Ale spam!

Były oferty z Viagrą, urządzeniami do powiększania penisa, oprogramowaniem, wielkim spadkiem itd. itp.,
ale taki spam dostaję po raz pierwszy. Ciekawe czemu sądzą, że mogę być zainteresowany. :-)

We would like to introduce our new-born sites

http://www.[–cenzura–%5D.org
http://www.[–cenzura–%5D.cc
http://www.[–cenzura–%5D.ru
http://www.[–cenzura–%5D.ru

where you can shop around most wanted and needed items in your life.
Our weapon section has wide range of hard-to-find machine guns, silencers, armour-piercing ammos and
+others.

First of all, let’s check our 3 top-selling items:
1. Russian surface-to-air missle SA-14 „Gremlin” (upgraded analog of SS-16 „Strela”) from our supplies inKazakhstan. Due to high demand, it takes about 4 weeks to backorder that item.
Weight is 10,2 kg., lenght – 1427 mm. You can make a huge party and you can have tons of fun launching your „Gremlin” with your buddies.
2. Israeli bestselling submashine-gun „Tavor” 5.56″ (upgraded analog of 7.65″ „Uzi”), comes with 2 full clips of standart ammo + bonus one clip of armour-piercing ammo.
3. Russian booby trap made in 5 versions:
– a bottle of Jim Beam (200 grammes of C4 inside),
– a can of Budlight beer (150 grammes of C4 inside),
– a Barbie-doll (100 grammes of C4 inside),
– a cell phone (50 grammes of C4 inside),
– a lighter Zippo (25 grammes of C4 insid
You can take one with you to the school or college and have alot of fun with your buddies. Buy more than 10 pieces of booby traps, and we upgrade C4 to C4+ for free.
(C4+ can not be detected in airports or any other areas).
[…]

Zapewne to jakiś fake, może znowu ktoś sobie robi jaja z Echelona, ale i tak mnie rozbawiło.

Spamerzy bywają zabawni…

Oto co znalazłem w folderze poczty do administratorów (z oczywistych
względów nie objętej filtrami antyspamowymi):

1691     Oct 02 Getting Laid    ( 190) Let's meet and HaveSex Tonite admins
1692     Oct 02 Emily Ejacs     (  75) Exploding Finishes admins (squirters!)

Już same tytuły ciekawe, a w środku jeszcze dowcipy (pewnie żeby oszukać
filtry statystyczne). Taki spamer potrafi czasem człowieka rozbawić… ale do
SpamCopa i tak poleci!

MAILER-DAEMON ma nowych przyjaciół.


From: jakiś_luser
Subject: Luser
To: "Mail Delivery System" <MAILER-DAEMON@mój-server>

Wróciliśmy cali i zdrowi . Jak na nasze polskie warunki drogowe - udało się
przejechać w ciagu jednego dnia 800 km. Wyjechaliśmy 4.20 rano a wróciliśmy
20.30 wieczorem . Byliśmy na grobach rodziny w Bygdoszczy i po drodze
odwiedziliśmy Licheń . Nie wiem czy się orientujesz , jest to miejscowość koło
Konina , gdzie wybudowano duże Sanktuarium . Muszę kończyć póżniej napiszę
więcej.
narazie
Luser

SPAM na blogu – a fe!

Przed chwilą odebrałem powiadomienie o komentarzu do mojego Joga. Ucieszyłem
się, bo dawno nikt nie wykazał zainteresowania moimi wypocinami. Radość znikła
gdy obejrzałem komentarz. Zupełnie nie dotyczył on tematu, było tylko jakieś
Super strona i URL. Co gorsza URL przekierowujący do jakiegoś sklepu
z narkotykami. Czegoś takiego tolerować nie będę. Komentarz został skasowany,
IP (z internetdsl) zablokowany, a nadużycie zgłoszone do
abuse@telekomunikacja.pl. Zresztą, może powinienem reagować (mniej brutalnie
oczywiście) już przy pierwszych, niewinnych spamach – z adresem strony o
filmach.

Zrobiłem to

Wydałem jabber-gg-transport 2.0.8. Trzeba było wreszcie to zrobić, bo
2.0.7 wykrzaczało się że aż wstyd. W CVS już dawno leżały odpowiednie
poprawki (dziękuję wszystkim którzy je przygotowali albo pomogli mi je
przygotować), ale dopiero dzisiaj zrobiłem „release”. Oto
lista najważniejszych zmian:

  • Wyłączony import kontaktów z serwera GG. Po zmianie protokołu i tak
    nie działał, a powodował wykrzaczanie się całego transportu.
  • Poprawki pozwalające użyć transport z serwerem jabberd 2.0.
  • Poprawiony błąd powodujący zwis przy ponownej rejestracji w
    transporcie.
  • Poprawiony błąd powodujący wykrzaczanie się transportu po odebraniu
    <presence> z pustym <priority>.
  • Poprawiona rejestracja transportu w rosterze użytkownika – już nie
    powinien on się pojawiać w rosterze dwa razy.
  • Poprawiona funkcja licząca skrót SHA tak, aby działała poprawnie na
    architekturach 64-bitowych (w tym na moich Opteronach).
  • Oraz parę mniej istotnych poprawek.

A teraz z innej beczki. Zainstalowałem na serwerach pocztowych
amavisd+ClamAV. Działają ślicznie, ale otrzymywałem skargi że niektóre
wiadomości nie dochodzą. Okazało się, że chodziło o majle które zostały
odrzucone za 8-bitowe znaki w nagłówkach (zabronione przez RFC 2822).
Odrzucanie źle sformatowanych wiadomości ma duży sens, bo nigdy nie
wiadomo czy Outlook tak samo zinterpretuje jej zawartość jak antywirus
i po prostu wirus mógłby umknąć. Na takim bugtraqu są zgodne opinie że
„be liberal in what you receive” w przypadku poczty i antywirusów
powoduje tylko problemy. A więc nie mam zamiaru przyjmować wiadomości
łamiących podstawowe standardy (userom dałem wybór – mogą sobie to
wyłączyć).

W logach sprawdziłem co to za wiadomości są odrzucane. Ta wiadomość
o której było tyle krzyku to najwyraźniej z jakiegoś walniętego albo źle
skonfigurowanego Outlooka, z niezakodowanym
„Środkowoeuropejski” w polu „Date: ”. Ale takich
było wśród odrzuconych niewiele. Większość to majle słane automatem z
różnych serwisów WWW (w większości w PHP). Jakoś mnie to nie dziwi.
Zawsze uważałem że olewanie (a raczej ignorancja w tej dziedzinie)
standardów jest podobna do użytkowników PHP. Ale pewnie jestem
uprzedzony…

Na koniec jeden link:
Head over Heels
. Wkleiłem już go do komentarza na blogu Zgody, ale
uznałem że na głównej stronie też powinien się pojawić. Bardzo
sympatyczna gierka. Nie poświęcam wiele czasu na granie (mam go zawsze
mało, szkoda mi go na takie przyjemności), ale 19% udało już mi się
zrobić. :-)

Walentynki oraz postępy w projektach

Dzisiaj Walentynki. Cokolwiek już na joggerze na ten temat nie napisano, to
ja uważam że dobrze. Chociażby dlatego, że jest wielu takich jak ja, co nie
umieją wręczać kwiatów bez okazji, a przecież dziewczynom się to od czasu
do czasu należy. Ja kupiłem trzy duże róże żonie, trzy małe różyczki córeczce
(poza tym, że kochana, to jakby nie dostała to niezłą awanture byśmy tu mieli
:-)). Od żonki dostałem elektroniczną kartkę (z pingwinami,
a jakże) oraz melodyjkę na komórkę (może i głupie, ale miłe). Żabcia też
nie zawiodła i przysłała „sympatycznego” SMS-a, co Iwonkę bardzo
wkurzyło (coś wspominała o przyrządzaniu żabich udek).

W pracy udało się uruchomić ten nowy 64-bitowy (2*Opteron) serwer (między
innymi pod naszego Jabberka) i jest troszeczkę luzu. Mogłem więc troszkę czasu
(„domowego”) poświęcić na moje Jabberowe projekty. Transport GG
znów nie miał wiele szczęścia (mimo że muszę wreszcie zrobić
nowe wydanie), za to popracowałem nad PyXMPP i JJIGW (bramką do IRCa). W CJC
też coś zrobiłem, ale nie wiele. JJIGW jest coraz bardziej używalny i może
w ten weekend zrobię nowe wydania całej trójki. Tymczasem jak ktoś chce
potestować to może się pobawić bramką do IRCNetu zainstalowaną przy moim
serwerze: ircnet.jabber.bnet.pl. N.p. żeby wejść na kanał
#7thguard wystarczy swojemu klientowi Jabberowemu wejść do pokoju
#7thguard na serwerze konferencyjnym ircnet.jabber.bnet.pl.
Oczywiście bramka obsługuje (na razie częściowo) protokół MUC i trzeba mieć
odpowiednio nowoczesnego klienta, żeby się nią w pełni nacieszyć.

Niedługo będzie wypadało zrobić obsługę MUC w CJC, ale wcześniej
musiałbym zrobić do końca Disco, dodać obsługę formularzy itp. Mam nadzieję że
kiedyś mi się uda.

Wracając do pracy… Czytając Bugtraq natrafiłem na maila o tym jaki
szybki był, w porównaniu do komercyjnych antywirusów, ClamAV
w reakcji na atak MyDoom. Postanowiłem spróbować u siebie. Wcześniej
tego nie robiłem bojąc się że zajedzie to mój serwer. Zamiast tego używałem
własnego skryptu virusprotect, który tylko zmieniał niebezpieczne
rozszerzenia załączników. Podczas próby okazało się, że amavisd-ne
wraz z clamd obciążają serwer znacznie mniej niż mój prymitywny
skrypt, a przecież potrafią dużo więcej.

Miałem dylemat z konfiguracją powiadomień o znalezieniu wirusa
przez amavisd. Ostatnio chyba wszyscy się przekonywali że
powiadamianie „nadawcy” jest złe. Amavisd ma niby
możliwośc określenia które wirusy fałszują adresy, ale kto by pilnował
aktualności tej listy? Nie chciałem też, żeby poczta znikała na moim serwerze
bez śladu. Dlatego włączyłem powiadamianie niedoszłego odbiorcy wirusa. Takie
powiadomienie to i tak lepsze niż wirus. Może kiedyś wymyślę coś
lepszego.