[GTER] AS criado p/ enviar SPAMs?

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Thu May 7 16:51:37 -03 2009 

Ah sim, entendi... achei que voce usava o zen.spamhaus.org ...

Carlos Eduardo Tavares Terra escreveu:
> Juliano,
> Eu utilizo a drop list da SpamHaus no meu firewall e ela vira e meche
> adiciona ou retira CIDRs da listagem. Coloquei um script na cron que
> diariamente remove as regras já cadastradas e faz novamente o cadastro
> baseado na última listagem publicada.
>
> Faço isso para não ter problemas como muitos estão tendo com bogons
> filters desatualizados.
>
> Att,
>
> 2009/5/7 Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br>:
>   
>> Carlos,
>>
>> Como assim refresh na lista diariamente???
>>
>> Juliano
>>
>> Carlos Eduardo Tavares Terra escreveu:
>>     
>>> Eu utilizo esta lista há poucos meses e ainda não tive problemas. Mas
>>> ela é atualizada frequentemente, um bloco podre hoje pode cair nas
>>> mãos de alguém decente amanhã e vice-versa. Aconselho a dar refresh na
>>> lista diariamente para evitar problemas.
>>>
>>> Att,
>>>
>>> 2009/5/6 Gustavo Santos <gustkiller at gmail.com>:
>>>
>>>       
>>>> Valeu,
>>>> Apliquei na borda a lista DROP da spamhaus. Alguem já teve problemas com
>>>> ela?
>>>>
>>>> 2009/5/6 Eduardo Schoedler <eschoedler at viavale.com.br>
>>>>
>>>>
>>>>         
>>>>> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>>>>>
>>>>>
>>>>> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>>>>>
>>>>> Sds,
>>>>> Eduardo.
>>>>>
>>>>>
>>>>> --------------------------------------------------
>>>>> From: "Gustavo Santos" <gustkiller at gmail.com>
>>>>> Sent: Wednesday, May 06, 2009 3:58 PM
>>>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>>>> gter at eng.registro.br>
>>>>> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>>>>>
>>>>>  Aproveitando o tópico, alguém tem algum tipo de compilação destes
>>>>> blocos
>>>>>
>>>>>           
>>>>>> spammers?
>>>>>>
>>>>>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>>>>>
>>>>>>  Herbert Faleiros wrote:
>>>>>>
>>>>>>             
>>>>>>>  Olá,
>>>>>>>
>>>>>>>               
>>>>>>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails
>>>>>>>> não
>>>>>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19
>>>>>>>> (AS28257).
>>>>>>>>
>>>>>>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br
>>>>>>>> não
>>>>>>>>>>>>>>>> nem bola (BRMCO).
>>>>>>>>
>>>>>>>> Notei que sempre são hosts que não se repetem (aleatórios), com um
>>>>>>>> /19
>>>>>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem
>>>>>>>> registros
>>>>>>>> PTR configurados corretamente, SPF em ordem e ainda usam os
>>>>>>>> servidores
>>>>>>>> do
>>>>>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>>>>>
>>>>>>>> "Garimpando" alguns domínios nesse bloco notei também que são
>>>>>>>> praticamente
>>>>>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos
>>>>>>>> SPAMs.
>>>>>>>>
>>>>>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP
>>>>>>>> SPAMmers".
>>>>>>>>
>>>>>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM!
>>>>>>>> (ou
>>>>>>>> na
>>>>>>>> melhor das hipóteses é uma rede absurda e porcamente administrada, ou
>>>>>>>> seja,
>>>>>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>>>>>> hipóteses)
>>>>>>>>
>>>>>>>>
>>>>>>>>  Nao e' uma rede criada para enviar spams somente..
>>>>>>>>
>>>>>>>>                 
>>>>>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
>>>>>>> associado a 'scam' no google, I wonder why..
>>>>>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>>>>>
>>>>>>>
>>>>>>>  O que fazer a respeito? O máximo que posso fazer por aqui é bloquear
>>>>>>> esse
>>>>>>>
>>>>>>>
>>>>>>>               
>>>>>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de
>>>>>>>> atitude
>>>>>>>> (acho extrema e deveria ser desnecessária).
>>>>>>>>
>>>>>>>> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT,
>>>>>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa
>>>>>>>> ("retomar" o
>>>>>>>> CIDR + ASN)?
>>>>>>>>
>>>>>>>>
>>>>>>>>  --
>>>>>>>>
>>>>>>>>                 
>>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>  --
>>>>>>>
>>>>>>>               
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>>             
>>>>> --
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>           
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>>
>>>>         
>>>
>>>
>>>       
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>     
>
>
>
>

More information about the gter mailing list