom nie wierzę. Ich strona o Mass Mailing ma ciekawe rzeczy np. „Możliwość masowych wysyłek zapytań o zgodę na informację handlową” ,”Możliwość wysyłek do odbiorców wyrażających zgodę na otrzymanie informacji handlowych (ofert)”. czyli firma ma w ofercie cennikowej wysyłanie spamu.
Na stronie z misją maja takie kwiatki jak „Jesteśmy liderem w branży, wzorem do naśladowania dla innych firm” lub „Jakość naszych usług i obsługi wprawiają klientów w zachwyt”.
Dalej też jest ciekawie. Na stronie o współpracy mają zapisy typu „uniknięcie dodania domeny i adresu IP nadawcy do nadawców-spamerów” czyli generalnie spamuj ile chcesz tylko abyśmy nie wpadali do RBLi. Na ich stronie jest też ciekawy komentarz z niemiłym textem i ich zakresami IP:)
Na podsumowanie podam ich IP też po mojej weryfikacji
94.152.140.255 94.152.142.214 94.152.193.100 94.152.193.101 94.152.193.102 94.152.193.103 94.152.193.104 94.152.193.105 94.152.193.106 94.152.193.107 94.152.193.110 94.152.193.111 94.152.193.112 94.152.193.113 94.152.193.116 94.152.193.117 94.152.193.23 94.152.193.24 94.152.193.25 94.152.193.26 94.152.193.27 94.152.193.28 94.152.193.29 94.152.193.30 94.152.193.31 94.152.193.32 94.152.193.33 94.152.193.34 94.152.193.35 94.152.193.36 94.152.193.37 94.152.193.38 94.152.193.39 94.152.193.40 94.152.193.41 94.152.193.42 94.152.193.43 94.152.193.44 94.152.193.45 94.152.193.46 94.152.193.47 94.152.193.48 94.152.193.49 94.152.193.50 94.152.193.51 94.152.193.52 94.152.193.53 94.152.193.54 94.152.193.55 94.152.193.60 94.152.193.61 94.152.193.62 94.152.193.63 94.152.193.66 94.152.193.67 94.152.193.68 94.152.193.69 94.152.193.70 94.152.193.71 94.152.193.72 94.152.193.73 94.152.193.74 94.152.193.75 94.152.193.76 94.152.193.77 94.152.193.78 94.152.193.79 94.152.193.80 94.152.193.81 94.152.193.82 94.152.193.83 94.152.193.84 94.152.193.85 94.152.193.86 94.152.193.87 94.152.193.88 94.152.193.89 94.152.193.92 94.152.193.93 94.152.193.94 94.152.193.95 94.152.193.96 94.152.193.97 94.152.193.98 94.152.193.99 195.149.228.82
$ whois 94.152.193.0/24
inetnum: 94.152.193.0 – 94.152.193.255
netname: NIEBIESKINET
Wygląda więc, że cała klasa należy do niebieskiego
$ whois 195.149.228.82
inetnum: 195.149.224.0 – 195.149.231.255
netname: KEI-KRAKOW-PL
descr: Krakowskie e-Centrum Informatyczne JUMP
$ whois 94.152.142.214
inetnum: 94.152.128.0 – 94.152.191.255
netname: KEI
descr: Dedicated Servers
country: PL
admin-c: KEI29522-RIPE
tech-c: KEI29522-RIPE
195.149.228.82 revDNS rozwija 1282.niebieski.net
94.152.142.214 revDNS rozwija do niebieski.net
a ten skąd wiadomo, że jego: 94.152.140.255
host 61455.niebieski.net
61455.niebieski.net has address 94.152.140.255
61455.niebieski.net mail is handled by 10 61455.niebieski.net
Wiem że odkopuję trupa ale może warto, w aktualnych regułach nie znalazłem ich zakresu
inetnum: 94.152.197.128 – 94.152.197.255
netname: NIEBIESKINET-2
descr: niebieski.net webhosting
descr: Suport Miroslaw Kryska
descr: ul.Trzebinska 40, 32-500 Chrzanow
A dzieki, popatrze. Wcale to nei jest trup. Oni zyja niestety:)
I jak się ma sprawa? Bo nie wiem czy robić z nimi interesy.
caly czas tak samo:)