Перейти к содержанию

Recommended Posts

spamolov

Добрый день, коллеги.

Давно читаю данный форум, так как работаю спам аналитиком, но как-то руки не доходили до регистрации, а тут меня вынудили.

В общем история такова, две недели назад открыл блог посвященный борьбе со спамом. Скопилось много информации о спамерах (сетях где они размещают сайты, как

рекламируют свои сервисы, регистрируют домены итд.), да и хочется просто делится опытом со своими читателями, находить коллег, высказывать свои мысли в

отношении борьбы со спамом законодательством в этой сфере итд.

После того, как я опубликовал первую статью разоблачающую несколько спамерских груп, кто-то из представителей этих

груп стал слать через подконтрольный им ботнеты спам, очень грубого содержания (с обилием ненормативной лексики) якобы от моего имени и ссылкой на мой ЖЖ.

Вообщем называется засветился.(Пока не решил зря или не зря).

В общем вот такое бывает при выходе из сумрака, будьте бдительны :)

Я попросил людей которые заходят по этим ссылкам на мой блог пересылать заголовки писем и содержание на мой адрес, скопилось уже достаточно много, видно что

утюжат меня профессионалы ( часто меняют содержание письма, отравляют Бейс, шлют с ботнета).

Хотел бы вас попросить дать мне все адреса security компаний на которые я могу послать эти образцы, я знаю только адрес Касперского и Доктор Веба, хотелось

бы отослать Спамообороне и Mail.ru да и всем компаниям выпускающим антиспам.

Спасибо за помощь, коллеги.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

как вы думаете, почему интернет провайдеры не закрывают сайты спамеров, которые у них хостятся, сами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Спамеры используют мое имя в рассылках

Спамолов. И не только ваше, и не только сейчас. Это давняя спам-практика.

Сначала брали распространённые фамилии с расчётом, чем популярнее фамилия, тем больше у людей знакомых с такой фамилией, и они с радостью откроют такое письмо.

Потом пошли малопопулярные, но известные.

Потом в ход снова пошли распространённые фамилии, но с ныне редкими именами из русского православного календаря: Авессалом, Азарий, Ананий, Аполлоний... Фемистокл, Христофор... :)

Фамилия Фёдоров в реале не так уж и редка, но всё же у её даже в наш век меньше носителей, чем у фамилий Иванов, Кузнецов, Медведев... и иже с ними буржуйские Джонсы, Джонсоны, Смиты и пр. пр.

Этой спам-практике уже несколько лет, но она не изжила себя и поныне.

Ещё, чем известнее человек, тем большая вероятность использования его имени в безнаказанном интернет-пространстве, во всех мыслимых и пока немыслимых его проявлениях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
И не только ваше, и не только сейчас. Это давняя спам-практика.

жж тоже случайный берут? :lol: видел такую рассылку, про какого-то Максима вроде :)

сначала непристойно-бредовая пара предложений, потом текст про борца со спамом с именем фамилией и ссылкой на жж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Username

Куча матов в начале, а концовка философская :)

???????? http://spamolov.livejournal.com/ ?????????????

:::::::::::::::::::^^^#####################--------------------------------------------------------

Всякий глупец найдет еще большего глупца, который станет им восторгаться.Н. Буало

Все науки настолько связаны между собою, что легче изучать их все сразу, нежели какую-либо одну из них в отдельности от всех прочих. Р. Декарт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
жж тоже случайный берут? ...с именем фамилией и ссылкой на жж.

А, вот оно как... Точно подмечено Alex_Goodwin.

Тогда это уже целевой или персональный спам с использованием популярного имени или популярного средства информации, в данном случае ЖЖ. Или же кто-то намеренно и откровенно гадит Фёдорову.

Для спама любые средства "хороши". Используют любые интернет-возможности, как я и писал

тем большая вероятность использования его имени в безнаказанном интернет-пространстве, во всех мыслимых и пока немыслимых его проявлениях.

С 2002 года я испытал все этапы многоязычных спам-рассылок на своих почтовых ящиках . :)

Но было кое-что и повесомее спама. Например, именная (т.е. адресованная именно мне) почта из Южной Америки, ЮАР и Австралии от потомков российских эмигрантов и членов их семей с огромным аттачментом весом в несколько мегов при модеме 56К была хуже спама. :)

Ещё, сейчас вспомнил, одна благодарная клиентка, кажется из Аргентины (услуга-то была пустяковой и бесплатной) несколько раз присылала мне немаленького размера скринсейверы с видами местной природы и Синего айсберга, с Крисмасом, прочие поздравления, и что-то ещё на испанском языке. Я-то этого не просил, а приходилось загружать письмо с таким вложением по полчаса. Блокировал её адрес на время, но почта всё-равно шла, пока не отказался от этого ящика. :)

Это был тоже своеобразный спам, хоть и с дружественным или благодарственным оттенком.

P.S. Неговоря уж о том, что благодаря такой переписке мои адреса были во всех спам-списках, наверное, всех спамеров мира со всеми вытекающими отсюда последствиями. Например, если у кого-то из заморских клентов заводился почтовый червяк, то он через собачку @ в обязательном порядке навещал всех, кто был в их адресной книге. Благо, потом почтовые сервера обзавелись системами фильтрации и защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov
как вы думаете, почему интернет провайдеры не закрывают сайты спамеров, которые у них хостятся, сами?

Я считаю тут есть много причин и каждую из них надо рассматривать отдельно. Например маленькие провайдеры, просто закрывают на это глаза, так как им капают деньги и каждая копейка им дорога, пока никто не пожалуется они ничего сами делать не будут, а когда пожалуются то тут они могут тянуть резину до бесконечности. Но в таких случаях надо обращаться в те организации, которые например продают им IP и владеют автономной системой, которую эти маленькие провайдеры используют и разговаривать уже с ними, есть очень адекватные и быстро реагирующие провайдеры.

Насчет крупных провайдеров тут сложнее, стоит помнить, что это достаточно большие организации размещающие огромное количество сайтов и им очень трудно контролировать содержание сайтов, которые у них размещаются.

Вот например сейчас воюю с Мастерхостом, они размещают например сайт http://spam-reklama.ru (217.16.21.51).

Мастерхост из за своего большого размера и затянувшихся выходных реагирует как-то вяло, мне все время отвечают разные люди, видимо те которые в смене и талдычат одно и тоже, дескать вы на спам жалуетесь, пришлите заголовки писем, а ежели у меня их нет, а они размещают сайты в открытую предлагающие спам и на которые можно зайти с Яндекса по запросу ‘спам рассылка’.

Вот такие проблемы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Насчет крупных провайдеров ... это достаточно большие организации размещающие огромное количество сайтов и им очень трудно контролировать содержание сайтов, которые у них размещаются.

Пример того, что сотворил RBC (РосБизнесКонсалтинг) с своим бесплатным хостингом на Pochta.ru.

Летом под видом технических работ взяли и позакрывали все ящики вместе с сайтами. Без разбору!

Если у держателя почты есть сайт, и он явно неспамерский или нефишинговый - его оставляют, но логинизация блокируется - пишут "такой пользователь не существует", "удалён за нарушение регламента" или "неправильное имя пользователя или пароль". Мало кому повезло и его оставили.

Форменное издевательство! Обращение в службу поддержки имеет свои плоды - отвечают, предлагают восстановить по форме, но робот даёт отказ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Scratchy Claws
Пример того, что сотворил RBC (РосБизнесКонсалтинг) с своим бесплатным хостингом на Pochta.ru.

Летом под видом технических работ взяли и позакрывали все ящики вместе с сайтами. Без разбору!

Если у держателя почты есть сайт, и он явно неспамерский или нефишинговый - его оставляют, но логинизация блокируется - пишут "такой пользователь не существует", "удалён за нарушение регламента" или "неправильное имя пользователя или пароль". Мало кому повезло и его оставили.

Форменное издевательство! Обращение в службу поддержки имеет свои плоды - отвечают, предлагают восстановить по форме, но робот даёт отказ.

[оффтоп] так вот куда делась моя мини-файлопомойка... хранила в основном аватарки и флэшки, однажды захожу в раздел *мой сайт* а там девственная чистота [/оффтоп]

Кстати сразу после создания ящика, до сообщения его адреса конкретному человеку, с которым планировалось с него переписываться на ящик полетел спам. Пошла обращаться в их тех поддержку, и, эксперимента ради, подписалась не именем, на который был зареган ящик, а ником. С тех пор половина спама стала персонализированной - этот ник и мой ящик. Так что есть предположение что они сами как-то связанны с этими спам-рассылками.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
есть предположение что они сами как-то связанны с этими спам-рассылками.

Да, если не официально, то какой-то "нечистый-на-руку" сотрудник...

И такие "трудоголики-анонимисты" есть на всех без исключения почтовых серверах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1) По поводу команды: Сбросить атрибуты для все файлов/каталогов в... Это не работает, если не заданы: Группы или пользователи. т.е. нужно проверить не пуст ли список... Если пуст:  прописать пользователя. И только после этого можно сбросить атрибуты... 2) При проверке ЭЦП по F6 ... Если неполадки с сетевым оборудованием, или службами отвечающими за доступ к сети... uvS видит: Сеть есть... и начинает проверять файлы. А по сути сети нет. т.е. здесь нужен таймер.: Если в течении определённого времени нет результата - то проверять ЭЦП локально ( с соответствующей записью в Лог )   Не ждать, как сейчас 100 500 часов. 3)  Проверка занимает излишне много времени в ситуации: Ошибка  [Не удается построить цепочку сертификатов для доверенного корневого центра. ]
      Ошибка  [Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия. ] uVS натыкается на такой файл и думает... думает...
    • PR55.RP55
      1) Если оператор применил фильтр  [V]  Известные. То при применении команды: F6   проверять только оставшиеся в списке файлы. Это на порядок ускорит проверку.  Нужно проверить всё ? Сними чек-бокс.  
    • PR55.RP55
      В Инфо. указывать не только время создания\изменения файла но и время создания... Пример:  Система Установлена 2018  > Каталог создан в 2020, а файл в каталоге  2021  
    • santy
      как только заработает функция "выполнить запрос по критерию" - все отфильтрованные объекты будут на виду у оператора, и скорее всего, помещены в отдельную категорию. Кстати, всех участников данного форума (помимо проходящих мимо спамеров) поздравляю с Новым 2021 годом!
    • PR55.RP55
      1) Добавить в settings.ini  настройку: "Выделять все неизвестные ЭЦП" Таким образом все ЭЦП которых нет в базе:  wdsl будут на виду. Это  позволит пополнять базу wdsl и сразу акцентировать внимание оператора. 2) Добавить в settings.ini  настройку: Все файлы с неизвестной ЭЦП  помечать, как подозрительные. Или создать отдельную категорию: "Неизвестные ЭЦП" 3) В Инфо. файла помещать информацию типа: Действительна, подписано CAVANAGH NETS LIMITED Найдено файлов: 1 wdsl   [ - ] --------------- Действительна, подписано Mozilla Corporation Найдено файлов: 80 wdsl   [ + ]  
×