Lemat, strona prywatna

Archiwum newsów

(2012-03-27)

i znowu "work from home"

URL prowadzi do domeny: newsl5.net lub news-15.net. A ta na dzień dobry wyświetli wzruszającą historię matki z dzieckiem pochodzącą akurat z twojego miasta. I ta matka z dzieckiem miała przebłysk geniuszu i zapisała się do tego programu i obecnie zarabia grube setki dolców. Oczywiście nic nie robiąc.

(2012-03-20)

home.pl mnie wkurza

Już od dłuższego czasu jak widzę spam z sieci należącej do home.pl to wrzucam na czarną listę cały IP, nie tylko domenę. Dlaczego? Bo home nie reaguje na spam. ja im zgłaszam spamerów a oni to olewają i spam cały czas płynie z tych samych IP, z tych samych domen. Jaki to ma skutek? Czarną listę kopiuję na wszystkie swoje serwery, udostępniam ją publicznie, ludzie ją pobierają - niewielu ale zawsze. Wrzucenie IPka na czarną oznacza, że nie tylko spamer będzie zablokowany na tych serwerach, które używają mojej listy - ale też wszyscy pozostali współdzielący z nim dany serwer.

Kiedyś home reagowało na spam a teraz...? Porażka.

A od teraz to nie będzie delistowania IPków hołma, Jak ktoś odziedziczy po spamerze to niech się home martwi jakością (a raczej brakiem) usługi. HOWGH.

(2012-03-20)

inny typ nigeryjczyków

zgłaszają się albo ze shackowanych kont na całym świecie albo z darmowych serwisów typu yahoo. I pytają się "chcę kupić twój towar, powiedz mi co to jest za towar, w jakiej ilości i po jakiej cenie możesz mi go sprzedać.". W łamanym polskim lub angielskim. Wysyłając towar za granice upewnij się, że kasę masz na swoim koncie.

ŹLE powiedziałem! Nigeryjczycy użyją do zapłaty skradzionej karty kredytowej, Pieniądze będziesz miał na koncie, wyślesz towar, następnie bank upomni się o skradzione pieniądze. A towar już będzie na miejscu i szukaj wiatru w polu.

(2012-03-19)

zapytanie do googli

"jak policja odnajduje ip internetu"

odpowiedź Lemata: Internet (IPv4) ma jakieś 4 miliardy adresów IP i są one powszechnie znane. Nie trzeba ich specjalnie szukać. ;)

(2012-03-19)

I znowu nigeryjczycy rekrutują

do tms-work.com

(2012-03-19)

to jakaś masowa akcja poszukiwania jeleni do jobinpl.com, jobinpoland.com, workwugltd.com, gazetapracapl.com

czyli znowu nigeryjczycy i podobne domeny jobinpl.com, workwugltd.com, jobin{kod kraju}.com, gazetapracapl.com

(2012-03-18)

Kelner! pół taczki betonu do stolika numer 7

czyli polscy spamerzy lekko nie mają: oferty-budowlane.net wysyłają spam do firmy zajmującej się cateringiem.

(2012-03-16)

Wojewódzka Stacja Sanitarno-Epidemiologiczna w Warszawie

stan serwera poczty: IP:79.188.157.218 czyli DSL tepsy, co najmniej 24 skrzynki pocztowe, 21 z nich posiadało (czas przeszły) hasło "qwerty", jedna z trzech pozostałych należy do informatyka. A informatyk jak wiadomo nie może sobie pozwolić na tak trywialne hasło... dlatego też ustawił sobie 123456.

Ale to jeszcze nic. Do tak zabezpieczonej skrzynki dorwał się chińczyk i zaczął wysyłać spam. Zaczyna przychodzić na skrzynkę mnóstwo zwrotek "failure notice", "undeliverable mail" etc. Co robi informatyk? Ustawia filtry kasujące te zwrotki zamiast zmienić hasło i wyczyścić swój serwer ze spamu.

To jest właśnie koronny przykład osoby, która nie powinna była stawiać serwerów pocztowych, bo kompletnie się na tym nie zna.

Podniecacie się, że Tusk ma na lapku naklejoną karteczkę z hasłem admin1? Nie ma się czym podniecać - wszędzie są takie hasła. Były, są i będą, bo luserzy i ladmini to raczej inteligencją nie grzeszą. I pytanie za uścisk ręki prezesa: gdzie w twoim otoczeniu jest równie trywialne hasło?

(2012-03-15)

znowu nigeryjczycy rekrutują do jobbinpoland.com

na podobieństwo spamu jobinpl.com dzisiaj rekrutują do jobbinpoland.com

(2012-02-27)

Nigeryjczycy rekrutują do Magellan Petroleum Corporation

Ręka w górę: kto wie co to jest nigeryjski szwindel? Jeżeli dostałeś e-maila z propozycją pracy w dziale płatności Magellan Petroleum Corporation to właśnie ktoś cię usiłuje namówić na pranie brudnych pieniędzy. Wystarczy wysłać CV do magellan.petroleum@gmx.com.

(2012-01-31)

W home.pl skończyła się kawa

bo na zgłoszenie spamu z v095645.home.net.pl [79.96.176.141] dotyczacego spamera shirt4you.pl odpowiedzieli:

Naglowki SMTP jak i analiza logow SMTP nie wskazuja na wysylke wiadomsoci z serwerow home.pl. Prosimy o kontakt z odpowiednim operatorem.

(2011-11-17)

Zawsze mnie śmieszą stopki wiadomości

Treść tej wiadomości jest poufna i prawnie chroniona. Odbiorcą może być jedynie jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie jesteś adresatem niniejszej wiadomości, jej rozpowszechnianie, kopiowanie, rozprowadzanie lub inne działanie o podobnym charakterze jest prawnie zabronione i może być karalne.

a śmieszy mnie to dlatego, że podczas procesu wysyłania wiadomości od nadawcy przez jego ISP, jego serwer, łącza po drodze, serwer odbiorcy do odbiorcy wiadomość jest wielokrotnie kopiowana i rozprowadzana. Oczywiście należy doliczyć do tego słynnego Carnivore.
A jeżeli poniżej mamy dopisek:
Jeżeli wiadomość ta trafiła do Ciebie omyłkowo, uprzejmie prosimy o odesłanie jej na adres nadawcy.

To znaczy, że nadawca żąda od odbiorcy skopiowania i rozprowadzenia wiadomości - co jest kompletnym zaprzeczeniem akapitu wyżej.

Krótko mówiąc paranoja i e-maile nie za bardzo ze sobą współpracują.

PS. powyższe cytaty pochodzą oczywiście z e-maila nimi "zabezpieczonego".
(2011-11-16)

Polscy spamerzy lekko nie mają cd.

od badzwidoczny.pl:
Subject: Dlaczego Twojej firmy nie widać w Internecie?
no chyba widać bardzo dobrze, skoro dostaje spam...

(2011-11-16)

Polscy spamerzy lekko nie mają cd.

od senatorpolska.pl
Subject: Czy wiesz czym zajmuje się senator?

spamem?!

(2011-10-31)

skórki do Worpresa śledzą userów

skórka Vostok - http://www.vostoktheme.com/ zawiera dziwny kod, który powoduje łączenie się do strony f528764d624db129b32c21fbca0cb8d6.com i wysyłanie statystyk userów:

"GET /in.php?i=192.168.0.11&b=Mozilla%2F5.0+%28X11%3B+Linux+x86_64%3B+rv%3A7.0.1%29+Gecko%2F20100101+Firefox%2F7.0.1&h=www.smoking.gnu.pl HTTP/1.0"

kod jest specjalnie obsfukowany aby utrudnić jego wykrycie. Zalecam ostrożność przy pobieraniu "darmowych" skrórek.

Archiwum newsów: Strona 1 Strona 2 Strona 3 Strona 4 Strona 5 Strona 6 Strona 7 Strona 8 Strona 9 Strona 10 Strona 11 Strona 12 Strona 13
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞