Makura no Soshi

Weil ich letztens auf HELO-Checks angesprochen wurde habe ich mir nochmal angesehen was ich damit so alles filtere. Im Dezember 2007 hatte ich schonmal eine Stichprobe beschrieben und versuche nun möglichst gleich auszuwerten.

In den Logs von 6 Tagen finden sich knapp 43.000 Rejects aufgrund der HELO-Checks. Einträge {your,user,home}-xyz sind wieder zusammengefasst.

Hier die Top 30:

949 <Wireless_Broadband_Router>
874 <localhost>
654 <141.89.58.198>
282 <dsl88>
220 <home-xyz>
185 <stoichy>
173 <goofy-3vjq4dbxj>
136 <desktop>
110 <home>
95 <myrouter>
88 <wergvan>
86 <comp>
78 <zaya-67e169836b>
74 <user-xyz>
71 <alicegate>
70 <server>
69 <ppp>
69 <dsl85>
64 <dsl88.230>
60 <user>
59 <pc>
59 <experien-24444d>
55 <pool>
55 <bukhari-d1ce52f>
54 <dsl88.242>
51 [bare IP quad]
51 <principal>
51 <galactic-1ar4zw>
49 <mike-oli0wyh8z0>
44 <ruben-b26ivbdby>

Im Vergleich zu 2007 findet sich oft die Server-IP, dafür aber nur wenige andere IPs.

Bei weitem am häufigsten, aber nicht in der Liste, sind scheinbar zufällige Ketten von Großbuchstaben. Gut 32.000 HELOs, also über die Hälfte, matchen auf die RegExp [A-Z]{7,10}.

This entry was posted on Thursday, April 23rd, 2009 at 0:37 and is filed under Admin, E-Mail. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.