[GTER] AS criado p/ enviar SPAMs?
Carlos Eduardo Tavares Terra
eduardo.terra at gmail.com
Thu May 7 08:19:17 -03 2009
Eu utilizo esta lista há poucos meses e ainda não tive problemas. Mas
ela é atualizada frequentemente, um bloco podre hoje pode cair nas
mãos de alguém decente amanhã e vice-versa. Aconselho a dar refresh na
lista diariamente para evitar problemas.
Att,
2009/5/6 Gustavo Santos <gustkiller at gmail.com>:
> Valeu,
> Apliquei na borda a lista DROP da spamhaus. Alguem já teve problemas com
> ela?
>
> 2009/5/6 Eduardo Schoedler <eschoedler at viavale.com.br>
>
>> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>>
>>
>> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>>
>> Sds,
>> Eduardo.
>>
>>
>> --------------------------------------------------
>> From: "Gustavo Santos" <gustkiller at gmail.com>
>> Sent: Wednesday, May 06, 2009 3:58 PM
>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>> gter at eng.registro.br>
>> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>>
>> Aproveitando o tópico, alguém tem algum tipo de compilação destes blocos
>>> spammers?
>>>
>>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>>
>>> Herbert Faleiros wrote:
>>>>
>>>> Olá,
>>>>>
>>>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails não
>>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19
>>>>> (AS28257).
>>>>>
>>>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br não
>>>>> dá
>>>>> nem bola (BRMCO).
>>>>>
>>>>> Notei que sempre são hosts que não se repetem (aleatórios), com um /19
>>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem
>>>>> registros
>>>>> PTR configurados corretamente, SPF em ordem e ainda usam os servidores
>>>>> do
>>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>>
>>>>> "Garimpando" alguns domínios nesse bloco notei também que são
>>>>> praticamente
>>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos SPAMs.
>>>>>
>>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP SPAMmers".
>>>>>
>>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! (ou
>>>>> na
>>>>> melhor das hipóteses é uma rede absurda e porcamente administrada, ou
>>>>> seja,
>>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>>> hipóteses)
>>>>>
>>>>>
>>>>> Nao e' uma rede criada para enviar spams somente..
>>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
>>>> associado a 'scam' no google, I wonder why..
>>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>>
>>>>
>>>> O que fazer a respeito? O máximo que posso fazer por aqui é bloquear
>>>> esse
>>>>
>>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de
>>>>> atitude
>>>>> (acho extrema e deveria ser desnecessária).
>>>>>
>>>>> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT,
>>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa ("retomar" o
>>>>> CIDR + ASN)?
>>>>>
>>>>>
>>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Carlos Eduardo Tavares Terra
GNU/Linux #413291 [http://counter.li.org]
More information about the gter
mailing list