Hat irgendjemand Erfahrungen mit keymachine.de? Wenn die ein Abusedesk
haben, dann scheint das nur selten zu arbeiten.

Hier schlägt zunehmend Spam aus deren IP-Range ein, bevorzugt von
87.118.106.74 - gemäss Google kommt von dort auch viel Forenspam.

Der Bereich um diese IP (und die IP selbst) scheint Dauergast in RBLs
zusein.

Kann man 87.118.96.0 - 87.118.127.255 usw. gefahrlos aussperren oder
hostet keymachine.de auch was seriöses?

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

In Artikel <5lvmegFaqfn...@mid.individual.net> schrub Bernd Hohmann
(trap20070...@spamonly.net):

Hier bislang wohl eher unscheinbar aufgetreten - sowohl die IP, als auch
das ganze Netz.

Gruss,
Dietmar

Ersetze selten mit nicht, und es stimmt. Keyweb hat bei uns Anfang des Jahres
Anmeldeformulare fuer Lehrveranstaltungen und Gaestebucher zu bespammen
begonnen. Ein Blick auf die damals auffaelligste IP zeigte eine typische
Spammerseite (ungesichert!), komplett mit div. Spam-Tools und mysql-dbs fuer
Adressen und zu "bewerbenden" Sites, vieles in Russisch.
Beschwerden/Hinweise waren zwecklos, ging monatelang weiter.

Bis zum heutigen Tag kommen von dort Spamversuche, wenn man sich die IPs
ansieht liegt meist irgendeine Pillen-Webpage oder ein russischer "Hoster"
drauf.
Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212

Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21, 87.118.64.0/18

WD

Bernd Hohmann schrieb:

Keymachine.de leitet ja weiter auf Keyweb.de. Und bisher habe ich die
nur in einem Zusammenhang gesehen: als Registrar für per Spam beworbene
Domains, wo im Whois die Begriffe 'IP69' und 'Kolido' auftauchten. Deren
Ruf dürfte ja hinlänglich bekannt sein.

Viele Grüße,

- Karl-Josef

Stimmt, das mit "keyweb.de" hab ich übersehen.

Hatte heute nachmittag die Statistiken der letzten 3 Jahre mal auf die
von Walter Dazinger genannten IP-Ranges prüfen lassen und tatsächlich
nur UCE-Zustellungen gefunden.

Das Thema ist damit für mich erledigt :-)

Bernd

--
Unsere Identität entnehmen Sie bitte dem beigefügten Auszug aus
den Personenstandsbüchern. Gegen die Assimilierung in unser
Kollektiv ist nach dem ABGB (§66.4) kein Rechtsmittel zulässig.

Kann ich bestätigen. Keyweb-Server tauchen hier auch regelmäßig als
Quelle von allen denkbaren Arten von Webspam auf. Ebenso kommen von dort
dubiose Requests, z.B. auf typische URLs von (nicht vorhandenen)
phpBB-Foren.

Ich hatte vom Abusedesk sogar mal eine Antwort bekommen:

Wenn ich mich recht entsinne, hatte es in diesem Fall sogar geholfen.
Aber wenn dann kurz danach der nächste Müll über eine andere IP-Adresse
eintrifft, hat man irgendwann keine Lust mehr und blockt den Laden eben
komplett.

bye, Dirk

Bernd Hohmann schrieb:

| Aktuelle Beispiele aus meinen Logs: 87.118.102.24, 62.141.48.212
| Derzeit bei uns geblockt: 84.19.176.0/20, 62.141.48.0/21,
| 87.118.64.0/18

Ich biete noch (falls noch nicht bekannt)
84.19.168.196, 84.19.186.3, 62.141.58.48, 62.141.58.10, 62.141.50.6

62.141.58.48 = fv.vc
fv.vc        = 62.141.57.237  ;-)

62.141.58.10 = yasmeen.favo.tv
yasmeen.favo.tv = 62.141.58.10

62.141.50.6  = km3.favo.tv
km3.favo.tv  = 62.141.50.6

IPs von Keymachine/Keyweb bzw. deren Kunden schlabbern recht häufig über
Webseiten und versuchen zu sammeln.

Vorsichtshalber hab ich (für meine Zwecke) auch
62.141.48.0 - 62.141.55.255 (deren NS u.a. 62.141.48.94) auf deny

Wenn du Zeit und Lust hast such mal in Webseiten-Logs nach (Browser-)
Client "Snoopy v1.2", bei mir zu 95% via Keyweb ;-)

Jürgen

Ich war letztes Jahr Kunde bei einem VServer-Anbieter, der seine
Hardware seinerseits von Keyweb bezog. Der arbeitete seriös, stellte
dann aber das Geschäft ein.

Gruß
Christian

--
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.

Bernd Hohmann schrieb:

Noch ein Hintergrundbericht:

http://www.anti-abzocke.net/sc4.php

Key Systems ist z. Bsp. auch der Registrar für whois-protection.net und
in welchem Umfeld sich dies bewegt, kann man in obigem Artikel nachlesen.

Viele Grüße,

- Karl-Josef

Eben entdeckt:
http://www.stopforumspam.com/
Die listen Forenspammer auf, darin ist Keymachine einsamer
Spitzenreiter. Ich bin gerade dabei alle deren IPs für mein Forum
zuzunageln.

--
mfg Chris
http://www.citosoft.com
MSI Zubehör und Ersatzteile

Gerade auch wieder einen Forenspam gelöscht (von 87.118.70.8). Den Whois
dazu fand ich äußerst vielsagend:

inetnum:        87.118.68.0 - 87.118.71.255
netname:        RU-KEYWEB
descr:          Keyweb Online Limited IP Network
country:        RU
admin-c:        IG1155-RIPE
admin-c:        KM784-RIPE
tech-c:         IG1155-RIPE
tech-c:         KM784-RIPE
status:         ASSIGNED PA
mnt-by:         KEYWEB-MNT
source:         RIPE # Filtered

person:         Ivan Gladenko
address:        Keyweb Online Limited
address:        Neuwerkstr. 45/46
address:        99084 Erfurt
address:        Germany
abuse-mailbox:  ab...@keyweb.ru
phone:          +49 361 6585346
mnt-by:         KEYWEB-MNT
nic-hdl:        IG1155-RIPE
source:         RIPE # Filtered

bye, Dirk

Chris Bintz schrieb:

Und die DENIC, dieser zahnlose Verwaltungsverein, schaut nur wieder
tatenlos zu, anstatt sämtliche DE-Domains zu sperren/löschen.