Ma kaptam egy spamet, és eleve felhúzott, hogy egy olyan oldal küld spamet, ahova nem is vagyok regisztrálva. Ezért kicsit utánajártam, honnan is jött a levél.
Az email egyébként a szokásos hazai warez spam kategóriába tartozik, valószínűleg egy torrentoldal adta el az email címemet, és azóta küldik az sms regisztrációs “híreket”, seedszerver akciókat.
Ez landolt a gmail-ben:
Ha erdekel seed szerver, akkor: http://webseeder.try.hu/ Olcso, gyors, megbizhato.
Legtöbbször azonnal törlöm ezeket, de most valamiért mégis alaposabban kiveséztem a levelet, így megnéztem a forrását is.
Delivered-To: *@gmail.com Received: by 10.213.27.71 with SMTP id h7cs547483ebc; Thu, 21 Jan 2010 12:02:22 -0800 (PST) Received: by 10.224.34.75 with SMTP id k11mr1277696qad.346.1264104133471; Thu, 21 Jan 2010 12:02:13 -0800 (PST) Return-Path: <[email protected]> Received: from srv40.000webhost.com ([66.96.196.245]) by mx.google.com with ESMTP id 12si4978294qyk.62.2010.01.21.12.01.22; Thu, 21 Jan 2010 12:02:13 -0800 (PST) Received-SPF: neutral (google.com: 66.96.196.245 is neither permitted nor denied by best guess record for domain of [email protected]) client-ip=66.96.196.245; Authentication-Results: mx.google.com; spf=neutral (google.com: 66.96.196.245 is neither permitted nor denied by best guess record for domain of [email protected]) [email protected] Received: from nobody by srv40.000webhost.com with local (Exim 4.69) (envelope-from <[email protected]>) id 1NY39t-0003Ak-Tq; Thu, 21 Jan 2010 14:57:37 -0500 To: Subject: SMS Seed X-PHP-Script: *cenzored*.site11.com/mail.php for 192.251.226.206 From: [email protected] X-Sender: [email protected] Reply-To: [email protected] X-Mailer: PHP/5.2.11 Message-Id: <[email protected]> Date: Thu, 21 Jan 2010 14:57:37 -0500 X-AntiAbuse: This header was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - srv40.000webhost.com X-AntiAbuse: Original Domain - gmail.com X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12] X-AntiAbuse: Sender Address Domain - srv40.000webhost.com Ha erdekel seed szerver, akkor: http://webseeder.try.hu/ Olcso, gyors, megbizhato.
Nézzük is, mit tudhatunk meg. Az első, ami beszédes, az a Return-Path és a Received mezők. Ezekből kiolvashatjuk, hogy a levelet a srv40.000webhost.com címen elérhető szerverről küldték. Ne keressük a magyar szolgáltatók között, ez egy külföldi, viszonylag nagy, ingyenes szolgáltató, akit úgy látom, egyre többször warez spamre használnak a magyar ifjak.
A második, ami feltűnhet, az az X-PHP-Script mező, amely megmondja nekünk, hogy mivel küldték a levelet. Mivel a PHP már benne van, sejthető, hogy valami scripttel küldték ki a leveleket, vagy valami weboldal formból. A mező tartalma még beszédesebb: *cenzored*.site11.com/mail.php for 192.251.226.206. Igen, igen ez bizony az a weboldal, ahonnan küldték a levelet nekünk. Nosza, meg is néztem műküdik-e még. És tádám:
A weboldal még elérhető, a címét inkább kitakartam.
Amint látható, a form fel van készítve arra, hogy igazából bármilyen e-mail címet odahazudjunk a küldéshez. Sajnos ez az email protokoll nagy hiányossága, hogy könnyen lehet hamisítani a feladót. Itt jelzem, hogy jelen esetben nem is biztos, hogy a BitSite-hoz tartozik a spam (létezik azaz oldal még?!), előfordulhat, hogy valaki csak egy jól bejáratott spames cím mögé igyekszik elbújni. A form gazdái egyébként még az üzenetet is bent hagyták. Így nem kérdés, hogy kinek, miért készült ez a cucc.
Ezek után felkerestem a weboldalt, ha már ennyire reklámoznák. Ismerős volt már, biztos kaptam már tőlük levelet. A “design” az alap TBdevre hasonlít, nagyon ötletes…
A weboldal informatív, szinte minden fontos dolgot közölnek velünk, akció van, bannert is cserélhetünk, minden szuper.
Rendszerünk, lényege, hogy torrentezők pár SMS -ért cserébe kaphassanak minőségi seed szerverszolgáltatást.
Itt el is mondom, hogy legyünk mindig bizalmatlanok, ha ilyen SMS-es dologhoz folyamadunk – egyébként meg inkább kerüljük el messzire az ilyen hárombetűs – SMS – site-okat, legyen az torrentoldal vagy seederszerver bérlés. Egyik sem éri meg, ez biztos.
Kicsit még tovább kutakodtam, megnéztem, hol is működik ez a csodás szolgáltatás:
host -a webseeder.try.hu
webseeder.try.hu A 62.112.194.92
Az ip ENTERNET hálózatába tartozik, ezt a RIPE nyilvános adatbázisából tudtam meg. Itt lehet talán megfogni őket, ha az NHH-nak bejelentést akarunk tenni. A spamküldő hosting cég külföldi, tehát nem hinném, hogy nagyon foglalkoznának az én vagy egy magyar hatóság levelével, ráadásul ingyenesen és névtelen a felhasználói fiók, bármikor csinálnak egy újat a spammerek.
Konklúzió
Ha nehezen is, de látható hogy utána lehet járni, hogy mi a spam igazi (vagy annak vélt) forrása. Viszont a siker már nem garantált. Bár a RIPE infónál megtudhatjuk a szolgáltatót, nem garantált, hogy reagálnak az abuse címre érkező levelekre (főleg dzsunga, warez hosting cégeknél ált.). De ha szerencsénk van, ránéznek a rendetlenkedő ügyfélre. Hosszútávon az ő érdekük is az, hogy korrekt ügyfelbázissal tudjanak dolgozni, és ne legyenek a spammerek szégyenfalán. Ennél még hatásosabb lehetne az NHH-nak küldött bejelentés, de ahogy azt a Fikablogon olvashattuk már, a bejelentési procedúra koránt sem olyan egyszerű, mint ahogy azt gondolnánk. Az “ártatlannak” tűnő webes form eleve elkéri a személyes adatainkat, viszont az ellenőrzések után átirányít az ügyfélkapu oldalára, ahol már tényleg szó szerint tudni fogják, hogy ki tett bejelentést.
Egy újabb fél órás procedúra – javas program, digitális aláírás – után máris megvan a tájékoztató pdf, amelyben az NHH nyomatékosan közli, hogy a bejelentést először csak mérlegeli, után jöhet bármi más. Ahogy az itthoni viszonylatokból sejteni lehet, ha véletlenül is átmenne a bejelentésünk a mérlegelésen, könnyen előfordulhat, hogy a weboldalak már máshol, más néven pörögnek tovább, és okádják a spam leveleket a postaládánkba.
január 22, 2010 at 21:37 du.
Nos igen, sajnos ez így működik. Mondjuk nem tudom a spam küldés erősen terheli a hardvert is… nem csak undorító dolog, de erős gép és sávszél kell alá, hisz egy normál serveren, percenként maximum 10 mehet ki…
január 22, 2010 at 21:48 du.
Toljuk tele az elérhetőségen levő email címét levélbombával(600 levél másodpercenként)! Tartalma legyen: Nem kérünk a sz*ros spamedből k*cs*g! Tuti siker.
január 22, 2010 at 21:56 du.
Azt viszont nem értem, hogyha kap a páciens egy jelszót meg egy felhasználónevet, akkor miért kell az FTP-re 4 órát várni. Ez nekem magas, hogy ez miért nem történik meg a többivel együtt azonnal.
január 22, 2010 at 22:22 du.
http://poker-fot.hu/login.php – Itt fut a site.
Valszeg regelte:
domain: poker-fot.hu
org: Private person
org: org_name_hun: Győri József
A szerver meg:
inetnum: 79.172.211.0 – 79.172.211.255
netname: DENINET-HU
descr: Deninet kft.
descr: Deninet serverhosting
január 22, 2010 at 23:13 du.
http://kepfeltoltes.hu/view/100122/191540548x_www.kepfeltoltes.hu_.jpg
Szerintem ez egy átverés mivel az egyes csomagok neve és telefonszáma megegyezik .
Így a rendszer hogyan tudná eldönteni hogy méket kérjük valószinüleg a drágábat.püf fasza lehet ezaz oldal is.
január 22, 2010 at 23:16 du.
Írj neki te marha… begyűjti a címedet is, mint élőt…
január 22, 2010 at 23:43 du.
Jobban el kéne takarni azt a kitakart szót mert 2 karaktert fel lehet ismerni aztán nem nehéz a hosszból meg a témából asszociálni a hiányzó szóra, nekem 10mp alatt sikerült, valami vérpistike ha vérszemet kap akkor holnap reggel rogyásig leszünk spammel.
január 23, 2010 at 7:08 de.
Aki a saját gyakran használt email címével regisztrál szennyoldalakra, az sikeres ember nem lehet. Így járt. Fuck spam! mailinator.com és kész.
január 23, 2010 at 10:32 de.
Csak az abuse tortenethez szeretnek hozzaszolni. En mint ISPnel dolgozo emberke, (network admin) kapok a ceghez jovo abuse uzenetekbol, es voltunk mar a RIPE altal felszolitva, hogy foglalkozzunk egy kedves ugyfel bejelentesevel, aki nem kapott 24 oran belul valaszt a levelere (a parezer aznapi level kozott elkeveredett). Ugyhogy igenis, kell olvasni/foglalkozni vele, hisz ez az elsodleges bejelentesi platform. Nalunk minden abuse bejelentes (egyeni, nem az automatizalt jelentesek) korrektul meg vannak valaszolva, kivizsgalva, a szukseges intezkedesekkel egyutt…
Es nem hiszem, hogy csak en elek idealizalt vilagban, szerintem ez a legtobb magyar szolgaltatonal igy van.
január 23, 2010 at 10:44 de.
1. Aki ilyenre kuld SMS -t az hulye.
2. Szerintem Győri Józsefnek koze sincs a dologhoz. Szerinted, miert reggelt mar try.hu -s domaint? Ennyie erovel spamelhette volna a .hu -s domaint is vagy a .hu -s domain helyett hasznalhatott volna inkabb try.hu -st oda is, nem? De lehet, hogy hulye a logikam. Mondjuk en biztos igy csinalnam…
Ez az egesz egy vicc es szerintem ilyenekkel ertelmetlen foglalkozni. 1000 meg 1000 ilyen oldal lesz meg a jovobe, ne erolkodjetek, nem tudjatok oket ugy sem megallitani. Persze, en is ellene vagyok a dolgoknak, en is erolkodtem, de en mar feladtam, mert ugysem tudom megfekezni oket. Felesleges idopazarlas. Bar cfm vegre eltunt, de szabadultak most paran, netware, norbertka, Feree, stb. Kivancsi lennek melyik csinalta, ha egyaltalan ok csinaltak, mert bizony kinezem beloluk.
január 23, 2010 at 10:53 de.
Es meg azt azert hozza tennem, ha nem is ok voltak, ti lattatok mar olyat, hogy akarkit meg is basztak volna (cfmen kivul) ilyenert? Tudom, jonnek mindjart paran, hogy haveromat 50ezerre buntettek stb. Ilyen bizony nincs. NHH szart se vizsgal, szvsz. Legalabb is nem magyar hostingok ezek.
Tovabba kurvara nem kizart, hogy bitSite csinalta, sot tobb mint valoszinu. Emlekeztek meg, anno csinalt seed szerver hostingot, szamlaszamos, stb. Persze seed szerver nem volt. Otthoni gep, ra egy Server 2003, mittudomen milyen aranycsalo utorrent. Kitudja hany hulye volt, aki berelt tole seed szervert, es meg ki is basztak ncorerol, meg tobbi faszom oldalrol. Tehat, en inkabb ezen agyalnak.
január 23, 2010 at 11:57 de.
@hihhi mailinator.com már annyira ismert, hogy címeikkel sok helyt nem tudsz reggelni, én a http://mo.gyo.ro -t hasznalom…
január 23, 2010 at 12:21 du.
Üdv,
Már megint bele keverték a bitsitot, köze nincs az egészhez, arról nem tehetünk hogy valamelyik fax a mi e-mailünket adta meg címnek, kb. a kur** anyukáját.
Onnan vettem észre, hogy jött vagy 50 válaszlevél……
január 23, 2010 at 12:33 du.
@bitsite
Lóf@sz a te seggedbe, hülye lámer! Krónikus spammer vagy, ezt mindenki tudja!
január 23, 2010 at 13:05 du.
A BitSite egy spammer sz.r. A legutóbbi spam után visszaírtam, hogy takarodjanak a k.rva annyukba. Azóta már nem jön több, mert vissza küldöm az összeset automatikusan és törlöm is.
január 23, 2010 at 13:24 du.
@Tragya aki a saját email címéről csinálja és nem egy létrehozottról(vagy aki ügyesebb nálam is: fake email cím és ip cím forrást), az meg is érdemli, hogy az ő emailját gyűjtsék be. Különböző oldalakra sem a saját vagy céges emaillal regizek be, mert van annyi eszem.
január 23, 2010 at 13:26 du.
ezt találtam a seedserver.try.hu AJÁNLATAINK aloldalán…
“3 Hónap fizetése esetén a 4. Hónap ingyen
S5 illetve annál nagyobb csomag rendelésénél ajándék nC meghívót adunk.”
erre inkább nem mondok semmit…
január 23, 2010 at 13:34 du.
“Itt jelzem, hogy jelen esetben nem is biztos, hogy a BitSite-hoz tartozik a spam”
writeonly, nem írtam egy szóval sem hogy tőletek jön a spam
január 23, 2010 at 13:47 du.
Láttam, hogy írtad. Mióta átvettem, azóta is kapom a negatívat régi tulaj miatt.
január 23, 2010 at 14:13 du.
Nekem van egy email cimem amivel csak a bitsite ra vagyok regisztrálva. Ezért tudom hogy elárasztanak mindent spammel! Én nem szoktam visszaírni semmit. Egyből küldöm az illetékes helyre. Idő kérdése és elveszik a kedvüket a netcigánykodástól!
január 23, 2010 at 14:35 du.
Milyen meglepő, már nem is lehet seed szervert bérelni. Vajon miért? Nem elég, hogy olyan fiatalok, hogy a tojáshéj a seggükön van még, de emellett az agyuk helyett is valami más van. Remélem a húsvéti nyuszi meghozza nekik az ajándékok! Hulljon a férgese! Bocsi a dupla HSZ ért, de ezt nem bírtam ki!
január 23, 2010 at 18:18 du.
ÉN NEM SPAMMOLOKKKKK
január 23, 2010 at 18:22 du.
Ne személyeskedjünk kérem…..
január 23, 2010 at 21:59 du.
Én is kaptam ilyet, több alkalommal is.
Azt meg, hogy nem Foeszgump barátunk küldte nehezen hinném, mert tipikus netcigány az illető állatfajzat.
Meg a való életben is az. 🙂
Domain is a nevén van 😀
Hiába jön a megtértem szöveggel. a vér nem válik vízzé, aki belekeveredik a netcigánykodás sötét bugyraiba az nem hagyja abba 😀 😀
Csak rosszabb lesz.
Más néven folytatja, azt hiszi elvan minden rendezve.
január 24, 2010 at 17:16 du.
Ki az az orult aki SMS-ben berel seedservert?
január 24, 2010 at 17:33 du.
A naív emberek, akik nem értenek annyira , ez nem jó kifejezés…nem látnak a dolgok mögé mint akik ezt az oldalt olvassák.
Küld egy sms-t és ennyi, kényelmes.
Az nem jut az eszébe, hogy átverés, mert nem érti mi lehet ebben átverés…ne feledjük el nem mindenki informatikus….munkám révén sok emberrel találkozom és meglepődnétek mik vannak….
Vízforraló a gépházon, teás pohár alátétnek használja a dvd írót, és ez nagy cégeknél volt…
Vagy lábbal használja az egeret, mert azt hiszi, hogy olyan mint a régi varrógépeknél…
Ne nevessünk !
Ők nem ebben a korban nőttek fel, amikor az 1 éves gyereknek már mp4 meg mobil van a pelenka mellett..
Kényelmesség és hiszékenység a 2 legnagyobb fegyvere az ilyen szemeteknek…..
január 25, 2010 at 9:08 de.
Hogy a plafon nem szakad rá a bitsite-ra… Mutassak olyan spamet, amit az “új” tulaj küldött ki? Van egy pár…
Elég reménytelen kommentben védeni a szart, inkább takarodjatok vissza az oldalacskátokra, és játszatok netcigányosdit ott.
január 25, 2010 at 23:29 du.
fikablog@ Milyen igaz… Véleményem egyezik a tieddel.
január 28, 2010 at 18:30 du.
Tisztelt hozzászólók!
Mi lenne ha azzal FOGLALKOZNÁTOK, HOGY KINEK MEGY A LÓVÉ, HA ELKÜLDÖD AZ SMS-T, AKKOR MEGVAN AZ IS AKI KÜLDTE A SPAMOT!
Ilyen egyszerű! A mai világban 2 perc alatt tolhat ki spamet, akármilyen oldal névvel, itt csak a pénz a reális dolog, a többi hamisítható.
Nem sokat kell töprengeni, kinek megy a lóvé, szervernet, alias BOBI netcigány főkolompos, ott kellene kutakodni kicsit(nagyon).
január 29, 2010 at 8:34 de.
Ilyen egyszerű lenne, ha nem az lenne, hogy hajléktalanok számlájára meg lopott banki adatokra utaltatnák a pénzt, amit utána fel is vesznek. Szerinted a sünök tréfából nem tudnak mit tenni? Szerinted miért nem találják a gépek tulajdonosát, mikor razziáznak?
január 31, 2010 at 21:45 du.
Szerintem a sünök basznak az egészre. És akkor még csak finom voltam.
február 8, 2010 at 9:35 de.
akinek megy a pénz el kell menni és szájon verni.ennyi