Spam, Adathalászat

Mostanaban ismet beindult a 'ha nincs eleg penzed, tanulj meg keresni' levelszemet hullam, es (amugy egeszen mas miatt) arra gondoltam, kene egy cucc, amivel limitalni lehet a levelek szamat.

Konkretan arrol lenne szo, hogy adott egy webszerver, amin potencialisan bugos alkalmazasok vannak, amelyeket megpatkolva a spammerek egy csomo spamet tolhatnak ki. Ez persze faj, mert a webszerveren levo egyeb site-ok levelezese is a karat lathatja ennek.

Ezt a kart kellene valahogy csokkenteni. A kerdes pedig az, te hogy csokkented kart / eliminalod a problemat?

Sziasztok!

Az lenne a kérdésem, hogy más is tapasztalta-e az elmúlt napokban jelentősen megnövekedett SPAM mennyiséget? Több különböző szerveren látom, hogy a spamfilter pörög, és hajtja el a sok befelé tartó mocskot (jellemzően dinamikus címekről).

Próbál állást hirdetni (vagy ki tudja mit), C#, PHP fejlesztői munkakörbe. Nívós fizetéssel. Cégmegnevezés nélkül. Freemail-es címről.
Ügyes (?) próbálkozás volt.

Ismeri valaki?

Udv,

Tegnap ota mar a hadmadik ilyen (lasd lentebb) level jott az mailer daemontol az ismerosomnek.

Elkepzelheto, hogy virusos a gep, es kuldozget szanaszet e-mail-eket? Erdekes, csak a freemail-es account-rol jonnek (pop3), a gmail-eseknel (imap) nem. XP / Thunderbird. Az SMTP szerver gmail-es a TB-ben.

Van fent outlook is ott viszont smtp.digikabel.hu a szerver es csak a freemail-es account van beallitva, szoval el tudom kepzelni, hogy valami onnan szedte ki az infot es kezdett spam-elni.

Mit kellene megneznem?

/sza2

----------

Mailer-Daemon@smarthost02.digicable.hu

Warning: message 1TTEy5-0003FC-WA delayed 24 hours

This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 24 hours on the queue on smarthost02.digicable.hu.

The message identifier is: 1TTEy5-0003FC-WA
The date of the message is: Tue, 30 Oct 2012 06:42:16 -1000
The subject of the message is: Please review your customer’s complaint

The address to which the message has not yet been delivered is:

s104198@fpa.uum.edu.my

No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.

Sziasztok!

Az alábbi hiba körülbelül havonta,- két havonta előjön a Postfix+MySQL alapú levelezőmön:

postfix/trivial-rewrite[8743]: warning: mysql query failed: Illegal mix of collations (latin2_hungarian_ci,IMPLICIT) and (latin1_swedish_ci,COERCIBLE) for operation '='

A megoldást mindig a gyanúsan nem valósnak ítélt levelek postqueue -ból való törlése és a postfix restart oldotta meg, de mivel ez egy bizonyos számú levél fölött elég lassú megoldás,- és egyébként sem igazán pro aktív, így végleges megoldást szeretnék találni rá, de az Interneten nem találtam meg mi lehet a hiba okozója. Tudtok segíteni?

Köszi

Sziasztok.
Ismeri ezt valaki? http://www.pandastart.com
Ezzel tényleg lehet pénzt keresni?
Van-e valami veszélye ha felrakom?

sms-t kaptam az alabbi szoveggel:


Rendben vannak az adatok? Ha igen,kuldjon valasz SMS-t (pl. ok) a +36208100000-ra!
Tetel:Jofogas
Ar:200Ft
Info:jofogas.hu


Meg a wtf-ek vegere sem ertem, amikor par perc mulva a kovetkezo sms:


Sikertelen vasarlas!
Nem kuldott vlasz SMS-, igy vasarlasat toroltuk:
Tetel:Jofogas
Azonosito:xxxxxxxxxxxx Jofogas.hu


Mondjuk, ha csak minden 10. madar kuld egy premiumdijas sms-t, az mar valoban jo fogas lehet... nekik.

Masnap ismet kaptam egy hasonlo sms kombot.

egy fun fising level:

From: bandanasz4 @wonderware.com
To: sj @acts.hu
Subject: The police investigation is under way now. You'll be really sorry about what you have done.
Sorry to disturb you sj
Why did you try to break into my FB??? This is the reply from FB support in attachment they idendified you as an attacker who tried to steal my password! Do you know that this is crime actually??

attached:

application/zip: Photo.zip, 36 kB

Megint lesz suseconf a tengerentulon. Onmagaban ez meg nem hir, az se nagyon, hogy engem marhara nem erdekel.

A level vegen ott a link, hogy iratkozz le. De nem az a kulturalt 1 kattintas, aztan sosem lattuk egymast, hanem klikk, aztan add meg az email cimed, hogy ha majd ok-zol, akkor kapsz egy levelet, amiben lesz egy link, amire ha kattintasz, na majd akkor menedzselheted a subscription-jeidet.

Mondjuk ez akkora lol-kategorias uberlama egy olyan linken, ahol az email cimed mellett ott van egy 500 karakteres random azonosito is. Ehh, beirom, kattintok, level megjon, megyek a linkre, ami visszavitt az _elozo_ oldalra (=email cim es random azonosito a linkben + add meg az email cimed, es kuldjuk a levelet, amire kattintva menedzselheted a subscription-jeidet). Ez valami vegtelen ciklus emailben?

Ez mar fun, de az igazi fun ott kezdodott, amikor konfot tukmalo spamjukre nyomtam egy reply-t, atirtam a To-t valami susecon_*@suse.com cimre + az elejere beirtam, hogy jovona, ha torolnetek, ill. megjegyeztem, hogy mekkora uberlama gagyi a leiratkozasi mechanizmusuk.

Erre 10 oraval kesobb jon egy bounce (erted, miutan atvettek) az alabbi indoklassal:

The mail system

<SUSECon_Support@suse.com>: host prv2-mx.provo.novell.com[130.57.1.12] said:
550 Message was blocked by server (GWAVA hit: 1.2.3.4, failed:
spam_threshold_4) (in reply to end of DATA command)

Hat ha ez nem az uberlamasag csimborasszoja, akkor nem tudom, mi az :-)

Tud valaki valamit a címbéli IP-ről, tulajdonosáról, projektről?
Szisztematikusan nyálazza végig a weboldalaimat. Google is csak ilyesmi infót talál róla más site-ok látogatottsági statisztikáiban.
Visszafele - látszólag - csak egy default IIS7 van a hoston.
Ehhez képest Apache log szerint: Mozilla/5.0 (X11; U; Linux x86_64; en-GB; rv:1.8.1.6) Gecko/20070723 Iceweasel/2.0.0.6 (Debian-2.0.0.6-0etch1)

[szerk] Topic nyitás után 2 percen belül megállt - pedig ment már egy ideje :)