[MASOCH-L] domínios que parecem terem sido criados para mandar spam

[Eduardo Rigler]

Danton,

Engrosso a lista, mas não é só esse owner não, o "@rouncloud.com.br" é
comum (e está congelado).

titular:       Antonio Carlos de Santi
documento:     790.495.678-00
país:          BR
c-titular:     GUHSA26
criado:        16/03/2015
alterado:      16/03/2015

Contato (ID):  GUHSA26
nome:          Guilherme Henrique Salviano
e-mail:        miguel at roundcloud.com.br
criado:        10/03/2015
alterado:      10/03/2015

domínio:       gtc-ax.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-ax.com.br&#lresp>
domínio:       gtc-bx.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-bx.com.br&#lresp>
domínio:       gtc-cx.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-cx.com.br&#lresp>
domínio:       gtc-dx.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-dx.com.br&#lresp>
domínio:       gtc-ex.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-ex.com.br&#lresp>
domínio:       gtc-fx.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-fx.com.br&#lresp>
domínio:       gtc-gx.com.br
<https://registro.br/cgi-bin/whois/?qr=gtc-gx.com.br&#lresp>
domínio:       optin-ax.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-ax.com.br&#lresp>
domínio:       optin-bx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-bx.com.br&#lresp>
domínio:       optin-cx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-cx.com.br&#lresp>
domínio:       optin-dx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-dx.com.br&#lresp>
domínio:       optin-ex.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-ex.com.br&#lresp>
domínio:       optin-fx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-fx.com.br&#lresp>
domínio:       optin-gx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-gx.com.br&#lresp>
domínio:       optin-hx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-hx.com.br&#lresp>
domínio:       optin-ix.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-ix.com.br&#lresp>
domínio:       optin-jx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-jx.com.br&#lresp>
domínio:       optin-kx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-kx.com.br&#lresp>
domínio:       optin-lx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-lx.com.br&#lresp>
domínio:       optin-mx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-mx.com.br&#lresp>
domínio:       optin-nx.com.br
<https://registro.br/cgi-bin/whois/?qr=optin-nx.com.br&#lresp>
____

titular:       Antonio Carlos da Silva Valladares

documento:     957.041.327-15
país:          BR
c-titular:     GUHSA26
criado:        26/03/2015
alterado:      26/03/2015

Contato (ID):  GUHSA26
nome:          Guilherme Henrique Salviano
e-mail:        miguel at roundcloud.com.br
criado:        10/03/2015
alterado:      10/03/2015

domínio:       cluster-asx.com.br
<https://registro.br/cgi-bin/whois/?qr=cluster-asx.com.br&#lresp>
domínio:       long-ax.com.br
<https://registro.br/cgi-bin/whois/?qr=long-ax.com.br&#lresp>
domínio:       long-bx.com.br
<https://registro.br/cgi-bin/whois/?qr=long-bx.com.br&#lresp>
domínio:       long-cx.com.br
<https://registro.br/cgi-bin/whois/?qr=long-cx.com.br&#lresp>
domínio:       long-dx.com.br
<https://registro.br/cgi-bin/whois/?qr=long-dx.com.br&#lresp>
domínio:       long-ex.com.br
<https://registro.br/cgi-bin/whois/?qr=long-ex.com.br&#lresp>
domínio:       long-fx.com.br
<https://registro.br/cgi-bin/whois/?qr=long-fx.com.br&#lresp>
domínio:       long-hx.com.br
<https://registro.br/cgi-bin/whois/?qr=long-hx.com.br&#lresp>

Testei alguns deles aleatoriamente e aparentemente foram congelados. No
início do mês enviei denuncia tanto para os e-mails que estão ali, com
cópia para o "mail-abuse at cert.br" mas nunca chegaram a responder.

[]'s



Em 29 de abril de 2015 16:31, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:

> Alguém tem uma lista de TODOS os domínios cujo owner-c: é MAACA1049?
>
> nic-hdl-br:  MAACA1049
> person:      Marlise Aparecida Castequini
> e-mail:      william at roundcloud.com.br
> created:     20150410
> changed:     20150410
>
> quero colocá-los em uma lista de rejeição definitiva, porque eles parecem
> terem sido registrados especificamente para enviar spam. e não é spam
> inocente, costuma ser do tipo que leva a vítima a baixar malware.
>
> alguns exemplos desses domínios: mrfms-bx.com.br, kkrt-jx.com.br,
> frequentemente com uma lei de formação tipo mrfms-{a..z}x.com.br.
>
> -- Danton
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>