Teade

Collapse

Foorumi reeglid.

Foorumi reeglistik on uuendatud. Palume tutvuda ja arvesse võtta.
Help - Elfafoorum
http://www.elfafoorum.eu/faq.php
Help
See more
See less

Eesti spämmerid

Collapse
X
Collapse
 
  • Lehekülg kuni 1
  • Filter
  • Kellaaeg
  • Show
Clear All
new posts
Eelmine template Järgmine
    #1

    Eesti spämmerid

    Tere kaaskannatajad !
    Millegipärast on mulle hakanud tulema pidevalt selliseid kirju(grammatiliselt vigased):



    Kood:
    Tere!
Eelmisel kuul ma leppisin kokku Teiega demonstreerida Teile jalarõivaste hinnakiri
Tutvuge, palun, selle lingi kaudu
ärakliki://www.bssr.net/bb/docs/lingiviite.php jaa nii edasi

Suure lugupidamisega,
Meeli
    Kusjuures pakkumised on erinevad .

    tuleb see järgmisi kanaleid pidi (vahel ka teisi)...



    Kood:
    Return-Path: <Rein@lhv.ee>
Received: from onyx.ttu.ee ([193.40.242.230]) by mail.ttu.ee
     (Netscape Messaging Server 3.6) with ESMTP id AAA649B
     for <martinj@ttu.ee>; Sat, 19 Mar 2005 15:13:30 +0200
Received: from onyx.ttu.ee (localhost.localdomain [127.0.0.1])
	by innergate.onyx.ttu.ee (Postfix) with ESMTP id B0E363F8F
	for <martinj@ttu.ee>; Sat, 19 Mar 2005 15:14:54 +0200 (EET)
Received: from 223-54.evj-kabel.net (223-54.evj-kabel.net [193.111.223.54])
	by onyx.ttu.ee (Postfix) with SMTP id 8F0A74136
	for <martinj@ttu.ee>; Sat, 19 Mar 2005 15:14:53 +0200 (EET)
Received: from 98.176.192.146 by 193.111.223.54; Sat, 19 Mar 2005 10:15:20 -0300
Message-ID: <088161448126.U9BX@nordeafinance.ee>
From: "Silver Lauringson" <Silver.Lauringson@nordeafinance.ee>
Reply-To: "Silver Lauringson" <Silver.Lauringson@nordeafinance.ee>
To: [email]martinj@ttu.ee[/email]
Subject: juriidiliste teenuste hinnad
Date: Sat, 19 Mar 2005 19:17:20 +0600
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="--5752726636951270"
X-Priority: 3
X-MSMail-Priority: Normal

    Kas keegi teab, mida saaks ette võtta (ikkagi kodumaine, mitte usa spämm) !!!!!
    Lingile klikkinud kordagi ei ole ja rikkusin meelega ära, et keegi ei klikiks.

    Mida üldse teha Eesti spämmijatega ? Seadused ??
    Ku*at, mozilla filter ei võta kah seda.
    Antud jama kestab juba kuu aega ja päevas kolmneli kirja.Isesuguste subjektide ja veidi erineva sisuga aga samas stiilis. "Saatja" on kah erinev.
    Täna sai mõõt täis h34r: h34r: h34r:

    Vabandan,kui vale koht ...
    Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...
    Sildid: Puudub
    #2
    siit on näha, et kiri on teele pandud 98.176.192.146-st. See ip-aadress aga ei asu eestis (eesti ip-vahemikud on siin: http://tix.estpak.ee/networks.txt), seega pole nagu midagi teha. Isegi IANA registris on 98/8 seeria märgitud Reserved [see tähendab siis reserved for future allocation], st seda ei jagata välja vastavate organisatsioonide kaudu (euroopas näiteks RIPE). Seega seda ip-aadressi ei tohiks ametlikult olemas olla ja tegemist on ip-address spoofinguga, st keegi võtab omale sobiva võrgu otsas olles sobiva ip-aadressi, mis kuidagi ruuditult jõuab kohale õigesse kohta ja siis selle nimel suhtleb.

    223-54.evj-kabel.net on kah mingi imelik värk. Evj-kabel.net kuulub tucowsile ja selle nimeserverid on kõik sloveenias. Antud host on küll püsti hetkel, kuid ka see asub sloveenias (isp nimi on Elektroprom d.o.o.). Ka selle domeen evj-kabel.net on sloveenia firma oma. Seega kasutatakse ära kuskil kaugel võrgus maha häkitud süsteemi läbi mitme masina. Esimene osa ahelast on üks maha häkitud masin, mille nimel saadetakse meilid teele netis mitte eksisteeriva ip-aadressi ja edasi siis juba asi liigub sealset võrku pidi eestisse kohale. Loodetakse, et keegi ei hakka selle värgi pärast rahvusvahelist jama kokku keerama ja minema sloveeniasse logisid puistama (ja üldse kas sloveenia isegi reageeriks sellele, kuidas sealded seadused on jne.
    Ainuke varant on minna reklaamis toodet müüvasse firmasse ja sealtpoolt hakata asja lahendama. Üle neti pole nagu midagi teha.

    Comment

      #3
      Kontrolli kas (WinXP puhul) ...\Windows\System32\Drivers\e tc\hosts failis on 127.0.0.1 märgitud localhost.

      Comment

        #4
        Originally posted by saformo@Mar 19 2005, 20:34
        Kontrolli kas (WinXP puhul) ...\Windows\System32\Drivers\e tc\hosts failis on 127.0.0.1 märgitud localhost.
        Mis see siia puutub ? On küll.
        Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...

        Comment

          #5
          kohalik spämmer on see, ta on ennast sinna servuni mingi X poosiga tunneldanud ja siis kirja teele saatnud, isegi seda versiooni katsetanud õppeeesmärgil või kirja headerisse võid jummala poogen mis läbu kirjutada kuigi vist ei saanud seda IP põhiselt korraldada. IMO võis see kiri tulla isegi teie endi IT poiste käest :P Saada servu adminnile ka see kiri, las vaatab enda logid üle et kas keegi oma koolist pole SMTP või mingil X pordil teinud päringut sellele ELEKTROPROM võrgus oleva masinani


          hosts failiga saab igasugu mäkra keerata. ntx www.eyp trükkimisel viiakse hanzapanka ja hanza.net kirjutamisel eyp'sse ntx

          aga jälgiks ise ka digitali soovitust, minna selle firmani, kes sulle selle jama on saatnud, jalad harki lüüa ja küsida, mis jama on.

          Enda elust selline asi et minu ftp servut hakkas järjepidevalt pommitama Siberian Academy of Science võrgus olev masin ... saatsin kirja, et mis jama on? Vastust pole tulnud ja järgmine päev haamerdamine lõppes. h34r:
          -

          Comment

            #6
            kirja headerisse võib tõesti ise smtp-protokolli tundes mida iganes kirja panna ja siis see kiri teele panna. Kuid tee peale jäävatest meiliserveritest jääb sinna jälg ja need teevad ka reverse-lookup'id. Seega vähemalt 223-54.evj-kabel.net peaks olema autentne [kui just keegi ennast ttü või eeneti võrgu vahele ei ole nii julmalt pannud ja selle ip adre tee pealt kõrvale ruutinud endale... siiski väga ebatõenäoline - ega nad ainult ttü'd vast spämmi] ja see järgmine aadress võib ka täitsa olla. Kasutades niimoodi mitut häkitud open-relay serverit, millest ükski ei logi liiklust ja saadab meili järgmisele edasi, on väga ebatõenäoline, et üldse oleks võimalik leida üles ahelas esimene masin ja selle kaudu siis veel tee siia eestisse tagasi läbi tunnelite.

            üks lugu minu poolt ka.
            Minul hakkas ükskord tulema nakatunud meile minu hallatavasse listi oma paar kuni paarkümmend tk päevas ühe väikese isp poolt pakutavast võrgust. Firma oli vägagi venekeelse lehega ja ei reageeritud seal meilidele(proovisin ka inglise keeles kirjutada jne), nende foorumisse jäetud kirjadele ja veebis olev tel ka ei vastanud... niimoodi siis pool aastat, teha polnud ka midagi... ükspäev lihtsalt lõppes ära, jusiis see tüüp puhastas oma masina ära...

            Comment

              #7
              http://www.epl.ee/artikkel_288547.html
              lugege seda -vastus k2es.
              Sihilik rünnak oli.
              Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...

              Comment

                #8
                mnjah, mul hakkas m6ni aeg tagasi vana hot.ee kontole massiliselt tulema igasugu sp2mmi tarkvara ja viagramyygi kuulutustega ning v2ga segase tekstiga. Oma teada nagu mingitesse kahtlastesse listidesse end vabatahtlikult pole pannud, kahtlastelt lehtedelt ei downloadi, pornosaitidel ei kola ja oma personaalarvutit teistel j2relvalveta kasutada ei lase.
                Uurisin natuke asja: igakord on aadress, kust saadetakse, muidugi erinev, pooltel kordadel mitte-eksisteeriv; saataja nimi koosneb alati mingist t2henduslikus nimest yhe initsiaaliga.
                Ise kahtlustasin kah esmalt, et keegi on k2sitsi mailiserverisse andmeid saatma hakanud.

                Comment

                  #9
                  Kusjuures vähemalt minul on see jama nüüd ära lõppenud, vist saadigi õige vend kätte.See ei tähenda muidugi seda, et mu**iravimite reklaamid otsa oleks saanud. Mozilla Thunderbird on hea asi.
                  Muide, küsimus: kas keegi on seda eestlase (eestimaalase) poolt kirjutatud ussi tööd ka analüüsinud (et kuidas toimib)?

                  Martin@sportlik_huvi
                  Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...

                  Comment

                    #10
                    Kas kellelgi peale minu on ka etteheiteid thunderbirdi spammifiltrile? Mingist hetkest lihtsalt lõpetas korraliku töö: ntx kahest sama sisuga korraga saabunud rämpskirjast ühe tunneb spammiks, teisest ei tee väljagi :angry:
                    Sex, drugs & rock'n'roll -- need kolm sõna elavad igavesti!

                    Comment

                      #11
                      Kui sa mõtled Sasserit, siis see kasutas ära turvaauku mis oli progrejaveana sisse kirjutatud algsesse koodi millest kogu meie tänapäevane võrgundus alguse on saanud (Blaster oli esimene asi mis seda kasutas) Pmts kui tahad stta keerata, siis hakka uurima juuri ja leia sealt vead, sest juurtest edasi on ainult arendus
                      -

                      Comment

                        #12
                        Originally posted by MaXakas@Apr 5 2005, 21:42
                        Kas kellelgi peale minu on ka etteheiteid thunderbirdi spammifiltrile? Mingist hetkest lihtsalt lõpetas korraliku töö: ntx kahest sama sisuga korraga saabunud rämpskirjast ühe tunneb spammiks, teisest ei tee väljagi :angry:
                        Vahest on natukene imelik aga veidi spämmi peab ju tulema Vähemalt näitab, et asi töötab Oli ükskord selline juhus, et kaks päeva oli postkastis vaikus, hakksin juba mailiserveris kahtlema.
                        Märgi see teine kiri kah spämmiks . Kas kirjad olid täpselt samad või ainult sisu . Äkki header oli erinev.

                        Martin@Mozilla
                        Elu on nagu lintmakilt muusika kuulamine. Mida lõpupoole, seda kiiremini hakkab linti äraandev ketas pöörlema...

                        Comment

                        Eelmine template Järgmine
                        Working...
                        X