spamhouse, нужен совет |
Здравствуйте, гость ( Вход | Регистрация )
spamhouse, нужен совет |
Maxim Sukhomlin |
07.12.2011, 12:28
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 248 Регистрация: 04.09.2006 Пользователь №: 3,733 Репутация: 207 |
К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо! |
udofun |
05.09.2012, 03:17
Сообщение
#211
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
offtop раньше я почти один сюда писал, а сейчас столько букв межу поими постами, что сложно сохранить суть. в каждом посте по 10 вопросов затрагивается разных.
|
ALigned |
05.09.2012, 15:29
Сообщение
#212
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Спамхауз ни у кого не вызывает никаких проблем пока не появляются листинги которые огульно обвиняют того или иного хостера в вовлеченности в ту или иную незаконную деятельность. Я не могу исключить ошибки, но тем не менее – и огульность обвинения Вы не можете доказать, и Вы не можете знать об обстоятельствах тех дел. Сам обвиняемый хостер естественно будет оправдываться или гордо кинет единственное «да этот спамхаус, все знают уже». Как кинул хостер, к которому я обращался, как вообще молчит hoster24.ru, к которому обращался знакомый. И молчит его аплинк. У спамхауса нет другого рычага воздействия, кроме силы. Силой советует действовать и наша полиция (морды бить). Может быть вы слишком заняты или далеки от грязных кругов. Приведу примеры: http://forum.searchengines.ru/showthread.php?t=606112 Тема называется «Отзывы hoster24.ru Шантажист и вымогатель» Почитайте хотя бы начало, увлекательно) Дело закончилось тем, что ТС извинился публично в ответ на угрозу хостера не отдать бэкапы. А что поделать, клиентам нужно было прежде всего вернуть свое. Вот на этого школо-хостера посмотрите http://dedicatesales.com/Free.html (кстати - Hetzner Online AG) - "халявные деды", «можно купить оптом ICQ номера, "девятки", по цене 1.3$ за 1000 шт (свежечеканные, валид до 100%)» А здесь http://hostnadzor.ru/node/252 вообще цирк, спамер жалуется, что этот хостер увел у него «10000 восьмизнаков и 2000 семизнаков icq.» Новость у хостера на главной «Приглашаем к сотрудничеству тех кто активно добывает дедики или имеет их нереализованные залежи» - прокомментируете? Или вот еще, разборки «хостеров» http://forum.searchengines.ru/showpost.php...mp;postcount=26 И таких немало. Они работают годами, и открываются новые. А ведь есть еще и более грамотные. Взрослые люди. Которые умеют грамотно писать, красиво излагать мысли без мата и не попадаться на мелочах. Или вот ситуация: http://computer-forensics-lab.org/forum/vi...?f=42&t=861 Цитата Юридическое лицо, имеет сайт на домене .ru, на протяжении года сайт работает безупресчно, все просто отлично. НО, совсем не давно, от организации, которая обслуживает данный сайт приходит эл. письмо с предложением о платной услуге по организации защиты сайта от взлома, спама и банеров. После отказа от данной услуги на следующий день на сайте появляются порно банеры, спам и записи в разделе "Статьи"? куда имеет доступ только администратор сайта. К сожалению, название хостера не упомянуто, но что-то мне подсказывает – он тоже скорее всего проходил по сбл-ям спамхауса. |
udofun |
05.09.2012, 20:06
Сообщение
#213
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
c этим всем тебе надо в раздел жалобы претензии.
там более детально, подробно можно обсудить. |
ALigned |
06.09.2012, 04:50
Сообщение
#214
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
c этим всем тебе надо в раздел жалобы претензии. там более детально, подробно можно обсудить. C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий. Согласитесь, что сервис dedicatesale s.c om следовало бы закрыть, едва взглянув на их сайт. И что в таком случае спамхаус должен писать в описании, кроме как criminal site? Итак, продолжим разговор о предвзятости спамхауса, оторванности его мнения от мнения остального мирового инет-сообщества и его явной антироссийской направленности, в чем он был обвиняем в этой теме. Цитата 15/08/2012 Исследование вредоносной интернет-активности: Россия снова в лидерах Group-IB — российский лидер рынка расследования компьютерных преступлений — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге. Это напрямую отразилось на положении России в общем зачете стран, в котором она оказалась на верхней строчке. Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus. Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций,то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы». дальше http://raec.ru/analytics/detail.php?ID=1679 Webalta AS41947 http://sitevet.com/db/asn/AS41947 http://sitevet.com/hosts/ Top 50 Bad Hosts - 2012 Q2 HE Rank HE Index AS Number Name 1 214.7 AS41947 WEBALTA-AS OAO Webalta 7 156.8 AS28753 LEASEWEB-DE Leaseweb Germany GmbH 19 136.3 AS36351 SOFTLAYER - SoftLayer Technologies Inc. 22 128.9 AS24940 HETZNER-AS Hetzner Online AG RZ 570368 23 128.8 AS16265 LEASEWEB LeaseWeb B.V http://hostexploit.com/ Top 10 Bad Hosts - 2012 Q2 1 214.7 AS41947 WEBALTA-AS OAO Webalta http://www.robtex.com/as/as41947.html WARNING! 14% (14/100) of the sites on WEBALTA-AS OAO Webalta (as41947) is pornographic or otherwise sensitive content! (счел нужным предупредить робтекс) http://www.forumpostersunion.com/showthread.php?t=3359 WEBALTA / Internet Search Company spam bot net ?? Webalta Search Bot with that Win95 in the user agent looks like front for a spam bot network (По всей видимости, история Вэбальты уже давно и хорошо известна на западе.) http://msmvps.com/blogs/hostsnews/archive/...10/1653730.aspx Now if you add up the numbers from these seemingly related sites you get 85,944 Trojans Wow!!! ... In this case the Upstream Provider is "AS41947 WEBALTA AS Wahome networks" [Wahome Colocation][AS41947][92.241.163.0 - 92.241.163.255] http://www.temerc.com/forums/viewtopic.php?f=10&t=6082 AS41947 WEBALTA AS Wahome- Rogue Provider Microsoft Malware Protection Center: http://www.microsoft.com/security/portal/T...ThreatID=169511 Adware:Win32/Webalta Updated: Apr 12, 2012 | Published: Jan 23, 2012 http://www.dataprotectioncenter.com/securi...at-isp-webalta/ This German site (in-vogue.de) is hosting malware: in-vogue.de/Scripts/DSC000034774321.exe After execution, the malware downloads an additional component from: in-vogue.de/Scripts/update.exe Also noticeable are constant pings to 92.241.168.23 (Russian IP). The IP leads us to AS41947 known as WEBALTA-AS OAO Webalta. This ISP is very well known for having all sorts of badness (spam, bots, phishing, exploits). Google’s Safe Browsing report highlights that “32695 site(s) we tested on this network over the past 90 days, 1905 site(s) served content that resulted in malicious software.” http://malc0de.com/database/index.php?&...N=on&page=1 База этого сайта содержит 76 страниц записей относительно AS41947 Webalta. Для сравнения: относительно AS 3216 SOVAM-AS Golden Telecom всего 16 страниц, HETZNER-AS 24940 – 54 сраницы, AS28753 LEASEWEB-DE – 41 страница. Еще для сравнения: AS31334 KABELDEUTSCHLAND – всего 1 страница, AS174 COGENT - 1 страница, AS12874 FASTWEB – 2 страницы, AS20773 HOSTEUROPE – 7 страниц. И напоследок: развлекательное чтиво https://productforums.google.com/forum/?fro...-ru/c_WmiPzvcgQ http://productforums.google.com/forum/#..._Q/PYhvOLZUVH0J «Помогите убрать эту хрень со старта http://ho me.weba lta.ru/ Просто помогите, не знаю где подцепил (» - «Я подцепил при попытке скачать программное обеспечение для онлайн просмотра прямых трансляций» Список необходимых действий по удалению этого вируса обычному юзеру пожалуй не под силу. Особенно порадовал пункт 7. !!! ВАЖНО !!! Удалить все ярлыки с рабочего стола или панели задач, с помощью которых вы запускали свои браузеры. И заменить их новыми. Если этого не сделать, webalta будет по-прежнему запускаться. ГОТОВО! Прощай, webalta... |
Admin |
06.09.2012, 07:26
Сообщение
#215
|
Группа: Admin Сообщений: 10,656 Регистрация: 16.05.2002 Из: "ХостОбзор" Пользователь №: 2 Репутация: 302 |
C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий. Извините, опять встряну. ALigned, У Вас сложилось ложное впечатление. Вернее, оно - 50/50. Вы абсолютно правы в том, что подавляющее большинство вменяемых хостеров отрицательно относятся к деятельности спамхауса в том виде, в каком он ведёт её сейчас. Эти методы не сегодня осуждены хостерами. В архиве ХО хранится заметка Александра Шпагина "Спам или без вины виноватые", написанная без малого 10 лет назад в бытность автора руководителем весьма заметной в то время хостинговой компании Арбатек. Сегодня Александр руководит одной из компаний, входящей в холдинг Хостинг-Коммьюнити, и мнения своего по-прежнему не изменил. Той же политики придерживается и холдинг в целом, насколько мне известно. Вы абсолютно не правы в том, что среди хостеров бытует мнение, что все они поголовно "белые" и "пушистые". Нет, они взрослые и адекватные люди в большинстве своем. Неафишируемый факт - в рамках ХО хостеры ведут базу проблемных клиентов, куда вносят данные обо всех своих бывших клиентах, с которыми им пришлось досрочно прервать договара из-за различных нарушений. В том числе, процентов 40(!) из них - изгнаны за спам. Но это я не к тому, что хостеры и без спамхауса умеют жить, а к тому, что далеко не все "пушистые". Две компании (назовем их так) были пойманы на том, что использовали данные из этой базы для рассылки приглашений этим изгнанным... Два факта было выявлено, а сколько было на самом деле - я не знаю. Нет, далеко не все "пушистые" и ни у кого из присутствующих хостеров иллюзий на этот счет давно нет. Но как раз "непушистым" далеко до лампочки деятельность спамхауса, они все - однодневки. Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит. В этом-то и бессмысленность и несправедливость деятельности СХ и заключается. Их борьба со спамом хуже самого спама, как говорил Шпагин еще в 2003 году в эпиграфе к своей статье, и с ним трудно не согласиться. Эта же тема - не для таких (как впрочем и весь проект ХО), а для нормальных хостеров. --- Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)? Как-то увлеклись детской порнографией, авторскими правами и прочими глобальными проблемами, а спам отошел в тень. Если Вы готовы поднять эту тему там на уровень конференции, то я постараюсь обеспечить участие Управления К, Касперского, Копылова... Для смеха можно и в СХ приглашение направить (IMG:style_emoticons/default/smile.gif). Сообщите мне на e-mail о своем мнении и решении по этому вопросу пока программа форума окончательно еще не сформирована. Да, там же пройдет еще и открытое заседании комиссии хостинг-провайдеров Российской Ассоциации Электронных Коммуникаций (РАЭК). Они уже забронировали время. Так что будет с кем обсудить проблему спамхаусов. |
nikosd |
06.09.2012, 12:46
Сообщение
#216
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0, а уровень проблем у добропорядочных граждан- хостеров от поведения этого защитника зашкаливает пользователь, который озаботился чистотой сети не хочет понять. ( схема очень напоминает историю появления Коза Ностра)
Ловить, давить и искоренять надо не сайты, хостеров ДЦ, а конкретные персоны, которые занимаются бизнесом за гранью закона, сайт как и школохостер сменит ДЦ и название, у ДЦ останется проблема. Тот же сайт по продаже дедиков: явно никто не хочет им заниматься, можно убить сайт и домен, но у людей есть аудитория, они ее вернут за пару дней. А так - да хостеры пьют кровь клиентов, больше ни на что не годны. Обожают маскишоу в офисе и ДЦ. P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - неведимки. Сообщение отредактировал nikosd - 06.09.2012, 12:47 |