Was ist mit dieser IP??

[max]

Bekomme in letzter Zeit massiv Spam.
hier der Header (gekürzt)
Received: from goldmail.de ([210.8.38.58])
by BFLITEMAIL3A.bigfoot.com (LiteMail v3.02(BFLITEMAIL3A)) with SMTP id
03Apr2002_BFLITEMAIL3A_27674_147200359;
Wed, 03 Apr 2002 04:24:10 -0500 EST
Received: from unknown (182.35.100.208)
by smtp013.mail.yahou.com with NNFMP; 03 Apr 2002 05:23:30 +0500
Reply-To: <Support6876b45@goldmail.de>
Message-ID: <014b64e47a1a$6274c5e7$2ad20eb5@vtfqcd>
From: <Support6876b45@goldmail.de>
To: Mitglied@aphrodite.net-build.de
Subject: Geheime Information
Date: Tue, 02 Apr 2002 22:54:00 +1100
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal

das eigentliche PRoblem, die IP: 182.35.100.208
whois bringt nicht viel.
traceroute geht auch nicht.
Ist das eine aus einen gesperrten Bereich??
Ein privater Adressraum ist es doch nicht, oder?

[bluemars]

...vielleicht war der Typ ja per Dial-Up verbunden.

Ich kenn mich nicht mit Whois exakt aus, aber kann whois überhaupts "nicht-mehr-verbundene-Dial-up-user" auflösen?

[max]

na irgendwem gehört ja der IP-Bereich...
aber selbst Ripe sagt mir folgendes:
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: bitbucket@ripe.net 20010529
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: bitbucket@ripe.net
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: bitbucket@ripe.net 20010411
source: RIPE

Was soll mir das sagen???
CIA,BND, Al-Quaida??? <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Ich weiss neben den "privaten" gibt es auch noch ein paar resevierte... aber genaues weiss ich jetzt auch nicht.
Komisch ist nur das auch traceroute nicht weit kommt. I.d.R. sollte Traceroute zumindestens bis zum ISP gehen und dann "host unreachable" machen...
Naja..
Thx und Gruss aus Bochum

[rakl]

nslookup gibt zu der IP auch keine Auskunft.
Kannst mal versuchen an einer Stufe höher (bei den received) den Provider rauszubekommen und ihm eine Entsprechende Meldung zukommen lassen.
Im Forum von Freenet http://www.freenet.de/ gab es vor kurzem ein ähnliches Problem. => Computer => Antivirus und Internetsicherheit "Problem mit gefälschter Email-Header"
http://forum2.freenet.de/app/forum_post ... &tID=14938
Vielleicht hilft Dir das ein wenig weiter.

Gruß
Rainer

[max]

danke für den Link.
Ist ja lustig da hat ein Spammer eine Email-Adresse von jemand anders als from: angegeben!
Echt fies..
Ich habe nicht direkt ein Problem mit Spam.
Spam aus D. läßt sich drankriegen (kommt nur zu selten vor, ausser starweb) spam anderswoher ist eh nicht beizukriengen. Bekomme jetzt viel von Typen die den Namen 3com ausnutzen, über doubleclick-Server...

Aber diese IP ist mir echt suspekt, vermute mittlerweile der IP-Raum irgendwie gecancelt wurde und so nicht mehr geroutet wird...
Gruss Max