czyli znowu nigeryjczycy i podobne domeny jobinpl.com, workwugltd.com, jobin{kod kraju}.com, gazetapracapl.com

czyli polscy spamerzy lekko nie mają: oferty-budowlane.net wysyłają spam do firmy zajmującej się cateringiem.

stan serwera poczty: IP:79.188.157.218 czyli DSL tepsy, co najmniej 24 skrzynki pocztowe, 21 z nich posiadało (czas przeszły) hasło "qwerty", jedna z trzech pozostałych należy do informatyka. A informatyk jak wiadomo nie może sobie pozwolić na tak trywialne hasło... dlatego też ustawił sobie 123456.

Ale to jeszcze nic. Do tak zabezpieczonej skrzynki dorwał się chińczyk i zaczął wysyłać spam. Zaczyna przychodzić na skrzynkę mnóstwo zwrotek "failure notice", "undeliverable mail" etc. Co robi informatyk? Ustawia filtry kasujące te zwrotki zamiast zmienić hasło i wyczyścić swój serwer ze spamu.

To jest właśnie koronny przykład osoby, która nie powinna była stawiać serwerów pocztowych, bo kompletnie się na tym nie zna.

Podniecacie się, że Tusk ma na lapku naklejoną karteczkę z hasłem admin1? Nie ma się czym podniecać - wszędzie są takie hasła. Były, są i będą, bo luserzy i ladmini to raczej inteligencją nie grzeszą. I pytanie za uścisk ręki prezesa: gdzie w twoim otoczeniu jest równie trywialne hasło?

na podobieństwo spamu jobinpl.com dzisiaj rekrutują do jobbinpoland.com

Ręka w górę: kto wie co to jest nigeryjski szwindel? Jeżeli dostałeś e-maila z propozycją pracy w dziale płatności Magellan Petroleum Corporation to właśnie ktoś cię usiłuje namówić na pranie brudnych pieniędzy. Wystarczy wysłać CV do magellan.petroleum@gmx.com.

bo na zgłoszenie spamu z v095645.home.net.pl [79.96.176.141] dotyczacego spamera shirt4you.pl odpowiedzieli:

Naglowki SMTP jak i analiza logow SMTP nie wskazuja na wysylke wiadomsoci z serwerow home.pl. Prosimy o kontakt z odpowiednim operatorem.

Treść tej wiadomości jest poufna i prawnie chroniona. Odbiorcą może być jedynie jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie jesteś adresatem niniejszej wiadomości, jej rozpowszechnianie, kopiowanie, rozprowadzanie lub inne działanie o podobnym charakterze jest prawnie zabronione i może być karalne.

Jeżeli wiadomość ta trafiła do Ciebie omyłkowo, uprzejmie prosimy o odesłanie jej na adres nadawcy.

od badzwidoczny.pl:
Subject: Dlaczego Twojej firmy nie widać w Internecie?
no chyba widać bardzo dobrze, skoro dostaje spam...

od senatorpolska.pl
Subject: Czy wiesz czym zajmuje się senator?

spamem?!

skórka Vostok - http://www.vostoktheme.com/ zawiera dziwny kod, który powoduje łączenie się do strony f528764d624db129b32c21fbca0cb8d6.com i wysyłanie statystyk userów:

"GET /in.php?i=192.168.0.11&b=Mozilla%2F5.0+%28X11%3B+Linux+x86_64%3B+rv%3A7.0.1%29+Gecko%2F20100101+Firefox%2F7.0.1&h=www.smoking.gnu.pl HTTP/1.0"

kod jest specjalnie obsfukowany aby utrudnić jego wykrycie. Zalecam ostrożność przy pobieraniu "darmowych" skrórek.

a spamerzy w lesie, czyli
"Zgodnie z ustawą o ochronie danych osobowych należy poinformować wszystkie osoby, których dane zebraliśmy, w jaki sposób chcemy tych informacji użyć. Wyborcy powinni też wiedzieć, od kogo mogą żądać wykreślenia ich personaliów z założonego przez komitet zbioru" Wojciech Wiewiórowski, GIODO

spam "Jak_poszukiwać klientów?" skierowany do dentysty. Proszę sobie wyobrazić - krótko ścięty gość będzie biegał po ulicy i pytał "chcesz plombę?"

spam z firmy produkującej parapety tym razem trafił nieco bliżej, bo do osoby zajmującej się fotografią ślubną i innymi imprezami (parapetówkami)

bo w końcu powiedział z grubej rury co sądzi o usługach typu SEO

przestał on rozwiązywać revDNSy - w ogóle nie wysyłał zapytania do serwera DNS. przyczyną był inny skrypt startowy /etc/init.d/postfix, który kopiował jakieś pliki do chroota postfixa /var/spool/postfix. Po użyciu nowego skryptu dostarczonego przez opiekuna pakietu wszystko wróciło do normy.