Lemat, strona prywatna

Witam na mojej stronie

Lemat to osobnik występujący w liczbie pojedynczej rodzaju męskiego. Zajmuje się administrowaniem serwerami poczty, www i baz danych, zagadnieniami bezpieczeństwa w Internecie, trollowaniem na usenecie, wkurzaniem spamerów i gnębieniem luserów. Dawno temu zajmował się produkcją stron www ale mu przeszło.

Lemat to w matematyce twierdzenie pomocnicze. Niech więc artykuły zawarte na tej stronie będą Wam pomocne.

FAQ

Czasami zgłaszają się do mnie ludzie z pytaniem: "Jak zablokować spam <jakaś cecha>?"
Najczęściej moja odpowiedź jest taka: konfigurując serwer wg. moich wskazówek, stosując sa_body_test_pl.cf, rbl.tld


Data utworzenia : 2003-09-17, data aktualizacji :2016-05-05

Trochę newsów

(2018-10-26)

wywalam google.com w whitelisty revdnsów

Bo nie regaują na spam pochodzący z usługi googlegrups.

(2017-09-13)

spam z Agito / emag.pl

Kupiłem kiedyś coś z Agito, zarówno prywatnie jak i w pracy bezpośrednio, jak i w pracy przez Allegro. Na wszystkie 3 adresy email przyszedł dzisiaj newsletter, a w nim:

Ten list został wygenerowany automatycznie, prosimy na niego nie odpowiadać. Otrzymujesz ten list, ponieważ Twój adres e-mail jest zarejestrowany na liście subskrybentów biuletynu. Jeżeli nie życzysz sobie otrzymywać informacji o nowościach i promocjach, wypisz się z listy subskrybentów.

A ja nie zapisywałem się do newslettera... Moim zdaniem jakiś marketingowiec "pomyślał" aby zapisać do newslettera wszystkie adresy email.
Zalogowałem się na stronie emag.pl -> moje konto -> moje subskrybcje i checkbox "Chcę otrzymywać eMAG Newsletter" jest PUSTY.

(2017-02-08)

metoda Krystiana Springera

Jeden dzień z tym człowiekiem i zarobisz nawet 30 000 miesięcznie - bez wychodzenia z domu. Już ponad 12,000 Polaków wzbogaciło się pod okiem milionera - wszyscy korzystają z jego sekretów dających szybkie i wysokie zarobki w internecie.

Z tego co wyczytałem w Internecie Pan/i (poprzednio pod szyldem "Instytut Ossolińskiego", "Instytut Biznesu", "Akademii Wagnera" ) sprzedaje e-booki. Spam pochodzi z domeny reklama44.pl zarejestrowanej na kwiaciarnię Róża w Gliwicach.

(2017-01-04)

proftpd i geoip

do proftpd możemy podłączyć moduł geoip - pozwalający na logowanie tylko z okreśonych krajów. Poniżej jest konfiguracja pozwalająca na logowanie z PL oraz z sieci lokalnej (adresy w sieciach prywatnych nie mają kraju)

[Class geoip-whitelist]
    From 192.168.0.0/24
[/Class]

[IfModule mod_geoip.c]
#GeoIPAllowFilter CountryCode (PL|US)
GeoIPAllowFilter CountryCode PL
GeoIPLog /var/log/proftpd/geoip.log
GeoIPPolicy deny,allow
[/IfModule]

[IfClass geoip-whitelist]
    # Disable mod_geoip for the whitelisted clients
    GeoIPEngine off
[/IfClass]

[IfClass !geoip-whitelist]
    # Enable mod_geoip for all non-whitelisted clients
    GeoIPEngine on
[/IfClass]

Oczywiście nalezy pamiętać, że włamywacz może wynająć serwer VPN z polskim adresem IP lub użyć serwera / komputera na który włamał się wcześniej.

(2017-01-04)

wp-login.php i geoip

W jaki sposób zabezpieczyć logowanie do panelu administracyjnego Wordpressa, tak aby można się było logować tylko z Polski? Wykorzystując moduł geoip apacza:

[IfModule mod_geoip.c]
  GeoIPEnable On
  GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
[/IfModule]

LoadModule geoip_module /usr/lib/apache2/modules/mod_geoip.so

[IfModule mod_geoip.c]
        SetEnvIf GEOIP_COUNTRY_CODE PL AllowCountry
[/IfModule]

[Files wp-login.php]
[RequireAll]
        [IfModule mod_geoip.c]
                Require env AllowCountry
        [/IfModule]
[/RequireAll]
[/Files]

Oczywiście nalezy pamiętać, że włamywacz może wynająć serwer VPN z polskim adresem IP lub użyć serwera / komputera na który włamał się wcześniej.

(2016-11-24)

imagebot.pw

Dostałem ostatnio Wordpressa po włamaniu. Włamywacz umieścił plik css.php, który komunikował się z serwerem CC imagebot.pw. Jeżeli więc w logach serwera DNS zauważycie zapytania o tą domenę a następnie apacz bedzie usiłował się z nią połączyć - to macie włamanie do Wordpressa. Prawdopodobnie panel administracyjny serwera CC jest pod adresem http://imagebot.pw/storage/index.php. User-Agent robota skanującego "Xenu Link Sleuth" z 212.7.217.50 (włamywacz ma tam wykupiony serwer VPS lub dedykowany).

Domain Name: IMAGEBOT.PW
Domain ID: D37123845-CNIC
WHOIS Server: whois.reg.ru
Referral URL: https://www.reg.ru/
Updated Date: 2016-10-09T12:22:16.0Z
Creation Date: 2016-10-04T12:19:48.0Z
Registry Expiry Date: 2017-10-04T23:59:59.0Z
Sponsoring Registrar: Registrar of Domain Names REG.RU, LLC
Sponsoring Registrar IANA ID: 1606
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant ID: C85925745-CNIC
Registrant Name: Ivan Sidorov
Registrant Organization: REG.RU Ltd
Registrant Street: ul.Koshkina, 15, kv.4
Registrant City: Moscow
Registrant State/Province: MOSCOW REGION
Registrant Postal Code: 123456
Registrant Country: RU
Registrant Phone: +380.678522062
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: adm-group@newtime.ru
Admin ID: C85925750-CNIC
Admin Name: Ivan Sidorov
Admin Organization: REG.RU Ltd
Admin Street: ul.Koshkina, 15, kv.4
Admin City: Moscow
Admin State/Province: MOSCOW REGION
Admin Postal Code: 123456
Admin Country: RU
Admin Phone: +380.678522062
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: adm-group@newtime.ru
Tech ID: C85925760-CNIC
Tech Name: Ivan Sidorov
Tech Organization: REG.RU Ltd
Tech Street: ul.Koshkina, 15, kv.4
Tech City: Moscow
Tech State/Province: MOSCOW REGION
Tech Postal Code: 123456
Tech Country: RU
Tech Phone: +380.678522062
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: adm-group@newtime.ru
Name Server: NS1.FIRSTVDS.RU
Name Server: NS2.FIRSTVDS.RU
DNSSEC: unsigned
Billing ID: C85925755-CNIC
Billing Name: Ivan Sidorov
Billing Organization: REG.RU Ltd
Billing Street: ul.Koshkina, 15, kv.4
Billing City: Moscow
Billing State/Province: MOSCOW REGION
Billing Postal Code: 123456
Billing Country: RU
Billing Phone: +380.678522062
Billing Phone Ext:
Billing Fax:
Billing Fax Ext:
Billing Email: adm-group@newtime.ru
>>> Last update of WHOIS database: 2016-11-24T09:02:52.0Z <<<

(2016-11-01)

quiz matematyczny

Na wp.pl pojawił się quiz matematyczny z pytaniami na poziomie 4 (?) klasy podstawówki. Kilka pytań okazało się problematycznych, ale o prawdziwą pomstę wołają komentarze pod quizem. Ale może najpierw problematyczne pytania:

Które zdanie nie jest prawdziwe? Sprawdźcie w kalendarzu.

  • W każdym miesiącu są dwa poniedziałki.
  • W każdym miesiącu są cztery poniedziałki albo więcej.
  • W każdym miesięcu jest pięć poniedziałków.

Co piąty balon z 30 nadmuchanych jest żółty, co trzeci niebieski, pozostałe są czerwone. Ile jest czerwonych balonów?

  • 8
  • 10
  • 14
  • 18

Wykonajcie działania. Który z wyników po zwiększeniu o jeden będzie liczbą o jednakowych cyfrach?

  • 100 – 90 + 10
  • 45 – 16 + 23
  • 96 – 58 + 12
  • 75 - 37 + 5

 Oraz obiecane komentarze (najlepsze z najlepszych):

Kiko
Proszę mi powiedzieć, jakim cudem w każdym miesiącu jest 5 poniedziałków. W lutym to możliwe chyba tylko w latach przestępnych i to raz na ruski rok.

jaaa
Z tym kalendarzem zła odpowiedź, nie każdy miesiąc ma 5 poniedziałków, są błędy w quizach :-)

R66
W pytaniu 3 mamy wskazać BŁĘDNĄ odpowiedź więc autor się nie pomylił. Gorzej z pytaniem 7. 75-37+5=75-42=33. 33 powiększone o jeden, czyli 34 nijak nie daje dwóch identycznych cyfr.

ok
Ten Quiz pisał matoł!!! Dwa zadania są błędne. Nic dziwnego, że mamy głupie dzieci.

talent
Wy przyzwyczailiście się numerować balony ! A dlaczego ? Nikt Was do tego nie nakłania ! Jeśli macie kłopoty z wyobraźnia, to proponuje ułożyć balony w okrąg - bez numerów. Jeśli założymy, że balony maja tylko jeden kolor, to musimy odliczając kolejne i przypisując im kolory pomijać te już wcześniej pokolorowane. Tak więc pierwszych odliczanych będzie niewątpliwie 6, ale następnych już nie 10 lecz 9 bo musimy nie nakładać kolorów. A skoro tak, to czerwonych będzie tyle co zostało nie pokolorowanych - czyli 15

Stasiek
W zadaniu z balkonami wynika że balony 15 i 30 mają po dwa kolory. Chyba tam jest błąd?
 

Odpowiedzi Lemata specjalnie dla dzieci z podstawówki:

  • Zdanie "W każdym miesięcu jest pięć poniedziałków." nie jest prawdziwe - zatem jest to odpowiedź na zadane pytanie
  • 30/5+30/3=6+10=16, 30-16=14, jest 14 balonów czerwonych.
    W treści zadania nie ma mowy o ustawianiu balonów w ciąg i usuwaniu z niego co 3-ego i co 5-ego elementu. Mamy tu nieuporządkowany zbiór balonów. Nie ma mowy o tym, że balony mogą mieć dwa kolory jednocześnie!
  • 75 - 37 + 5=43, 43+1=44

    działania "+" i "-" mają jednakowy priorytet. Jeżeli jednak nie wykonujemy działań od lewej do prawej to powinnismy uwzględniać znak liczby:

    75-37+5 nie można uprościć do 75-42 !, bo -37+5=-32 (w 4 klasie podstawówki nie ma liczb ujemnych)

Mam wrażenie, że komentarze na portalach są pisane zanim ludzie pomyślą.

(2016-10-29)

Nowe tabletki

Dawno nie widziałem w spamie tabletek Viagry i pochodnych. Za to właśnie widzę tabletkę, która rzekomo ma usprawniać dzialanie mózgu. Znacie legendę, że człowiek wykorzystuje max. 10% swojego mózgu? No to ona dzięki zwiększonej zawartości gipsu sprawia, że wykorzystamy 100%.

(2016-09-01)

Jeden z moich userów właśnie otrzymał wiadomość:

We are a HACKER TEAM - Armada Collective
1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.
2 - We'll demonstrate our work in the nearest future, this week. We'll execute some targeted attacks and check your DDoS servers by the 10-300 Gbps attack power
3 - We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases.
4 - All the computers on your network will be checked for the viruses and malware penetration Cerber, Locky, Cryptolocker - Crypto-Ransomware
5 - We save all the check data, you can get the data before the start of testing
6 - You have time to decide: whether you are going to wait for the start of your security systems testing, or you’d like to get the data before testing?
7 - We can start testing any time, so please, be prepared.
The price for information about security vulnerabilities of your systems is 1 bitcoin to ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
The price for testing of your systems is 20 bitcoins
 
Transfer 1 bitcoin to bitcoin ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
 
If you do not pay before the attack 1 bitcoin the price will up to 20 bitcoins
 
Bitcoins e-money https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1.You have to make personal bitcoin wallet. It is very easy. You can download and install bitcoin wallet to your PC. There are lots of reliable wallets, such as: https://multibit.org/ https://xapo.com/
But there are much easier options as well. You can make bitcoin wallet online, for example blockchain.info or coinbase.com and many others.
You may also transfer money directly from exchanger or bitcoin ATM to the decryption address provided to you.
2. You can top up the credit on your bitcoin wallet in most convenient way:
- To buy bitcoins in the nearest bitcoin ATM; refer to the address on a website: coinatmradar.com/countries/
- by means of credit card or different payment systems such as PayPal, Skrill, Neteller and others or by cash, for example:
https://localbitcoins.com/buy_bitcoins
https://exchange.monetago.com
https://hitbtc.com/exchange
Please search how to buy bitcoins, how to make bitcoin wallet with Google for the additional information

Z ciekawości nawet wygoglałem co to za jełopy ale po kilku zdaniach stwierdziłem, że szkoda na nich czasu.

(2016-08-16)

bonuszshop.* wraca

tym razem z domeną bonus-shop.pl

firma:Safrany Akos
 GreenSite International Zrt.
ulica:Bem Jozsef utca 6.
miasto:1027 Budapest
lokalizacja:HU
telefon:+36.306812599
ostatnia modyfikacja:2015.11.19

informacje z ich strony www:

Nazwa firmy / Imię i nazwisko:GreenSite International Zrt.
Adres:Bem József utca 6., Budapest, 1027, Węgry
Numer telefonu:+ 48 22 208 44 90
Adres e-mail:info@bonus-shop.pl
Nazwa sklepu:Bonus Shop
NIP:23928787-2-41
NIP europejski:HU23928787
KRS:01-10-047403
Imię i nazwisko osoby kontaktowej:Vidikán Dávid
Numer telefonu osoby kontaktowej:+ 48 22 208 44 90
Adres e-mail osoby kontaktowej:info@bonus-shop.pl

na stronie pojawił się regulamin (automatyczne tłumaczenie z węgierskiego?), z którego wynika, że wysyłka jest realizowana z terenu Wegier a to oznacza, że kupujący staje się importerem i musi opłacić cło. Telefon jest +48 22 czyli Warszawa ale brak adresu polskiego oddziału. Ewentualne problemy będą rozpatrywane przez sądy Węgierskie (szukaj wiatru w polu).

(2016-08-10)

False-positive ClamAV

Dzisiaj ClamAV działający na serwerach pocztowych znajduje w załącznikach *.doc wirusa Win.Exploit.CVE_2016_3316-1. Lekarstwem jest:

echo "Win.Exploit.CVE_2016_3316-1" >> /var/lib/clamav/local.ign2

I restart clamav-daemon

(2016-07-28)

Fuckup Netii

Właśnie dostałem phishing BZWBK ("twoje konto zostało zablokowane") na adres email, który wyciekł z bazy Netii.

(2016-04-09)

Uwaga na adriaguest.com

Jest to katalog hoteli w Chorwacji umożliwiający zarezerwowanie noclegu.

Po pierwsze reklamują się przy pomocy spamu z serwerów VPS na Węgrzech.
Po drugie nie podają żadnych danych kontaktowych.
Po trzecie domena ma ukrytego właściciela.
Po czwarte wygooglanie "adriaguest.com spam" wskazuje, że zajmują się tym od wielu lat.

I zaczyna być ciekawie: adriaguest.com znajduje się na tym samym serwerze co uniline.hr prowadzone przez szefa Europejskiego Stowarzyszenia Biur Podróży Boris Žgomba. Który oczywiście zaprzecza jakiemukolwiek związkowi z tym spamem.

Są tak wiarygodni, że nie powierzyłbym im nawet złotówki.

(2016-02-11)

Microsoft Windows Live Mail ssie

Czasami podczas konstruowania emaila ktoś wpisze błędny adres. Zrobi zwykłą literówkę. Serwer pocztowy w takim przypadku daje komunikat "550 User unknown" a normalny program pocztowy wyświetla wtedy komunikat "wysłanie wiadomości nie powiodło się". Ale Microsoft Windows Live Mail będzie usiłował wysłać takiego emaila co 10 minut, nawet przez kilka miesięcy, za każdym razem dostając komunikat "550".

Na serwerze postfix, dla portu submission można ustawić:

submission inet n       -       -       -       -       smtpd
  -o smtpd_reject_unlisted_recipient=no

Spowoduje to przyjęcie do kolejki takiego nieprawidłowego emaila, podjęcie próby dostarczenia (łącznie z przeskanowaniem amavisem) a następnie wygenerowanie zwrotki (DSNa).

Dla klientów ustawionych na port 25 trzeba zrobić przekierowanie na port 587:

iptables -t nat -A PREROUTING -p tcp -s 1.2.3.4 --dport 25 -j REDIRECT --to-port 587

(2016-02-01)

xmlrpc.php wykorzystywany w atakach DDOS

Nieaktualizowany Wordpress to ZUO. Zauważyłem na serwerze mnóstwo requestów POST do takigo pliku pochodzących z adresów IP:

195.62.53.174
185.130.5.243

Skrypt ten po odebraniu danych wykonywał połączenie do ruskich serwerów www.telphin.ru, sro-pso.ru, uczestnicząc w ataku DDOS na nie.

Dlatego:

[Files xmlrpc.php]
Require all denied
[/Files]

Archiwum newsów: Strona 1 Strona 2 Strona 3 Strona 4 Strona 5 Strona 6 Strona 7 Strona 8 Strona 9 Strona 10 Strona 11 Strona 12 Strona 13
Nie bierz udziału w tej ankiecie
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl