Перейти к содержанию

Recommended Posts

spamolov

Добрый день, коллеги.

Давно читаю данный форум, так как работаю спам аналитиком, но как-то руки не доходили до регистрации, а тут меня вынудили.

В общем история такова, две недели назад открыл блог посвященный борьбе со спамом. Скопилось много информации о спамерах (сетях где они размещают сайты, как

рекламируют свои сервисы, регистрируют домены итд.), да и хочется просто делится опытом со своими читателями, находить коллег, высказывать свои мысли в

отношении борьбы со спамом законодательством в этой сфере итд.

После того, как я опубликовал первую статью разоблачающую несколько спамерских груп, кто-то из представителей этих

груп стал слать через подконтрольный им ботнеты спам, очень грубого содержания (с обилием ненормативной лексики) якобы от моего имени и ссылкой на мой ЖЖ.

Вообщем называется засветился.(Пока не решил зря или не зря).

В общем вот такое бывает при выходе из сумрака, будьте бдительны :)

Я попросил людей которые заходят по этим ссылкам на мой блог пересылать заголовки писем и содержание на мой адрес, скопилось уже достаточно много, видно что

утюжат меня профессионалы ( часто меняют содержание письма, отравляют Бейс, шлют с ботнета).

Хотел бы вас попросить дать мне все адреса security компаний на которые я могу послать эти образцы, я знаю только адрес Касперского и Доктор Веба, хотелось

бы отослать Спамообороне и Mail.ru да и всем компаниям выпускающим антиспам.

Спасибо за помощь, коллеги.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

как вы думаете, почему интернет провайдеры не закрывают сайты спамеров, которые у них хостятся, сами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Спамеры используют мое имя в рассылках

Спамолов. И не только ваше, и не только сейчас. Это давняя спам-практика.

Сначала брали распространённые фамилии с расчётом, чем популярнее фамилия, тем больше у людей знакомых с такой фамилией, и они с радостью откроют такое письмо.

Потом пошли малопопулярные, но известные.

Потом в ход снова пошли распространённые фамилии, но с ныне редкими именами из русского православного календаря: Авессалом, Азарий, Ананий, Аполлоний... Фемистокл, Христофор... :)

Фамилия Фёдоров в реале не так уж и редка, но всё же у её даже в наш век меньше носителей, чем у фамилий Иванов, Кузнецов, Медведев... и иже с ними буржуйские Джонсы, Джонсоны, Смиты и пр. пр.

Этой спам-практике уже несколько лет, но она не изжила себя и поныне.

Ещё, чем известнее человек, тем большая вероятность использования его имени в безнаказанном интернет-пространстве, во всех мыслимых и пока немыслимых его проявлениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
И не только ваше, и не только сейчас. Это давняя спам-практика.

жж тоже случайный берут? :lol: видел такую рассылку, про какого-то Максима вроде :)

сначала непристойно-бредовая пара предложений, потом текст про борца со спамом с именем фамилией и ссылкой на жж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Username

Куча матов в начале, а концовка философская :)

???????? http://spamolov.livejournal.com/ ?????????????

:::::::::::::::::::^^^#####################--------------------------------------------------------

Всякий глупец найдет еще большего глупца, который станет им восторгаться.Н. Буало

Все науки настолько связаны между собою, что легче изучать их все сразу, нежели какую-либо одну из них в отдельности от всех прочих. Р. Декарт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
жж тоже случайный берут? ...с именем фамилией и ссылкой на жж.

А, вот оно как... Точно подмечено Alex_Goodwin.

Тогда это уже целевой или персональный спам с использованием популярного имени или популярного средства информации, в данном случае ЖЖ. Или же кто-то намеренно и откровенно гадит Фёдорову.

Для спама любые средства "хороши". Используют любые интернет-возможности, как я и писал

тем большая вероятность использования его имени в безнаказанном интернет-пространстве, во всех мыслимых и пока немыслимых его проявлениях.

С 2002 года я испытал все этапы многоязычных спам-рассылок на своих почтовых ящиках . :)

Но было кое-что и повесомее спама. Например, именная (т.е. адресованная именно мне) почта из Южной Америки, ЮАР и Австралии от потомков российских эмигрантов и членов их семей с огромным аттачментом весом в несколько мегов при модеме 56К была хуже спама. :)

Ещё, сейчас вспомнил, одна благодарная клиентка, кажется из Аргентины (услуга-то была пустяковой и бесплатной) несколько раз присылала мне немаленького размера скринсейверы с видами местной природы и Синего айсберга, с Крисмасом, прочие поздравления, и что-то ещё на испанском языке. Я-то этого не просил, а приходилось загружать письмо с таким вложением по полчаса. Блокировал её адрес на время, но почта всё-равно шла, пока не отказался от этого ящика. :)

Это был тоже своеобразный спам, хоть и с дружественным или благодарственным оттенком.

P.S. Неговоря уж о том, что благодаря такой переписке мои адреса были во всех спам-списках, наверное, всех спамеров мира со всеми вытекающими отсюда последствиями. Например, если у кого-то из заморских клентов заводился почтовый червяк, то он через собачку @ в обязательном порядке навещал всех, кто был в их адресной книге. Благо, потом почтовые сервера обзавелись системами фильтрации и защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
как вы думаете, почему интернет провайдеры не закрывают сайты спамеров, которые у них хостятся, сами?

Я считаю тут есть много причин и каждую из них надо рассматривать отдельно. Например маленькие провайдеры, просто закрывают на это глаза, так как им капают деньги и каждая копейка им дорога, пока никто не пожалуется они ничего сами делать не будут, а когда пожалуются то тут они могут тянуть резину до бесконечности. Но в таких случаях надо обращаться в те организации, которые например продают им IP и владеют автономной системой, которую эти маленькие провайдеры используют и разговаривать уже с ними, есть очень адекватные и быстро реагирующие провайдеры.

Насчет крупных провайдеров тут сложнее, стоит помнить, что это достаточно большие организации размещающие огромное количество сайтов и им очень трудно контролировать содержание сайтов, которые у них размещаются.

Вот например сейчас воюю с Мастерхостом, они размещают например сайт http://spam-reklama.ru (217.16.21.51).

Мастерхост из за своего большого размера и затянувшихся выходных реагирует как-то вяло, мне все время отвечают разные люди, видимо те которые в смене и талдычат одно и тоже, дескать вы на спам жалуетесь, пришлите заголовки писем, а ежели у меня их нет, а они размещают сайты в открытую предлагающие спам и на которые можно зайти с Яндекса по запросу ‘спам рассылка’.

Вот такие проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Насчет крупных провайдеров ... это достаточно большие организации размещающие огромное количество сайтов и им очень трудно контролировать содержание сайтов, которые у них размещаются.

Пример того, что сотворил RBC (РосБизнесКонсалтинг) с своим бесплатным хостингом на Pochta.ru.

Летом под видом технических работ взяли и позакрывали все ящики вместе с сайтами. Без разбору!

Если у держателя почты есть сайт, и он явно неспамерский или нефишинговый - его оставляют, но логинизация блокируется - пишут "такой пользователь не существует", "удалён за нарушение регламента" или "неправильное имя пользователя или пароль". Мало кому повезло и его оставили.

Форменное издевательство! Обращение в службу поддержки имеет свои плоды - отвечают, предлагают восстановить по форме, но робот даёт отказ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Пример того, что сотворил RBC (РосБизнесКонсалтинг) с своим бесплатным хостингом на Pochta.ru.

Летом под видом технических работ взяли и позакрывали все ящики вместе с сайтами. Без разбору!

Если у держателя почты есть сайт, и он явно неспамерский или нефишинговый - его оставляют, но логинизация блокируется - пишут "такой пользователь не существует", "удалён за нарушение регламента" или "неправильное имя пользователя или пароль". Мало кому повезло и его оставили.

Форменное издевательство! Обращение в службу поддержки имеет свои плоды - отвечают, предлагают восстановить по форме, но робот даёт отказ.

[оффтоп] так вот куда делась моя мини-файлопомойка... хранила в основном аватарки и флэшки, однажды захожу в раздел *мой сайт* а там девственная чистота [/оффтоп]

Кстати сразу после создания ящика, до сообщения его адреса конкретному человеку, с которым планировалось с него переписываться на ящик полетел спам. Пошла обращаться в их тех поддержку, и, эксперимента ради, подписалась не именем, на который был зареган ящик, а ником. С тех пор половина спама стала персонализированной - этот ник и мой ящик. Так что есть предположение что они сами как-то связанны с этими спам-рассылками.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
есть предположение что они сами как-то связанны с этими спам-рассылками.

Да, если не официально, то какой-то "нечистый-на-руку" сотрудник...

И такие "трудоголики-анонимисты" есть на всех без исключения почтовых серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×