Zaloguj się

Jog Jajcusia

xmpp:jajcus@jajcus.net
<< Poprzednie wpisy

Mail...

28 grudnia 2007 19:37:06 | kategorie: seks, spam, w sieci,

Dostałem dzisiaj maila, od jakiegoś nieznajomego mi faceta: 

       Dzien dobry

    Chcialbym dowiedziec sie czy zechciałby pan ze mna porozmawiac na temat
"przyłapani na seksie"
dziekuje za odpowiedz

WTF?

10 komentarzy do wpisu „ Mail...”

Wredni spamerzy...

12 czerwca 2006 14:05:13 | kategorie: spam, w sieci,

Wredni spamerzy zaspamowali mi w komentarzach na Tracu moich projektów... Dobrze, że przyszło powiadomienie mailem, bo zrobili to tak sprytnie, że na stronie nie widać. A Trac jest nieco za ufny (pozwala każdemu kod HTML wrzucać) i nawet nie ma funkcji usuwania komentarzy... Na razie poradziłem sobie grzebiąc ręcznie w bazie.

Ograniczać dostępu tylko do zalogowanych użytkowników nie chcę, bo już zupełnie nikt tam się nie będzie udzielać (i tak nikt się nie udziela). Jest jakiś antyspamowy plugin do Traca, ale do wersji bleeding edge, której na razie nie mam ochoty testować. Będę musiał sobie inaczej poradzić... mam nawet pewien plan – popodpinać sensowne bazy DNSBL (te z open-proxy i z najbardziej zatwardziałymi spamerami) do Apache (pewnie przez mod_rewrite, bo mod_access_rbl nie bardzo mi się podoba). Coby serwerka za bardzo nie obciążać, to ograniczę się do blokowania POSTów. Zobaczymy co to da.

Na szybko chciałem zablokować od razu IP dzisiejszego spamera... ale nic z tego – ile spamów (treść wszystkich praktycznie identyczna), tyle różnych IP.

A, żeby ograniczyć problem na dobre, to trzeba by ograniczyć możliwość używania gołego HTML i zewnętrznych linków w komentarzach i wszystkich innych elementach, które mogą być edytowane przez niezalogowanych użytkowników. Ale tego Trac chyba też nie umie. :-(

7 komentarzy do wpisu „ Wredni spamerzy...”

Mała wpadka i miłe zaskoczenie...

25 stycznia 2005 12:23:08 | kategorie: spam,

Dzisiaj rano, jak codzień, pozbierałem różne spamy ze spam-folderów i posłałem na SpamCopa. Po chwili okazało się, że niezbyt uważnie przejrzałem się temu do kogo raporty wysyłam... bo jeden raport przyszedł do mnie. Okazało się, że w spamie było nasze logo -- obrazek pobierany z naszej strony. Wygląda na to, że to miała być część nazwy adresata w nagłówku tej niechcianej oferty, że niby taka spersonalizowana. Poza tym obrazkiem i byciem adresatem wiadomości, to z tym spamem nie mieliśmy nic wspólnego. No ale cóż, przez moje przeoczenie zostaliśmy odnotowani przez SpamCop. Oczywiście zaraz poinformowałem SpamCopa, że nadawca reklamuje naszą stronę bez naszej zgody (to najbardziej pasowało do możliwości które były do wyboru). Wyglądało na to, że na tym sprawa się zakończyła...

... jednak nie. Jakiś czas później dzwoni telefon. Z onet.pl. Czy to wy wysyłacie oferty na telefony VoIP?. Od razu skojarzyłem sprawę. Onet też dostał moje zgłoszenie przez SpamCopa, jako właściciel domeny vp.pl i, podobnie jak SpamCop, dopatrzył się tam naszego loga i adresu WWW. Udało się sprawę wyjaśnić (co nie musiało być takie proste, bo generalnie słuszne jest założenie spamer zawsze kłamie), miejmy nadzieję, że pan z onetu już męczy odpowiednie osoby. W każdym razie to bardzo miłe, że dział abuse dużego portalu poważnie traktuje swoją prace i szybko reaguje na zgłoszenia, także te ze SpamCopa (który bardzo ułatwia wysyłanie zgłoszeń, ale z którego zgłoszenia są często ignorowane przez odbiorców). Oj gdyby wszyscy nasi ISP tak działali... szczególnie taki jeden duży operator telekomunikacyjny... Ech, rozmarzyłem się ;-)

Dodaj komentarz do wpisu „ Mała wpadka i miłe zaskoczenie...”

207.46.250.119

18 stycznia 2005 14:42:20 | kategorie: praca, sieci, spam,

Walczę sobie właśnie z zombie w naszej sieci... To znaczy wyciągam z logów podejrzane adresy, z których było podejrzanie dużo połączeń SMTP, oglądam na co się łączą i jak to rzeczywiście są różne MXy, to blokuję port 25 dla tych komputerów. Standardowa procedura...

Dzisiaj jednak pojawiło się coś ciekawego... niektóre komputery łączą sie na dziwne adresy IP (bez revDNS, lub z automatycznym revDNS jak np. z neostrady), co sugerowałoby jakieś P2P na porcie 25 (zdarza się). Jednak na niektórych z tych IP było normalne SMTP. Sprawdzając co to za adresy (czy revDNS wygląda na jakiegoś MXa) trafiłem na IP: 207.46.250.119. To co pokazało mi host 207.46.250.119 poraziło. Uznałem, że jakiś spamer przypisał sobie tyle nazw, żeby utrudnić wykrycie albo ogłupić filtry. Nawet nie sprawdzałem czy prosty DNS dla nich działa, założyłem, że nie... Z ciekawości zajrzałem jeszcze do WHOIS... i szczęka mi opadła. Potem dla pewności sprawdziłem prosty DNS. Wszystko się zgadza. Po cholerę ci idioci robili coś takiego? Żeby resolvery na całym świecie się nie nudziły?

A teraz mam problem, czy te kompy co się tam (i nie tylko tam) łączyły są rzeczywiście zarobaczone, czy to po prostu nowe normalne zachowanie popularnego oprogramowania...

5 komentarzy do wpisu „ 207.46.250.119”

Ale spam!

10 listopada 2004 10:34:02 | kategorie: spam,

Były oferty z Viagrą, urządzeniami do powiększania penisa, oprogramowaniem, wielkim spadkiem itd. itp., ale taki spam dostaję po raz pierwszy. Ciekawe czemu sądzą, że mogę być zainteresowany. :-)

We would like to introduce our new-born sites

www.[--cenzura--].org
www.[--cenzura--].cc
www.[--cenzura--].ru
www.[--cenzura--].ru

where you can shop around most wanted and needed items in your life.
Our weapon section has wide range of hard-to-find machine guns, silencers, armour-piercing ammos and
+others.

First of all, let's check our 3 top-selling items:
1. Russian surface-to-air missle SA-14 "Gremlin" (upgraded analog of SS-16 "Strela") from our supplies inKazakhstan. Due to high demand, it takes about 4 weeks to backorder that item.
Weight is 10,2 kg., lenght - 1427 mm. You can make a huge party and you can have tons of fun launching your "Gremlin" with your buddies.
2. Israeli bestselling submashine-gun "Tavor" 5.56" (upgraded analog of 7.65" "Uzi"), comes with 2 full clips of standart ammo + bonus one clip of armour-piercing ammo.
3. Russian booby trap made in 5 versions:
- a bottle of Jim Beam (200 grammes of C4 inside),
- a can of Budlight beer (150 grammes of C4 inside),
- a Barbie-doll (100 grammes of C4 inside),
- a cell phone (50 grammes of C4 inside),
- a lighter Zippo (25 grammes of C4 insid
You can take one with you to the school or college and have alot of fun with your buddies. Buy more than 10 pieces of booby traps, and we upgrade C4 to C4+ for free.
(C4+ can not be detected in airports or any other areas).
[...]

Zapewne to jakiś fake, może znowu ktoś sobie robi jaja z Echelona, ale i tak mnie rozbawiło.

1 komentarz do wpisu „ Ale spam!”

Co jest?

05 listopada 2004 08:17:33 | kategorie: firefox, spam, w sieci,

Na onecie zaczęły mi wyskakiwać flashowe popupy. W Firefoksie. I to nawet nie w nowej zakładce. Co to kurna ma znaczyć???

5 komentarzy do wpisu „ Co jest?”

<< Poprzednie wpisy

[szpieg] Jesteście obserwowani...