[GTER] Lista de spam alimentada pelo registro.br
Security
security at onda.com.br
Tue May 27 09:07:07 -03 2003
Ola Durval.
Durval Menezes wrote:
>Prezado,
>
>On Tue, May 27, 2003 at 08:47:08AM -0300, Humberto wrote:
>
>
>>Olá
>>
>> Esse tipo de "técnica" é muito utilizado por SPAMMERS, e não
>>precisa ter a conveniência do Registro.br. Basta ter o whois e um pouco
>>de conhecimento em bash. O comando abaixo irá retornar o e-mail
>>admin at tmp.com.br:
>>
>> whois tmp.com.br at registro.br | grep e-mail
>>
>>
>
>Naturalmente voce tem razao.
>
>
>
>> Ou seja, é só criar uma lista de dominios e recuperar os e-mails.
>>
>>
>
>Me lembro de uma discussao aqui, ha' algum tempo atras, onde o Fred
>informava medidas que tinham sido tomadas na aplicacao WWW do Registro
>para impedir (ok, dificultar bastante) este tipo de "harvesting".
>
>Me pergunto se nao seria interessante fazer o mesmo no Whois do Registro
>(ex: mais do que N queries por minuto vindas do mesmo IP passam a retornar
>erro ou demorar um tempo exponencialmente mais longo, etc).
>
>Um Grande Abraco,
>
Isso jah foi implementado via Whois, so nao cheguei a testar qual o limite.
whois tmp.com.br at registro.br
[registro.br]
% Copyright registro.br
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to domain name and IP number registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2003-05-27 09:05:15 (BRT -03:00)
% Query rate limit exceeded.
remarks: Security issues should also be addressed to
remarks: nbso at nic.br, http://www.nic.br/nbso.html
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse at nic.br
% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.
[]'s
Nadal
More information about the gter
mailing list