[MASOCH-L] Consulta WHOIS web

Rubens Kuhl rubensk at gmail.com
Tue May 30 21:31:59 -03 2017 

2017-05-30 18:58 GMT-03:00 Ricardo Vendramini <lista at amplus.com.br>:

>
>         Rubens,
>
>         E como vamos fazer para saber a lista dos domínios falsos dos
> spammers e crackers?
>

Consultando feeds como OpenPhish, PhishTank, Google SafeBrowsing e
SpamHaus, talvez ?


>         Existem dezenas de milhares de domínios registrados com CPF
> falsos, antes podiamos consultar a lista para bloquear esses malditos
> spammers.
>

Eu não imagino que sejam tantos assim, mas se forem, que tal denunciar os
que você sabe que tenham usado identidade falsa ou criado
phishing/malware/etc. para hostmaster at registro.br ?

        Bastava receber um SPAM ou email falso fazendo de conta que é
> "alerta" de um banco, dar whois do dominio, coletar o CPF falso, dar um
> whois do CPF e já ter a lista dos demais dominios cadastrados. Eu conferia
> os demais dominios se eram falsos mesmo (para não bloquear uma eventual
> conta invadida), em seguida bloqueava.
>

O WHOIS porta 43 já não deva essa lista há bastante tempo, a resposta já
era algo assim:

domaincount: 25
inetcount:   55
asncount:    14

O que mudou recentemente é que o WHOIS Web, com Captcha, passou a dar a
mesma resposta.

        E agora? Não podemos mais nos proteger?
>

Você pode fazer como o pessoal da SPFBL: o CPF/CNPJ vai para uma lista de
abusos, e na primeira mensagem recebida por um novo domínio desse mesmo
CPF/CNPJ, a primeira é aceita mas a próxima já é bloqueada, usando a
consulta de domínio.

Aliás, se você usar algo como o SPFBL ou outro mecanismo cooperativo,
apenas um sistema precisará receber um spam para isso já ser bloqueado em
todos os sistemas.


>         Se não for mais "aberto ao público", creio que seria bom ao menos
> permitir que empresas sérias possam ter acesso à essa informação básica.


Essa é uma definição sujeita a controvérsias... a ICANN está tentando
resolver a parte de policy de WHOIS em gTLDs disso há 15 anos, sem chegar a
conclusão de qual é o melhor ponto de equilíbrio entre a proteção dos
titulares de domínios e dos usuários da Internet como um todo.

Porém, caracterizar isso como informação básica não corresponde ao
observado no mundo de DNS... isso é conhecido como "Reverse WHOIS" ou
"Searchable WHOIS", e não é implementado por nenhum registro aberto que eu
conheça, mas por prestadores externos (DomainTools, ViewDNS etc.), apesar
de ser oferecido em alguns Brand TLDs (ex: .itau).


Rubens

More information about the masoch-l mailing list