Lemat, strona prywatna
Nie bierz udziału w tej ankiecie
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net

Witam na mojej stronie

Lemat to osobnik występujący w liczbie pojedynczej rodzaju męskiego. Zajmuje się administrowaniem serwerami poczty, www i baz danych, zagadnieniami bezpieczeństwa w Internecie, trollowaniem na usenecie, wkurzaniem spamerów i gnębieniem luserów. Dawno temu zajmował się produkcją stron www ale mu przeszło.

Lemat to w matematyce twierdzenie pomocnicze. Niech więc artykuły zawarte na tej stronie będą Wam pomocne.

FAQ

Czasami zgłaszają się do mnie ludzie z pytaniem: "Jak zablokować spam <jakaś cecha>?"
Najczęściej moja odpowiedź jest taka: konfigurując serwer wg. moich wskazówek, stosując sa_body_test_pl.cf, rbl.tld


Data utworzenia : 2003-09-17, data aktualizacji :2016-05-05

Trochę newsów

(2016-09-01)

Jeden z moich userów właśnie otrzymał wiadomość:

We are a HACKER TEAM - Armada Collective
1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.
2 - We'll demonstrate our work in the nearest future, this week. We'll execute some targeted attacks and check your DDoS servers by the 10-300 Gbps attack power
3 - We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases.
4 - All the computers on your network will be checked for the viruses and malware penetration Cerber, Locky, Cryptolocker - Crypto-Ransomware
5 - We save all the check data, you can get the data before the start of testing
6 - You have time to decide: whether you are going to wait for the start of your security systems testing, or you’d like to get the data before testing?
7 - We can start testing any time, so please, be prepared.
The price for information about security vulnerabilities of your systems is 1 bitcoin to ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
The price for testing of your systems is 20 bitcoins
 
Transfer 1 bitcoin to bitcoin ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
 
If you do not pay before the attack 1 bitcoin the price will up to 20 bitcoins
 
Bitcoins e-money https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1.You have to make personal bitcoin wallet. It is very easy. You can download and install bitcoin wallet to your PC. There are lots of reliable wallets, such as: https://multibit.org/ https://xapo.com/
But there are much easier options as well. You can make bitcoin wallet online, for example blockchain.info or coinbase.com and many others.
You may also transfer money directly from exchanger or bitcoin ATM to the decryption address provided to you.
2. You can top up the credit on your bitcoin wallet in most convenient way:
- To buy bitcoins in the nearest bitcoin ATM; refer to the address on a website: coinatmradar.com/countries/
- by means of credit card or different payment systems such as PayPal, Skrill, Neteller and others or by cash, for example:
https://localbitcoins.com/buy_bitcoins
https://exchange.monetago.com
https://hitbtc.com/exchange
Please search how to buy bitcoins, how to make bitcoin wallet with Google for the additional information

Z ciekawości nawet wygoglałem co to za jełopy ale po kilku zdaniach stwierdziłem, że szkoda na nich czasu.

(2016-08-16)

bonuszshop.* wraca

tym razem z domeną bonus-shop.pl

firma:Safrany Akos
 GreenSite International Zrt.
ulica:Bem Jozsef utca 6.
miasto:1027 Budapest
lokalizacja:HU
telefon:+36.306812599
ostatnia modyfikacja:2015.11.19

informacje z ich strony www:

Nazwa firmy / Imię i nazwisko:GreenSite International Zrt.
Adres:Bem József utca 6., Budapest, 1027, Węgry
Numer telefonu:+ 48 22 208 44 90
Adres e-mail:info@bonus-shop.pl
Nazwa sklepu:Bonus Shop
NIP:23928787-2-41
NIP europejski:HU23928787
KRS:01-10-047403
Imię i nazwisko osoby kontaktowej:Vidikán Dávid
Numer telefonu osoby kontaktowej:+ 48 22 208 44 90
Adres e-mail osoby kontaktowej:info@bonus-shop.pl

na stronie pojawił się regulamin (automatyczne tłumaczenie z węgierskiego?), z którego wynika, że wysyłka jest realizowana z terenu Wegier a to oznacza, że kupujący staje się importerem i musi opłacić cło. Telefon jest +48 22 czyli Warszawa ale brak adresu polskiego oddziału. Ewentualne problemy będą rozpatrywane przez sądy Węgierskie (szukaj wiatru w polu).

(2016-08-10)

False-positive ClamAV

Dzisiaj ClamAV działający na serwerach pocztowych znajduje w załącznikach *.doc wirusa Win.Exploit.CVE_2016_3316-1. Lekarstwem jest:

echo "Win.Exploit.CVE_2016_3316-1" >> /var/lib/clamav/local.ign2

I restart clamav-daemon

(2016-07-28)

Fuckup Netii

Właśnie dostałem phishing BZWBK ("twoje konto zostało zablokowane") na adres email, który wyciekł z bazy Netii.

(2016-04-09)

Uwaga na adriaguest.com

Jest to katalog hoteli w Chorwacji umożliwiający zarezerwowanie noclegu.

Po pierwsze reklamują się przy pomocy spamu z serwerów VPS na Węgrzech.
Po drugie nie podają żadnych danych kontaktowych.
Po trzecie domena ma ukrytego właściciela.
Po czwarte wygooglanie "adriaguest.com spam" wskazuje, że zajmują się tym od wielu lat.

I zaczyna być ciekawie: adriaguest.com znajduje się na tym samym serwerze co uniline.hr prowadzone przez szefa Europejskiego Stowarzyszenia Biur Podróży Boris Žgomba. Który oczywiście zaprzecza jakiemukolwiek związkowi z tym spamem.

Są tak wiarygodni, że nie powierzyłbym im nawet złotówki.

(2016-02-11)

Microsoft Windows Live Mail ssie

Czasami podczas konstruowania emaila ktoś wpisze błędny adres. Zrobi zwykłą literówkę. Serwer pocztowy w takim przypadku daje komunikat "550 User unknown" a normalny program pocztowy wyświetla wtedy komunikat "wysłanie wiadomości nie powiodło się". Ale Microsoft Windows Live Mail będzie usiłował wysłać takiego emaila co 10 minut, nawet przez kilka miesięcy, za każdym razem dostając komunikat "550".

Na serwerze postfix, dla portu submission można ustawić:

submission inet n       -       -       -       -       smtpd
  -o smtpd_reject_unlisted_recipient=no

Spowoduje to przyjęcie do kolejki takiego nieprawidłowego emaila, podjęcie próby dostarczenia (łącznie z przeskanowaniem amavisem) a następnie wygenerowanie zwrotki (DSNa).

Dla klientów ustawionych na port 25 trzeba zrobić przekierowanie na port 587:

iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 --dport 25 -j REDIRECT --to-port 587

(2016-02-01)

xmlrpc.php wykorzystywany w atakach DDOS

Nieaktualizowany Wordpress to ZUO. Zauważyłem na serwerze mnóstwo requestów POST do takigo pliku pochodzących z adresów IP:

195.62.53.174
185.130.5.243

Skrypt ten po odebraniu danych wykonywał połączenie do ruskich serwerów www.telphin.ru, sro-pso.ru, uczestnicząc w ataku DDOS na nie.

Dlatego:

[Files xmlrpc.php]
Require all denied
[/Files]

(2016-01-21)

skanowanie dowodu osobistego

W celach rekrutacji firmy żądają wysłania im skanu dowodu osobistego. A potem dowiadujesz się, że taka firma nie istnieje a na twoje dane jest założone konto bankowe + kredyt.

Stanowisko Generalnego Inspektora Ochrony Danych Osobowych jest obecnie takie, że żądanie skanu dowodu jest legalne ALE musi być adekwatne do potrzeb. A rekrutacja nie jest w żanym przypadku adekwatna. Moim skromnym zdaniem dowód osobisty powinien być ważny tylko i wyłącznie z osobą, której on dotyczy. Jeżeli napotkacie na firmę żądającą skanu dowodu osobistego to zgłoście się z tym na Policję - być może ochronicie kogoś przed długiem, chodzeniem po sądach i utratą pieniędzy (któych jako osoba szukająca pracy zapewne nie ma zbyt wiele)

(2015-11-14)

Afisz24.eu

to strona, która wzorem Pobieraczka stosuje ukryte w Regulaminie opłaty za korzystanie z ich usług.

ich Regulamin został rozłożony na czynniki pierwsze: https://umowy.info/?act=contract&id=83

W dniach 2015-11-13,14 afisz24.eu rozeslał spam podszywając się pod redaktora Dziennika Internautów, który ich wcześniej negatywnie opisał. No cóż, jest to przestępstwo - można więc uznać że kariera osób odpowiedzialnych za afisz24.eu była błyskotliwa, lecz krótka.

(2015-11-13)

Uwaga na wirusa

Nawet po polsku napisany:

Szanowni Państwo,
zgodnie z zaakceptowanymi przez Państwo warunkami umowy dotyczącej naszych usług zobowiązali się Państwo do opłacenia zamówionej usługi w terminie 7 dni od dnia zawarcia umowy. Z uwagi na to, że dotychczas nie odnotowaliśmy wpłaty, doręczamy niniejsze wezwanie do zapłaty.

Jednocześnie informujemy, iż dalszy brak zapłaty za zamówioną usługę spowoduje konsekwencje prawne co wiąże się z dodatkowymi kosztami. W stosunku do osób uchylających się od zapłaty możliwe jest przekazanie sprawy zewnętrznej firmie prawno-windykacyjnej lub natychmiastowe postępowanie sądowe i egzekucja komornicza należności.

Niniejszym prosimy o dobrowolne uregulowanie należności w kwocie 1.535,00 zł w nieprzekraczalnym terminie 5 dni od momentu otrzymania niniejszej wiadomości. W załączniku przesyłam zaległą fakturę VAT.

Faktura jest zabezpieczona hasłem: wezwanie-5235

--
Sebastian Pietrzak
specjalista ds. windykacji klienta biznesowego

S. Pietrzak Kancelaria Prawna sp.k.
Departament Monitoringu i Windykacji
Spokojna, 11b
03-366 Warszawa

W środku załącznik, u mnie się nie chciał nawet rozpakować (bug w wirusie?)

(2015-07-21)

spam z mailmarketingowo.pl

na szczęście spam się nie przedostał:

MAIL from v124908.home.net.pl[188.128.183.194]: 550 5.1.8 <kolorowydruk_129745_m2016@mailmarketingowo.pl>: Sender address rejected: Domain not found;

a "DOMAIN NAME: mailmarketingowo.pl is queued up for registration"

co to oznacza? ano oznacza, że spamer kupił sobie specjalnie domenę do spamowania i nie traci czasu na pierdoły. (jego admin ma inteligencję sera szwajcarskiego)

(2015-06-21)

jak nie robić stron internetowych

Coraz częsciej po wejściu na stronę www jestem bombardowany popup-layerem "zostaw swoją opinię", "twoja ankieta jest dla nas ważna", "zasubskrybuj newsletter". Problem w tym, że ja najpierw chcę przeczytać co na takiej stronie jest a dopiero potem mogę powiedzieć czy strona mi się spodobała na tyle, abym poświęcił swój czas wypełniajac ankietę. To nielogiczne.

(2015-06-20)

spamerzy przeginają, ale niektórzy bardziej

"W przypadku jesli nie zycza sobie Panstwo nigdy wiecej w przyszlosci otrzymac podobnego zapytania z naszej strony prosimy o odpowiedz zwrotna NIE, zamiast informowania operatora naszego serwera."

(2015-06-12)

oszustwo na "potrzebujące dziecko"

dostałem emaila: "Dziewczynka chorująca na wodogłowie bardzo prosi o pomoc. Kinga Wiecławska chodzi do szkoły... o wsparcie finansowe.  Na rachunek PL 44 1240 6986 1000 0000 0479 3123" ze zdjęciem jakiegoś dziecka w środku. A chłopiec (!) ze zdjęcia ma na imię Wania (ваня). I jest z Ukrainy, nie ma wodogłowia lecz guza mózgu. Znalazlem na serwisie ogłoszeniowym identyczną historię z numerem konta PL 12 1750 0012 0000 0000 2908 1263, data 28/05/2015, z innym zdjęciem lecz też fake - bo skradzionym ze strony amerykańskiej fundacji. Inne nazwisko w innym serwisie ogłoszeniowym: "Eliza Byler" i konto PL 22 1940 1076 6585 7223 0000 0000.

Treść ogłoszeń i spamu jest skradziona z artykułu z dnia 2013-03-19 z serwisu przyszloscdladzieci.org

Szukając dalej: na blogu justyna24.wordpress.com oraz mojapassa.blogspot.com, tuż obok artykułu "Sposób na szybki zarobek online" autorka "Justyna kastet" pisze, że "już wpłaciła" a dziecko ma na imię Alicja. Zdjęcie jest skopiowane z forum naczyniaki.pl a autorem jest "Inez_w", wątek z października 2012. Inne dziecko "Kacper" z inną chorobą, tym razem bez zdjęcia za to konto jest to samo. Widocznie 15k PLN miesięcznie zarobku w piramidzie nie wystarcza i trzeba kombinować...

(2015-06-03)

a phishing się rozsyła...

Także z takich adresów:

[188.246.129.66] lodzka.policja.gov.pl
Subject: Twoja skrzynka pocztowa zostala czasowo zawieszona!!!

Jakby ktoś chciał drugi nagłówek Received z adresem IP:

Received: from [10.153.45.138] (unknown [105.112.8.14])

Received: from [10.153.45.138] (unknown [105.112.8.13])

Received: from [10.153.45.138] (unknown [105.112.8.12])

Received: from [10.153.45.138] (unknown [105.112.8.11])

Received: from [10.153.45.138] (unknown [105.112.8.9])

inetnum:        105.112.0.0 - 105.127.255.255
netname:        Airtel-Nigeria
descr:          Airtel Networks Limited
country:        NG

Archiwum newsów: Strona 1 Strona 2 Strona 3 Strona 4 Strona 5 Strona 6 Strona 7 Strona 8 Strona 9 Strona 10 Strona 11 Strona 12
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl