[GTER] Re: Lista de spam alimentada pelo registro.br

Cristine Hoepers cristine at nic.br
Tue May 27 09:46:31 -03 2003 

Ola',


Gostaria apenas de acrescentar que um dos poucos estudos feitos
sobre a origem de SPAMs nao aponta o whois como uma fonte de
SPAMs.  Talvez fosse interessente que aqueles que estao em duvida
se a fonte dos SPAMs e' ou nao o fato de estarem com o email como
contato no whois procurassem ver se nao estao com seu email listado
em alguma outra fonte levantada pelo estudo (como por exemplo ter
uma conta que pode ser alvo de ataques a servidores de email -- 
como admin, postmaster, bob, etc, ou qualquer outra que possa ser
encontrada em um dicionario bem montado).

Com certeza este estudo nao reflete 100% das situacoes, mas ele da'
uma boa ideia de quais sao as fontes de email preferidas dos 
spammers, atraves dos dados coletados em 6 meses de pesquisas.

Alem disso na cryptogram deste mes ha' uma discussao interessante
sobre os cuidados com a utilizacao de enderecos de email unicos
e os enganos que podem ser facilmente cometidos.


O artigo da cryptogram pode ser consultado em:

   Unique E-mail Addresses and Spam 
   http://www.counterpane.com/crypto-gram-0305.html#6


A URL do estudo e':

   Why Am I Getting All This Spam?
   http://www.cdt.org/speech/spam/030319spamreport.shtml

Os textos com conclusoes sobre whois sao os que seguem:

============
[...]

   5. Domain Name Registration

    When a user registers a domain name in one of the Internet's seven
    global Top-Level Domains or certain country-code Top-Level
    Domains, his or her contact information is entered into a publicly
    accessible database known as the WHOIS database. We tested how
    much spam would be received to an address provided in the WHOIS
    database.  Contrary to our expectations, just one spam e-mail was
    generated in the six months that our project was operational.
    Since WHOIS records are permanent, however, it is possible that
    additional spam could still be generated.  Additionally, it should
    be noted that in the six months that this project was operational,
    none of the domains in question were up for renewal -- anecdotal
    reporting from many Internet users describes a significant
    increase in spam when renewals draw near.

[...]

   Conclusions

[...]

   7.Domain name registration does not seem to be a major source of
     spam. Despite the fact that the WHOIS database is publicly
     accessible, our project received just a single spam message to an
     address that was in WHOIS for six months. This leads us to
     believe that, at least for some people registering new domain
     names, listings in the WHOIS database may not be a major source
     of spam. However, because our project had a relatively short
     duration, we were not able to examine whether additional spam
     would be received as a domain name approached its renewal date.

============


Atenciosamente,
Cristine

On Tue, May 27, 2003 at 09:00:04AM -0300, Durval Menezes wrote:
> Prezado,
> 
> On Tue, May 27, 2003 at 08:47:08AM -0300, Humberto wrote:
> > Olá
> > 
> >        Esse tipo de "técnica" é muito utilizado por SPAMMERS, e não 
> > precisa ter a conveniência do Registro.br. Basta ter o whois e um pouco 
> > de conhecimento em bash. O comando abaixo irá retornar o e-mail 
> > admin at tmp.com.br:
> > 
> >     whois tmp.com.br at registro.br | grep e-mail
> 
> Naturalmente voce tem razao.
> 
> >     Ou seja, é só criar uma lista de dominios e recuperar os e-mails.
> 
> Me lembro de uma discussao aqui, ha' algum tempo atras, onde o Fred
> informava medidas que tinham sido tomadas na aplicacao WWW do Registro
> para impedir (ok, dificultar bastante) este tipo de "harvesting".
> 
> Me pergunto se nao seria interessante fazer o mesmo no Whois do Registro
> (ex: mais do que N queries por minuto vindas do mesmo IP passam a retornar
> erro ou demorar um tempo exponencialmente mais longo, etc).
> 
> Um Grande Abraco,
> -- 
>    Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
> 
> > 
> > 
> > -- 
> > Humberto Sartini
> > Analista de Segurança
> > Onda Provedor de Serviços S/A
> > 
> > 
> > 
> > Durval Menezes wrote:
> > 
> > >Prezados,
> > >
> > >Recebemos *diversas* copias deste SPAM por aqui, sendo que uma delas
> > >estava destinada a <admin at tmp.com.br>, que e' um endereco pouquissimo
> > >divulgado e que tambem e' o que consta nos nossos cadastros no
> > >Registro.BR...
> > >
> > >Acredito que a suspeita do Tadeu proceda.
> > >
> > >Um Grande Abraco,
> > >  
> > >
> > 
> > 
> > --
> > GTER list    http://eng.registro.br/mailman/listinfo/gter
> --
> GTER list    http://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list