Lemat, strona prywatna
What do you want to hack today?

Ostatnie aktualizacje

Włamania na serwery webowe
(2014-12-18 12:43:31)
Witam na mojej stronie
(2014-12-15 02:01:09)
My antispam filters
(2014-12-04 01:44:01)
Limitowanie ruchu wychodzącego - ilości emaili/odbiorców w jednostce czasu.
(2014-05-16 00:29:26)
Ostrzeżenie przed nieetycznymi praktykami firmy webservices-24.com
(2013-12-17 10:54:01)
Osobista biała i czarna lista
(2013-11-22 22:22:06)
Wykorzystanie fail2ban do budowania rbla
(2013-11-22 21:48:28)
spam z adresem kontaktowym studio-pl.com
(2013-10-03 22:08:40)
Konfiguracja postfixa
(2013-05-03 02:23:52)
Bezpieczny Postfix
(2013-01-16 17:08:24)
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net

Witam na mojej stronie

Lemat to osobnik występujący w liczbie pojedynczej rodzaju męskiego. Zajmuje się administrowaniem serwerami poczty, www i baz danych, zagadnieniami bezpieczeństwa w Internecie, trollowaniem na usenecie, wkurzaniem spamerów i gnębieniem luserów. Dawno temu zajmował się produkcją stron www ale mu przeszło.

Lemat to w matematyce twierdzenie pomocnicze. Niech więc artykuły zawarte na tej stronie będą Wam pomocne.
Data utworzenia : 2003-09-17, data aktualizacji :2014-12-15

Trochę newsów

(2015-02-15)

poseł Godson ma nową stronę

A w jej kodzie taki kwiatek:

div id="banner_cookies_bullshit"

- od razu mi się spodobała. Widać, że poseł Sejmowej Komisji Innowacyjności i Nowoczesnych Technologii otacza się fachowcami od IT. I to nie w negatywnym sensie - bo chyba wszyscy fachowcy od IT mają takie zdanie na temat tej unijnej dyrektywy cookiesowej.

(2015-02-15)

binbot i spam

Ruscy od opcji binarnych i forexa w obliczu kryzysu poszukują frajerów, którzy wpompują w rynek trochę gotówki.Oczywiście przepływ gotówki będzie dość jednostronny i rzeczywiście np. taki ruski spammer będzie mógł sobie bardzo szybko kupić dom/samochód/nigeryjską księżniczkę o ile znajdzie się wystarczająca ilość frajerów.

Regułki dla spamassassina (lub do header_checks, body_checks)

body   LEMAT_310        /Zdob.{0,8}d.{0,8}prawdziwe.{0,8}pieni.{0,8}dze.{0,8}za.{0,8}darmo/i
header   LEMAT_311      Subject =~ /Zdob.{0,8}d.{0,8}prawdziwe.{0,8}pieni.{0,8}dze.{0,8}za.{0,8}darmo/i
body   LEMAT_312        /Nie przegap swojej szansy|Nie trac czasu, graj i zarabiaj|Dowiedz sie i zacznij zarabiac juz dzis|Program zrobi wszystko sam|Chcesz zarobic\? Spiesz sie|program zarabia na ciebie/i
body   LEMAT_313      /Niemieccy matematycy wymyslili program, ktory sam gra na gieldzie i tym samym zarabia pieniadze/i

score URIBL_DBL_ABUSE_BOTCC             10.0

Spam wychodzi z przejętych z serwerów i linki w treści też wskazują na przejęte serwery. Bardzo dużo tego spamu pochodzi z konta support@.

(2015-02-06)

admin zenbox zignorował zgłoszenie

... i właśnie z jego z serwera leci spam:

reject: header Subject: Zdobadz prawdziwe pieniadze za darmo from s11.zenbox.pl[185.23.21.19]; from=<s...s@optykopatow.pl>

(2015-01-30)

spam z *mail.info

Spamer rejestruje sobie domeny ale za nie nie płaci. Taka domena działa mu 15 dni i przez te 15 dni używa jej do rozsyłania spamu reklamującego jakieś cudowne środki lecznicze lub kosmetyki. Prawdopodobnie postępuje tak samo z hostingiem, bo co chwila ma inne IP.

To ja zaproponuję na niego (i na jemu podobnych) RBLa fresh15.spameatingmonkey.net.

(2014-12-06)

administrator zenbox.pl ma dosyć zgłaszania mu włamań na jego serwery:

Witam

Któryś raz zgłasza Pan podobny problem. Proszę pisać do właścicieli stron. Nie jest to włamanie na serwer, a wykorzystanie dziur w stronie klienta. I tylko jego strona jest zarażona. Nie ma to wpływu na działanie całego serwera.

Miłosz Oller
CTO/Administrator Systemów IT
zenbox.pl

Gość obsługuje dział abuse@ i mi fika, żeby mu nie zgłaszać spraw abuzywnych?! Czy straż pożarna fika jak się dzwoni na numer alarmowy i zgłasza pożar? A może zamiast na numer alarmowy trzeba dzwonić do lokatorów płonącego budynku?

(2014-12-05)

poseł Godson nadal reklamuje viagrę!

trzy tygodnie temu wykryłem włamanie na stronę Posła RP johngodson.pl. Powiadomiłem o tym fakcie biuro poselskie, hosting oraz producenta strony. Strona została przez hosting zablokowana i myślałem, że producent ją zabezpieczy. Tymczasem poseł wymógł na hostingu odblokowanie niezabezpieczonej/niezałatanej strony www! I jak dzisiaj sprawdziłem - nadal strona reklamuje viagrę...

Jestem bardzo ciekaw, czy Pan Poseł wie (no dobra, nie wie, pytanie jest retoryczne), że włamanie na stronę www może otworzyć (na pewno ułatwia) kolejne furtki bezpieczeństwa - i pociągnąć za sobą na przykład włamanie na skrzynki pocztowe. A jeżeli Poseł Godson będzie ze swojej oficjalnej skrzynki rozsyłać wirusy do koleżanek i kolegów z Sejmu RP to znajdźcie mi takiego posła, który nie otworzy załącznika...

Jedna mała dziura w zabezpieczeniach może pociągnąć za sobą kompromitację na dużą skalę...

Swoją drogą gdyby Canadian Pharmacy (korzenie Ukraińsko - Rosyjskie) zamiast bawić się w reklamowanie swojego sklepu z pigułkami sprzedało dostęp do strony www Posła RP jakiemuś wywiadowi (nie będę zbytnio wskazywał palcem na wschód) to mogłoby o wiele więcej zarobić. A może tak zrobiło i tylko powiesili swoją stronę dla niepoznaki? I od tygodni trwa atak na naszą władzę?

PS. ja lubię teorie spiskowe - ale raczej w książkach a nie w realu.
PS2. Poseł Godson jest Przewodniczącym Sejmowej Stałej Podkomisji ds. Rozwoju Technologii Internetowych (chyba właśnie nastąpiło zderzenie teorii z twardą rzeczywistością)

(2014-11-25)

(nie)legalnymailing.pl

W sieci powstało coś takiego jak strona legalnymailing.pl, na której gość usiłuje przekonać wszystkich, że czarne jest białe. Nie jest. A świadczy o tym poniższy spam:

Oct 22 12:12:23 troll postfix/smtpd[31866]: NOQUEUE: reject: RCPT from v118456.home.net.pl[188.128.158.92]: 554 5.7.1 Service unavailable; Client host [188.128.158.92] blocked using chikor.rbl.tld; spam lexfactory.pl, see http://www.lemat.priv.pl/spam/; from=[info@legalnymailing.pl] to=[biuro@lemat.priv.pl] proto=SMTP helo=[v118456.home.net.pl]
Oct 24 09:33:56 troll postfix/smtpd[20906]: NOQUEUE: reject: RCPT from v118456.home.net.pl[188.128.158.92]: 554 5.7.1 Service unavailable; Client host [188.128.158.92] blocked using chikor.rbl.tld; spam lexfactory.pl, see http://www.lemat.priv.pl/spam/; from=[info@legalnymailing.pl] to=[lemat_hates@lemat.priv.pl] proto=SMTP helo=[v118456.home.net.pl]
Nov 24 18:45:38 troll postfix/smtpd[16956]: NOQUEUE: reject: RCPT from v118456.home.net.pl[188.128.158.92]: 554 5.7.1 Service unavailable; Client host [188.128.158.92] blocked using chikor.rbl.tld; spam lexfactory.pl, see http://www.lemat.priv.pl/spam/; from=[info@legalnymailing.pl] to=[biuro@lemat.priv.pl] proto=SMTP helo=[v118456.home.net.pl]
Nov 27 09:39:09 troll postfix/smtpd[22340]: NOQUEUE: reject: RCPT from v118456.home.net.pl[188.128.158.92]: 554 5.7.1 Service unavailable; Client host [188.128.158.92] blocked using chikor.rbl.tld; spam lexfactory.pl, see http://www.lemat.priv.pl/spam/; from=[info@legalnymailing.pl] to=[lemat_hates@lemat.priv.pl] proto=SMTP helo=[v118456.home.net.pl]
Dec 2 19:05:07 troll postfix/smtpd[12431]: NOQUEUE: reject: RCPT from v118456.home.net.pl[188.128.158.92]: 554 5.7.1 Service unavailable; Client host [188.128.158.92] blocked using chikor.rbl.tld; spam lexfactory.pl, see http://www.lemat.priv.pl/spam/; from=[info@legalnymailing.pl] to=[biuro@lemat.priv.pl] proto=SMTP helo=[v118456.home.net.pl]

(ja jestem osobą prywatną, nie prowadzę firmy, i nie mam biura@, lemat_hates@ jest adresem nieudolnie sharvestowanym z usenetu, gdzie posługiwałem się emailem lemat_hates_spam@)

(2014-11-15)

a skoro już wmieszałem się w politykę

to forum anarchizm.pl potrzebuje... moderatora.... ba dum tss!

(2014-11-11)

kolejne strony zhackowane przez Canadian Pharmacy

to www.cbi24.pl
"Centrum Bezpieczeństwa Informatycznego"


erasmus.aon.edu.pl
"Akademia Obrony Narodowej"


witki opadają.

(2014-11-11)

poseł Godson reklamuje viagrę

znana grupa przestępcza Canadian Pharmacy włamuje się na strony www i używa ich do hostowania własnego contentu, narzędzi hackerskich i wysyłania spamu. Okazuje się, że nawet strona www posła RP nie jest bezpieczna:
johngodson.pl/augmentin-50-mg/

I przy okazji chciałbym pozdrowić admina z KEI. Bo siedzi człowiek w pracy o 3:30, 11 listopada...

update: kolejne strony posłów: stanislawozog.pl/index.php/mail-order-lipitor/ www.aziewicz.pl/publikacje-s

(2014-09-20)

Orange w kulki sobie leci.

Mam internetdsl od Orange - Turbo DSL 10Mbit (nominalnie). W regulaminie jak byk stoi "do 10Mbit" - no to oczekuję, że będę miał co najmniej 60% (z czystej ludzkiej przyzwoitości, że dostanę przynajmniej połowę tego ile jest napisane) i jak będzie z górki i z wiatrem to uzyskam 100%. Dupa. Obecnie mam 2.6-2.8Mbit.
Oczywiście przez pewien okres czasu tuż po zmianie abonamentu z poprzedniego 2Mbit uzyskiwałem większe prędkości. Ale się okazuje (jak mi to pani na Błękitnej tłumaczyła), że jestem bardzo daleko od centrali, sygnał mam słaby więc aby mi nie zrywało połączenia co chwila - obniżyli mi prędkość / częstotliwość / parametry / uj wie co.

Swoją drogą zarówno Orange jak i Netia oferują jeszcze większe prędkości - kilkadziesiąt Mbit - sprawdzałem dla 3 różnych lokalizacji w Toruniu - "brak warunków technicznych". Musiałbym mieć chyba Centralę po drugiej stronie ulicy aby takie warunki techniczne uzyskać. Niestety Toruń to pod tym względem zadupie.

(2013-12-06)

Dostałem ostrzeżenie

W trosce o dobro wszystkich przedsiębiorców nasz dział prawny sprawdził poprawność Państwa regulaminu na stronie www . Niestety przedmiotowy regulamin zawiera nieprawidłowości jak i słowa niedozwolone (abuzywne). Najczęściej dzieje się tak, ponieważ znaczna większość ludzi kopiuje regulaminy czy też się nimi wzoruje a jednak każda branża jest inna. W związku z powyższym proponujemy a wręcz nalegamy na zamówieniu naszej usługi celem sporządzenia poprawnego regulaminu.

Ponadto w Waszym regulaminie nie ma również wzmianki o rejestracji zbiorów danych osobowych w GIODO co jest obowiązkowe pod względem obowiązującego prawa. Również w tej kwestii służymy pomocą gdzie przygotowujemy całość dokumentacji i wniosku rejestracyjnego. Każda strona www (newsletter, zakupy online czy inne, które pozyskują dane osobowe, adresy email itp).


Ponieważ nie wszyscy rozumieją zawiły język prawniczy użyty w tym liście postaram się go przetłumaczyć na język ludzki:

"Mamy chrapkę na Waszą kasę. Stado małp zamkniętych w pokoju z napisem "dział prawny" wymyśliło, że będziemy wysyłali takie listy na adresy biuro@ we wszystkich domenach, jakie znajdziemy. W liście tym będzie zawarte trochę głupot, trochę kłamstw a następnie wzbudzimy panikę przed 1000 złotową karą.
Na szczęście obsługująca nasz zewnętrzna firma prawnicza (prawnicy z prawdziwego zdarzenia, w odróżnieniu od ww pokoju) zakazała nam się podpisywać pod tym listem, bo inaczej ktoś mógłby się poczuć urażony i wyrazić swoje niezadowolenie poprzez pozwanie Nas za rozsyłanie niezamówionej informacji handlowej."

Spam zawiera link do shop-zone.pl. Ta domena jest hostowana na IP 178.32.201.210, które jakiś czas temu uczestniczyło w wysyłaniu spamu "dla Pawełka".

Ale w jednym mają rację: moja strona zawiera słowa abuzywne - wszystkim spamerom mówię "wypierdalać!"
(2013-11-19)

biznesmail.sx

Rozsyła spam pigułkowy z 198.50.200.0/24

(2013-10-04)

spamer od "pracy" się obudził

i rozsiewa spam podając adres kontaktowy w domenie studio-pl.com

(2013-08-01)

Jeżeli linux (serwer) "wisi" na ekranie gruba

I nie chce automatycznie rozpocząć bootowania to oznacza, że nie spodobało mu się ostatnie bootowanie (np. przerwa w dopływie prądu). Ale skoro mi się nie podoba to, że muszę w takim przypadku do niego podejść i wcisnąć enter - to rozwiązaniem jest dodanie:
GRUB_RECORDFAIL_TIMEOUT=5
w /etc/default/grub (na dystrybucjach debianowych)
a potem oczywiście update-grub2

Archiwum newsów: Strona 1 Strona 2 Strona 3 Strona 4 Strona 5 Strona 6 Strona 7 Strona 8 Strona 9 Strona 10 Strona 11
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl