Scam, Phising, etc

Spam, Adathalászat

Mindenkinel betelik egyszer a pohar, az enyem most van tele, ket halozat a Windstream Nuvox, Inc. 70.43.0.0/16 az USA-bol es a Belgacom SA/NV SKYNET-B 195.238.0.0/19 Belgiumbol,ugyannak a scamer halozatnak a tagjai, es rendszeresen kapok toluk olyasmit hogy "Jaj baj van jelentkezz be az online bankba" meg stb persze kamu linkel, es altalban az hirdetett oldal is csak egy redirect egy masik fertozott oldalra.
A target valtozatos, de az esetek 80%-ban bank, de van hogy adojovairast ajanlanak, az hogy meg tudom szurni az egy dolog, de meggyozodesem hogy az nem megoldas ha a vegen en vallogatok, a forrast kene elzarni, es minden erintettet evekre lecsukni!

Most elso korben, miutan telefonos es e-mailes support is lerazott, "bekopogok" a servereiken "egy par" /stop_scaming http keressel, de nyilvan ez sem megoldas max leveszenek a listajukrol, hiaba jelentem a rendorsegnek, a banknak a kuldonek, az weblap hostolonak, akkor sem tortenik semmi, a halozat honapok ota aktiv es egyetlen egy blocklistara sem kerultek meg fel, ami azert erossen elgondolkoztato...

Ez nem felkeres hogy ki is kopogjatok... de azert kivancsi lennek ra hogy csak en probalok szembemenni a szellel es ha nem akkor ti hogyan csinaljatok.

Egy spam scam stb mentes internet remenyeben elore is koszi az epito jellegu hozzaszolast.

  • 8588 megtekintés

( freeoli v | 2013. 10. 28., h – 16:13 )

Egy jó spam filter.

Válaszlevél valami nagyon gusztustalan csatolmánnyal és elkezdik kivenni a címed a listából.

Es kinek kuldjem a valaszlevelet ? A banknak akinek a neveben irnak ?
Amugy akarmilyen spam szurod lehet, mert egyetlen spam block listan sincsenek fent, sehol !

pl: http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3A70.43.63.19&run=…

Ez a legutobbi cim akitol kaptam(pool belul neha valtogatjak), de van egy tonnanyi, ilyen meg.

Ha félreértenélek, akkor bocs, de ha számodra ez új: a spam szűrők nem csak a headerben található domain/IP alapján szűrnek. Attól, hogy a küldő nincs rajta a listán, még megfoghatják. (mondjuk a freemail szűrője pont nem, de a google és a yahoo tudhatnak valamit, mert ők szinte mindent elkapnak, ami szemét)
Régebben próbálgattam a spamassasint, ha hiperérzékenyre állítottam, akkor szinte mindent megfogott, amit a freemail egyébként átengedett (napi 30-40) és csak egy-két mellényúlást produkált.

Aki tudja, csinálja, aki nem tudja, tanítja... Hm... igazgatónak talán még jó lennék. :)

Igazad van, tenyleg vannak okos szurok, akik tartalom sot viselkedes alapjan is tudnak szurni, de egy spam-et sokkal konnyebb kiszurni mint egy scam-et, nem csak a gepnek meg az embernek is, ezert is dol be neki olyan sok mindenki.

Amugy amit szotkam csinalni az hogy teletomom szemettel az adatbazisukat es ha akarnak valamit akkor valogassak ki hogy melyik kamu fiok es melyik nem...

( KissT | 2013. 11. 04., h – 17:14 )

Nos, egy server oldali IP check, move to SCAM mark as Read sokat sgitett a lelki nyugalmamban, de a gond az hogy most hogy ujra megnyitottam a mappat, es azt latom hogy meg ket harom napos oldalak is aktivak, es meg a FF Chrome se ismeri fel mint rossz oldalak, kicsit rosszul ereztem magam a maradek par aldozat miatt.

Szoval tovabbra is varom az otleteket, mert "picit" bosszant a dolog.

( sj | 2013. 11. 04., h – 19:43 )

spf / dkim ellenorzest vegzel a fogado gepen? Ezeket pont a scam es phishing levelek ellen talaltak ki. Ha az smtp kliens neve alapjan egy broadband vonal vegen levo otthoni gep (=zombi) a ludas, akkor erdemes smtp szinten bevetni par trukkot, pl. smtp banner kesleltetve kuldese, greylisting...

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

( KissT | 2014. 01. 17., p – 11:46 )

Bar meg mindig jon neha egy egy, de valami zsenialis dologot talaltam thunderbirdben, a link-et kivalasztva van olyan opcio hogy "Report e-mail scam" ami egybol a feljebb mar linkelt google-s oldalra visz es kitolti a linket legalabb, szoval csak meg kell fejteni a keprejtvenyt, es mar meg is van a report...

( KissT | 2014. 02. 26., sze – 21:21 )

Nem birok szabadulni toluk szoval raszantam magam hogy felhivom a figyelmuket arra hogy velem nem jarnak jol megpedig ugy hogy telenyomom szemettel az adatbazist ahova gyujtogetnek, valoszinuleg egy python script lesz a vege adolognak mert ott eleg sok modul adott mar hozza hogy megtallajam a formot random adatal kitoltsem, es elkuldjem.

Ha barki tud mar letezo progirol ami ilyet tud ne tartsa vissza, viszont amire inkabb kivancsi lennek hogy ennek hogy nez ki a jogi hattere. Ugyanis adott esetben, azzal hogy feltoltom oket random infoval gondot is tudok okozni ( ami amugy nem all szandekomban ) de ha mar voltak olyan balgak hogy hagytak magukat feltorni, mert az eseteg 99%-ban tort oldalon hostoljak az ilyen oldalakat, akkor lehet hogy olyan alapveto dolgokat is beneztek mint particionalas, vagy ilyenek, ergo elhizhat ugy a random adatom hogy annak a szervere magara is hatassal van.

Nyilvan ehhez hozza tartozik hogy lejelentem az oldal karbantartojanak, de ez nem fog segiteni abban hogy pont legyen a mondat vegen, es sokszor nagyon soka, vagy egyaltalan nem csinalnak semmit, esetleg elhagyott oldalak stb.

Amugy nyilvan en az ISP-ek kellen kezdenem, mert osszesen harom kis pool-bol ossze tudtam rakni egy olyam mail filtert ami mindent elkap, ergo mindig ugyanonnan jon a szar, szivem szerint tehat egy nagy hidegvagoval keresztbevagnak az uplinkek es rajuksoznek meg egy par ev bortont is pluszba, mert azert akarmilyen rosszul is csinaljak, es banki visszaeles, meg lopas, meg stb.

Szoval mit mondok ?

Az esetek 99%-ában valamilyen hulladék joomlát vagy wordpresst törnek meg és az oda feltöltött faék egyszerűségű programmal küldik ki a leveleket.
Fölösleges azon rugózni, hogy kié a tárhely vagy a szerver mert valószínűleg nem is tudnak a levelekről.

A legokosabb és legegyszerűbb amit tehetsz azon kívül, hogy értesíted a tárhely/szerver tulajdonosát, hogy készítesz egy/több szabályt a levelező szervereden vagy a levelező programodban ami alapján eldobálod ezeket a leveleket.