[GTER] falsificacao no registro.br

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Wed Mar 23 07:04:21 -03 2016


Marcos,

Estamos trabalhando num projeto anti-spam chamado SPFBL:

    https://github.com/leonamp/SPFBL

Este serviço é capaz de bloquear certos domínios através de campos 
específicos do WHOIS brasileiro:

    https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes

Pelo que pude avaliar no seu relato, se eu registrar um bloqueio desta 
forma eu consigo me proteger deste cara:

    spfbl.sh superblock add
    WHOIS/owner-c/e-mail=edilberto at seguro-de-carro.lol

Você confirma ai que usam exatamente o mesmo e-mail de contato?

Abraços,

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 22/03/2016 12:17, Marcos Tadeu escreveu:
> Prezados,
>
> Uma série de domínios para uso exclusivo para envio de vírus/trojans 
> foi criado no Brasil.
> Todos usam o mesmo email de contato, que sugere uma piada: 
> seguro-de-carro.lol
> Tal email nem possui MX no DNS
> Os dados são falsos. Isto não seria o suficiente para congelar estes 
> domínios?
> exemplo:
> domain:      husbx.com.br
> owner:       Jana�na Milena Santos
> ownerid:     019.739.185-01
> country:     BR
> owner-c:     EDRDE19
> admin-c:     EDRDE19
> tech-c:      EDRDE19
> billing-c:   EDRDE19
> nserver:     dns1.husbx.com.br 78.46.252.74
> nsstat:      20160321 AA
> nslastaa:    20160321
> nserver:     dns2.husbx.com.br 78.46.252.75
> nsstat:      20160321 AA
> nslastaa:    20160321
> saci:        yes
> created:     20160321 #15386708
> expires:     20160321
> changed:     20160321
> status:      published
>
> nic-hdl-br:  EDRDE19
> person:      Edilberto Romero Depardo
> e-mail:      edilberto at seguro-de-carro.lol
> created:     20160216
> changed:     20160216
>
> Att,




More information about the gter mailing list