[GTER] AS criado p/ enviar SPAMs?

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Thu May 7 11:54:16 -03 2009


Bah barracuda tem mto falso positivo... mta mensagem de servidor web 
bloqueada "por ser um ip poor"

Sem condições

Eduardo Schoedler escreveu:
> Além da Spamhaus, uso a Spamcop e a Barracuda.
> São todas muito boas, muito baixo índice de falso positivo.
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Carlos Eduardo Tavares Terra" <eduardo.terra at gmail.com>
> Sent: Thursday, May 07, 2009 8:19 AM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>
>> Eu utilizo esta lista há poucos meses e ainda não tive problemas. Mas
>> ela é atualizada frequentemente, um bloco podre hoje pode cair nas
>> mãos de alguém decente amanhã e vice-versa. Aconselho a dar refresh na
>> lista diariamente para evitar problemas.
>>
>> Att,
>>
>> 2009/5/6 Gustavo Santos <gustkiller at gmail.com>:
>>> Valeu,
>>> Apliquei na borda a lista DROP da spamhaus. Alguem já teve problemas 
>>> com
>>> ela?
>>>
>>> 2009/5/6 Eduardo Schoedler <eschoedler at viavale.com.br>
>>>
>>>> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>>>>
>>>>
>>>> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>>>>
>>>> Sds,
>>>> Eduardo.
>>>>
>>>>
>>>> --------------------------------------------------
>>>> From: "Gustavo Santos" <gustkiller at gmail.com>
>>>> Sent: Wednesday, May 06, 2009 3:58 PM
>>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>>> gter at eng.registro.br>
>>>> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>>>>
>>>>  Aproveitando o tópico, alguém tem algum tipo de compilação destes 
>>>> blocos
>>>>> spammers?
>>>>>
>>>>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>>>>
>>>>>  Herbert Faleiros wrote:
>>>>>>
>>>>>>  Olá,
>>>>>>>
>>>>>>> tenho recedibo sistematicamente todos os dias uma chuva de 
>>>>>>> e-mails não
>>>>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19
>>>>>>> (AS28257).
>>>>>>>
>>>>>>> Já reportei diversas vezes o abuse-c responsável, mas o 
>>>>>>> nic-hdl-br não
>>>>>>>>>>>>>> nem bola (BRMCO).
>>>>>>>
>>>>>>> Notei que sempre são hosts que não se repetem (aleatórios), com 
>>>>>>> um /19
>>>>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem
>>>>>>> registros
>>>>>>> PTR configurados corretamente, SPF em ordem e ainda usam os 
>>>>>>> servidores
>>>>>>> do
>>>>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>>>>
>>>>>>> "Garimpando" alguns domínios nesse bloco notei também que são
>>>>>>> praticamente
>>>>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos 
>>>>>>> SPAMs.
>>>>>>>
>>>>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP 
>>>>>>> SPAMmers".
>>>>>>>
>>>>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar 
>>>>>>> SPAM! (ou
>>>>>>> na
>>>>>>> melhor das hipóteses é uma rede absurda e porcamente 
>>>>>>> administrada, ou
>>>>>>> seja,
>>>>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>>>>> hipóteses)
>>>>>>>
>>>>>>>
>>>>>>>  Nao e' uma rede criada para enviar spams somente..
>>>>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome 
>>>>>> esta
>>>>>> associado a 'scam' no google, I wonder why..
>>>>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>>>>
>>>>>>
>>>>>>  O que fazer a respeito? O máximo que posso fazer por aqui é 
>>>>>> bloquear
>>>>>> esse
>>>>>>
>>>>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de
>>>>>>> atitude
>>>>>>> (acho extrema e deveria ser desnecessária).
>>>>>>>
>>>>>>> Quem é responsável por investigar (e punir) isso tipo de coisa? 
>>>>>>> CERT,
>>>>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa 
>>>>>>> ("retomar" o
>>>>>>> CIDR + ASN)?
>>>>>>>
>>>>>>>
>>>>>>>  --
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>  --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> -- 
>> Carlos Eduardo Tavares Terra
>> GNU/Linux #413291 [http://counter.li.org]
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter 
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list