Revenge of the spammers

Março 12, 2009 Deixe um comentário

Se lhes cortamos o envio via “open-relay” eles dão luta  e adoptam técnicas para roubar palavras-pass.

Num mundo onde a autenticação seria obrigatória iriamos notar uma subida nas intrusões e tentativas de phishing.

A luta continua!

Arquivada em Networking, Trabalho Tagged with , , , ,

source of evil

Dezembro 27, 2008 Deixe um comentário

spam network origin: 78.46.0.0/15
spam domains:
serverapple.com
mensagemazul.com
language: portuguese

Arquivada em Sem categoria Tagged with , , ,

My problem spam sources

Novembro 28, 2008 Deixe um comentário 

SPAM BLOCKED  (total: 240634)
        9247   telesp.net.br
        6774   rr.com
        5403   hinet.net
        3703   brasiltelecom.net.br
        3590   verizon.net
        3365   btcentralplus.com
        2773   comcast.net
        2431   vtr.net
        1984   cgocable.net
        1816   ntl.com
        1768   blueyonder.co.uk
        1763   fibertel.com.ar

Arquivada em Sem categoria Tagged with , , ,

I’ll see your spam and raise it!

Novembro 27, 2008 Deixe um comentário

what's up with Spam

what

Imagem de apenas um dos MX

Spam em Português

Spam em Português

A caixa de spam começa a ganhar endereços estrangeiros mas muitas mensagens portuguesas.

A regra mais estúpida que tenho incorpora as palavras avo + sexo + dura e anal. A malta que escreve estes spam mail’s tem certamente algum problema.

Arquivada em Systems Tagged with , , , , ,

Spam forjado em Português

Setembro 26, 2008 Deixe um comentário

Primeiro site Português a fazer isto tinha de ser de porno ora carambas.

Received: from leased-line-87-252-254-155.telecom.by (leased-line-87-252-254-155.telecom.by [87.252.254.155])

SPAM

Termo empregue para referir a emissão simultânea de uma mensagem de e-mail para vários utilizadores ao mesmo tempo, tem, regra geral, as seguintes características:

  1. não é solicitado pelo receptor
  2. a identificação do remetente é falsa
  3. é usada a máquina servidora de correio electrónico de uma vítima, seja de um ISP ou de uma entidade pública ou privada

Em Portugal é este terceiro ponto que confere a tipificação criminosa a quem envia o “spam”, uma vez que, quem naqueles termos usar um servidor de e-mail de terceiro pode ser acusado da prática do crime de acesso ilegítimo.

Pode ainda coexistir o crime de falsificação se a identificação de endereço falsificada referida no ponto “2.” for a de alguém em concreto.

Se o intuito do “spam” é interferir no normal funcionamento de um sistema informático poderá ser considerado crime de sabotagem informática, punido com pena de prisão de cinco anos, ou com pena de multa.

link: http://www.policiajudiciaria.pt/htm/noticias/criminalidade_informatica.htm

Dou-me ao trabalho de fazer queixa ?!

"Subject: So nos temos oporno de primeira em Portugal."

Lado negativo, demorei demasiado tempo a intervir, mas como posso adivinhar o conteúdo da mensagem se não a recebi ?

grep 'identified spam' /var/log/maillog | wc -l
6808

"oficialmente o Porno Tube."

Arquivada em Networking, Trabalho Tagged with , , , , ,

spam já aparece com clix.pt

Junho 3, 2008 Deixe um comentário

Já tinha apanhado uns email’s que se mascaram como sendo da Clix hoje lá fiz a rule para o spamassassin, ainda em testes…

local.cf

header CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __CLIX_FR Subject =~ /\*\*Alguem\*\* enviou-lhe um postal/
describe __CLIX_FR Subject has **Alguem** enviou-lhe um postal

header __AT_CLIX_MSGID MESSAGEID =~ /\@clix\.pt\b/i
header __FROM_CLIX_PT From =~ /\@clix\.pt\b/i
meta __FORGED_MSGID_CLIX (__AT_CLIX_MSGID && !__FROM_CLIX_PT)
describe __FORGED_MSGID_CLIX Message-ID is forged, (clix.pt)

meta CLIX_SPAM_ONE ( __FORGED_MSGID_CLIX && __CLIX_FR )

Alguns problemas a fazer hit esta última comparação mas mais tarde pego nisto novamente.

To: xxxx@fighter.x.spam
Subject: **Alguem** enviou-lhe um postal!
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: clix.pt
Reply-To:
Message-Id:
Date: Tue, 03 Jun 2008 14:46:41 -0300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.hostpg.net
X-AntiAbuse: Original Domain - tvtel.pt
X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12]
X-AntiAbuse: Sender Address Domain - server.hostpg.net
X-Source:
X-Source-Args: /usr/local/apache/bin/httpd -DSSL
X-Source-Dir: agenciabebop.com.br:/public_html

Olá!

Alguem preparou-lhe uma surpresa a partir do canal de postais do
Clix.

Para levantar o seu postal, clique aqui:
http://postais.clix.pt/ver.html?id=4303971&key=a5bcb26a5e4751bde3c6baf31a502c86

Espero que goste!

Para visualizar a página referida, clique no
endereço Web indicado . O postal enviado
estará disponível para
visualização durante os próximos 15
dias.
Imprima os seus postais utilizando as opções que
o canal de postais do Clix lhe oferece e guarde, para sempre, a
recordação de um momento muito especial.

(c) PT.com. Todos os direitos reservados

Arquivada em Sem categoria Tagged with , , ,