Spam, Adathalászat

Azért kérdezem, mert valahogy "bekapcsolódtam", egy majong kártya vásárlásba, miszerint én már nem szeretnék rendelni, és másolatban címzett voltam, de az emailcímem mellet egy bostoni hölgy szerepel ugyanezzel a mail címmel, mint az enyém. Azárt furcsállom, mert én is szerpelek a feladók között a levéltörzsben. Vagy csak trükkös spam. Annak viszont értelmetlen, mivel semmit nem hirdet nem akar ellopni.....

Nem a tipikus spam, nagyon is személyre szóló, de ugyanezzel a sablon szöveggel sok próbálkozást publikáltak már. Gondolom, sokan beugranak neki, de ezekről a fizetett posztokról eddig is tudtunk, az viszont nekem új, hogy így is próbálkoznak.

Hi József,

I was wondering whether you'd be interested in selling advertising space on Joco.name? The advertisement would be unobtrusive and we can pay you an annual upfront payment for the advertising space.

We can also provide guest blog posts from industry experts in many cases.

I am from Media Discovery, a new media agency headquartered in the UK. We plan out and acquire advertising space on major websites and portals, as well as smaller niche sites. I personally deal with our smaller publishers, increasing brand awareness and share of voice for the major brands that our group works with.

We'd love to work with your site. If you have any questions or would like further information, please do not hesitate to email me directly.

Kind Regards,
Jesse Morgan
jesse.morgan@mediadiscovery.org
Media Discovery (a New Web Ltd company)

Hi Jesse,

Thanks for the opportunity. I may be interested, it depends on the details. What kind of advertisement, how big is it, and what is the payment? As you can see, there is already a small Google advertisement on the side, something like that is perfectly fine with me, even if it's a little big bigger than that. A guest blog post on the other hand is absolutely out of the question, it is my personal blog and it only contains posts that I'm interested in.

Regards,
Jozsef

Dear Jozsef,

Thank you so much for getting back to me.

I understand you are not currently considering guest posting but right now we are only interested in text adverts in the form of guest blog posts. If anything changes in the future, here are further details for your reference:

We think that a new blog post would be the best and least intrusive option for you. We have two ways of doing this:

I can ask our copywriters to craft an article to fit your site. This will be subject to your approval and revisions are welcome. Please feel free to cite your preferred topics for the post and I will make sure that they will be taken into consideration.

To see an example, kindly visit: h**p://www.mycarreviews.co.uk/citroen-c4-review/. The advert can be found within the third paragraph - 'J.D. Power'.

We’ll pay you an annual upfront payment and we will endeavour to make sure that you are paid within two working days, using PayPal or Moneybookers. Working with a telecommunications, beauty, health, tourism or finance client would ensure you would get 60 EUR per year, while working with an online gaming client (poker, casino, bingo etc) would ensure you would get 70 EUR per year.

Please let me know if you're interested, so I can have your site assessed by our Technical Team. I can then send the advert details and client information.

Alternatively, if you have any more questions about this advert type, then please do let me know.

Thanks,
Jesse

Media Discovery (a New Web Ltd company)

Hi Jesse,

Did you actually look at my blog? It is my *personal* blog. It means that I personally write posts about topics that I'm personally interested in. And it is certainly not about online gaming or tourism.

You say there are two ways of doing this, but I only see one way in your mail (copywriting).

I would gladly post a product review on my blog under two circumstances: 1. if it interests me and fits the profile of my blog 2. the review will contain my words and my honest opinion only. It has actually happened before. Asking me to post anything other than my honest opinion (aka. lying) is unethical. It would take a lot more money for me to put that principle aside :).

Regards,
Jozsef

hali mind,

2014 van, és a szerverünk kezdi megadni magát a spam-forgalom alatt. arról nem is szólva, hogy elég sok FN van, és időnként történik pár FP is. per pill sendmail+spamassassin+spamass-milter kombó fut a gépen.

a kérdés az, hogy létezik-e olyan megoldás, ami:
- lehetőleg nem perlben van (ekkora forgalomnál a perl interpreteres dolgok már nem elegendőek, az a tapasztalat),
- tud RBL-eket használni,
- betanítás nélkül is már normális, alapszintű szűrést tud végezni,
- esetleg közösség-alapú szűrőbázisa van, amit gyorsan és könnyen tud update-elni,
- sendmailben milterként használható (igen, sendmailt használunk, szeretünk szívni),
- lehet hozzá valami thunderbirdös (és esetleg outlookos) plugint találni, amivel a FP/FN visszajelzést könnyen, gombnyomással meg lehet oldani (rosszabb esetben forwardolással spéci címekre).

nem kell:
- cpanel integráció,
- fizetős megoldás (nem zárkóznánk el elvileg, de gyakorlatilag a domainek száma és maga a mail volumen megfizethetetlenül drága megoldással járna).

amiket eddig találtam:
- ASSP: ez is perl alapú, de sok helyen javasolják. viszont állítólag a konfigurálásába beleőszül az ember, és nem tudom, kb mekkora volumen az, amit a perl miatt kibír;
- dspam: c-ben írták, nagy teljesítményű, de gyakorlatilag nulla alapkészlettel jön, a nulláról kell betanítani, ami a jelenlegi mail volumenünk mellett a szakrális öngyilkosság egyik különleges, és módfelett fájdalamas megoldásának tűnik. ráadásul 2012 óta nem frissítették, ami nem jó jel;
- rspamd: ez alapvetően jónak tűnik, a core-ja C-ben van, de nem láttam, hogy túl sok helyen implementálták volna, nem teljesen világos a FP/FN kezelése, a lua-s részek teljesítményéről nincs adat, és a fene se tudja;
- postgrey: hátsajnaizé de nem postfixet használunk, emiatt meg nem fogunk áttérni;
- clapf: ez valami magyar cucc, de hiába mutat 2013-at a copyright notice, az utolsó twitteres hír 2010-es, totál döglöttnek tűnik, és az, hogy mysql-t használ a működéséhez, teljesítménybeli rémálmokat vetít előre.

ki mit próbált eddig? mik a tapasztalatok?

köszi,
a

Egy utoljára 3 évvel ezelőtti levél feladójának a "nevében" kaptam egy meghívást...

"Ez egy nagyon kellemetlen spyware (kémprogram) átverő üzenete"
http://computerdoctor.hu/blog/infoaxe-flipora-spam-aradat/

Sziasztok!

Az utóbbi időben több kéretlen hírlevelet is kaptam a UPC-től, holott a megrendeléskor kifejezetten figyeltem rá, hogy az ide vonatkozó checkbox-ok ne legyenek bejelölve, ennek megfelelően elvben csak műszaki vagy számlázási ügyekben kereshetnének meg, marketing céllal nem.

A kéretlen leveleket még lenyeltem, írtam válaszlevélben, hogy ne küldjenek több ilyet, majd leiratkoztam a hírlevélről (amiről egész biztosan tudom, hogy soha nem iratkoztam fel rá).

Sokáig nem is volt semmi gond, nem jött újabb kéretlen levél, viszont tegnap este 8 után (már az időzítés is felhúzta az agyamat) felhívott egy nő a UPC-től azzal, hogy látja a rendszerben, hogy én csak TV és internet szolgáltatásra vagyok előfizetve, és a mostaninál 500 Ft-tal alacsonyabb havidíjért volna egy olyan csomag, amivel több csatornát, gyorsabb netet és telefont is kapnék. Udvariasságból végighallgattam, amit mond, majd mondtam, hogy nem érdekel az ajánlat, és letettem.

Megjegyzem, teljesen tudatosan rendeltem külön-külön a szolgáltatásokat, mivel nincs szükségem telefonra. Biztos bennem van a hiba, de nálam ez elvi kérdés, nem vagyok hajlandó megrendelni egy olyan szolgáltatást, amire nincs szükségem, még akkor se, ha ezzel lefaraghatok pár száz forintot a havidíjból...

Megelégelve a zaklatásokat, felhívtam az ügyfélszolgálatot, ahol elmondtam a panaszomat, és kértem, hogy többet ne keressenek semmilyen ajánlattal, se telefonon, se emailben. Erre az ügyfélszolgálatos nő megerősítette, hogy valóban úgy nyilatkoztam megrendeléskor, hogy nem kereshetnek marketing céllal, és nem is érti, hogy történhetett ilyesmi (na persze). Ami érdekes volt, hogy valami plusz flag-et átbillentett a rendszerben (nem tudom, konkrétan mit), majd azt mondta, ezzel "gátat tud szabni" a további megkereséseknek.

Felmerült a gyanú bennem, hogy alapból semmibe veszik a nyilatkozatodat, és csak akkor veszik tényleg figyelembe, ha külön szólsz, hogy nem kérsz a marketinges zaklatásból, de lehet, hogy ezt már csak a paranoia mondatja velem.

Ti is tapasztaltatok már hasonlót? Mit lehet tenni ilyen esetben? Bízhatok benne, hogy többet nem fognak zaklatni vagy mindenképp jogi útra kell terelni az ügyet ahhoz, hogy valóban békén hagyjanak?

Köszi a válaszokat!

Pár perce felvett engem google csevegőben egy bizonyos Edwina Mcaulay. Engedélyeztem, mert csak annyit írt, hogy Edwina csevegni szeretne önnel, gondoltam elírta a nevét és véletlenül van ott az a w, mert nemrég beszéltem valakivel, hogy felvesz. Tökmindegy, engedélyeztem, aztán jött az a rész amit régen MSN-en szoktam. Beszélgettem egy robottal :D "Szórakozni" akar webkamerán keresztül. Természetesen robot. Össze-vissza beszél mindent angolul, ahogy azt a program írója megcsinálta. Kérdéses az, hogy honnan tudja a mail címem, mit tudhat még rólam (soha nem adtam ki nyilvánosan és nem is írtam le sehova az e-mail címem. Mindenféle regisztrációhoz más mailt használok, ezt csak akkor használom ha rendelek valamit online vagy egyetem belső rendszerében, hivatalos helyeken. Tegnap rendeltem valamit egy sima e-mailen keresztül és azóta van ez. Van egy olyan érzésem, hogy köze van hozzá.

A Google fejlesztőit lehet erről értesíteni valahol? Nem találok semmi üzenetküldő lehetőséget.

Egy ketnyelvu spamben talaltam az alabbit:

"aki meghalt néhány évvel ezelott , május szelíd lelke nyugodjék békében"

Majd lentebb, az angol reszben ez all:

"who died few years ago, May his gentle soul rest in peace"

aki, khmm, nem egeszseges ferfiakkal beszelget, es lebuktatja oket. Sweetie azonban nem ember, hanem AI (well, sort of). Hogy mi koze neki a spam rovathoz? Mar evekkel ezelott kiserleteztek olyan AI letrehozasaval, amelyik pl. a nigeriai csalokkal levelezik, es lekoti a figyelmuket. Egy hasonlo projekt most a Sweetie, amelyik ezerszamra fogja meg az aberralt, mentalisan beteg ferfiakat. Akiknek sok esetben sajat gyerekeik vannak.

http://index.hu/tech/2013/11/05/ezer_pedofilt_fogott_a_virtualis_kislan…

Mindenkinel betelik egyszer a pohar, az enyem most van tele, ket halozat a Windstream Nuvox, Inc. 70.43.0.0/16 az USA-bol es a Belgacom SA/NV SKYNET-B 195.238.0.0/19 Belgiumbol,ugyannak a scamer halozatnak a tagjai, es rendszeresen kapok toluk olyasmit hogy "Jaj baj van jelentkezz be az online bankba" meg stb persze kamu linkel, es altalban az hirdetett oldal is csak egy redirect egy masik fertozott oldalra.
A target valtozatos, de az esetek 80%-ban bank, de van hogy adojovairast ajanlanak, az hogy meg tudom szurni az egy dolog, de meggyozodesem hogy az nem megoldas ha a vegen en vallogatok, a forrast kene elzarni, es minden erintettet evekre lecsukni!

Most elso korben, miutan telefonos es e-mailes support is lerazott, "bekopogok" a servereiken "egy par" /stop_scaming http keressel, de nyilvan ez sem megoldas max leveszenek a listajukrol, hiaba jelentem a rendorsegnek, a banknak a kuldonek, az weblap hostolonak, akkor sem tortenik semmi, a halozat honapok ota aktiv es egyetlen egy blocklistara sem kerultek meg fel, ami azert erossen elgondolkoztato...

Ez nem felkeres hogy ki is kopogjatok... de azert kivancsi lennek ra hogy csak en probalok szembemenni a szellel es ha nem akkor ti hogyan csinaljatok.

Egy spam scam stb mentes internet remenyeben elore is koszi az epito jellegu hozzaszolast.

Ilyen tárgyú szemetek kezdtek el áramlani néhány órája:

Regionalis kepviselo
Regionalis Ugyfelkezelo menedzser
Ugyfelszolgalati menedzser
Ulj otthon es keress penzt!

stb stb -- 6-7 azonos tárgyú levél, de másodpercenként 50-100 darab és csak egyetlen domainre, de ilyen véletlenszerű fiókokra, mint pl: yxjkasjdhrr4@domainnevpelda.hu

Egy IPről kijön a ez a 6-7 levél, aztán jön ugyanúgy másik IPről. Valami botnetet vett meg valami "okos állat". A spamszűrő ki van akadva, nyomja a loadot a szervernek, IP-ket nem lehet tiltani mert száz és száz különböző helyről ömlik befele a spam.

Mit csináljak? vegyem le a spamszűrőt és a catch all címet állítsam blackhole-ra? vagy küldjem vissza a fail üzenetet? Tanácstalan vagyok, bármi segítség vagy ötlet elkél.

köszönöm!

Z