[GTER] AS criado p/ enviar SPAMs?

Juliano Primavesi - Cyberweb Networks juliano at cyberweb.com.br
Sun May 10 11:45:42 -03 2009


Mais um CIDR bloqueado hoje aqui: 200.146.120.0/24

O pior é que mandam email todo dia e não tem como "remover"... assim 
ninguém aguenta.

Julian

Eduardo Schoedler escreveu:
> Eu utilizo, além das DNSBLs, a lista de Top Spammers do CERT.BR [1].
>
>
> [1] http://www.cert.br/stats/spam/2009-jan-mar/spam.html#ip
>
> Sds,
> Eduardo.
>
>
> --------------------------------------------------
> From: "Gustavo Santos" <gustkiller at gmail.com>
> Sent: Wednesday, May 06, 2009 3:58 PM
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
> <gter at eng.registro.br>
> Subject: Re: [GTER] AS criado p/ enviar SPAMs?
>
>> Aproveitando o tópico, alguém tem algum tipo de compilação destes blocos
>> spammers?
>>
>> 2009/5/6 Julio Arruda <jarruda-gter at jarruda.com>
>>
>>> Herbert Faleiros wrote:
>>>
>>>> Olá,
>>>>
>>>> tenho recedibo sistematicamente todos os dias uma chuva de e-mails não
>>>> solicitados provenientes de IPs aleatórios do CIDR 187.16.192/19 
>>>> (AS28257).
>>>>
>>>> Já reportei diversas vezes o abuse-c responsável, mas o nic-hdl-br 
>>>> não dá
>>>> nem bola (BRMCO).
>>>>
>>>> Notei que sempre são hosts que não se repetem (aleatórios), com um /19
>>>> isso funciona muito bem, não é verdade? Os hosts sempre possuem 
>>>> registros
>>>> PTR configurados corretamente, SPF em ordem e ainda usam os 
>>>> servidores do
>>>> Google como MX, enfim, parece que sabem o que fazem.
>>>>
>>>> "Garimpando" alguns domínios nesse bloco notei também que são 
>>>> praticamente
>>>> todos sites "promocionais" vendendo as besteiras enviadas pelos SPAMs.
>>>>
>>>> Notei também que esse AS sempre esteve em listas de "ASN TOP 
>>>> SPAMmers".
>>>>
>>>> A conclusão que cheguei foi a seguiente: AS criado p/ enviar SPAM! 
>>>> (ou na
>>>> melhor das hipóteses é uma rede absurda e porcamente administrada, 
>>>> ou seja,
>>>> numa definição simples: uma "casa da mãe Joana", isso na melhor das
>>>> hipóteses)
>>>>
>>>>
>>> Nao e' uma rede criada para enviar spams somente..
>>> www.tvonlinedigital.com.br e' hospedado la pelo que vi, e o nome esta
>>> associado a 'scam' no google, I wonder why..
>>> Os outros sites 'vizinhos' todos parecem tutti buona gente..
>>>
>>>
>>>  O que fazer a respeito? O máximo que posso fazer por aqui é 
>>> bloquear esse
>>>> /19 inteiro aqui na minha rede, mas não gosto de tomar esse tipo de 
>>>> atitude
>>>> (acho extrema e deveria ser desnecessária).
>>>>
>>>> Quem é responsável por investigar (e punir) isso tipo de coisa? CERT,
>>>> Nic.br, Ministério Público? Como "punir" esse tipo de coisa 
>>>> ("retomar" o
>>>> CIDR + ASN)?
>>>>
>>>>
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter 
>
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list