Lonesome Walker

Das Netzwerk-Team vom AS29262 reagiert weder auf Abuse-Nachrichten, noch ändert sich was am Spam-Verhalten.
Und so wichtig sind mir und meinen Kunden jetzt türkischer Sinnlos-Traffic auch nicht.

Wer das komplette AS sperren will:
iptables -N AS_DENY; iptables -I INPUT -j AS_DENY; whois -T route -i origin AS29262 | grep '^route:' | awk '{print $2}' | aggregate -q | xargs -n1 -I% iptables -A AS_DENY -s % -j DROP

Und wer selektiv die einzelnen Subnetze sperren will:
iptables -A INPUT -s 185.85.189.0/24 -j DROP &&
iptables -A INPUT -s 185.85.190.0/24 -j DROP &&
iptables -A INPUT -s 185.85.191.0/24 -j DROP &&
iptables -A INPUT -s 185.85.237.0/24 -j DROP &&
iptables -A INPUT -s 185.85.238.0/24 -j DROP &&
iptables -A INPUT -s 185.85.239.0/24 -j DROP &&
iptables -A INPUT -s 185.86.5.0/24 -j DROP &&
iptables -A INPUT -s 185.86.81.0/24 -j DROP &&
iptables -A INPUT -s 185.86.82.0/24 -j DROP &&
iptables -A INPUT -s 185.86.83.0/24 -j DROP &&
iptables -A INPUT -s 185.86.153.0/24 -j DROP &&
iptables -A INPUT -s 185.86.154.0/24 -j DROP &&
iptables -A INPUT -s 185.86.164.0/24 -j DROP &&
iptables -A INPUT -s 185.86.165.0/24 -j DROP &&
iptables -A INPUT -s 185.86.166.0/24 -j DROP &&
iptables -A INPUT -s 185.86.167.0/24 -j DROP &&
iptables -A INPUT -s 185.87.26.0/24 -j DROP &&
iptables -A INPUT -s 185.87.27.0/24 -j DROP &&
iptables -A INPUT -s 185.87.121.0/24 -j DROP &&
iptables -A INPUT -s 185.87.122.0/24 -j DROP &&
iptables -A INPUT -s 185.87.123.0/24 -j DROP &&
iptables -A INPUT -s 185.98.60.0/24 -j DROP &&
iptables -A INPUT -s 185.119.80.0/24 -j DROP &&
iptables -A INPUT -s 185.119.81.0/24 -j DROP &&
iptables -A INPUT -s 185.119.82.0/24 -j DROP &&
iptables -A INPUT -s 213.238.178.0/24 -j DROP &&
iptables -A INPUT -s 213.238.179.0/24 -j DROP

Wenn man sich so ansieht, wie viel Spam in letzter Zeit über Mailchimp reintrudelt:

Received: from mail128-5.atl41.mandrillapp.com (mail128-5.atl41.mandrillapp.com [198.2.128.5])

Klar läßt sich da immer argumentieren: großer Service-Anbieter, mehr Spam aber prozentual immer noch unteres Ende.
Leider nein.
Auch reagiert das Abuse-Team nicht. Nicht mal Spamcop-Meldungen werden angenommen.

Gut, hier die Antwort…

iptables -A INPUT -s 198.2.128.0/18 -j DROP

Mandrillapp wird von vielen App-Entwicklern genutzt, die darüber ihren Mailversand abwickeln lassen.
Tut mir zwar wirklich irgendwo leid für die, andererseits hat man ja auch Kunden, die sich beschwert haben.

Bye bye, Mailchimp.

Wenn ein Softwarehersteller seine windows-basierende Software abhängig von Adobe Flash macht, kann sowas wie heute bei meiner Kundin vorkommen:
Adobe Flash macht ein Update, Kassensoftware geht nicht mehr ordnungsgemäß.

Aber es ist ja nicht so, daß die Kundin keinen Support hätte, weil sie zu geizig für einen Wartungsvertrag ist…
Also hat die Mitarbeiterin da angerufen, dort hat sie erfahren, daß sich schon gefühlte 90% der Kunden beschwert hätten (ach nee, komisch, gelle?).
Der Support hat sich remote draufgeschalten, und dann gemeint, er könne das mit Flash nicht machen, weil sonst auch andere Software deinstalliert werden würde.

Aha.

Davon mal abgesehen, daß das zwar Humbug ist… die „geduldete“ Flash-Version weist aufgrund des doch schon etwas älteren Release-Datums eindeutig ein paar sicherheitsrelevante Mängel auf.
Ich persönlich würde mir so etwas nicht auf meinen Rechner holen, aber bei Friseuren denkt man sich wohl: die sind eh dumm, PC können die nicht mal buchstabieren oder so.
Keine Ahnung, WAS die dort so denken oder machen, aber das gleiche Problem habe ich ja schon mal mit denen erlebt, und damals hat man mir versichert, nein, nein, die neue Version wird keine Abhängigkeit mehr zu Flash haben, es wird alles viel besser, was letzten Endes auch mein „Go“ zum Kauf des neuen Systems für meine Kundin ergeben hat.

Wenn ich das jetzt so rückwirkend betrachte… war wieder mal ganz schön blauäugig von mir, sich auf die Aussage einer Software-Bude zu verlassen.

Ich habe dann noch von der Kundin erfahren, daß ich angeblich die Mitarbeiter beleidigt hätte.
Hm, seltsam, ich hatte sogar den Geschäftsführer dran, ein Herr Bögelein, der wollte nicht darüber reden, was man für die Zukunft besser machen könnte (wie z.B. einen Hotfix-Bereich auf der eigenen Webseite anlegen, damit sich die Admins nicht so verarscht fühlen, oder ein HowTo, oder wasweißich…!), sondern:
„Das interessiert mich nicht, hier ist Support und basta.“

Nun gut, war ja heute mein Einsatz notwendig, Notdienst, wird nicht günstig, zahlt ja die Firma ecs…