[MASOCH-L] spam
Leandro
leandro at spfbl.net
Thu Aug 11 18:40:56 -03 2016
Rejaine,
Também estamos identificando um volume enorme de SPAM e malware da rede
Microsoft.
Nesse seu caso, todos os reversos estão com domínios de um único dono.
Então se você bloquear os domínios consegue parar o ataque:
% Copyright (c) Nic.br
% A utilização dos dados abaixo é permitida somente conforme
% descrito no Termo de Uso em http://registro.br/termo , sendo
% proibida a sua distribuição, comercialização ou reprodução,
% em particular para fins publicitários ou propósitos
% similares.
% 2016-08-11 18:36:05 (BRT -03:00)
titular: danieli amadeu
documento: 303.422.128-26
país: BR
c-titular: DAAMA329
criado: 10/08/2016
alterado: 10/08/2016
Contato (ID): DAAMA329
nome: danieli amadeu
e-mail: danieliamadeu at faturarapida.com
criado: 10/08/2016
alterado: 10/08/2016
domínio: amadey.com.br
<https://registro.br/cgi-bin/whois/?c&qr=amadey.com.br&#lresp>
domínio: arcariadriana.com.br
<https://registro.br/cgi-bin/whois/?c&qr=arcariadriana.com.br&#lresp>
domínio: arielecapuchinho.com.br
<https://registro.br/cgi-bin/whois/?c&qr=arielecapuchinho.com.br&#lresp>
domínio: cartorioordemdecobranca.com.br
<https://registro.br/cgi-bin/whois/?c&qr=cartorioordemdecobranca.com.br&#lresp>
domínio: cintiagante.com.br
<https://registro.br/cgi-bin/whois/?c&qr=cintiagante.com.br&#lresp>
domínio: ciprianobr.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ciprianobr.com.br&#lresp>
domínio: claudionorcasteli.com.br
<https://registro.br/cgi-bin/whois/?c&qr=claudionorcasteli.com.br&#lresp>
domínio: cleversona.com.br
<https://registro.br/cgi-bin/whois/?c&qr=cleversona.com.br&#lresp>
domínio: climacoasa.com.br
<https://registro.br/cgi-bin/whois/?c&qr=climacoasa.com.br&#lresp>
domínio: coutosamartins.com.br
<https://registro.br/cgi-bin/whois/?c&qr=coutosamartins.com.br&#lresp>
domínio: danielgomespereira.com.br
<https://registro.br/cgi-bin/whois/?c&qr=danielgomespereira.com.br&#lresp>
domínio: danielisi.com.br
<https://registro.br/cgi-bin/whois/?c&qr=danielisi.com.br&#lresp>
domínio: dayleonidio.com.br
<https://registro.br/cgi-bin/whois/?c&qr=dayleonidio.com.br&#lresp>
domínio: marianelsi.com.br
<https://registro.br/cgi-bin/whois/?c&qr=marianelsi.com.br&#lresp>
domínio: ordemcobranca.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ordemcobranca.com.br&#lresp>
domínio: ordemdeservico-go.com.br
<https://registro.br/cgi-bin/whois/?c&qr=ordemdeservico-go.com.br&#lresp>
domínio: rogeriovolpi.com.br
<https://registro.br/cgi-bin/whois/?c&qr=rogeriovolpi.com.br&#lresp>
domínio: voegeli.com.br
<https://registro.br/cgi-bin/whois/?c&qr=voegeli.com.br&#lresp>
domínio: zildacruz.com.br
<https://registro.br/cgi-bin/whois/?c&qr=zildacruz.com.br&#lresp>
% Problemas de segurança e spam também devem ser reportados ao
% cert.br, http://cert.br/ , respectivamente para cert at cert.br
% e mail-abuse at cert.br
%
% whois.registro.br aceita somente consultas diretas. Tipos de
% consultas são: dominio (.br), titular (entidade), ticket,
% provedor, contato (ID), bloco CIDR, IP e ASN.
Abraços,
Leandro
SPFBL.net
Em 11 de agosto de 2016 18:00, Rejaine Monteiro <rejaine at bhz.jamef.com.br>
escreveu:
>
> Ola lista,
>
> Comocei a receber hoje, de repente, centenas de spams com arquivos com
> boleto falso de cobrança ( arquivos zip contendo .js anexados - meu filtro
> nao tava barrando .js, mas passei a barrar desde então)
>
> O curioso é, pelo whois, todos os CIDR pertencem à Microsot..
>
> Seguem alguns ips para exemplo:
> 52.163.231.128 52.163.211.174 52.174.100.90 40.121.156.157 13.95.219.247
> 104.45.139.15 13.76.43.77
>
> Mais alguém notou ?
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list