Kali ini saya akan bercerita sedikit tentang ProjectHoneypot.org

Berawal dari salah satu teman saya di Beijing yang bercerita bahwa di kantornya sekarang tidak bisa mengirim email dari Yahoo ke Hotmai. berarti Yahoo Mail Spammer ??

Setelah diforward failure notice-nya disitu dapat kita lihat bahwa IP address email Yahoo diblokir oleh mail.live.com:

Yahoo Mail Spammer

Karena IP address tersebut diblokir hal tersebut mengingatkan saya dengan sebuah Project Honeypot yang memiliki daftar IP address yang diblokir beserta alasannya, akhirnya saya putuskan untuk menggunakannya lagi, setelah login saya masukkan IP address yang diblokir oleh mail.live.com, hasilnya ternyata memang salah satu IP address yang berada di subnet IP address tersebut melakukan spamming:

Sedangkan ini adalah hasil dari Senderbase.org

Kemudian ini hasil dari ReputationAuthority.orgSedangkan hasil dari SpamHaus.org dan SpamCop.net bersih:

 

 

 

 

 

 

 

Apakah sekarang email Yahoo sarang spammer?

Saat ini saya telah melaporkan hal ini kepada Yahoo, mari kita tunggu bagaimana kelanjutannya 🙂

Oh iya kembali lagi dengan Project Honeypot, proyek tersebut dibuat oleh Unspam.com, tujuannya adalah mengumpulkan semua data dari robots, crawlers dan spider trolls yang dilakukan oleh para harvesters, spammers, dictionary attackers dan comment spammers.

Apa itu robots, crawlers dan spider trolls? walaupun namanya beda sebenarnya tujuan programs tersebut sama, yaitu mencari informasi dari setiap IP address di internet. FYI semua search engine juga melakukannya.

Dengan adanya informasi dari suatu IP address maka kemudian para harvester mencari apakah ada alamat email pada IP address tersebut. Setelah itu para spammers mulai mengirimkan email spam ke alamat email yang ditemukan dari IP address sebelumnya.

Untuk memperluas sasaran spamnya, para spammer memiliki dictionary attackers untuk mencari alamat email yang berada dalam satu server tersebut, misalnya spammer telah menemukan alamat [email protected] maka dictionary attackers mencoba [email protected], [email protected], [email protected] dst…

Sedangkan untuk comment spammers hanya memposting comment pada field comment suatu website yang tidak perlu memakai captcha atau otentikasi untuk posting comment.

Untuk bergabung dengan ProjectHoneypot.org ini tidak memerlukan biaya, yang perlu kita lakukan adalah memasukkan skrip honeypot mereka ke website kita, caranya register dulu kemudian buka halaman ini.

Nanti kita akan diberi file ProjectHoneypot_script.zip, extract saja didalamnya ada manual instalasinya, simpel kok tinggal masukkan file lackingclipfed.php ke folder website atau di /var/www (jika di linux) dan set permissionnya:

chmod 644 lackingclipfed.php

Kemudian buka saja file lackingclipfed.php di browser:

Klik ACTIVATE, selamat anda sekarang telah bergabung dengan Project Honeypot…!!! 😛

Untuk pertanyaan lebih lanjut mengenai keuntungan bergabung dengan proyek ini bisa dilihat disini.

Mari kita kurangi gerak para spammers yang semakin canggih dan merugikan, paling tidak kita melakukan sesuatu bukan? 🙂

Semoga bermanfaat

iKONs