[GTER] AS criado p/ enviar SPAMs?
Carlos Eduardo Tavares Terra
eduardo.terra at gmail.com
Thu May 7 17:51:42 -03 2009
Uso também.. mas apenas nos meu servidor de e-mail. Esse não precisa
de refresh pois cada consulta é avulsa :)
2009/5/7 Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br>:
>
> Ah sim, entendi... achei que voce usava o zen.spamhaus.org ...
>
> Carlos Eduardo Tavares Terra escreveu:
>>
>> Juliano,
>> Eu utilizo a drop list da SpamHaus no meu firewall e ela vira e meche
>> adiciona ou retira CIDRs da listagem. Coloquei um script na cron que
>> diariamente remove as regras já cadastradas e faz novamente o cadastro
>> baseado na última listagem publicada.
>>
>> Faço isso para não ter problemas como muitos estão tendo com bogons
>> filters desatualizados.
>>
>> Att,
>>
>> 2009/5/7 Juliano Primavesi - Cyberweb Networks <juliano at cyberweb.com.br>:
>>
>>>
>>> Carlos,
>>>
>>> Como assim refresh na lista diariamente???
>>>
>>> Juliano
>>>
>>> Carlos Eduardo Tavares Terra escreveu:
>>>
>>>>
>>>> Eu utilizo esta lista há poucos meses e ainda não tive problemas. Mas
>>>> ela é atualizada frequentemente, um bloco podre hoje pode cair nas
>>>> mãos de alguém decente amanhã e vice-versa. Aconselho a dar refresh na
>>>> lista diariamente para evitar problemas.
>>>>
>>>> Att,
>>>>
>>>> 2009/5/6 Gustavo Santos <gustkiller at gmail.com>:
>>>>
>>>>
>>>>>
>>>>> Valeu,
>>>>> Apliquei na borda a lista DROP da spamhaus. Alguem já teve problemas
>>>>> com
>>>>> ela?
>>>>>
>>>>> 2009/5/6 Eduardo Schoedler <eschoedler at viavale.com.br>
>>>>>
>>>>>
>>>>>
>>>>>>
>>>>>> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>>>>>>
>>>>>>
>>>>>> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>>>>>>
>>>>>> Sds,
>>>>>> Eduardo.
>>>>>>
>>>>>>
>>>>>> --------------------------------------------------
>>>>>> From: "Gustavo Santos" <gustkiller at gmail.com>
>>>>>> Sent: Wednesday, May 06, 2009 3:58 PM
>>>>>> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
>>>>>> gter at eng.registro.br>
>>>>>> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>>>>>>
>>>>>> Aproveitando o tópico, alguém tem algum tipo de compilação destes
>>>>>> blocos
>>>>>>
>>>>>>
>>>>>>>
>>>>>>> spammers?
>>>>>>>
>>>>>>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>>>>>>
>>>>>>> Herbert Faleiros wrote:
>>>>>>>
>>>>>>>
>>>>>>>>
>>>>>>>> Olá,
>>>>>>>>
>>>>>>>>
>>>>>>>>>
>>>>>>>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails
>>>>>>>>> não
>>>>>>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19
>>>>>>>>> (AS28257).
>>>>>>>>>
>>>>>>>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br
>>>>>>>>> não
>>>>>>>>> dá
>>>>>>>>> nem bola (BRMCO).
>>>>>>>>>
>>>>>>>>> Notei que sempre são hosts que não se repetem (aleatórios), com um
>>>>>>>>> /19
>>>>>>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem
>>>>>>>>> registros
>>>>>>>>> PTR configurados corretamente, SPF em ordem e ainda usam os
>>>>>>>>> servidores
>>>>>>>>> do
>>>>>>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>>>>>>
>>>>>>>>> "Garimpando" alguns domínios nesse bloco notei também que são
>>>>>>>>> praticamente
>>>>>>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos
>>>>>>>>> SPAMs.
>>>>>>>>>
>>>>>>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP
>>>>>>>>> SPAMmers".
>>>>>>>>>
>>>>>>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM!
>>>>>>>>> (ou
>>>>>>>>> na
>>>>>>>>> melhor das hipóteses é uma rede absurda e porcamente administrada,
>>>>>>>>> ou
>>>>>>>>> seja,
>>>>>>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>>>>>>> hipóteses)
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Nao e' uma rede criada para enviar spams somente..
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome
>>>>>>>> esta
>>>>>>>> associado a 'scam' no google, I wonder why..
>>>>>>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>>>>>>
>>>>>>>>
>>>>>>>> O que fazer a respeito? O máximo que posso fazer por aqui é
>>>>>>>> bloquear
>>>>>>>> esse
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>>
>>>>>>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de
>>>>>>>>> atitude
>>>>>>>>> (acho extrema e deveria ser desnecessária).
>>>>>>>>>
>>>>>>>>> Quem é responsável por investigar (e punir) isso tipo de coisa?
>>>>>>>>> CERT,
>>>>>>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa
>>>>>>>>> ("retomar" o
>>>>>>>>> CIDR + ASN)?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> --
>>>>>>>>>
>>>>>>>>>
>>>>>>>>
>>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>>
>>>>>>>> --
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>
>>>>>> --
>>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>>
>>>>>
>>>>
>>>>
>>>>
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>>
>>
>>
>>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Carlos Eduardo Tavares Terra
GNU/Linux #413291 [http://counter.li.org]
Consultor em Administração de Redes Linux
More information about the gter
mailing list