[GTER] Lista de spam alimentada pelo registro.br

Security security em onda.com.br
Terça Maio 27 09:07:07 BRT 2003


Ola Durval.


Durval Menezes wrote:

>Prezado,
>
>On Tue, May 27, 2003 at 08:47:08AM -0300, Humberto wrote:
>  
>
>>Olá
>>
>>       Esse tipo de "técnica" é muito utilizado por SPAMMERS, e não 
>>precisa ter a conveniência do Registro.br. Basta ter o whois e um pouco 
>>de conhecimento em bash. O comando abaixo irá retornar o e-mail 
>>admin em tmp.com.br:
>>
>>    whois tmp.com.br em registro.br | grep e-mail
>>    
>>
>
>Naturalmente voce tem razao.
>
>  
>
>>    Ou seja, é só criar uma lista de dominios e recuperar os e-mails.
>>    
>>
>
>Me lembro de uma discussao aqui, ha' algum tempo atras, onde o Fred
>informava medidas que tinham sido tomadas na aplicacao WWW do Registro
>para impedir (ok, dificultar bastante) este tipo de "harvesting".
>
>Me pergunto se nao seria interessante fazer o mesmo no Whois do Registro
>(ex: mais do que N queries por minuto vindas do mesmo IP passam a retornar
>erro ou demorar um tempo exponencialmente mais longo, etc).
>
>Um Grande Abraco,
>
Isso jah foi implementado via Whois, so nao cheguei a testar qual o limite.

whois tmp.com.br em registro.br
[registro.br]

% Copyright registro.br
%  The data below is provided for information purposes
%  and to assist persons in obtaining information about or
%  related to domain name and IP number registrations
%  By submitting a whois query, you agree to use this data
%  only for lawful purposes.
%  2003-05-27 09:05:15 (BRT -03:00)

% Query rate limit exceeded.

remarks:     Security issues should also be addressed to
remarks:     nbso em nic.br, http://www.nic.br/nbso.html
remarks:     Mail abuse issues should also be addressed to
remarks:     mail-abuse em nic.br
 
% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.


[]'s
Nadal




More information about the gter mailing list