[GTER] AS criado p/ enviar SPAMs?

Eduardo Schoedler eschoedler at viavale.com.br
Wed May 6 17:59:22 -03 2009


Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].


[1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip

Sds,
Eduardo.


--------------------------------------------------
From: "Gustavo Santos" <gustkiller at gmail.com>
Sent: Wednesday, May 06, 2009 3:58 PM
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter at eng.registro.br>
Subject: Re: [GTER] AS criado p/ enviar SPAMs?

> Aproveitando o tópico, alguém tem algum tipo de compilação destes blocos
> spammers?
>
> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>
>> Herbert Faleiros wrote:
>>
>>> Olá,
>>>
>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails não
>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19 
>>> (AS28257).
>>>
>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br não 
>>>>>> nem bola (BRMCO).
>>>
>>> Notei que sempre são hosts que não se repetem (aleatórios), com um /19
>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem 
>>> registros
>>> PTR configurados corretamente, SPF em ordem e ainda usam os servidores 
>>> do
>>> Google como MX, enfim, parece que sabem o que fazem.
>>>
>>> "Garimpando" alguns domínios nesse bloco notei também que são 
>>> praticamente
>>> todos sites "promocionais" vendendo as besteiras enviadas pelos SPAMs.
>>>
>>> Notei também que esse AS sempre esteve em listas de "ASN TOP SPAMmers".
>>>
>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! (ou 
>>> na
>>> melhor das hipóteses é uma rede absurda e porcamente administrada, ou 
>>> seja,
>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>> hipóteses)
>>>
>>>
>> Nao e' uma rede criada para enviar spams somente..
>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
>> associado a 'scam' no google, I wonder why..
>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>
>>
>>  O que fazer a respeito? O máximo que posso fazer por aqui é bloquear 
>> esse
>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de 
>>> atitude
>>> (acho extrema e deveria ser desnecessária).
>>>
>>> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT,
>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa ("retomar" o
>>> CIDR + ASN)?
>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list