[GTER] AS criado p/ enviar SPAMs?
Julio Arruda
jarruda-gter at jarruda.com
Wed May 6 15:53:47 -03 2009
Herbert Faleiros wrote:
> Olá,
>
> tenho recedibo sistematicamente todos os dias uma chuva de e-mails não
> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19 (AS28257).
>
> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br não dá nem
> bola (BRMCO).
>
> Notei que sempre são hosts que não se repetem (aleatórios), com um /19 isso
> funciona muito bem, não é verdade? Os hosts sempre possuem registros PTR
> configurados corretamente, SPF em ordem e ainda usam os servidores do Google
> como MX, enfim, parece que sabem o que fazem.
>
> "Garimpando" alguns domínios nesse bloco notei também que são praticamente
> todos sites "promocionais" vendendo as besteiras enviadas pelos SPAMs.
>
> Notei também que esse AS sempre esteve em listas de "ASN TOP SPAMmers".
>
> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! (ou na
> melhor das hipóteses é uma rede absurda e porcamente administrada, ou seja,
> numa definição simples: uma "casa da mãe Joana", isso na melhor das hipóteses)
>
Nao e' uma rede criada para enviar spams somente..
www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
associado a 'scam' no google, I wonder why..
Os outros sites 'vizinhos' todos parecem tutti buona gente..
> O que fazer a respeito? O máximo que posso fazer por aqui é bloquear esse /19
> inteiro aqui na minha rede, mas não gosto de tomar esse tipo de atitude (acho
> extrema e deveria ser desnecessária).
>
> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT, Nic.br,
> Ministério Público? Como "punir" esse tipo de coisa ("retomar" o CIDR + ASN)?
>
More information about the gter
mailing list