Sebuah Honeypot menangkap kumbang #eh (Harvester Spammer)

Horeee, akhirnya ada kumbang yang kena jebakan :D

Setelah sebelumnya saya menulis tentang Projecthoneypot disini, ternyata selama 1 bulan terakhir lebih ini honeypot yang saya pasang berhasil menangkap sebuah Harvester

Harvester adalah sebuah crawler/bot yang dilengkapi metode oleh spammer untuk mencari alamat email di internet.

Menurut data alamat IP 86.161.131.105 tersebut berasal dari Inggris.Sayangnya ketika dicoba dibuka melalui browser alamat IP tersebut telah nonaktif.

Tetapi ketika dicoba melakukan scanning nmap host tersebut aktif, dapat dilihat pada gambar 4 dibawah:

Kumbang

Tampaknya IP tersebut berada di host86-161-131-105.range86-161.btcentralplus.com, kalau di Google-Fu nama BT Central Plus adalah sebuah ISP dari Inggris. Dan ternyata di Google juga banyak bermunculan host-host dari IP ISP tersebut yang melakukan spamming :nohope :hammer

Dari gambar 3 diatas dapat dilihat bahwa selama lebih dari 1 bulan Harvester tersebut berhasil mendapatkan 55 alamat email dari honeypot dari melakukan 121 kunjungan dengan Threat Rating 34 yang artinya IP tersebut menghasilkan lebih dari 100 pesan spam.

Threat Rating IP that is as threatening as one that has sent
25 100 spam messages
50 10,000 spam messages
75 1,000,000 spam messages

Ayo segera daftarkan website yang kalian kelola atau miliki untuk berpartisipasi mengurangi ruang gerak spammer, yang pasti dapat pahala kok #eh haha…

Semoga bermanfaat
iKONs

Sumber:

http://www.projecthoneypot.org