Spam dnia

Otrzymałem dziś, na adres firmowy:

 

Date: Thu, 13 Sep 2012 09:44:54 +0200
From: "Wydawnictwo Forum Sp. z o.o." <infolinia@e-forum.pl>
Subject: Procedura amputacji prącia u kocura

 

WTF?!

Reklamy

Schizofrenicznie…

Od paru miesięcy odnoszę wrażenie, że mam jakieś alternatywne osobowości… wszystko przez konto na gmailu ‚imie.nazwisko@gmail.com’. Przez lata nic ciekawego tam nie przychodziło, ale od paru miesięcy pojawiło się trochę „kwiatków”. Dzisiaj dostałem dwa, niezwiązane ze sobą.

Ale może po kolei…

Zdezorientowana Kasia

Date: Mon, 07 Nov 2011
From: Kasia --------------- <kasia.--------@gmail.com>
Subject: Dzień dobry :)

Dzień dobry Jacku :)

Co slychac? Jak minał Ci weekend
Date: Mon, 07 Nov 2011 11:33:35 +0100
From: Kasia --------------- <kasia.----------@gmail.com>
Subject: Re: Dzień dobry :)

???

K. ------------

Użytkownik Jacek ---------- <jacek.-----------@gmail.com> napisał:

> Dzień dobry...
> 
> A kto właściwie pyta? Znamy się?
> 
> 2011/11/7 Kasia --------- <kasia.---------------@gmail.com>
> 
> >
> > Dzień dobry Jacku :)
> >
> > Co slychac? Jak minał Ci weekend?
Date: Mon, 07 Nov 2011 12:31:55 +0100
From: Kasia ---------- <kasia.------@gmail.com>
Subject: Dzien dobry

Witam ponownie,

Serdecznie przepraszam za wcześniejszego maila. Już wiem, że pomyliłam adresy.
Jeszcze raz przepraszam.

Pozdrawiam,
Kasia ---------------

Tu przynajmniej wszystko się wyjaśniło.

Zdeterminowany asystent

Date: Mon, 28 Nov 2011 12:05:06 +0100
From: "jacek.------" <jacek.------@vp.pl>
Subject: próba łączności

ciągle dostaję maile zwrotne z błedem
Date: Mon, 28 Nov 2011 12:12:23 +0100
From: "jacek.h----" <jacek.h-----@vp.pl>
Subject: Obrzyce bud. nr 14 - oświetlenie

To już piąty raz próbuję wysłać maila, może tym razem się uda.  przesyłam
rysunek jako poglądowy z opisem (pod rysunkiem) sposobu montażu opraw oraz
krótki tekst, który mogłbyś odesłać do wykonawcy na adres podany na początku
tekstu. Będę bardzo wdzięczny za pomoc. Prace na obiekcie juz trwają.
Pozdrawiam jacek. 

[-- Attachment #2: Szpital.doc --]
[-- Type: application/msword, Encoding: base64, Size: 29K --]

   ----.-----@----.eu

   Witam

    

   W nawiązaniu do dzisiejszej rozmowy telefonicznej proszę o potwierdzenie
   przez projektanta Pana Jacka K-------- możliwości wieszania opraw „A”,
   „A1”, „B”, „B1” bezpośrednio na suficie na obiekcie Całodobowego Oddziału
   Rehabilitacji Psychicznej w Międzyrzeczu - budynek nr 14.

[...]

   Sprawy dotyczące instalacji elektrycznej można uzgadniać z asystentem
   projektanta inż. Jackiem H-------, który prowadzi nadzór autorski
   niniejszego zadania.


[-- Attachment #3: oswietlenie.pdf --]
[-- Type: application/pdf, Encoding: base64, Size: 247K --]

Pomogłem jak mogłem – potwierdziłem, że mail udało się wysłać, ale wyjaśniłem, że ja to nie ja. ;-)

Roztrzepany profesor, zgraja akademików i System

To było ciężkie… długie i wyczerpujące…

Date: Tue, 13 Dec 2011 09:10:29 -0500
From: EDAS Administrator <help@----.com>
Subject: Your EDAS account password

Dear Jacek -------:

An EDAS publication management account has been created for you,
for one of the following reasons:
- you are a co-author of a paper;
- you are technical program committee member;
- you will be asked to review a paper;
- you will be asked to chair a session.

The account was created for any conference by ------ ----- with the information:
Poznan University of Technology
AT

Your EDAS user name is jacek.-------@gmail.com, your ID number ######
your initial password is

wish4sick2interfere6

You can log in at http://-------------/

Your EDAS account can be used for all EDAS-managed conferences and
journals. You should not create a new account for each conference.

Regards,

The EDAS manager
help@-----.com

Razem z tym przyszło 12 takich maili (z różnymi osobami w temacie, w pierwszym „ja”):

Date: Tue, 13 Dec 2011 09:12:18 -0500
From: EDAS <help@------.com>
Subject: [----- 2012] Author Jacek ------- has been added to paper #-------
To: M.---- D.----- <-----@-----.pl>
Cc: ----, ----, ----, ----, ....

Dear Prof. M---- D----:

Information about your paper #------ ('New Coding Technology --------') for 
---- 2012 was changed. Typically, this means that one of the authors changed
the author names, paper title, or abstract. On occasion, changes are also made
by the conference chair or an administrator. No further action is required from
you.
[...]

No to prosta sprawa, wydawałoby się, widać kto jest za to odpowiedzialny (prof. M. D.), jest do niego mail, można wyjaśnić sprawę…

To: M.---- D.----- <-----@-----.pl>
Subject: Re: [----- 2012] Author Jacek ------- has been added to paper #-------

Witam,

Chyba nastąpiło jakieś nieporozumienie. Nie przypominam sobie, żebym
pisał jakąś pracę na taki temat (chociaż tematyka ciekawa) ;)

Proszę zweryfikować swoją książkę adresową i usunąć moje konto (dodane przez
pomyłkę) z systemu EDAS.

Pozdrowienia,
        Jacek ----------

No i sprawa załatwiona, prawda? Niee…

Date: Tue, 13 Dec 2011 17:50:56 +0100
From: M.---- D.----- <-----@-----.pl>
Subject: RE: [----- 2012] Author Jacek ------- has been added to paper #-------

Panie Jacku, jest Pan jednym z dziesięciu autorów pracuy o kodeku.
Date: Tue, 13 Dec 2011 17:54:56 +0100
From: M.---- D.----- <-----@-----.pl>
Subject: RE: [----- 2012] Author Jacek ------- has been added to paper #-------

Jeszcze będzie podobny na PCS - chodzi o to by szybko rozpropagowac w
IEEEExplore nasze osiagniecie.

Pozdr  MD

Na dalsze próby kontaktu z profesorem nie było odzewu. Próbowałem samodzielnie usunąć „swoje” konto z tego systemu. Brak uprawnień. Próbowałem zmienić maila – to samo. Napisałem w opisie że ja to nie ja, uczelnię zmieniłem na „Does not matter” i napisałem do helpdesku systemu…

Date: Wed, 14 Dec 2011 14:52:54 -0500
From: EDAS <help@------.com>
Subject: [------ 2012] Help request 772699 has been resolved

Thank you for submitting a help request to EDAS Conference Services for ---- 2012, paper 1569544063.

I have cc'd Prof D------- for notification and further assistance. Please let
us know if you need further assistance with EDAS.

Tak… rozwiązali moje zgłoszenie… ale konto jakby nadal tam było… i po jakimś czasie:

Date: Tue, 31 Jan 2012 09:06:10 -0500
From: EDAS <help@-----.com>
To: M----- D----- <d----@-----.pl>
Subject: [----- 2012] Author K------ K------ has been removed from paper #--------
Cc: ---, ---, ---, ---, [...]

[...]
Date: Tue, 31 Jan 2012 09:07:53 -0500
From: ---- 2012 <b----.w----@-----.ac.at>
Subject: [----- 2012] The manuscript for paper 'New Coding Technology -----' has problems
To: g----.d-----@----.ac.at
Cc: ---, ---, ---, ---, [...]

[...]

…i kilka podobnych maili. Wkurzony odpisałem na jeden z tych maili, nie zważając za bardzo do kogo to idzie. Dostałem odpowiedź:

Date: Tue, 31 Jan 2012 15:51:32 +0100
From: S---- M----- <-----@-----.edu.pl>
Subject: Re: [----- 2012] Manuscript for #----- has been uploaded by ftp

Witam,

po raz pierwszy teraz dowiaduje się o tym problemie od Pana. U mnie w
pokoju jest kolega o imieniu i nazwisku takim jak Pan, probujemy w
EDASie odkręcić to powiązanie ale jest z tym problem bo ktoś na siłę
przypisał autorstwo (może system) naszego artykułu mylnie do Pana.

Postaramy się rozwiązać ten problem najszybciej jak się da.

Przepraszam za kłopot.

Pozdrawiam,
S---- M-----

O! Wreszcie ktoś rozsądny. No to problem z głowy! Nie na długo…

Date: Fri, 09 Mar 2012 04:39:51 -0500
From: J---- F---- <j-----.f----@----.ac.at>
Subject: [---- 2012] ----- 2012: Advance Programme available online

Dear ---- 2012 participants,

the 19th ---- Conference on -----,
----- 2012 will take place in the city of Vienna, Austria from April -- to
April --, 2012 and will be hosted by the Vienna University of Technology.  The
------ 2012 advance conference programme is now available online at
<http://----------->. Please consult also the main
conference website <http://-----/> für latest news.

Looking forward to meet you in Vienna,
best regards
J---- F---- on behalf of the ----- 2012 chairs and organizing committee.

Zacząłem się zastanawiać, czy rzeczywiście jest tam dla mnie zarezerwowane miejsce na konferencji i czy ktoś mi zafunduje wycieczkę do Wiednia…

Na tego maila już nawet nie reagowałem, podobnie jak na parę kolejnych z EDAS… Aż do:

Date: Thu, 15 Mar 2012 08:15:23 -0400
From: ------ 2012 <b-----.w----@----.ac.at>
Subject: [---- 2012] Your paper #----- (New Coding Technology -----)

Dear Mr. K-----:

please enter out your affiliation.
At the moment it is filled out with "Does not matter". This will be shown in
the conference CD and printed in the conference program.

Thank you.
Regards,
B------ W-----

Ktoś tam zauważył, że coś jest nie tak? Odpisałem, czemu tam coś takiego wpisałem i że mnie korci, żeby tam wpisać coś bardziej „nasty”.

Date: Thu, 15 Mar 2012 20:14:04 +0100
From: B---- W---- <b-----.w-----@----.ac.at>
Subject: Re: [----- 2012] Your paper #----- (New Coding Technology for -----)

Thank you!

It is now corrected. Sorry for bothering.

Greetings,
B----- W----

Oczywiście nie miałem najmniejszego powodu w te zapewnienie uwierzyć… ale od tamtego żadnego już maila od nich nie dostałem. :-)

Natalia i jej Oblubieniec

No i pierwsze z dzisiejszych:

Date: Tue, 17 Apr 2012 12:41:48 +0200
From: Natalia ----- <n----@wp.pl>
Subject: ad kursu Oblubieniec

 Cześć Jacek!

Tu Natalia, wczoraj po mszy pytałam o to czy mógłbyś , wraz z Martą,
wspomóc muzycznie oprawę kursu dla kobiet. Oblubieniec odbywa się 18-20
maja. Kurs jest stworzony, by wewnętrznie i zewnętrznie kobiety poczuły
się pięknymi i szczególnymi-to tak najkrócej mówiąc. Byłabym wdzieczna za
w miarę szybką odpowiedź.

p.s: dziękuję też za Twoją wczorajszą posługę, dla mnie muzyka jest bardzo
ważna podczas modlitwy, pomaga mi wejść w głebię tego Spotkania.

Pozdrawiam w Panu!

Natalia

Czyżbym miał to dostać w jakimś równoległym wszechświecie, gdzie się nie rozminąłem z powołaniem jak w tym? ;-)

Chyba odpiszę Natalii, że mnie z kimś pomyliła, bo bajeczki o „Panu” to zupełnie nie moje klimaty. ;-)

Tajemnicza przesyłka

Nie zdążyłem się jeszcze do końca nacieszyć korespondencją od Natalii, a tu jeszcze jedna niespodzianka:

Date: Tue, 17 Apr 2012 16:31:25 +0200
From: Awizo@dbschenker.com
Subject: Awizo przesylki - nr 3-------

   DB Schenker na prośbę firmy P.P.H.U W---- informuje, że w dniu
   17.04.2012 została wysłana do Państwa przesyłka.

   Nr przesyłki: 3-------

   Przewidywana data dostawy: 18.04.2012
   Liczba opakowań:     1
   Waga:                      6 kg
   Miejsce nadania:
   P.P.H.U W-----
   12-160 Wielbark

   Miejsce dostawy:
   JACEK --------
   AL. -------
   02-7-- WARSZAWA

   DB Schenker. Na czas. Na miejsce. Na pewno.

[...]

Tak… na pewno. ;-)

Mistrzowie bezczelnego spamu

Dostałem dziś w nocy:

Pragniemy poinformować iż z przyczyn technicznych został wysłany do Państwa niewłaściwy e-mail z informacją dot. darmowej usługi archiwizacji.

E-mail który mieli Państwo otrzymać miał dotyczyć zgody na przesyłanie informacji handlowych drogą elektroniczną.

Szanując Państwa prywatność i zarazem przestrzegając obowiązujące przepisy zapewniamy że Państwa e-mail zostanie niezwłocznie usunięty z naszej bazy danych.
Jednakże jeśli są Państwo zainteresowani otrzymywaniem naszej oferty handlowej prosimy o wysłanie e-maila zwrotnego z wyrażeniem zgody na jej otrzymywanie.

Przepraszamy za wszelkie niedogodności spowodowane naszą pomyłką.

Z poważaniem

Zarząd firmy [– cenzura 😉 –]

Informacja została przesłana zgodnie z ustawą z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną – Dz. U Nr 144, poz. 1204.

Nie przypominam sobie, żebym dostał maila o którym mowa. Poza tym, powyższe też mi wygląda jak próba wciśnięcia jakiejś oferty…

Wredni spamerzy…

Wredni spamerzy zaspamowali mi w komentarzach na Tracu moich projektów…
Dobrze, że przyszło powiadomienie mailem, bo zrobili to tak sprytnie, że na
stronie nie widać. A Trac jest nieco za ufny (pozwala każdemu kod HTML wrzucać)
i nawet nie ma funkcji usuwania komentarzy… Na razie poradziłem sobie
grzebiąc ręcznie w bazie.

Ograniczać dostępu tylko do zalogowanych użytkowników nie chcę, bo już
zupełnie nikt tam się nie będzie udzielać (i tak nikt się nie udziela). Jest jakiś
antyspamowy plugin do Traca, ale do wersji bleeding edge, której na razie nie
mam ochoty testować. Będę musiał sobie inaczej poradzić… mam nawet pewien plan –
popodpinać sensowne bazy DNSBL (te z open-proxy i z najbardziej zatwardziałymi spamerami)
do Apache (pewnie przez mod_rewrite, bo mod_access_rbl nie bardzo mi się
podoba). Coby serwerka za bardzo nie obciążać, to ograniczę się do blokowania
POSTów. Zobaczymy co to da.

Na szybko chciałem zablokować od razu IP dzisiejszego spamera… ale nic z
tego – ile spamów (treść wszystkich praktycznie identyczna), tyle różnych
IP.

A, żeby ograniczyć problem na dobre, to trzeba by ograniczyć możliwość
używania gołego HTML i zewnętrznych linków w komentarzach i wszystkich innych
elementach, które mogą być edytowane przez niezalogowanych użytkowników. Ale
tego Trac chyba też nie umie. :-(

Mała wpadka i miłe zaskoczenie…

Dzisiaj rano, jak codzień, pozbierałem różne spamy ze spam-folderów
i posłałem na SpamCopa. Po chwili okazało się,
że niezbyt uważnie przejrzałem się temu do kogo raporty wysyłam… bo jeden
raport przyszedł do mnie. Okazało się, że w spamie było nasze logo — obrazek
pobierany z naszej strony. Wygląda na to, że to miała być część nazwy adresata
w nagłówku tej niechcianej oferty, że niby taka spersonalizowana. Poza tym obrazkiem
i byciem adresatem wiadomości, to z tym spamem nie mieliśmy nic wspólnego. No
ale cóż, przez moje przeoczenie zostaliśmy odnotowani przez SpamCop. Oczywiście zaraz
poinformowałem SpamCopa, że nadawca reklamuje naszą stronę bez naszej zgody
(to najbardziej pasowało do możliwości które były do wyboru). Wyglądało na to,
że na tym sprawa się zakończyła…

… jednak nie. Jakiś czas później dzwoni telefon. Z onet.pl. Czy to wy wysyłacie oferty na telefony
VoIP?
. Od razu skojarzyłem sprawę. Onet też dostał moje zgłoszenie przez
SpamCopa, jako właściciel domeny vp.pl i, podobnie jak SpamCop,
dopatrzył się tam naszego loga i adresu WWW. Udało się sprawę wyjaśnić (co nie
musiało być takie proste, bo generalnie słuszne jest założenie spamer zawsze
kłamie
), miejmy nadzieję, że pan z onetu już męczy odpowiednie osoby.
W każdym razie to bardzo miłe, że dział abuse dużego portalu poważnie
traktuje swoją prace i szybko reaguje na zgłoszenia, także te ze SpamCopa
(który bardzo ułatwia wysyłanie zgłoszeń, ale z którego zgłoszenia są często
ignorowane przez odbiorców). Oj gdyby wszyscy nasi ISP tak działali…
szczególnie taki jeden duży operator telekomunikacyjny… Ech, rozmarzyłem się
;-)

207.46.250.119

Walczę sobie właśnie z zombie w naszej sieci… To znaczy wyciągam z logów
podejrzane adresy, z których było podejrzanie dużo połączeń SMTP, oglądam na co
się łączą i jak to rzeczywiście są różne MXy, to blokuję port 25 dla tych
komputerów. Standardowa procedura…

Dzisiaj jednak pojawiło się coś ciekawego… niektóre komputery łączą sie na
dziwne adresy IP (bez revDNS, lub z automatycznym revDNS jak np.
z neostrady), co sugerowałoby jakieś P2P na porcie 25 (zdarza się). Jednak na
niektórych z tych IP było normalne SMTP. Sprawdzając co to za adresy (czy
revDNS wygląda na jakiegoś MXa) trafiłem na IP: 207.46.250.119. To co pokazało mi
host 207.46.250.119 poraziło. Uznałem, że jakiś spamer przypisał sobie tyle
nazw, żeby utrudnić wykrycie albo ogłupić filtry. Nawet nie sprawdzałem czy
prosty DNS dla nich działa, założyłem, że nie… Z ciekawości zajrzałem jeszcze
do WHOIS… i szczęka mi opadła. Potem dla pewności sprawdziłem prosty DNS.
Wszystko się zgadza. Po cholerę ci idioci robili coś takiego? Żeby resolvery
na całym świecie się nie nudziły?

A teraz mam problem, czy te kompy co się tam (i nie tylko tam) łączyły są
rzeczywiście zarobaczone, czy to po prostu nowe normalne zachowanie
popularnego oprogramowania…