Revenge of the spammers

Se lhes cortamos o envio via “open-relay” eles dão luta  e adoptam técnicas para roubar palavras-pass.

Num mundo onde a autenticação seria obrigatória iriamos notar uma subida nas intrusões e tentativas de phishing.

A luta continua!

Anúncios

source of evil

spam network origin: 78.46.0.0/15
spam domains:
serverapple.com
mensagemazul.com
language: portuguese

My problem spam sources

SPAM BLOCKED  (total: 240634)
        9247   telesp.net.br
        6774   rr.com
        5403   hinet.net
        3703   brasiltelecom.net.br
        3590   verizon.net
        3365   btcentralplus.com
        2773   comcast.net
        2431   vtr.net
        1984   cgocable.net
        1816   ntl.com
        1768   blueyonder.co.uk
        1763   fibertel.com.ar

I’ll see your spam and raise it!

what's up with Spam

what

Imagem de apenas um dos MX

Spam em Português

Spam em Português

A caixa de spam começa a ganhar endereços estrangeiros mas muitas mensagens portuguesas.

A regra mais estúpida que tenho incorpora as palavras avo + sexo + dura e anal. A malta que escreve estes spam mail’s tem certamente algum problema.

Spam forjado em Português

Primeiro site Português a fazer isto tinha de ser de porno ora carambas.

Received: from leased-line-87-252-254-155.telecom.by (leased-line-87-252-254-155.telecom.by [87.252.254.155])

SPAM

Termo empregue para referir a emissão simultânea de uma mensagem de e-mail para vários utilizadores ao mesmo tempo, tem, regra geral, as seguintes características:

  1. não é solicitado pelo receptor
  2. a identificação do remetente é falsa
  3. é usada a máquina servidora de correio electrónico de uma vítima, seja de um ISP ou de uma entidade pública ou privada

Em Portugal é este terceiro ponto que confere a tipificação criminosa a quem envia o “spam”, uma vez que, quem naqueles termos usar um servidor de e-mail de terceiro pode ser acusado da prática do crime de acesso ilegítimo.

Pode ainda coexistir o crime de falsificação se a identificação de endereço falsificada referida no ponto “2.” for a de alguém em concreto.

Se o intuito do “spam” é interferir no normal funcionamento de um sistema informático poderá ser considerado crime de sabotagem informática, punido com pena de prisão de cinco anos, ou com pena de multa.

link: http://www.policiajudiciaria.pt/htm/noticias/criminalidade_informatica.htm

Dou-me ao trabalho de fazer queixa ?!

"Subject: So nos temos oporno de primeira em Portugal."

Lado negativo, demorei demasiado tempo a intervir, mas como posso adivinhar o conteúdo da mensagem se não a recebi ?

grep 'identified spam' /var/log/maillog | wc -l
6808

"oficialmente o Porno Tube."

spam já aparece com clix.pt

Já tinha apanhado uns email’s que se mascaram como sendo da Clix hoje lá fiz a rule para o spamassassin, ainda em testes…

local.cf

header CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe __CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __AT_CLIX_MSGID MESSAGEID =~ /\@clix\.pt\b/i
header __FROM_CLIX_PT From =~ /\@clix\.pt\b/i
meta __FORGED_MSGID_CLIX (__AT_CLIX_MSGID && !__FROM_CLIX_PT)
describe __FORGED_MSGID_CLIX Message-ID is forged, (clix.pt)

meta CLIX_SPAM_ONE ( __FORGED_MSGID_CLIX && __CLIX_FR )

Alguns problemas a fazer hit esta última comparação mas mais tarde pego nisto novamente.

To: xxxx@fighter.x.spam
Subject: **Alguem** enviou-lhe um postal!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: clix.pt
Reply-To:
Message-Id:
Date: Tue, 03 Jun 2008 14:46:41 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.hostpg.net
X-AntiAbuse: Original Domain - tvtel.pt
X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server.hostpg.net
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: agenciabebop.com.br:/public_html

Olá!

Alguem preparou-lhe uma surpresa a partir do canal de postais do
Clix.

Para levantar o seu postal, clique aqui:
http://postais.clix.pt/ver.html?id=4303971&key=a5bcb26a5e4751bde3c6baf31a502c86

Espero que goste!

Para visualizar a página referida, clique no
endereço Web indicado . O postal enviado
estará disponível para
visualização durante os próximos 15
dias.
Imprima os seus postais utilizando as opções que
o canal de postais do Clix lhe oferece e guarde, para sempre, a
recordação de um momento muito especial.

(c) PT.com. Todos os direitos reservados