Seite 2: B-I-N-G-O!

Inhaltsverzeichnis

Deshalb ist es unser Ziel für heute, zu versuchen, Verbindungen zwischen "http://default-homepage-network.com", 205.236.189.58, und 69.50.139.61 herzustellen.

Na gut, wo sollen wir anfangen?

Eine DNS-Anfrage löst den Namen "default-homepage-network.com" in die Adresse 205.236.189.57 auf.

B-I-N-G-O!

Sehen wir mal nach, wer diesen Netzbereich administriert:

Block: 205.236.189.0 - 205.236.189.255
Service Telematique Service Internet de Montreal
6187A Louis Veuillot
Montreal, QC  H1M2N8
Canada

Und wie passt dann 69.50.139.61 da rein? Sie benutzen eine andere IP-Adresse, um den Ball ins Rollen zu bekommen, aber warum einen anderen Server?

Block: 69.50.139.0 - 69.50.139.127
OMEGABYTE Computer Corporation
205 West Ninth Street, Suite 201
Austin, TX  78701

Ein kurzer Blick auf die Web-Seite von Omegabyte zeigt uns die ersten Spuren zu einer Antwort: Omegabyte ist ein Web-Hoster. Es sieht so aus, als ob unsere "kanadischen" Freunde bei "default-homepage-network.com" sich einen Server in Texas gemietet haben. Aber warum?

Auf meinem Ausflug ins Spyware-Land habe ich eines gelernt: In dieser sich ständig ändernden Landschaft gibt es nur sehr wenige statische Größen. Der Kampf gegen Spyware folgt denselben "Regeln" wie der gegen Viren: Der, der sich am schnellsten anpasst, überlebt. Wer ein ruhendes Ziel bietet, wird ausgefiltert, blockiert oder "wegsigniert". Mittlerweile sind viele der Sites, die ich in dieser Serie erwähnt habe, keine Spyware-Fallen mehr. Sie wurden ausrangiert, als sie keinen Nutzen mehr brachten. Aller Wahrscheinlichkeit gehören die beiden Systeme in Kanada und Texas nur harmlosen Hostern, deren Netzwerkanbindung benutzt wurde.

Es sieht so aus, als haben die Leute in der Spyware-Industrie von den Spammern gelernt und nutzen Wegwerf-Accounts und Hosting-Dienstleister für ihre dreckige Arbeit. Und haben wir einen Server auf die schwarze Liste gesetzt, sind sie genau wie die Spammer längst zu einem anderen weitergezogen.