ezit: ennyire jol erzik ott magukat a spammerek?

 ( sj | 2015. március 7., szombat - 13:20 )

Gondoltam, szolok: a 95.140.39.0/24 gyakorlatilag csak spammer fergekkel van tele.

95.140.39.21
95.140.39.25
95.140.39.38
95.140.39.40
95.140.39.47
95.140.39.58
95.140.39.68
95.140.39.69
95.140.39.72
95.140.39.78
95.140.39.84
95.140.39.89
95.140.39.108
95.140.39.109
95.140.39.110
95.140.39.111
95.140.39.113
95.140.39.116
95.140.39.131
95.140.39.135
95.140.39.137
95.140.39.141
95.140.39.145
95.140.39.151
95.140.39.159
95.140.39.164
95.140.39.180
95.140.39.191
95.140.39.194
95.140.39.222
95.140.39.230
95.140.39.249

A tukmalt tema oszulesgatlo balzsam, 'profi' kihangosito, serpenyoszett es mas ketes minosegu kinai szar...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nálam is tiltva már az egész /24 Az elmúlt 5-8 napban szabadultak el ( nálam ekkor jelentkezett ).

Kicsit nagyobb a tartományuk: http://ip-lookup.net/?95.140.39.21

A whois alapján egy 95.140.36.0/22 és egy 95.140.40.0/23 tartományból jön a szenny

Az abuse [at] ezit [dot] hu -ról meg visszapattan a levél, hogy megtelt a fiók... csodás

----
올드보이
http://molnaristvan.eu/

EZIT – Informatika könnyedén | szerver, hoszting, cloud, tárhely és ...

https://www.google.hu/search?client=opera&q=Ezit+Kft&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest&gws_rd=ssl

Ebből mindannyian sokat tanultunk, de mit is?

----
올드보이
http://molnaristvan.eu/

lazics
mint ők

legalabbis egy spammerbarat hostingnal ugyan miert is olvasnak el a panaszokat? :-)

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Hozzánk is ömlik a spam innen.
Én a 95.140.39.0/24 mellett a 95.140.38.0/24-et is betettem a tűzfalba, mert gyanúsak a PTR rekordok ennél a tartománynál is ...

____________________________
www.szerverplex.hu

vajon melyik jóképességű (ex-?)munkahelye

Valamilyen titkosszolgálatnál kéne dolgoznod. Esetleg Szent Péter személyi asszisztensének is jelentkezhetnél.

"Esetleg Szent Péter személyi asszisztensének is jelentkezhetnél."

ne viccelj, miért lefelé lép(ked)ne a ranglétrán, mikor felfelé már csak egy lépcsőfok van...

--
Aspire E1-530
"...és micsoda zajt csapott!"

masik kedvenc spammer barat hosting cegem az invitel. Itt is talal az ember 1-2 gyongyszemet:

mail2.napiakciok.hu: hat persze
*.topszallasok.hu: spammer fergek
sv1.szuperajanlatok.com: nyilvan
phplist.ceg-info.hu: jol hangzik
www .alkuguru.invitel.hu: ehhez az invitel a nevet is adja?

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

SPAM bejelentésre az Invitel felé 2014.11.27-én, az alábbi válasz jött:

"Kedves Levélíró,

2014.12.01-ig nem tartózkodom az irodában.
A küldött e-mailekre 2014.12.01-én tudok válaszolni.

Üdvözlettel: "

Azóta sem jött válasz.

Én RBL-eket használok, nem láttam ezekből a spamáradatokból semmit. Bár, az activity grafikonon van nyoma, de be egy sem jött :)
--
PtY - www.onlinedemo.hu, www.westeros.hu

egeszsegedre, na de en inkabb afele mennek el, hogy a szemet forrasa szunjon meg...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Akkor DDoS-old őket, közben olvass tőlük levelet. Hidd el, ha a spammer rájön, hogy nem tud küldeni az adott MTA-ra levelet, akkor előbb-utóbb lekerülsz a listákról.
Tapasztalat:
Adott cégnél napi szinten 90-120ezer spam volt, fél év alatt ez lecsökkent napi 2-3 ezerre, egy év után már csak napi pár száz, ami fennakad az RBL-ek miatt. Nagyságrendekkel kevesebb erőforrás kell a védekezéshez. Nem erőszak a disznótor, aki szívni/bosszankodni akar, az tegye. Nem bűn, csak akkor nem kell nyafizni :)
--
PtY - www.onlinedemo.hu, www.westeros.hu

ha a spammer rájön, hogy nem tud küldeni az adott MTA-ra levelet, akkor előbb-utóbb lekerülsz a listákról.

LOL, te se lattal meg spammert es/vagy nem kene annyit drogoznod

Nem erőszak a disznótor, aki szívni/bosszankodni akar, az tegye. Nem bűn, csak akkor nem kell nyafizni :)

sigh es duplatenyer...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Nem, és spamet sem sokat. :)

Meséld el, hogy mitől "fogynak" el a spamek egy idő után, ha rejecteled eléből a spambot hostokat? Itt az érvek helye, mesélj :)
Ja, hogy nem tudod? OK

--
PtY - www.onlinedemo.hu, www.westeros.hu

az okat en se tudom, max sejtem, de en is tapasztaltam tobb ugyfelunknel is, hogy miutan bevezettunk rbl es/vagy greylistet naluk, fel ev alatt fokozatosan felere-harmadara csokkent a rejectelt levelek szama. mintha a spammerek megtanultak volna hogy ide ugyse jutnak be es szep lassan kivezettek oket a listaikrol.

A'rpi

+1
Anno csináltam én is azt, hogy logból kibányásztam a spammert, tűzfalba dobtam. Aztán fél év alatt a harmadára csökkent a próbálkozások száma.
Ami meg maradt, azt RBL vagy spamszűrő szépen kigyilkolja.

Ne rejecteld, tűzfalra vele! Így hízik a túloldalon a queue:)


// Happy debugging, suckers
#define true (rand() > 10)

nagyon orulok, hogy a te 5 useres nyilvan nagyon komoly demo oldaladon elfogytak a spamek, de en sajnos nem ezt tapasztalom. Most eppen pl. az invitel halozatabol probalkozik egy gyoker spammer folyamatosan, noha (mar jo ideje) 550-t kap az arcaba. O biztos meg nem hallott meg a te elmeletedrol, azert nem hagyja abba. LOLb+, OMFI...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Rég olvastam Tőled ennyire kulturált kinyilatkoztatást, egész felüdülés volt újra :) Respect.
Azért ne hagyatkozz mindig a saját tapasztalatokra, hátha mások mást észlelnek.

Hint: "mindenki szembe jön..." :D

--
PtY - www.onlinedemo.hu, www.westeros.hu

Azért ne hagyatkozz mindig a saját tapasztalatokra, hátha mások mást észlelnek.

ja, jogos. Csakhogy amire te ugy hivatkozol, hogy "masok eszlelese", az valojaban csak a tied (5 useres demo rendszer), vo. a cseppben vajon jelen van-e a tenger dilemmaja. Te azt allitod, hogy igen, nekem azonban ketsegeim vannak afelol, hogy lattal-e mar eletedben tengert? En azt allitottam, hogy rbl ide vagy oda, omlik a spam (aminek egy reszet nyilvan fogja az rbl), de nekem ezzel egyutt sem tunik ugy, hogy csokkenne a reject-ek szama. Persze te az eles elmeddel kapasbol atlattad a helyzetet (sic!), hogy nekem aztan 'mindenki szembe jon'. Hat persze, nyilvan csakis errol lehet szo, LOL...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Szakadj már le erről az 5 useres demo rendszerről... :)
Nem akarlak elriasztani, de arra még nem igazán érkezett spam, úgyhogy meg kell nyugodj, nem arról beszélek.
Másrészt nem ártana olvasgatnod mások írásait is, nem csak itt, másutt is, hátha kitágul előtted a világ.

Azt is érdekes megfigyelni, hogy a hozzászólásaid főbb elemei közé tartozik mások lekicsinylése. Ennek nem tudom, mi lehet az oka, lehet, hogy gyerekkori sérelmekre vezethető vissza (kisebbségi komplexus, szeretethiány, ilyesmik) - de én nem vagyok pszichiáter, így mindenképp ez ügyben egy valóban hozzáértő szakember segítségét vedd igénybe, ő biztosan kideríti az okát, és segít :)

És még egy jó tanács: minél több LOL-t teszel egy threadbe, amiben érvek/vélemények ütköztetése folyik, annál hiteltelenebbé válsz.

--
PtY - www.onlinedemo.hu, www.westeros.hu

Másrészt nem ártana olvasgatnod mások írásait is, nem csak itt, másutt is, hátha kitágul előtted a világ.

bla-bla-bla, ertekelhetetlen bullshit, 0/10. Btw. belelapoztam egy kicsit a 'munkassagodba', es hat nem mondom, nagyon komoly az a tanacs, hogy ddos ellen fail2ban a megoldas. Es amikor megemlitem, hogy talan megsem a te 5 useres takolmanyod kene alapul venni, akkor meg morci leszel...

de én nem vagyok pszichiáter

az biztos. Mielott bebeszelned magadnak, hogy belelatsz masok fejebe, talan inkabb a sajat fejedben levo zurzavart kene rendbe tenned, es akkor hatha kevesebb projekciod lenne (guglizz utana nyugodtan, hogy mi ez, tudod, egy kis olvasas sosem art, LOL...)

amiben érvek/vélemények ütköztetése folyik, annál hiteltelenebbé válsz

valamit nagyon beneztel: nem szempont az, hogy elotted vajon hiteles vagyok. Btw. mokas, ahogy ervek utkozteteserol hadovalsz, noha te magad konkretan egy ilyet sem kovettel itt el. Nem kell mondanod, tudom, hogy ez ilyen...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Látszik, mennyire felületes vagy. Megnéztél 1 oldalt, és ebből általánosítasz.
Arról nem is beszélve, hogy mesélj, Te hogyan védekezel DoS/DDoS ellen? Sejtem, hogy leginkább sehogy. Fail2ban-nel legalább DoS ellen elég hatékonyan, DDoS ellen annyira hatékonyan ugyan nem, de azért lehet védekezni - csak kicsit gondolkodni kell hozzá.

Tényleg nem szempont, csak a lényeg az, hogy értelmes emberekkel jobb beszélgetni, mint trollokkal. Bár kétségtelen, ez utóbbi is elég szórakoztató tud lenni, úgyhogy ne add fel, folytasd, kérlek! :)

--
PtY - www.onlinedemo.hu, www.westeros.hu

Látszik, mennyire felületes vagy. Megnéztél 1 oldalt, és ebből általánosítasz.

ahh, a hobbi agyturkasz ujra diagnosztizalt: sj feluletes. Mert az nem is lehetseges, hogy szimplan hulyeseget irkaltal, igaz? Nehez ezt neked elismerni :-)

Arról nem is beszélve, hogy mesélj, Te hogyan védekezel DoS/DDoS ellen? Sejtem, hogy leginkább sehogy

mar megint abba a csapdaba estel bele, hogy valamirol fingod nincs, es ebbol kovetkezoen nyilvan masnak sem lehet, ld. korabbi hozzaszolasaid. Persze ez tobbet elmond rolad, mint rolam, majd guglizz utana a jelensegnek.

De hogy legalabb az offolasban ontopic legyek, es kicsit taguljon a te vilagod, ime: "Don't count on a firewall to prevent or stop a DDoS attack.", marpedig a fail2ban (a weboldala szerint) ezek szerint alkalmatlan: "Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time".

De par kulcsszo, ami hasznos *lehet* ddos ellen: akamai, cloudflare, traffic scrubbing. Vannak konkret gyartoknak termekei, amelyek ilyet tudnak. De az 5 useres demo rendszereden ezek nyilvan nem jatszanak.

csak a lényeg az, hogy értelmes emberekkel [...]

eddig ennek nem sok jelet adtad...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

Idézet:
Látszik, mennyire felületes vagy. Megnéztél 1 oldalt, és ebből általánosítasz.

ahh, a hobbi agyturkasz ujra diagnosztizalt: sj feluletes. Mert az nem is lehetseges, hogy szimplan hulyeseget irkaltal, igaz? Nehez ezt neked elismerni :-)

Olvasni nehéz? Ja, ha kitörlöd a releváns részt, akkor persze.

Idézet:
Arról nem is beszélve, hogy mesélj, Te hogyan védekezel DoS/DDoS ellen? Sejtem, hogy leginkább sehogy

mar megint abba a csapdaba estel bele, hogy valamirol fingod nincs, es ebbol kovetkezoen nyilvan masnak sem lehet, ld. korabbi hozzaszolasaid. Persze ez tobbet elmond rolad, mint rolam, majd guglizz utana a jelensegnek.

google://sj+hogyan+vedekezik+ddos+ellen
Nincs releváns infó :)
Vagy nem a kérdésre válaszoltál.

Idézet:
De hogy legalabb az offolasban ontopic legyek, es kicsit taguljon a te vilagod, ime: "Don't count on a firewall to prevent or stop a DDoS attack.", marpedig a fail2ban (a weboldala szerint) ezek szerint alkalmatlan: "Generally Fail2Ban is then used to update firewall rules to reject the IP addresses for a specified amount of time".

De par kulcsszo, ami hasznos *lehet* ddos ellen: akamai, cloudflare, traffic scrubbing. Vannak konkret gyartoknak termekei, amelyek ilyet tudnak. De az 5 useres demo rendszereden ezek nyilvan nem jatszanak.

FYI: nem azt kérdeztem, hogy milyen lehetőségek vannak, hanem azt, hogy Te hogyan védekezel...
Értő olvasás, tudod :)

Idézet:
csak a lényeg az, hogy értelmes emberekkel [...]

eddig ennek nem sok jelet adtad...

... mivel Veled beszélgetek? Hát ja :)
--
PtY - www.onlinedemo.hu, www.westeros.hu

Nem akarom az EZIT -t védeni, de inkább szerintem arról lehet szó, hogy nem spammer barát, hanem ügyfél barát. Online mindent el tudsz intézni virtuális gép bérlés, ip címtartomány vásárlás, kártyás fizetés, előtelepítés meg minden. Nem kell felvenni a kapcsolatot soha senkivel.

Mondjuk ettől még az emaileket elolvashatnák...

----
올드보이
http://molnaristvan.eu/

Ettől még a spammereket le kell rendezni, minden épeszű szolgáltató (ha nem spammer barát ugye) kirakja rövid úton az ilyen ügyfelet...

Bár ugye van az a pénz...


MikroVPS

Egeszen addig amig normalis ugyfel nem marad naluk es az egesz inetjuk mindenhol blacklistre nem kerul. Ekkor mar a spammerek sem fognak berelni toluk mert ok sem tudnak kuldeni mar sehova semmit. Kor bezarult szoporoller indit...

legalabbis ez az elmelet. A gyakorlatban azonban vannak a normalis ugyfelek, meg a spammerek, akiknek elnezik - amig fizetnek. Ez van, a penz a jelek szerint nagy ur...

--
"Van olyan ember sok az oldalon, akinek a kommentjeinek 100%-a zaj, oket miert nem kommentelitek ilyen lelkesen?" (hrgy84)

*** a komment felszólítás miatt törölve ***

Pl. meg lehet látogatni egy furkósbottal.

-

*** a komment felszólítás miatt törölve ***

Azért ha a csigás címeire rendszeresen kapna használt pelenkákat ártatlan kinézetű borítékokban, valószínűleg felderengene neki, hogy a hímtagnak akad kellemetlenebb vége.

NMHH?

Nem akarom védeni az EZIT-t de második körben egész korrektül válaszoltak a bejelentésre.
Közben frissült a WHOIS infó is, ami alapján fantasztikus céggel állunk szemben.

Két tartományuk is van már:
95.140.38.0/24
95.140.39.0/24

Mindenkinek csak ajánlani tudom a permanens tűzfal blokkolást a tartományra.
Abuse contact for '95.140.39.0 - 95.140.39.255' is 'info(kukac) szervernet.hu'
abuse-mailbox: abuse (kukac) edm-campaigns.com

Érdemes odafigyelni az edm-campaigns.com hosting szolgáltatójára is (hostwind), akit már nagyon régóta
ismerek és tiltok permanensen. Kb szervernet 2.0 külföldön. EDM, Marketing, Spam, Vírus és mindenféle szemét melegágya.

Non-authoritative answer:
Name: edm-campaigns.com
Address: 192.236.132.45

http://whois.domaintools.com/192.236.132.45
TERATRADE-NET whois: http://pastebin.com/JCatcTng

Így változott pár nap alatt a szerverek reverse DNS címe:
95.140.39.0/24
2015.03.10. http://pastebin.com/5KB5ZrYS
2015.03.16. http://pastebin.com/Y2yZ80YT
2015.03.19. http://pastebin.com/fK7cLXYp

95.140.38.0/24
2015.03.19. http://pastebin.com/fwfpE74N

--
http://hwk.hu

Nem tisztem az ISP-ket védelem alá venni, de...
Szerintem nem a Szervernet bűne, ha az ügyfele paraszt. Az sem az ISP bűne, ha az ügyfeleinek a többsége paraszt.
Az ISP akkor felelős, ha a hivatalos bejelentésekre
- egyáltalán nem
- későn
- nem kellő odafigyeléssel
reagál.
Ez IMHO mindegyik ISP-nél gyenge pont. Van egy rule-om, ami a különféle w00tw00t, /phpmyadmin, /stbstb próbálkozásokra a forrás ISP-jének abuse címére küld levelet, logokkal együtt (egyben banolja is az ip-t).
Jelenleg 933 IP van tiltólistán, ezek közül roppant kevés a hazai - de van.
Emellett a szám mellett egy kezemen meg tudom számolni, hány helyről jött visszajelzés és/vagy történt intézkedés. Itthonról egy sem, egy Ausztrál és egy Jakartai csávóra határozottan emlékszem, és volt egy harmadik is, de az már nem rémlik, hogy honnan.
--
PtY - www.onlinedemo.hu, www.westeros.hu

T-nel annak dacara hogy millioszamra kaptunk ilyeneket eleg hamar korlatozasra kerult az ugyfel ha nem regalt semmit.
Adott esetben ha ugy iteltuk meg hogy nem varhatunk pl valaki oldalat felnyomtak es adathalaszatra hasznaltak pl tukrozve egy bank oldalat azt azonnal blokkoltuk es csak akkor vettuk le a korlatot ha az ugyfel rendberakta a szolgaltatast...

T-s IP-ről nincs tudomásom (a logokban), ellenben más "nagy" hazairól van :)
--
PtY - www.onlinedemo.hu, www.westeros.hu

"Szerintem nem a Szervernet bűne, ha az ügyfele paraszt.
Az sem az ISP bűne, ha az ügyfeleinek a többsége paraszt."

"Ez IMHO mindegyik ISP-nél gyenge pont."

Az a gyenge pont, amikor tudják jól, hogy mit csinál az ügyfél és elmismásolják szándékosan.
Mert ugyebár mostanság a fizető ügyfél === jó ügyfél van :D

--
http://hwk.hu

Tudják?
AZ tényleg gyenge pont, de tényleg tudják?
--
PtY - www.onlinedemo.hu, www.westeros.hu

Hat ha kapod az abuse-ra sorban a bejelenteseket akkor az lehet egy into jel...

Hát a második abuse levélnél már kéne derengjen. A levél tartalmából pedig annak is ki kéne derülnie, hogy az ügyfél "megélhetési paraszt". Az ilyen ügyfelet permanens banra kő tenni, ha nem akar miatta a szolgáltató felülni a szopórollerre...

Nálam aki gyűjtött email címre küld üzleti levelet (van pár ilyen account nálam, amit már vagy 8-10 éve nem használ a tulajdonosa, de weboldalon volt kint a cím), azt különösebb szívfájdalom nélkül teszem rbl-be, és leszarom, hogy mit árul. Aki ilyenek közül hírlevélküldő szolgáltatót használ, ott a szolgáltató is nagyon hamar fel tud kerülni a listámra - az összes IP címével együtt...

Ez is mehet iptablesbe: 95.140.32.0/24
Ömlik innen is a spam egész nap.

____________________________
www.szerverplex.hu

Magyar szemetelő hasonló nagy tartományból szórhatta a dolgot? Pár napja már nem jönnek a "kigyógyúltam" stb szövegek. Nem hiszem hogy feladta; tudja valaki mi történt?

Nincs változás csak már nem vagy nekik célpont max :D

http://pastebin.com/EVj1zETY
http://pastebin.com/iShGypKR

Nehezen hiszem, hogy bármelyik értelmes szolgáltató meglátva ezeket a revdns címeket
meg a viselkedési mintát az ügyfélnek elhiszi, hogy ez egy normális szolgáltatás.
Így érvényesül a fizető ügyfél === jó ügyfél elv :D

Naponta váltják a domaineket és tolják a szemetet kifelé.
Valamiért nálunk bekerültek a központi tűzfalba egy TARPIT szabály alá. Azóta nincs gond :D

Jobb RBL listákon amúgy már fent van igen sok IP címük. lásd ezt:
http://www.anti-abuse.org/multi-rbl-check-results/?host=95.140.39.11

az nekem is feltunt, hogy pl. a zuggo elmebeteg mar egy ideje nem tolja a cuccot, legalabbis nem tukmalja mar a rozsaszin furogepet (vagy mit) valentin napra. De van helyette jopar masik spammer bunozo...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Nekem kb megfeleződött (vagy még kevesebb lett) a bejövő (és azonosított) spam. Már az "elveszítetted, de már van megoldás" angol "ajánlat" is kevesebb jön.
Próbáltad a "nyertél ezt-azt csak válaszolj" próbálkozóknak visszaírni kb hogy "persze, ti is nyertetek, írjatok még hogy tanítsam a spam szűrőmet" szöveget, használ-e? :)

ok kuldik, a szuro meg magatol is tanul - ha szukseges...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)