Tiger Net Kft. -Ömlik a spam a tartományukból...

Spam, Adathalászat

Sziasztok!

Egyik szerverünket kb. egy hete kezdték elárasztani a Tiger Net Kft. iptartományából ömlő spamek. Írtam nekik, persze nem reagáltak. Most már két tartományukat is blokkoltam. Nem infós címre érkeznek a levelek. Ilyen domainekről küldenek:
thejakeness.com
bestbuystorelocator.com
gzhtyc.com
rwillbur.com
stb...
Szerintetek mit lehet még csinálni? Ha jól látom, ők egy szolgáltató (tiger.hu), azt nem tudom mekkora cég, de elképzelhető, hogy van vagy lesz ügyfél a tartományukból, aki(k) így szintén ki lesznek zárva. Ezek -evileg- panamai domainek, eddig ilyenekkel nem volt gond, mert a geoip-vel szépen szűrtem Panamát (is), viszont a fenti domainek a Tiger Net Kft. iptartományában lévő címekre mutatnak:
thejakeness.com 194.165.27.201
bestbuystorelocator.com 192.31.186.3
gzhtyc.com 193.9.31.2
rwillbur.com 193.9.29.201

  • 12944 megtekintés

( wpeople v | 2014. 06. 02., h – 09:23 )

így jártak. nemcsak Te, hanem mások is blokkolni fogják előbb utóbb a teljes IP blokkot v AS-t.
Ha majd nem tetszik nekik, akkor jönnek könyörögni, h engedjék őket vissza.

Van olyan blacklist, aki nagyságrendileg 100EUR-t kér az instant de-listing -ért. Nem tudom, ezt be tudják-e hajtani az Ügyfélen...

Na, ja ez következik. Ha még egy szerverre elindulnak a spamek, kapásból az összesen blokkolni fogom és nem finomkodok, minden portot...
A spam-mel kellene az AB-nak foglalkozni, jelentősen nagyobb károkat okoz, mint egy postolt baromság, de nem, nálunk még legalizálták is az info-s címekre...
üdv: pomm

A 852-es kídlap telepötúsa sikeresen befejezádétt

( efbijn | 2014. 06. 02., h – 09:43 )

Nem ez a tiger.hu volt aki anno (10eve) fillerekert arulta a 10 meg 100 megabites netet a VH kornyeken? Mintha padlasra feldobott UTP kabelen ment volna a szolgaltatas. Am lehet ez csak urbanlegend vagy nem is ok azok.

@@
"You can hide a semi truck in 300 lines of C."

( janoszen v | 2014. 06. 02., h – 10:34 )

Ha megnezed az IP tartomanyukban levo reverse DNS-eket, gyakorlatilag csak es kizarolag ilyen domain nevek vannak benne. A privat DNSBL-emben emiatt mar nehany hete megkaptak a teljes tartomanyra a blacklistet es ment is a mail az upstream szolgaltatojuknak. Ha akartok valami jot tenni, akkor zaklassatok Ti is az upstream szolgaltatot. (Ha akarod hasznalni a DNSBL-t amit en tartok karban, keress meg.)

--
Pásztor János
Üzemeltető Macik

Szia janoszen,

Elnek a lehetoseggel ha lehet.
Amugy en kb egy honapja tettem oket block listre. Eloszor csak az egyik inetjukbol jottek spamek mikor a masodikbol is elkezdtek jonni ugyanazok akkor eltem a gyanuval, hogy vagy ok maguk mukodtetnek spamszervert vagy egyik okos ugyfeluk es az valtogatja az ip-t. Szoval szepen rakerestem es az osszes HU -s tigernet inet ment a lecsoba...

Ha csak olyan gepekrol van szo, amik a te fennhatosagod alatt van, akkor teljesen elfogadhato.
Csak valoszinuleg celszerubb jobban vegiggondolnod. Ne vmi custom rsync megoldast alkalmazz, hanem egy configuracio management eszkozt, ahol sablonszeruen minden ugyanaz, es egy gep nem tobb, mint 1 node.
Pl. a a file-t puppet-ben tarolod es szerkeszted.
Onnantol teljesen automatikus minden.

t

ui.: A postmap utan nem kell postfix reload
ui2.: Ha custom megoldast csinalnek, akkor is inkabb egy git repository-ban tarolnam es a mail szerverek abbol huznak le a file-okat.

( Czo v | 2014. 07. 20., v – 20:22 )

Engem eddig kihagytak a bulibol, de mostantol nalam is blacklisten vannak a tartomanyaik.

---
Apple iMac 27"
áéíóöőúüű

( denke v | 2014. 07. 20., v – 23:53 )

Nalunk is block listre kerultek meg ~ 1 honappal ezelott, aztan masnap felhivtak hogy van egy ceg aki nagyon el akarja erni a halozatunkat toluk, mert nekunk is es nekik is ugyfeluk.

Lenyeg ami lenyeg, a telefonbeszelgetes alatt a (tulajdonos / ugyvezeto / rendszergazda) nyiltan bevallotta hogy tisztaban van vele hogy omlik toluk a spam, de nem fogja kitenni az ugyfeleket, mert jol fizetnek.

Jeleztuk neki hogy igy vegul az as is tiltoistara fog kerulni es ezert nem fogjak megsimogatni az o buksijat sem, de ugytunik ez sem zavarja.

Vegul ellatott minket egy listaval hogy mik azok a tartomanyok / ip-k amik nem spammelnek, hanem rendes forgalom jon roluk, azokat nem tiltjuk toluk, a tobbi ment a levesbe.

En a helyetekben tiltanam az egeszet a francba, ha majd kell neki valami megkeres, emiatt mar dolgozzon o.

( lx | 2014. 07. 21., h – 09:47 )

Vagy visszavettek a tempóból, vagy szélesebb körben is megkapták a blokkot: 1-2 hónapja minden reggel a párban érkező leveleik törlésével kezdem a napot, de ma semmi.

Megjegyzem, olykor Rejtő is megirigyelné a neveket, amelyeket feladó gyanánt összepermutálnak.

( bszabii | 2014. 11. 11., k – 10:48 )

Nem lehet ezekkel az idióta gyökér faszhuszárokkal csinálni valamit? Értem én, hogy tiltás, de attól ugyanúgy ömlik a szar tőlük. Ugyanúgy jön a gmailemre, ugyanúgy meg más email címekre, akik nem tiltják.

Nem hiszem el, hogy nem lehet ezek ellen fellépni. Mostanság ugyanígy elméletben Luxemburgból ömlik. Ha megnézem a domaint, vagy a Tiger fosszolgáltatót mutatja, vagy a luxemburgit...

IP Address 94.242.218.98
Host aback.kpsstakip.com
Location LU LU, Luxembourg

IP Address 94.242.223.66
Host aback.jilimariage.com
Location LU LU, Luxembourg

IP Address 94.242.210.66
Host aback.amitriptylinepharm.com
Location LU LU, Luxembourg

Egyszerűen őrület, hogy ennek nem lehet központilag véget vetni, kitiltani az összes routerrel, vagy mittomén....

Mi is tiltjuk őket, meg még pár agresszív magyar küldőt mint pl. a voszbesz. Ők írtak is. Megkérdeztük, hogy tudják-e bizonyítani az önkéntes feliratkozást. Azóta nem írtak, így maradtak tiltva. Amit kapok naponta szemetet azt felveszem a listára.

( Frantique v | 2014. 11. 11., k – 12:28 )

Csak elméletileg: mivel futkos rajtuk mindenféle jóság, és vannak köztük vulnerábilisak is (a húszezres porton is megnézném ;) ), nem olyan nehéz kicsit pihentetni. De mondom, csak elméletileg. :)
--
Coding for fun. ;)

( nevergonealfa | 2014. 11. 11., k – 21:29 )

sub

----
FreeBSD, Solaris, Debian, LMDE

( procika v | 2014. 11. 11., k – 23:44 )

Ha esetleg lenne kedvetek összefogni SPAM ügyben akkor lehet többre mennénk. Szerintem vagyunk itt páran akik szolgáltatók vagy szolgáltatónál dolgoznak és napi szívás a spam. Pontosabban a magyar spam. Este is jött az újabb webáruház ajánlat.

Vagyunk vagyunk, de szolgáltatói oldalról nemnagyon tudsz mit tenni. Ráadásul a céges info@ és hasonló címekre szabadon lehet már küldeni csak a privát jellegű címekhez kell az előzetes beleegyezés. A bónusz, hogy sok olyan hírlevél megy tőlünk is, ahol egy jórészére valóban feliratkoztak és egy kisebb rész ez az info@ jellegű.

nézd, lehet szabadon küldeni a céges info@ etc. címeinkre spam-et jogilag.
Nekem meg jogilag szabad feltennem őket az összes lehetséges blacklist-re, amit nem csak én, hanem más is használ.
Többször hívtam már fel én is spam-ben lévő értékesítőt, hogy ugyan honnan jutott hozzá a céges (nem info@) emailemhez. Nem tudott értelmes választ adni.

Szóval pont ezért jó egy ilyen lista. Jó lenne a spamcop riport is, csak annak kevés érdemi hasznát látom.

Mar megtortent, pont emiatt a tema miatt meguntam a magyar nyelvu spameket es vezetek egy magyar spamekre specializalodott DNSBL-t es URIBL-t. A HUP tagok kozul eleg sokan hasznaljak is. En finanszirozom, Amazon Route53 hajtja. Csak azert nem publikus, mert nincs kedvem spammerekkel veszekedni.

--
Pásztor János
Üzemeltető Macik

Mert végső soron az én egyéni döntésem ha valaki felkerül, nem egy automatizált rendszer. Ha valaki felkerül, akkor elég valószínűtlen, hogy valaha lekerül róla, különösen az URIBL-ről. Sem kedvem, sem időm személyes támadásokat vagy nemzetközi jogi pert kivédeni.

--
Pásztor János
Üzemeltető Macik

total megertelek, tudom, mirol beszelsz ;-) nem is arra agitallak, hogy de, pereskedj veluk, csak oda akartam kilyukadni, hogy pl. a spamhaus-t is pereltek a spammerek (evekkel ezelott), aztan az lett a konkluzio, hogy semmilyen torvenyt nem sertenek...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

Tegyuk hozza: a SpamHaus egy for-profit vallalkozas. Nekik van penzuk a kerdesre. Nekem ez karitativ, mert magamnak amugy is gyartom a listat, meg is oszthatom. De ennel tobb energiat nincs kedvem beletenni, penzrol nem is beszelve. Egy per milliokba kerul, plane ha nem Magyarorszagon van (emlekeztetoul: Becsben elek), ugyhogy jelen allas szerint ez egy _privat_ lista, ami nehany ismerosnek nyilatkozik arrol, hogy _nekem_ mely kuldok unszimpatikusak.

--
Pásztor János
Üzemeltető Macik

a levelben levo webcimeket veti ossze rbl-ekkel, pl. gagyispammeroldal.com.multi.uribl.com. Ha letezik a dns rekord, akkor el lehet dobni a levelet (persze esszel). Annyi nehezseg van azert, hogy ez nem MTA-szintu ellenorzes, kell hozza valami, ami elolvassa a levelet, pl. SA, ...

--
"A politikat, gazdasagot es a tobbi felsorolt faszsagot leszarom, amig engem nem erint (nem erint)" (bviktor)

( tompos v | 2015. 02. 04., sze – 11:12 )

Az invitel halozatabol is omlik a szar. Tiltsa ki az ember az egyik legnagyobb hazai szolgaltatot?

mondjuk ha az ember figyelembe veszi, hogy az invitel egy spammer barat szolgaltato (bonusz: a submit{1,2}.sa.ew.hu-rol ipari meretekben omlo gane), akkor nehez ellenallni a kisertesnek...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Nem érzem túl hatékonynak azt a BL-et.
Ha heti 2-3 levelet megfog (pontoz), tálán sokat is mondtam.
Igaz, szinte minden nap 10-20 domaint feketelistára veszek, azaz lehet csak gyorsabban kiszűröm a spamet.
De ránézek majd a beállításokra is,mert gyanúsan rosszul teljesít.

Kis mentegetőzés: Felajánlottam, hogy spamcsapdának használt postafiókokra érkező leveleket továbbítok.

Egyébként jogos.
Hova, hogyan, milyen formában,... lenne jó jelezni, hogy a küldőnek (más is kedvet kaphat), és neked is hatékony legyen?
Ha még nincs rá megoldás, találjunk már ki valami hatékony reportolási lehetőséget, és egyúttal népszerűsíteni is lehetne.

Egy közös listára nem biztos, hogy bemásolgatnék komplett levél fejléceket, ha meg törölgetnem kell belőle, az már sok idő...

de aki manapsag info@ mailcimet uzemeltet, magara vessen

hatttooo... nem feltetlen trivialis egy ceges kontakt mail cim kivezetese. Meg nem is hiszem, hogy az a megoldas, ha szetspammelnek egy cimet, akkor azt el kell dobni, es legyen helyette egy emailcim2@. Mindegy, ez most mellekszal...

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

Statisztikai szűrő? Nem hittem benne először, de nagyon bevált. Pár napnyi ráfordított energia van benne, azóta heti 2-3 esik be, azokat benyomom neki és a következők már mennek is a levesbe. Szörnyen élvezem ám, hogy működik az SA-val szemben, amit hiába tanítottam, mindig átjutott rajta rosszabb esetben heti 80 is.

Jelenleg nem elsosorban a technikai aspektusa van a szemem elott, hanem hogy rohadna meg az Invitel, az orszag talan 3.(?) legnagyobb szolgaltatoja.
Mindamellett megjobban rohadjon meg az a buvalszabott, aki kieszkozolte torvenyi szinten, h az a tehenszar minosegu sopredek, akik reszt vesznek benne, szabadon csinalhatjak, amit akarnak.

Szoval elso korben a politikusokon morgolodom epp. Egy esernyot feldugnek a seggukbe es nyitva huznam ki. Utana meg odaadnam nekik, h nesze fagyi.

t