[MASOCH-L] RES: [suspeito spam]Re: RES: dom???nios que parecem terem sido criados para mandar spam

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue May 12 08:33:29 BRT 2015 

On 12/05/2015 08:07, Leandro Carlos Rodrigues wrote:
> On 11/05/2015 13:56, Danton Nunes wrote:
>> On Mon, 11 May 2015, Leandro Carlos Rodrigues wrote:
>>
>>> Pessoal. Estou trabalhando em um servidor de cache para WHOIS 
>>> escrito em Java. Estou com um protótipo bem simples aqui. Gostaria 
>>> de saber se tem alguém na lista que se interessa por um serviço como 
>>> este. A ideia é fazer ele responder desta forma (teste real):
>>>
>>>   root at allchem:~# echo "allchem.allchemistry.com.br ownerid owner
>>>   created" | nc -w 1 192.168.1.50 9876
>>>   001.961.120/0001-18
>>>   All Chemistry do Brasil Ltda.
>>>   20010807
>>>   root at allchem:~# echo "allchem.allchemistry.com.br owner-c admin-c
>>>   tech-c billing-c" | nc -w 1 192.168.1.50 9876
>>>   RUP38
>>>   RUP38
>>>   RUP38
>>>   RUP38
>>>   root at allchem:~# echo "201.6.246.214 owner-c" | nc -w 1 
>>> 192.168.1.50 9876
>>>   GRSVI
>>>   root at allchem:~#
>>>
>>> Se der certo dá para deixar ele mais robusto e talvez até colocar 
>>> para rodar colaborativamente entre nós em algum datacenter. Quem 
>>> tiver interesse me contate em privado por favor.
>>
>> sugestões: responder em UDP em vez de TCP. Os campos que mais 
>> interessam para combate ao tipo de spam que iniciou esta thread são 
>> 'created' e 'expires'. se ambos forem iguais, ou o expires estiver no 
>> passado, é fria.
>
> Beleza Danton. O serviço aceita UDP e TCP. É só escolher na 
> inicialização.
>
>>
>> estou pensando em como mascarar uma consulta a um (caché) whois para 
>> que pareça com DNS, o que permitiria que bloqueadores de listas 
>> negras fossem usados para bloquear por este critério sem maior 
>> dificuldade, mas isso só é relativamente simples para endereços IP, 
>> não para domínios.
>>
>> você pode disponibilizar o código fonte de seu servidor de cache de 
>> whois?
>
> Com certeza. Está bem cru e sem documentação mas é um protótipo então...
>
>    https://www.dropbox.com/s/tcc9gzieu7cqaw9/WhoisCache.zip?dl=0

Fiz besteira. Segue link correto:

    https://dl.dropboxusercontent.com/u/44768624/WhoisCache.zip

>
> Se tiver dúvida de algo, estarei à disposição em privado. Só que eu 
> trabalho aqui no período da manhã, então eu posso demorar para 
> responder, mas respondo.
>
>>
>> -- Danton
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list