מחשבות, מחשבים, ושאר דברי בלע

IframeMONEY.biz is traffic converting program was organized in 2003. Always only fresh exploits, best anti AV modules, our loader and all other exe files not detected by ANY antivirus program! You simply add our iframe code to your sites, and we pay you from 80 usd and up to 500 usd per 1000 trojaned computers. Realtime statistics, weekly payouts! Read more on our site.SIGNUP TODAY!
http://iframemoney.biz/—
IframeMONEY,
Email: neon@iframemoney.biz
ICQ: 176751534
TEL: +79202501419

אז מה יש לנו פה? “תוכנית להסבת תעבורה”, סתום משהו.
רק פריצות טריות, עדיין לא לגמרי ברור. המודולים הטובים ביותר לאנטי אנטי ווירוס.. הממ, אנטי אנטי.. נשאר וירוס. המודולים הטובים ביותר לוירוסים.
הטוען שלהם לא מזוהה על ידי שום אנטי וירוס, רק תוסיף את המסגרת שלהם לאתר, והם כבר ישלמו לך על כל 1000 מחשבים שאתה מדביק.
אז יש לנו מודל עסקי חדש, אתר שמשלם לבעלי אתרים כדי שידביקו מחשבים של גולשים בסוס טרויאני.
בזה עוד לא נתקלתי.

פיצה מטר מזבלים לי את תיבת הדואר משרתים של 012, בפעם האחרונה התלוננתי לabuse של 012, והם לא הגיבו.
עכשיו קיבלתי שוב ספאם מפיצה מטר, והתלוננתי שוב לabuse של 012, מעניין אם הפעם זה יעזור.
היתכן שעובדי 012 מקבלים פיצות חינם מפיצה מטר?

עדכון:
מחלקת הabuse של 012 טוענים שהם טיפלו בעניין, כולי תקווה.

התמונה לחיצה וסחיטה.
ועובדה בגימפ.

תקציר מקורב של שיחה שהיתה לי כרגע עם נציג של חברת מינרווה אחרי שקיבלתי מהם דוא”ז.

מינרווה שלום.
שלום, אני מבקש שתפסיקו לשלוח לי ספאם.
זה לא אנחנו שולחים, שולחים עבורנו.
מבחינתי אתה אחראי לספאם, אתה משלם לספאמר.
תשלח שם בקשה להסרה.
אם אני אשלח בקשה אני אקבל עוד 100 ספאמים.
אתה אחראי, ואני רוצה שאתה תפסיק לשלוח לי ספאם.
האימייל ששלחת הוא עמרי קו תחתון ואי אט זהב נקודה נט נקודה אי אל.
תעביר את זה לספאמר.
אני אנסה.
תודה.

שווה לי להשקיע חצי שקל ושתי דקות מהחיים כדי לגרום לספאמר ישראלי להרגיש קצת נבוך ולא נוח.

אתר שמכיל קומיקס מבוסס על הודעות ספאם:

הישאר ארוך כל הלילה

מצאנו כמה נשים חרמניות באיזורך:

אוקופיפי (1) - צפרדע רעילה.
אוקופיפי (2) - תוכנת קוד פתוח מבוססת P2P למלחמה בדואז, קמה אחרי שבלו-סקוריטי נכנעו לספאמרים.

כן, זה עוד פוסט על דואר זבל.
פרוייקט הבלאק פרוג נגנז, לטובת איחוד כוחות עם אוקופיפי , פרוייקט בהתהוות.
נראה שדי הרבה אנשים רוצים להיות מעורבים, לראיה, כבר עכשיו יש מעל 20 איש בערוץ הIRC החדש שנפתח - okopipi בפרינוד.

נודע לי על טכניקה חדשה למלחמה בדואז (דואר זבל) ברמת שרת הדואר, שנקראת greylisting.
הרעיון, כמו רוב הרעיונות הטובים, הוא פשוט -
ברגע שתיבה מסויימת מקבלת אימייל מכתובת אי-פי לא ידועה, האימייל נכנס לרשימה האפורה לפרק זמן מסויים (כחמש דקות), והשרת השולח מקבל חזרה הודעת שגיאה זמנית.
לפי הRFC הרלוונטי, שרת הדואר שקיבל את השגיאה צריך לנסות לשלוח שוב אחרי פרק זמן מסויים, לפני שהוא מתייאש.
כשהוא שולח שוב, זה מצליח.
מכיוון שרוב הספאמרים משתמשים בתוכנות זיבול לא תקניות, שלא מנסות לשלוח מחדש, הדבר הזה יכול להקטין בצורה מאוד דרמטית את נפח דואר הזבל המתקבל.
התקנתי את postgrey, שהוא מימוש של הרעיון לשרת הדואר postfix בו אני משתמש, ונראה שזה עובד, לפחות - זה לא מפיל אימיילים לגיטימיים, נראה מה תהיה התוצאה על נפח הספאם שאני מקבל.

הארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז”ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:

1. משתמשים ידווחו לתוכנה המקומית שלהם על ספאם שהם קיבלו.
2. התוכנה תחפש ברשת הP2P אם מישהו כבר פרסם תסריט לבקשת הסרה מהאתר המסויים שמפורסם בספאם.
3. אם מישהו כבר פרסם תסריט, התוכנה תשיג את התסריט, ותבקש מהאתר שיסיר את המשתמש (בלי למסור ישירות את כתובת האימייל שלו).
4. אם לא, הספאם ישמר ברשת, עד שמתנדב יכתוב תסריט הסרה מהאתר המסויים, ואז כל הצפרדעים השחורות שקיבלו ספאם מהאתר הזה ישלחו לו בקשת הסרה.

יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.

בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג - שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג’ נסגר על ידי בלו-סקוריטי.

בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.

חברת בלו-סקוריטי, שפיתחה את בלו-פרוג, תוכנה למלחמה בספאם, החליטה לסגור את העסק, בעקבות המתקפה האחרונה על שרתי ומשתמשי החברה שבוצעה על ידי רשת זומבים של ספאמר גדול.
אני חושב שזה מאוד חבל שדווקא ברגע האמת הם מתקפלים.
אני לא אופטימי, אבל אולי עכשיו מדינות, שהכלכלות שלהם תלויות (והופכות להיות תלויות יותר ויותר) באינטרנט ירימו את הכפפה ויתחילו להתייחס לספאמרים בצורה הראויה - פושעים מסוכנים שמסוגלים לשתק את תשתית האינטרנט אם משהו לא מוצא חן בעיניהם.

פיירפנג.רשת חזר לעצמו.
עכשיו הגיע הזמן לספר מה היה פה:
משתמשי בלו-סקוריטי, ואני ביניהם היו תחת התקפת ספאם. במשך כמה ימים התאפקתי, ובסוף שלחתי 10,000 הודעות הסרה לאחד האתרים שהפציץ אותי בזבל,
האדם שמאחורי האתר נורא נעלב, ושלח לי מייל בו הוא טען שלא הוא שלח את הספאם, ושאני אשלם ביוקר. כמה שעות אחרי הדומיין נעלם מהרשת.

פניתי לרשם שלי - no-ip, בשאלה מה קרה, מסתבר שICANN קיבלו תלונה על הדומיין, ראו שפרטי ההתקשרות היו לא נכונים (אני אשם, כן, פישלתי פה), והחליטו למחוק את הדומיין. ככה, בלי מילים (כתובת הדוא”ל בפרטי הדומיין היתה נכונה, אבל הם לא טרחו לשלוח אימייל).
לא נראה היה שהבעיה תפתר במהירות, ולכן החלטתי להשתמש בדומיין החלופי שלי, yadan.net - שקניתי בלי קשר כדי שלדורות הבאים יהיה דומיין עם שם המשפחה :). הגדרתי את השרת לעבוד עם הדומיין החדש, ושלחתי אימייל בתפוצת נאטו שמספר על החלפת הדומיין. אחרי כמה ימים לחוצים למדי, קיבלתי את הדומיין חזרה בעקבות עידכון של פרטי ההתקשרות שלי בדומיין.

תודה ליונתן על התמיכה הנפשית, על העצות ועל הנכונות לעזור.

אני כנראה הולך לשנות את הטקטיקה שלי למלחמה בספאם, עקב הריקושטים שקיבלתי בעקבות הישום האחרון שלה.

ספאמרים תוקפים מאתמול את משתמשי בלו-סקוריטי בעשרות הודעות ספאם שתוכננו לחדור את מסנני הספאם, גם על חשבון היעילות שלהן כהודעות ספאם.
בלו סקוריטי מפיצה רשימה של גיבוב (md5 hash) של כתובות אימייל כדי לאפשר לספאמרים לדעת מי לא מעוניין לקבל ספאם.
הספאמרים לא פיצחו את md5, אבל הם משתמשים ברשימה כדי לדעת אלו מבין כתובות האימייל שכבר יש להם נמצאת ברשימה (בדיקה טריויאלית).
אם אתם משתמשים של בלו-פרוג וקיבלתם אזהרות מהספאמרים, אל תסירו את תוכנת הלקוח - כי אין שום סיכוי שזה יגרום לשינוי בהתקפה - הספאמרים כבר יודעים שאתם משתמשים בבלו-פרוג, והסיכוי היחיד לגרום לזה להפסיק הוא על ידי המשך שימוש בבלו-פרוג.