[linux] Re: OT: Email harvester uit NL?
Paul Slootman
paul+nospam op wurtel.net
Ma mei 1 11:35:25 CEST 2006
On Mon 01 May 2006, Hugo van der Kooij wrote:
>
> De log maakt het direct duidelijk dat het geen normale gebruiker is.
> Hebben meer mensen een graaier gezien met een Direct ADSL account
> (NL-PMG-ADSL; 81.207.139.95)?
Ik heb de afgelopen paar weken tweemaal iets dergelijks langs zien komen
op forum.gps.nl, daar schoot de mysql load ineens omhoog en bleek er dus
continu pagina's gezogen te worden (5-8 per seconde). De eerste keer
vanaf een planet.nl adsl lijn, de 2e keer vanaf een xs4all.nl lijn.
De eerste keer was duidelijk te zien dat het om een geautomatiseerd iets
ging: eerst een paar "gewone" browse acties met firefos, dan na een paar
minuten barstte het log met zogenaamd IE-windows98 en IE windows media
player (om en om zo ongeveer).
Op de klachten richting planet.nl (uiteraard) geen reactie gehad, xs4all
heeft "contact gehad met de klant en het zou niet meer voor mogen
komen", meer zeggen ze natuurlijk niet.
In beide gevallen kan ik niks anders verzinnen dan een poging email
adressen te harvesten. Hiervoor worden dus zombies gebruikt, want ik kan
mij niet voorstellen dat een xs4all abonnee zo stom zou zijn om zelf
zo'n actie uit te voeren.
Paul Slootman
More information about the Linux
mailing list