Använder ditt företag dessa proxies? (spammarens IP – sprid!)

Okej. Jag har kommit lite längre i jakten på IP:n som spammaren använt i senaste attacken. Använder ditt företag dessa proxies*? Visserligen är detta ett rejält långskott på en ganska  löjlig nivå  men det kan ju alltid vara lite roligt att leka detektiv tillsammans. Om inte annat – en annorlunda approach! Här hittar du även WHOIS-information och länkar för mer research.

*Proxies =  Ett sätt att  koppla upp sig via ”anonymt” IP som inte leder till en själv.

INFORMATION OM SPAMMARENS IP

IP:n är det som är säkert i den här informationen, den övriga informationen inte lika säker.
WHOIS är intressant för att få ut information om verkliga IP:et i slutändan.
”- Hej, kan du ge mig information om IP:n från Sverige som använder ert IP XXXXXXX?”.
”- Hej, kan du ge mig information om IP:n från Malta som använder ert IP XXXXXXX?”.
”- Hej, kan du ge mig information om IP:n från [valfritt] som använder ert IP XXXXXXX?”

IP: 192.184.81.53
Clifford, Kansas
United States
WHOIS: http://www.whois-search.com/whois/192.184.81.53

————————

IP: 192.210.203.77
Grand Island, New York
United States
WHOIS: http://whois.arin.net/rest/net/NET-192-210-203-0-1/pft

————————

IP: 192.184.81.30
Clifford, Kansas
United States
WHOIS: http://whois.net/ip-address-lookup/192.184.81.30

————————-

IP: 107.6.134.172
Elk Grove Village, Illinois
United States
WHOIS: http://www.whois-search.com/whois/107.6.134.172 Den här är lite extra intressant eftersom det verkar vara ett hostingbolag som heter Singlehop som på något sätt ligger i botten:

Singlehop

Eftersom jag hittar en abuseadress så slänger jag iväg ett mail och kollar om det blir något svar:

”Hi,
I am looking for a spammer who tries to take down my top ranking site with thousands of spam links pointing to my site.

This IP was used in the attack: 107.6.134.172

Is it possible to provide me with information if connections from Sweden or Malta has been made recently through this IP and which IP he is using when connection to you?

The attack was made probably some time in the middle of August 2013.

I write about it here, sorry, in Swedish:
Spam attack 1: http://simonnystrom.com/seo-solutions-ltd-ertappas-med-fingrarna-i-syltburken-med-negativ-seo-mot-smslanonline-se/
Spam attack 2 (big attack – your IP involved): http://simonnystrom.com/ny-spamattack-mot-smslanonline-se/

Best regards,
SimonNyström
SimonNystrom.com

Screenshot från hjälpsam bloggägare

IP

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *