נטוויז'ן

נשבר לי הזין מנטוויז'ן ומההתעלמות שלהם מתלונות על ספאם.

גוגל-בוט, סרוק את זה:

נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם נטוויז'ן תומכים בספאם

 עדכון:
התקשרתי כרגע לנטוויז'ן בבקשה לדבר עם מישהו ממחלקת האביוז שלהם, הם אמורים לחזור תוך 72 שעות.

הנדון: חוסר הטיפול של נטויז'ן בתלונות על ספאם מהמשתמשים שלהם

אימייל ששלחתי לנטויז'ן, ספק האינטרנט הידידותי ביותר לספאמרים בישראל.

שלום רב.
אני מכתב אימייל זה למחלקת האביוז הלא מתפקדת שלכם, לתמיכה ולפניות הציבור. אם הייתם נותנים את האימייל של המנכ"ל שלכם באתר הייתי מכתב את זה גם אליו.
פניתי אליכם לגבי ספאם ממשתמש שלכם שמפרסם את fixtravel כבר שלוש או ארבע פעמים, ובינתיים נראה שעדיף שאני אדבר עם הכלב שלי, זכרונו לברכה.
יש יותר סיכוי שהוא יעשה משהו.
במלא הרצינות, אתם חייבים להתחיל לפעול בנחרצות נגד ספאמרים.
לא יתכן שאני אתלונן ארבע (!) פעמים על ספאמר שמפרסם דרכיכם, ושוב ושוב אני אקבל ממנו הודעות שיצאו דרכיכם!
הגיע הזמן שתתחילו לפעול!
אם אתם רוצים רעיון, הנה אחד:
צרו רשימה שחורה של משתמשים שמפרסמים בספאם (כולל מספר כרטיס אשראי).
ברגע שמשתמש נכנס לשם, נגמר הסיפור, לא מקבל יותר שרות (תחת השם הזה, או עם הכרטיס הזה תחת שם אחר).
רצוי אפילו לחלוק את הרשימה עם ספקי האינטרנט האחרים (אולי עם HASH של המספרים של כרטיסי האשראי – תשאלו את המחלקה
הטכנית שלכם, הם ידעו).

האם אני חושב שזה יעשה משהו?
כנראה לא, אבל זה שווה את הוצאת הקיטור.

לוף ישראלי

אני מתחיל לחשוב שמי שאחראי לספאם בארץ הם ספקי האינטרנט.
כמה ספאמרים אתם חושבים שיש כבר בארץ? 200? 500?
כמה קשה זה כבר ליצור רשימה שחורה של משתמשים ששולחים ספאם ולא לתת להם שרות?

הנה מגוון כותרות של הודעות תלונה על ספאם ששלחתי לתיבות האביוז של ספקי אינטרנט.
נטוויז'ן:
אפשר לראות את ההסלמה בטון של ההודעות, שהופיעה במקביל להסלמה בהבנה שלי שהם לא שמים קצוץ.

שלום, ההודעה המצורפת היא ספאם שנשלח מהרשת שלכם.
טפלו בזה בבקשה.
שלום.
ספאם זה נשלח מהרשת שלכם.
טפלו בעניין בבקשה.
שלום,
הנה עוד ספאם שיצא מהרשת של ספק האינטרנט הטוב מכולם -
זה שלא מפלה משתמשים של רקע גיל, גזע והודעות זבל.
ספק האינטרנט האהוב על הספאמרים בישראל מכה שנית.
שלום,
שוב אני, המדבר לקירות.
עוד ספאם מהרשת שלכם, בתקווה שתזיזו את ישבנכם המדושן ותעשו משהו.
שלום. פעם שניה או שלישית שאני מתלונן בפניכם על ספאם מהמשתמש הזה. הגיע הזמן שבמקום להזהיר ולהזהיר תעיפו אותו קיבינמט. אני חייב לציין שמכל ספקי האינטרנט הישראלים, אתם הגרועים ביותר בטיפול בתלונות על דואר זבל מהרשת שלכם.
012
והנה קצת של 012, שכנראה מזנבים בנטוויז'ן במאבק על חסדי הספאמרים.
שלום למחלקת האביוז האהובה עלי.
המשתמש הזה שולח ספאם מהשרת שלכם.
אני אודה לכם אם תירו בו ובילדים שלו.
Hello, a user of yours is sending spam from his personal machine, please
take care of it.
Hello. this is the second time I complain about this: Pizza metter is spamming from your servers - please handle this. the mail is attached, and below is the mail header.
בהמשך לאימייל הקודם ששלחתי לכם על הספאמר, הנה המחירון שלו.
למקרה שהיה לכם ספק שהוא ספאמר בן ז*נה.
כן, השגתי מחירון של ספאמר, מה דעתכם, רוצים לראות?
	

אמא, איך באים סוסים לעולם?

הנה ספאם מעניין שקיבלתי חמש פעמים היום: (לא ללחוץ על הלינק, במיוחד לא עם אקספלורר).
IframeMONEY.biz is traffic converting program was organized in 2003. Always only fresh exploits, best anti AV modules, our loader and all other exe files not detected by ANY antivirus program! You simply add our iframe code to your sites, and we pay you from 80 usd and up to 500 usd per 1000 trojaned computers. Realtime statistics, weekly payouts! Read more on our site.SIGNUP TODAY!
http://iframemoney.biz/
IframeMONEY,
Email: neon@iframemoney.biz
ICQ: 176751534
TEL: +79202501419

אז מה יש לנו פה? "תוכנית להסבת תעבורה", סתום משהו.
רק פריצות טריות, עדיין לא לגמרי ברור. המודולים הטובים ביותר לאנטי אנטי ווירוס.. הממ, אנטי אנטי.. נשאר וירוס. המודולים הטובים ביותר לוירוסים.
הטוען שלהם לא מזוהה על ידי שום אנטי וירוס, רק תוסיף את המסגרת שלהם לאתר, והם כבר ישלמו לך על כל 1000 מחשבים שאתה מדביק.
אז יש לנו מודל עסקי חדש, אתר שמשלם לבעלי אתרים כדי שידביקו מחשבים של גולשים בסוס טרויאני.
בזה עוד לא נתקלתי.

כמה עולה מטר ספאם?

פיצה מטר מזבלים לי את תיבת הדואר משרתים של 012, בפעם האחרונה התלוננתי לabuse של 012, והם לא הגיבו.
עכשיו קיבלתי שוב ספאם מפיצה מטר, והתלוננתי שוב לabuse של 012, מעניין אם הפעם זה יעזור.
היתכן שעובדי 012 מקבלים פיצות חינם מפיצה מטר?

עדכון:
מחלקת הabuse של 012 טוענים שהם טיפלו בעניין, כולי תקווה.
pizza-spammeter.png

התמונה לחיצה וסחיטה.
ועובדה בגימפ.

ספאם על הבוקר

תקציר מקורב של שיחה שהיתה לי כרגע עם נציג של חברת מינרווה אחרי שקיבלתי מהם דוא"ז.

מינרווה שלום.
שלום, אני מבקש שתפסיקו לשלוח לי ספאם.
זה לא אנחנו שולחים, שולחים עבורנו.
מבחינתי אתה אחראי לספאם, אתה משלם לספאמר.
תשלח שם בקשה להסרה.
אם אני אשלח בקשה אני אקבל עוד 100 ספאמים.
אתה אחראי, ואני רוצה שאתה תפסיק לשלוח לי ספאם.
האימייל ששלחת הוא עמרי קו תחתון ואי אט זהב נקודה נט נקודה אי אל.
תעביר את זה לספאמר.
אני אנסה.
תודה.

שווה לי להשקיע חצי שקל ושתי דקות מהחיים כדי לגרום לספאמר ישראלי להרגיש קצת נבוך ולא נוח.

אוקופיפי

אוקופיפי (1) – צפרדע רעילה.
אוקופיפי (2) – תוכנת קוד פתוח מבוססת P2P למלחמה בדואז, קמה אחרי שבלו-סקוריטי נכנעו לספאמרים.

כן, זה עוד פוסט על דואר זבל.
פרוייקט הבלאק פרוג נגנז, לטובת איחוד כוחות עם אוקופיפי , פרוייקט בהתהוות.
נראה שדי הרבה אנשים רוצים להיות מעורבים, לראיה, כבר עכשיו יש מעל 20 איש בערוץ הIRC החדש שנפתח – okopipi בפרינוד.

greylisting

נודע לי על טכניקה חדשה למלחמה בדואז (דואר זבל) ברמת שרת הדואר, שנקראת greylisting.
הרעיון, כמו רוב הרעיונות הטובים, הוא פשוט –
ברגע שתיבה מסויימת מקבלת אימייל מכתובת אי-פי לא ידועה, האימייל נכנס לרשימה האפורה לפרק זמן מסויים (כחמש דקות), והשרת השולח מקבל חזרה הודעת שגיאה זמנית.
לפי הRFC הרלוונטי, שרת הדואר שקיבל את השגיאה צריך לנסות לשלוח שוב אחרי פרק זמן מסויים, לפני שהוא מתייאש.
כשהוא שולח שוב, זה מצליח.
מכיוון שרוב הספאמרים משתמשים בתוכנות זיבול לא תקניות, שלא מנסות לשלוח מחדש, הדבר הזה יכול להקטין בצורה מאוד דרמטית את נפח דואר הזבל המתקבל.
התקנתי את postgrey, שהוא מימוש של הרעיון לשרת הדואר postfix בו אני משתמש, ונראה שזה עובד, לפחות – זה לא מפיל אימיילים לגיטימיים, נראה מה תהיה התוצאה על נפח הספאם שאני מקבל.

וצפרדע שחורה קמה מהאפר של הצפרדע הכחולה.

blackfrogהארועים האחרונים, בהם בלו-סקוריטי סגרה את העסק, הרגיזו לא מעט גיקים בסלאש-דוט, ונראה שעדיין לא נאמרה המילה האחרונה.
קבוצת מפתחים מתארגנת להקים פרוייקט קוד פתוח מבוסס P2P שיחקה את הפעולה של בלו פרוג ז"ל.
הפרוייקט יקרא בלאק-פרוג (צפרדע שחורה).
הפרוייקט יהיה מבוזר, מה שאומר שלא תהיה לספאמרים נקודה בודדת אותה הם יכולים להתקיף, ולכן יהיה להם הרבה יותר קשה להלחם חזרה.
לא לגמרי ברור איך הפרוייקט יעבוד, אבל סביר למדי שזה יהיה משהו דומה לזה:

  1. משתמשים ידווחו לתוכנה המקומית שלהם על ספאם שהם קיבלו.
  2. התוכנה תחפש ברשת הP2P אם מישהו כבר פרסם תסריט לבקשת הסרה מהאתר המסויים שמפורסם בספאם.
  3. אם מישהו כבר פרסם תסריט, התוכנה תשיג את התסריט, ותבקש מהאתר שיסיר את המשתמש (בלי למסור ישירות את כתובת האימייל שלו).
  4. אם לא, הספאם ישמר ברשת, עד שמתנדב יכתוב תסריט הסרה מהאתר המסויים, ואז כל הצפרדעים השחורות שקיבלו ספאם מהאתר הזה ישלחו לו בקשת הסרה.

יש לא מעט קשיים טכניים במימוש של כזה פרוייקט, שנובעים מהמטרה המוצהרת שלא יהיה שרת מרכזי שמנהל את המאמץ.
אחת הבעיות היא מניעה של שימוש ברשת לרעה כדי להתקיף אתרים תמימים.
לרוב הבעיות כבר הוצעו פתרונות בפורום הקטן שנפתח בסלאשדוט, אבל יש מרחק לא קטן בין הצעה לפתרון לבין מימוש.

בשלב זה לא ברור אם הפרוייקט ישתמש בקוד מבלו-פרוג – שהיה פרוייקט קוד פתוח, מאחר והפרוייקט של בלו-פרוג, שאוכסן בסורס-פורג' נסגר על ידי בלו-סקוריטי.

בתמונה, לוגו שהצעתי לפרוייקט, על טהרת הגימפ.