Re: Test Spam-Report sci.crypt - do not ignore

[Marco Moock]

Am 21.09.2023 schrieb Stefan Claas <ste...@mailchuck.com>:

> Interessant währen mMn die IP Adressen gewesen, damit man mal sehen
> kann wo prozentual, in etwa, die Spammer herkommen, da die vermutlich
> kein VPN nutzen, zumindest glaube ich, die von den letzten Tagen, aus
> Asien kommend.

Viele aber auch aus UK und Rumänien.

M247 LTD Los Angeles Infrastructure war heir mit verschiedenen Adressen
oft vertreten.


Bitte Follow-Up2 beachten, in de.test lässt sich schlecht diskutieren.

[Marco Moock]

Am 21.09.2023 schrieb Thomas Barghahn <Th.Ba...@t-online.de>:

> Aber mal so aus Interesse: Welchen IP-Bereich (v4 & v6) gehört
> eigentlich zu Asien? Gibt es irgendwo vielleicht eine grobe Übersicht?

Die Adressbereiche werden einem AS zu geordnet, ob die da alle aus
einem Land in ein Supernetz packen, weiß ich nicht.
Ich finde nichts, was darauf hindeutet.
In Deutschland gibt es z.B. 2001, 2003, 2a0X usw.

[Marco Moock]

Am 21.09.2023 schrieb Thomas Barghahn <Th.Ba...@t-online.de>:

> Ich bin gerade dabei einmal alles genau aufzuschlüsseln. Du wirst es
> mir jetzt wahrscheinlich nicht glauben wollen, aber meine Analysen
> verdichten sich immer mehr dazu, dass es sich um weniger als 5
> Personen handelt.

Woran machst du das fest?
Es werden mehr als 5 IPs benutzt, die Mailadressen wechseln ständig,
die Namen im From auch.
Es gibt aber die Korrelation, dass es sich bei bestimmten Providern
häuft.

[Thomas Barghahn]

*Marco Moock* meinte:

> Am 21.09.2023 schrieb Thomas Barghahn <Th.Ba...@t-online.de>:
>
>> Ich bin gerade dabei einmal alles genau aufzuschlüsseln. Du wirst es
>> mir jetzt wahrscheinlich nicht glauben wollen, aber meine Analysen
>> verdichten sich immer mehr dazu, dass es sich um weniger als 5
>> Personen handelt.
>
> Woran machst du das fest?
> Es werden mehr als 5 IPs benutzt, die Mailadressen wechseln ständig,
> die Namen im From auch.

Spammer arbeiten "international" und posten somit nicht nur in Europa
über verschiedene Server!

> Es gibt aber die Korrelation, dass es sich bei bestimmten Providern
> häuft.

Eben. :-)

Im folgenden Ausschnitt (Bild-Kladde) meiner ersten Analysen sieht man,
wie /ein einziger Spammer/ (oder Bot) organisiert ist. Alle Adressen und
Namen (From) können mit wenig Aufwand "ständig und rotierend" gewechselt
werden.

<https://www.barghahn-online.de/Pictures/from_dci_crypt.png>

Diese eine Person (oder auch Bot) postet bspw. in sci.crypt mit 672
Namen und 452 Adressen und macht somit mehr als 70% aller Spam-Beiträge
aus (wobei ich mir noch nicht einmal alle "Ebenen" der Hierarchie
angeschaut habe). Obige Zahlen beruhen /nur/ auf meinen Aufzeichnungen
innerhalb der letzten Woche, was bedeutet, dass ich (oder auch wir) nur
die "Spitze des Eisberges" sehen.

Thomas 😷
--
Schön ist irgendwie anders!

[Michael Pachta]

Am 22.09.2023 um 14:24 schrieb Thomas Barghahn:
> Im folgenden Ausschnitt (Bild-Kladde) meiner ersten Analysen sieht man,
> wie /ein einziger Spammer/ (oder Bot) organisiert ist. Alle Adressen und
> Namen (From) können mit wenig Aufwand "ständig und rotierend" gewechselt
> werden.
>
> <https://www.barghahn-online.de/Pictures/from_dci_crypt.png>

Ich sehe da im Grunde gar nichts, da zumindest bei mir die Schrift
unleserlich ist.

[Thomas Barghahn]

*Michael Pachta* meinte:

Es geht zunächst um den Aufbau (Tiefe) der Hierarchie und nicht um die
Lesbarkeit - oder wolltest du die Adressen alle abschreiben? ;-)

Thomas 😷
--
== S E N D E Z E I T ===========================
  DATUM : Freitag, 22. September 2023
  UHRZEIT: 15:33:36 UHR (MESZ)
== Heute: 'In die Stadt - ohne mein Auto' Tag ==