Level 1: 55305 IP's, Level 2: 8505 Netzbereiche, Level 3: 1067 ASN's. Datenstand: 06.10.2024 02:09 CEST Echtzeit Spamausbruchsmonitor |
|
English Das Projekt SPAM-FAQ Blacklist Policy Hilfe für ISPs Marketing Tips Wie benutzen ? Delisting Policy Kontakt Spendenaufruf Sponsoren Neuigkeiten Lizenz Datenabfrage Pranger Netzstatus Statistik Unsere Produkte |
Neuigkeiten und wichtige Änderungen rund um das Projekt UCEPROTECT-Network 15.02.2021Nachdem sich einige Provider darüber beklagt haben, daß auch ein Spamrun bei mehreren unserer Trapserver erfasst werden kann, und somit Spamtraps höher gewertet werden könnten als Portscanner und Hackversuche, haben wir soeben die gestern als Providerschutz eingeführten Maßnahmen auf alle Impacts umgesetzt, unabhängig davon, ob es sich um Spamtrap Hits, Portscans, oder Hackversuche handelt. Wir hoffen, Ihr nehmt diese einmalige Chance wahr, und bleibt ab sofort sauber... 14.02.2021 Im Rahmen unserer Qualitätsoffensive haben wir den Providerschutz eingeführt. Hierzu haben wir heute sämtliche Listings die wegen Portscans oder Hackversuchen im Level 1 gelistet waren entfernt, um deren Impactcounter auf 0 zu setzen. Durch diese Maßnahme wurden mehrere Tausend Allokationen aus Level 2 und mehrere Hundert ASN's aus Level 3 entfernt. Bei neuen Portscanner und Hackerlistungen im Level 1 greift zunächst der 4 Stunden Providerschutz. Das bedeutet, es wird zunächst für 4 Stunden kein weiterer IMPACT gezählt, um zu verhindern, daß z.B. ein AUTH Hacker, der von mehreren Systemen gemeldet wird, es schafft, mit einer einzelnen IP gleich komplette Allokationen in Level 2 zu schießen. Der Provider hat dadurch 4 Stunden Zeit, um den Abuser abzuklemmen, bevor weitere IMPACTS von dieser IP weiter gezählt werden. Der Impactcounter kann also bei Portscannern oder Hackversuchen pro IP nur um maximal 1 pro 4 Stunden steigen. Falls die IP 24 Stunden, nachdem sie im Level 1 gelistet wurde, immer noch wegen Abuse auffällt, reduziert sich der Providerschutz auf eine Stunde. Falls die IP nach 48 Stunden im Level 1 immer noch wegen Abuse auffällt, entfällt der Providerschutz, und jeder Impact wird unbegrenzt gezählt. Wer als Provider oder Carrier trotz dieser Maßnahmen noch in Level 2 oder Level 3 gelistet wird, der hat unserer Meinung nach entweder ein nicht vorhandenes oder schlecht funktionierendes Abuse Departement. 08.02.2021 Aus Qualitätsgründen wurden die Policies für Level 2 und Level 3 an aktuelle Entwicklungen und Vorkommnisse angepasst. Im Level 2 wird nun statt IP's im Level 1 Impacts von IP's im Level 1 als Berechnungsgrundlage verwendet, nachdem wir gesehen haben, daß Provider vielfach nicht motiviert sind, einen Spammer oder Bot abzuklemmen, nachdem dessen IP im Level 1 gelistet wurde, weil es keine Konsequenz hatte ihn weiter spammen zu lassen. In ganz besonderen Fällen haben wir IP's gesehen, von denen innerhalb 7 Tagen hunderte Impacts bei uns gezählt wurden, wofür es außer Ignoranz seitens des Providers oder Vorsatz keine plausible Ausrede gibt. Ab sofort riskiert jeder Provider, der Abuser nicht sehr zeitnah abstellt, daß die Anzahl der Impacts und somit die Wahrscheinlichkeit einer Eskalation im Level 2 steigt. Die neue Level 2 Policy begünstigt bewusst Provider, die bei Abuse schnell und konsequent durchgreifen, und sie benachteiligt Provider, die bei Abuse tatenlos zusehen. Hier finden Sie die aktualisierte Policy für Level 2. Sie ist ab sofort gültig. Einige unserer User haben uns gebeten, die Policy für Level 3 etwas zu entschärfen, hier wurde der SPAMSCORE der erforderlich ist, um im Level 3 gelistet zu werden von 20 auf 50 heraufgesetzt. Gleichzeitig wurde, wie auch im Level 2 von gelisteten IP's im Level 1 auf Impacts im Level 1 umgestellt, sowie die Listinguntergrenze von 10 auf 50 erhöht. Provider, die es jetzt immer noch schaffen, im Level 3 gelistet zu werden, sind nun wirklich mehr als selbst schuld. Ganz ehrlich: Wer eine eigene ASN mit nur 256 IP's betreibt, und dann 70 oder 80 Spammer darin hostet, von denen 3000 oder 4000 Impacts ausgehen, verdient es nicht anders, als im Level 3 zu enden. Die neue Level 3 Policy begünstigt bewusst Provider, die bei Abuse schnell und konsequent durchgreifen, und sie benachteiligt Provider, die bei Abuse tatenlos zusehen. Hier finden Sie die aktualisierte Policy für Level 3. Sie ist ab sofort gültig. 25.01.2021 Nachricht an die DDOS Veranstalter: Kluge Provider halten ihre Netze sauber und installieren Präventivmaßnahmen gegen Spammer. Dumme Provider ignorieren ihre Spammer, werden gelistet, und bezahlen Kriminelle dafür, einen DDOS gegen uns zu fahren. Die Tatsache, daß Ihr Botnetz Betreiber kennt, die für Euch einen DDOS ausführen, zeigt, daß Ihr Spammer nicht nur ignoriert, sondern vorsätzlich hostet. Warum seit Ihr richtig dumm? Ihr habt es lediglich geschafft, für 4 Stunden unsere Webseite offline zu bekommen, denn wir haben sie schlicht und einfach genullrouted, so daß Euer DDOS ins Leere ging. Was hat Euch das gebracht? Nichts. Auf der Webseite läuft lediglich eine Kopie unserer Datenbank, die Hauptdatenbank läuft an einem für Euch unerreichbaren Ort, und die meisten unserer Nutzer beziehen unsere Listen per RSYNC. Aber nehmen wir mal an, Ihr hättet eine Chance gehabt, uns komplett offline zu bekommen, wäre was passiert? Richtig: Ihr wärt so lange gelistet geblieben, bis unsere Nutzer die nächste aktuelle Zone von uns bekommen hätten. Ihr geistigen Tiefflieger hättet lediglich Euere Listings verlängert. Gratulation. 23.01.2021 Die Policy für Level 2 wurde auf eine verschärfte Formel umgestellt, um zu verhindern, daß riesige Provider unser System austricksen, indem sie ihre Spammer in mehrere Allokationen aufteilen, oder sie gar innerhalb ihrer ASN rotieren. Die neue Policy ist deutlich gerechter und durch die Änderung sind vorwiegend bei riesigen ASN‘s mit vielen Spammern neue Listings entstanden. Hier finden Sie die aktualisierte Policy für Level 2. Sie ist ab sofort gültig. 18.01.2021 Die Policy für Level 3 wurde auf SPAMSCORE umgestellt, um zu verhindern, daß Provider unser System austricksen, indem sie ihre Netze auf mehrere ASNs aufteilen, oder durch Änderungen ihrer Allokationen einen Freibrief zum Spammen erhalten. Ganz ehrlich: Wer eine eigene ASN mit nur 1024 IP's betreibt, und dann 70 oder 80 Spammer darin hostet, verdient es nicht anders, als im Level 3 zu enden. Die neue Policy ist deutlich gerechter und durch die Änderung sind vorwiegend bei sehr kleinen ASN‘s mit vielen Spammern neue Listings entstanden. Hier finden Sie die aktualisierte Policy für Level 3. Sie ist ab sofort gültig. 27.05.2019 Im Level 3 wurde eine Obergrenze von 10000 hinzugefügt, um zu verhindern, daß riesige ASNs, von denen massiver Abuse ausgeht, aufgrund ihrer schieren Größe quasi einen Freibrief zum Spammen erhalten. Hier finden Sie die aktualisierte Policy für Level 3. Sie ist ab sofort gültig. 18.02.2019 Der Zahlungsdienstleister Paypal glaubt ernsthaft, langjährige Kunden nach Gutsherrenart behandeln, und deren Gelder mal eben grundlos, aber mit allerhand trickreichen Ausreden und Hinweis auf ihre AGB für einige Tage, Wochen, oder gar Monate einbehalten zu können. Unserer Meinung nach bettelt Paypal förmlich darum, boykottiert zu werden. Aus diesem Grund akzeptieren wir ab sofort keine Zahlungen mehr per Paypal, und empfehlen darüber hinaus jedem Inhaber eines Paypal Kontos, der nicht in die Situation kommen will, seinem Geld hinterher zu rennen, eventuelle Guthaben unverzüglich abzuheben, und das Paypal Konto zu löschen, nachdem das Guthaben erfolgreich abgehoben wurde. 01.10.2018 Nachdem mehrfach Beschwerden über sich ständig ändernde Preise in USD und EURO bei uns eingegangen sind, haben wir uns entschlossen, unsere Preise ab sofort nur noch in Schweizer Franken (CHF) anzugeben. Durch den Wegfall des Wechselkursrisikos waren wir darüber hinaus in der Lage, die Preise um etwa 10% zu senken. Paypal rechnet Ihre lokale Währung bei Bedarf automatisch in CHF um, so dass Ihnen dadurch keine Nachteile entstehen. 12.12.2011 Wir haben heute eine Erfindung aus der guten alten Zeit, nämlich den Pranger auf unserer Webseite eingeführt. Damit ist es künftig für jedermann möglich, die schwarzen Schafe unter den Providern zu erkennen, die es bis in den UCEPROTECT-Level 3 geschafft haben. Wir empfehlen 24.02.2011 Die Policies für die Levels 2 und 3 wurden angepasst um eine höhere Effizienz gegen bekannte Dauerspammer zu erreichen. 21.11.2009 Seit das UCEPROTECT-Network die downladbaren Blacklisten im RBLDNSD Format (03.07.2007) anbietet, haben so gut wie alle unserer User welche die downloadbare Variante benutzen auf RBLDNSD und RSYNC umgestellt. Auch die UCEPROTECT-Mailserver Software nutzt seit Version 4.0 das RBLDNSD Format Daher sind die übrigen Formate (Postfix / Sendmail access, Qmail, UCEPROTECT-Software Version 3.5 und älter) sowie die HTTP download Option via WGET mittlerweile obsolete und werden nach dem 01.01.2010 nicht mehr angeboten. Falls Sie immer noch eines dieser Formate nutzen oder via WGET downladen empfehlen wir Ihnen dringend, uns entweder via DNS zu nutzen oder unsere Listen via RSYNC im RBLDNSD Format zu nutzen. Details wie man RSYNC und RBLDNSD benutzt finden Sie hier. 01.07.2009 UCEPROTECT-Network betreibt seit heute auch eine Whiteliste HOCH-VERTAUENSWÜRDIGER IP's. Für Details siehe: http://www.whitelisted.org 18.10.2008 Wir haben eine Feedback-loop für interessierte Firmen und Provider installiert. Falls Sie per Email alarmiert werden möchten, sobald sich der Status Ihrer ASN ändert oder falls Sie tägliche oder gar stündliche Reports (mit exakten Timestamps) Ihrer Abuser per Mail erhalten möchten, können Sie dies hier bestellen: http://monitoring.uceprotect.net 17.09.2007 Wie angekündigt, wurden die neuen Policies in den Levels 2 und 3 aktiviert. Bitte lesen Sie, sofern noch nicht geschehen, die neuen Policies für Level 2 und Level 3. 06.09.2007 In wenigen Tagen werden neue Policies in den Levels 2 und 3 aktiviert, um die Wahrscheinlichkeit von False Positives zu senken, und gleichzeitig die Effizienz zu erhöhen. Bitte lesen Sie die neuen Policies für Level 2 und Level 3. 13.08.2007 UCEPROTECT-Network spiegelt ab sofort nur noch die eigenen Blacklisten sowie die BACKSCATTERER Liste. 03.07.2007 Das Projekt UCEPROTECT-Network bietet ab sofort alle bei uns erhältlichen Listen im RBLDNSD-Format per RSYNC an. Details zur Benutzung mit RSYNC siehe hier. 02.07.2007 UCEPROTECT-Level 1 wurde erfolgreich bereinigt, und ist ab sofort wieder eine der zuverlässigsten Blacklisten. 28.06.2007 UCEPROTECT Level 1 listet ab sofort keine Backscatterer und Sender Callout Abuser mehr, hierfür wurde eine zusätzliche Blackliste etabliert: Details siehe: http://www.backscatterer.org 25.06.2007 Das Projekt steht aus Qualitätsgründen ab sofort unter neuer Leitung. |