Botnet

Je suis sidéré de la taille de certain Botnet, depuis ce matin, sur le domaine du lycée dont je m’occupe, des milliers de spams (sans doute le même) sont envoyés sur des noms de comptes variables:

[quote] Drue-rocket
Gokcehan-rodommoc
anand-rooblird
_rokenrab
Cori-rofnoops
rorrohyk1995
ronbaosi1960
rniciava1986
robnesor2004
ropert
roest1981
rojamiez2007
ronomies1994
roquants
roobkiwz
adrien-rnagelnd
leilani-rofirres
ababab-rohba
rohirrim1996
Loralea-rokk
_roobgel
alry-roktyhyl
rnyelses1997
…
[/quote]
Ces messages viennent de près de 1100 (à cette heure) serveurs distincts, chacun ayant franchi la liste grise. Voilà les pays les plus fréquents:

US 370 UnitedStates JP 78 Japan BR 73 Brazil DE 50 Germany NL 47 Netherlands GB 46 UnitedKingdom AR 38 Argentina FR 35 France ES 27 Spain CA 25 Canada AU 25 Australia CZ 19 CzechRepublic SE 18 Sweden IT 17 Italy HK 16 HongKong IL 12 Israel AT 11 Austria RO 10 Romania Qu’un gars puisse employer 1100 machines sur 24h pour essayer de placer un spam sur un domaine aussi anecdotique me parait incroyable.

PS: Sinon, sur mon serveur perso:

[quote]Il y a 20 jours, nbre de spams: 153
Il y a 19 jours, nbre de spams: 196
Il y a 18 jours, nbre de spams: 245
Il y a 17 jours, nbre de spams: 296
Il y a 16 jours, nbre de spams: 217
Il y a 15 jours, nbre de spams: 176
Il y a 14 jours, nbre de spams: 146
Il y a 13 jours, nbre de spams: 125
Il y a 12 jours, nbre de spams: 158
Il y a 11 jours, nbre de spams: 166
Il y a 10 jours, nbre de spams: 184
Il y a 9 jours, nbre de spams: 183
Il y a 8 jours, nbre de spams: 520
Il y a 7 jours, nbre de spams: 519
Il y a 6 jours, nbre de spams: 578
Il y a 5 jours, nbre de spams: 494
Il y a 4 jours, nbre de spams: 464
Il y a 3 jours, nbre de spams: 569
Il y a 2 jours, nbre de spams: 408
Il y a 1 jours, nbre de spams: 612
[/quote]
et donc une multiplication par 3 depuis 8 jours, je suis le seul?

Les id des serveurs sont parfois «200805221330.m4MDUvl3016246@virus03.gw.osakafu-u.ac.jp» donc je soupconne des machines avec des virus servant de serveurs en fait…

J’ai pas de stats mais je constate quand même une augmentation du nombre de spam que je reçois. Et après, ils vont se plaindre que leur débit est faible. Le jour où il n’y aura plus de spam, on gagnera un débit incroyable.

En effet ce sont des machines zombies infectées qui servent de spambot.

Merci Windows

recrudescence pour moi aussi

+1

Pfff, ça s’est terminé doucement ce matin, bilan 1909 SMTP différents avec comme origine

US 627 JP 180 BR 106 GB 95 DE 80 NL 76 FR 54 AR 46 AU 45 CA 40 ES 37 SE 36 IT 30 HK 27 CZ 26 IL 19 PL 19 AT 16 HU 15 RU 13 RO 13 DK 13
Les logins essayés vont de «ababab-rohba» à «Z-roctnuom», pas un n’a réussi!! Ils ont fait des probas ces gens?

J’étais intervenu chez une personne dont le pc servait de massmailer (relais de spam) après que son fournisseur d’accès la menace de couper sa ligne si “elle” envoyait encore des spams aux autres, elle avait la configuration propice à ce genre de chose et à mon avis de la plupart de ces pc zombies à savoir un systèmes Windows derrière un simple modem usb donc sans véritable parefeu

Dans son cas, les victimes des spams, étaient donc remontées jusqu’à elle et s’étaient plains sur l’adresse que les fournisseurs d’accès mettent à disposition (abuse@…) mais bon là avec 1100 machines ça risque d’être long