[GTER] AS criado p/ enviar SPAMs?

Julio Arruda jarruda-gter at jarruda.com
Wed May 6 15:53:47 -03 2009


Herbert Faleiros wrote:
> Olá,
> 
> tenho recedibo sistematicamente todos os dias uma chuva de e-mails não 
> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19 (AS28257).
> 
> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br não dá nem 
> bola (BRMCO).
> 
> Notei que sempre são hosts que não se repetem (aleatórios), com um /19 isso 
> funciona muito bem, não é verdade? Os hosts sempre possuem registros PTR 
> configurados corretamente, SPF em ordem e ainda usam os servidores do Google 
> como MX, enfim, parece que sabem o que fazem.
> 
> "Garimpando" alguns domínios nesse bloco notei também que são praticamente 
> todos sites "promocionais" vendendo as besteiras enviadas pelos SPAMs.
> 
> Notei também que esse AS sempre esteve em listas de "ASN TOP SPAMmers".
> 
> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! (ou na 
> melhor das hipóteses é uma rede absurda e porcamente administrada, ou seja, 
> numa definição simples: uma "casa da mãe Joana", isso na melhor das hipóteses)
> 

Nao e' uma rede criada para enviar spams somente..
www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta 
associado a 'scam' no google, I wonder why..
Os outros sites 'vizinhos' todos parecem tutti buona gente..


> O que fazer a respeito? O máximo que posso fazer por aqui é bloquear esse /19 
> inteiro aqui na minha rede, mas não gosto de tomar esse tipo de atitude (acho 
> extrema e deveria ser desnecessária).
> 
> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT, Nic.br, 
> Ministério Público? Como "punir" esse tipo de coisa ("retomar" o CIDR + ASN)?
> 




More information about the gter mailing list