К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

offtop раньше я почти один сюда писал, а сейчас столько букв межу поими постами, что сложно сохранить суть. в каждом посте по 10 вопросов затрагивается разных.

Я не могу исключить ошибки, но тем не менее – и огульность обвинения Вы не можете доказать, и Вы не можете знать об обстоятельствах тех дел. Сам обвиняемый хостер естественно будет оправдываться или гордо кинет единственное «да этот спамхаус, все знают уже». Как кинул хостер, к которому я обращался, как вообще молчит hoster24.ru, к которому обращался знакомый. И молчит его аплинк. У спамхауса нет другого рычага воздействия, кроме силы. Силой советует действовать и наша полиция (морды бить). Может быть вы слишком заняты или далеки от грязных кругов.
Приведу примеры: http://forum.searchengines.ru/showthread.php?t=606112 Тема называется «Отзывы hoster24.ru Шантажист и вымогатель» Почитайте хотя бы начало, увлекательно) Дело закончилось тем, что ТС извинился публично в ответ на угрозу хостера не отдать бэкапы. А что поделать, клиентам нужно было прежде всего вернуть свое.
Вот на этого школо-хостера посмотрите http://dedicatesales.com/Free.html (кстати - Hetzner Online AG) - "халявные деды", «можно купить оптом ICQ номера, "девятки", по цене 1.3$ за 1000 шт (свежечеканные, валид до 100%)» А здесь http://hostnadzor.ru/node/252 вообще цирк, спамер жалуется, что этот хостер увел у него «10000 восьмизнаков и 2000 семизнаков icq.»
Новость у хостера на главной «Приглашаем к сотрудничеству тех кто активно добывает дедики или имеет их нереализованные залежи» - прокомментируете?
Или вот еще, разборки «хостеров» http://forum.searchengines.ru/showpost.php...mp;postcount=26
И таких немало. Они работают годами, и открываются новые.
А ведь есть еще и более грамотные. Взрослые люди. Которые умеют грамотно писать, красиво излагать мысли без мата и не попадаться на мелочах.
Или вот ситуация: http://computer-forensics-lab.org/forum/vi...?f=42&t=861

К сожалению, название хостера не упомянуто, но что-то мне подсказывает – он тоже скорее всего проходил по сбл-ям спамхауса.

c этим всем тебе надо в раздел жалобы претензии.
там более детально, подробно можно обсудить.

C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий. Согласитесь, что сервис dedicatesale s.c om следовало бы закрыть, едва взглянув на их сайт. И что в таком случае спамхаус должен писать в описании, кроме как criminal site?


Итак, продолжим разговор о предвзятости спамхауса, оторванности его мнения от мнения остального мирового инет-сообщества и его явной антироссийской направленности, в чем он был обвиняем в этой теме.


дальше http://raec.ru/analytics/detail.php?ID=1679

Webalta AS41947 http://sitevet.com/db/asn/AS41947
http://sitevet.com/hosts/

Top 50 Bad Hosts - 2012 Q2
HE Rank HE Index AS Number Name
1 214.7 AS41947 WEBALTA-AS OAO Webalta
7 156.8 AS28753 LEASEWEB-DE Leaseweb Germany GmbH
19 136.3 AS36351 SOFTLAYER - SoftLayer Technologies Inc.
22 128.9 AS24940 HETZNER-AS Hetzner Online AG RZ 570368
23 128.8 AS16265 LEASEWEB LeaseWeb B.V

http://hostexploit.com/ Top 10 Bad Hosts - 2012 Q2
1 214.7 AS41947 WEBALTA-AS OAO Webalta

http://www.robtex.com/as/as41947.html
WARNING! 14% (14/100) of the sites on WEBALTA-AS OAO Webalta (as41947) is pornographic or otherwise sensitive content! (счел нужным предупредить робтекс)

http://www.forumpostersunion.com/showthread.php?t=3359
WEBALTA / Internet Search Company spam bot net ??
Webalta Search Bot with that Win95 in the user agent looks like front for a spam bot network
(По всей видимости, история Вэбальты уже давно и хорошо известна на западе.)

http://msmvps.com/blogs/hostsnews/archive/...10/1653730.aspx
Now if you add up the numbers from these seemingly related sites you get 85,944 Trojans Wow!!! ...
In this case the Upstream Provider is "AS41947 WEBALTA AS Wahome networks"
[Wahome Colocation][AS41947][92.241.163.0 - 92.241.163.255]

http://www.temerc.com/forums/viewtopic.php?f=10&t=6082
AS41947 WEBALTA AS Wahome- Rogue Provider

Microsoft Malware Protection Center:
http://www.microsoft.com/security/portal/T...ThreatID=169511
Adware:Win32/Webalta
Updated: Apr 12, 2012 | Published: Jan 23, 2012

http://www.dataprotectioncenter.com/securi...at-isp-webalta/
This German site (in-vogue.de) is hosting malware: in-vogue.de/Scripts/DSC000034774321.exe After execution, the malware downloads an additional component from: in-vogue.de/Scripts/update.exe Also noticeable are constant pings to 92.241.168.23 (Russian IP). The IP leads us to AS41947 known as WEBALTA-AS OAO Webalta. This ISP is very well known for having all sorts of badness (spam, bots, phishing, exploits). Google’s Safe Browsing report highlights that “32695 site(s) we tested on this network over the past 90 days, 1905 site(s) served content that resulted in malicious software.”

http://malc0de.com/database/index.php?&...N=on&page=1
База этого сайта содержит 76 страниц записей относительно AS41947 Webalta. Для сравнения: относительно AS 3216 SOVAM-AS Golden Telecom всего 16 страниц, HETZNER-AS 24940 – 54 сраницы, AS28753 LEASEWEB-DE – 41 страница. Еще для сравнения: AS31334 KABELDEUTSCHLAND – всего 1 страница, AS174 COGENT - 1 страница, AS12874 FASTWEB – 2 страницы, AS20773 HOSTEUROPE – 7 страниц.

И напоследок: развлекательное чтиво
https://productforums.google.com/forum/?fro...-ru/c_WmiPzvcgQ
http://productforums.google.com/forum/#..._Q/PYhvOLZUVH0J

«Помогите убрать эту хрень со старта http://ho me.weba lta.ru/ Просто помогите, не знаю где подцепил (» - «Я подцепил при попытке скачать программное обеспечение для онлайн просмотра прямых трансляций»
Список необходимых действий по удалению этого вируса обычному юзеру пожалуй не под силу. Особенно порадовал пункт 7. !!! ВАЖНО !!! Удалить все ярлыки с рабочего стола или панели задач, с помощью которых вы запускали свои браузеры. И заменить их новыми. Если этого не сделать, webalta будет по-прежнему запускаться.
ГОТОВО! Прощай, webalta...

Извините, опять встряну. ALigned, У Вас сложилось ложное впечатление. Вернее, оно - 50/50.
Вы абсолютно правы в том, что подавляющее большинство вменяемых хостеров отрицательно относятся к деятельности спамхауса в том виде, в каком он ведёт её сейчас. Эти методы не сегодня осуждены хостерами. В архиве ХО хранится заметка Александра Шпагина "Спам или без вины виноватые", написанная без малого 10 лет назад в бытность автора руководителем весьма заметной в то время хостинговой компании Арбатек. Сегодня Александр руководит одной из компаний, входящей в холдинг Хостинг-Коммьюнити, и мнения своего по-прежнему не изменил. Той же политики придерживается и холдинг в целом, насколько мне известно.

Вы абсолютно не правы в том, что среди хостеров бытует мнение, что все они поголовно "белые" и "пушистые". Нет, они взрослые и адекватные люди в большинстве своем. Неафишируемый факт - в рамках ХО хостеры ведут базу проблемных клиентов, куда вносят данные обо всех своих бывших клиентах, с которыми им пришлось досрочно прервать договара из-за различных нарушений. В том числе, процентов 40(!) из них - изгнаны за спам. Но это я не к тому, что хостеры и без спамхауса умеют жить, а к тому, что далеко не все "пушистые". Две компании (назовем их так) были пойманы на том, что использовали данные из этой базы для рассылки приглашений этим изгнанным... Два факта было выявлено, а сколько было на самом деле - я не знаю. Нет, далеко не все "пушистые" и ни у кого из присутствующих хостеров иллюзий на этот счет давно нет. Но как раз "непушистым" далеко до лампочки деятельность спамхауса, они все - однодневки. Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит. В этом-то и бессмысленность и несправедливость деятельности СХ и заключается. Их борьба со спамом хуже самого спама, как говорил Шпагин еще в 2003 году в эпиграфе к своей статье, и с ним трудно не согласиться. Эта же тема - не для таких (как впрочем и весь проект ХО), а для нормальных хостеров.

---
Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)? Как-то увлеклись детской порнографией, авторскими правами и прочими глобальными проблемами, а спам отошел в тень. Если Вы готовы поднять эту тему там на уровень конференции, то я постараюсь обеспечить участие Управления К, Касперского, Копылова... Для смеха можно и в СХ приглашение направить (IMG:style_emoticons/default/smile.gif). Сообщите мне на e-mail о своем мнении и решении по этому вопросу пока программа форума окончательно еще не сформирована. Да, там же пройдет еще и открытое заседании комиссии хостинг-провайдеров Российской Ассоциации Электронных Коммуникаций (РАЭК). Они уже забронировали время. Так что будет с кем обсудить проблему спамхаусов.

Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0, а уровень проблем у добропорядочных граждан- хостеров от поведения этого защитника зашкаливает пользователь, который озаботился чистотой сети не хочет понять. ( схема очень напоминает историю появления Коза Ностра)
Ловить, давить и искоренять надо не сайты, хостеров ДЦ, а конкретные персоны, которые занимаются бизнесом за гранью закона, сайт как и школохостер сменит ДЦ и название, у ДЦ останется проблема.
Тот же сайт по продаже дедиков: явно никто не хочет им заниматься, можно убить сайт и домен, но у людей есть аудитория, они ее вернут за пару дней.
А так - да хостеры пьют кровь клиентов, больше ни на что не годны. Обожают маскишоу в офисе и ДЦ.
P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - неведимки.

Сообщение отредактировал nikosd - 06.09.2012, 12:47

На все не буду отвечать так как там действительно со стороны тяжело сказать. Я могу говорить только о том, что происходило с нами. Не скажу, что много, но были SBL и у нас и по делу. Тут надо объяснить почему. Мы давно занимаемся перепродажей выделенных серверов за границей. Соответственно, клиент арендовав сервер через посредника, получает его в полное распоряжение и может делать на нем что угодно. У нас как посредников нет контроля ни над сервером, ни над его ай-пи адресами. Когда приходили листинги в ДЦ и нам переправляли жалобу - в 99% случаях сервер реформатировался а клиент изгонялся. В 1% случаев СХ ошибался. Несмотря на то, что действия принимались вовремя и адекватно, СХ начал где то с года 2008 листить уже наши собственные домены которые никогда ни в чем подозрительном не были замешаны. Объясняли это тем, что мол Рустелеком известны как поставщики серверов для малваре, спама и т.п. и т.д. На просьбы указать конкретно какие именно из наших клиентов отличились (так как листингов не было, мы ничего не могли знать) - полное молчание. Наконец, в 2010 году мы, (ЕДИНСТВЕННЫЕ из любых хостеров) были занесены в их список ROKSO. На каком основании это было сделано и за что мы удостоились такой "чести" - сложно сказать. У нас возникли некоторые подозрения и мы со своей стороны приняли ряд мер - отменили серверы для некоторых клиентов которые вели себя подозрительно и не согласились верифицироваться. Ужесточили контроль на стадии регистрации клиентов, ужесточили правила обслуживания, подключились к ряду сервисов позволяющих определить кто занимается чем-то недозволенным. Но по прежнему числимся в списке ROKSO несмотря на то, что писали в СХ о том, что они сильно ошиблись с этим листингом. У нас вполне жесткая политика к ресурсам нарушающим правила и об этом хорошо известно многим.
Я потому об этом написал здесь, чтоб вы и все другие понимали, что СХ это не какая-то объективная контора строго соблюдающая общепринятые да и собственные правила. Это шарашка с очень большой субъективной составляющей. К тому же весьма закрытая, не публичная. Своего рода Басманный суд, только в интернете. На кого она сработала в нашем случае не могу сказать, но очень сомневаюсь, что их решение нас залистить было обоснованно.

WAHOME - приличный нормальный датацентр и компания.
если посмотреть на другие зарубежные приведенные выше - там намного больше разного "шлака" (законного или не законного - другой вопрос). Но далеко не всегда в списках, почему же? Опаа.. а они (гуглим) в спонсорах спамхауса и используют их платные сервисы.

У меня нет желания платить спамхаусу. Думаю у WAHOME тоже, и у других также. Еще раз - на нашем рынке нет бизнеса спама такой как он есть в США, Канаде.

видимо такова правда Интернет-а, массовость и необразованность могут сделать "доброе" дело, докатимся до чего-либо.

можно по подробнее, когда это было?
вы не первые, много народу пробует это делать и у большинства безуспешно. Проще забить (сменить сайт, сети и т.д.), что большинство и делает.
очень грамотно сказано.

Цитата

Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)?

Беру время чтобы обсудить с товарищами и другими хостерами.
Было бы очень замечательно выработать совместную политику российских хостеров по отношению к деятельности СХ в плане требования отключений без достаточных на то причин. Либо другие методы, как то блокировка деятельности этой компании на территории РФ, либо создание некой СРО которая бы вела подобные функции в соответствии с правилами и рекомендациями предоставленными самими хостерами и операторами.

Сообщение отредактировал udofun - 07.09.2012, 23:40

не сразу заметил, а действительно интересно, тем более что дата статьи 01.11.2003

Стоит прочитать http://www.hostobzor.ru/doc/spam.php
Интересно действительно, лет 10 прошло. Мы тогда еще даже не знали что такое хостинг, а у людей уже были подобные проблемы.

Да что ж за день то такой сегодня. Новости то какие...

СПАМХАУС мочит РОСТЕЛЕКОМ чтобы тот отключил МТС, дожили.... ))))
(нас тоже как-то так мочили, пробовали.)

http://www.spamhaus.org/sbl/query/SBL154390


http://www.spamhaus.org/sbl/listings/rt.ru

We have already informed rt.ru about this issue, unfortunately we didn't received any response from them.
у них там куча листингов на которые они, как добропорядочный оператор забили в виду их необоснованности и отсутствия юридического статуса СХ на территории РФ.

To get this listing removed *all* unresolved SBL records on behalf of rt.ru needs to be solved *first*:
http://www.spamhaus.org/sbl/listings/rt.ru
ну и конечно же, теперь "побегайте за нами" как следует чтобы вас разбанили, спляшите и выучите все наши танцы, и впредь бегайте под нашей дудкой.

Как было бы хорошо, если бы RT.RU добавил пару простых правил на свои маршрутизаторы
если спамхаус не перестанет такой ерундой заниматься, как причинение вреда и ущерба тем, кто совсем ни при чем.

Вот что-то мне сильно кажется, что это НЕ ТОТ МТС, про который все подумали. И по номеру автономки, и по количеству и качеству префиксов...

видимо. MTSNET и т.д.

Вы вызываете уважение, г-н. rustelekom, но тем не менее, давайте взглянем правде в глаза. Вы предоставляли преступникам возможности для совершения их преступной деятельности. Да, вы действовали в рамках закона. Итак, не является ли сам такой Закон – преступным? Тот Закон, на который вы все ссылаетесь и требуете его исполнения – не является ли преступным по своей сути и по духу? Не противоречит ли он здравому смыслу? И так ли уж неправы люди, поддерживающие робин-гудов в их попытках противодействия такому преступному закону?
Маленький пример. Все знают о массовости изъятия денег у населения путем отсылки смс на короткие номера. В чем причина? Не в том ли, что этот номер может открыть неизвестно кто? Так, что даже в случае массовых заявлений и следствий максимум, что удастся расследовать – сворованный отфотошопленный скрин чужого паспорта. Не является ли преступной и способствующей совершению преступлений преступная халатность операторов, вручающая средства для осуществлений преступления кому ни попадя? Не является ли преступным сам закон, дающий им такие возможности? Допустим, какому-нибудь бизнесмену наименьшей руки понадобилось открыть короткий номер, для любых целей. Какие особенные сложности с тем, чтобы ему или его представителю явиться в ближайшее отделение оператора, коих не счесть, на следующий день с паспортом?



Печально и странно, что не отвечают, мне наоборот больше отвечают именно из заграничных организаций. Почему г-ну udofun отвечали даже на какие-то досужие размышления о законности? Эту переписку он здесь выкладывал. Возможно кто-то с ваших сетей им сильно насолил. На одном из их сайтов видел «правило номер один: не вступайте ни в какие переговоры со спамером».


Значит, принимать меры можно и нужно. Например, тот же рег-ру, если не имеет права закрывать заведомо преступные домены – ему это право можно дать, и даже вменить в обязанность. Если не отслеживать, то хотя бы быстро реагировать на сообщения. Вот еще пример: http://exploit.in/forum/index.php?showtopic=60624

Ваше участие только приветствуется, Петр Павлович. Неинтересно вести разговоры с крикунами и одержимыми лозунгами глобального пиара. Должны же в этой стране еще оставаться думающие люди. Хотя, имеет ли все это смысл, тоже под большим вопросом.

Я мало знаком с хостерами, и сделал свои выводы только на основании этой отдельновзятой темы. Рад, если это не так.

Если бы. И сайты, и хостеры, работают годами и годами.

Не они подставят, а апстримы сами позволят себя подставить.

В чем же несправедливость? Обманутым людям отвечают: смотрите, что и где покупаете, и думайте сами. Не давайте свои паспорта кому попало, а если паспорт был утерян – немедленно заявите. Если заявить вам было лень и на ваш паспорт открыли фирму, счет – вы сами виноваты. Точно также виноват апстрим, вручающий свои ай-пи кому попало.

Боюсь, что тема спама близка и понятна только техникам. Пользователи интернета не видят в этом особенной проблемы – пришло одно-два письма в папку спам, ну одно прорвалось во входящие – тоже мне проблема. В стране есть проблемы и серьезней. Предполагаю, что г-н Путин и законодательное собрание примерно такого же мнения, если акцентировать внимание именно на спаме.
СХ ставит проблему шире – cybercrime. В таком глобальном ракурсе проблема становится близкой любому обывателю, у которого хоть раз угнали учетку вконтакте, сняли за смс 500 рублей или не поставили заказанный через инет товар. Действительно, увлеклись как обычно «не тем». Проблема детской порнографии раздувается сверх меры для создания видимости бурной деятельности. Как обычно. Наше родное государство очень заботится о своем народе, направляя все свои мощности и средства на борьбу с детской порнографией, коей и есть-то раз-два обчелся. Зато все остальное можно спокойно оставить за кадром – мошенничества, дырявые законы – все это когда-нибудь потом, мы сейчас очень заняты главным – детской порнографией.
Наше государство всегда оставляло в законах лазейки для обворовывания населения «законным образом». И никогда особенно не заботилось о проблемах «маленького человека». Даже многие ура-патриоты это понимают.

Увы, такова реальность. Маленький человек всегда удивляется, почему государство, существующее якобы для его защиты, совсем не собирается этого делать. Все время придумывает всякие отмазы, самый действующий из которых – нет денег. Но в то же время маленький человек видит жирующих и творящих беззаконие властьимущих, и только имитация бурной деятельности хоть в какой-то сфере, порождающая ложные надежды, заставляет его «еще немножко подождать». В таком раскладе помощь любого робин-гуда или коза-ностры, предлагающего помощь в его конкретной ситуации сейчас, еще и бесплатно, будет принята на ура. Даже если эта помощь не совсем законна – любой, кто столкнулся с беззаконием в свой адрес, которое оказывается еще и законно по букве, в дальнейшем лозунги о законности будет воспринимать с улыбкой.


Маленький человек вовсе не против, а даже десятью руками за – то чтобы ловили конкретных преступников. Но их никто не ловит, или ловит и отпускает. И поэтому тем более он не видит причин «входить в положение» тех, кто предоставляет этим преступникам возможности для совершения их преступлений. Мол, пусть органы словят 1 из 10000 преступников в год, а мы не хотим терять клиентов и деньги, не хотим смотреть, кому вручаем «ключи от своей квартиры». Ведь преступник пойдет к другому ДЦ и тот точно так же вручит ему ключи от своей квартиры.

Не вернут за пару дней, аудитория зависит от строки в поиске, а строка в поиске зависит от времени существования сайта. Более того, такие сайты можно исключать из поиска вообще, я это уже писал. Хостеры не должны принимать таких сайтов, или тут же удалять. А ДЦ не должны принимать таких хостеров. Даже если им придется менять хостинг хотя бы раз в неделю, согласитесь, это достаточно серьезное усложнение для преступника.
Кроме того, этот сайт – слишком яркий пример. Есть хостеры, которые не обозначают так явно своей сути, и к ним приходят новые клиенты, а затем от них же и страдают. Шантаж, манипуляции с трафиком. Эти клиенты и их деньги могли бы быть вашими сразу.
Как говорится, если не хочешь ничего делать – ищешь причины, если хочешь – ищешь возможности.

Всегда бесит тот, кто заставляет что-то делать. Государство вообще бесит народ, который вечно чего-то хочет. Вот бы работали себе за чашку риса в день, и молча. Так нет же, почему-то вечно чего-то хотят, да еще и появляются вечно то какие-то ленины, то америкосы с их демократией, только придумывай лишний раз, как извернуться в новых условиях. А народ всегда бесит государство. Оно якобы все знает, много говорит, но только не по делу конкретного человека, и у него явно включена функция бога.
С СХ по всей видимости не все так просто. Точно так же, как не все просто с ловлей и отпусканием преступников, деятельностью законодательных и правоохранительных органов, и межгосударственными отношениями на уровне РФ-США.

WAHOME – грязная организация, покрывающая преступников. Об этом говорю не я и не СХ, а Group-IB, HostExploit и другие. «Шлака» наибольшее количество именно у них. Первое место. На каком основании вы утверждаете, будто у кого-то еще «намного больше»? Вы являетесь представителем организации, которая мониторит весь инет и получила другие данные? В таком случае поделитесь ссылкой, пожалуйста.

Дело не в оплате. Дело в порядочности. Г-н nikosd закрыл бы сайт сразу, вахоме сообщили, но она «экспертит» уже неделю. Посмотрите hak-clu b.ru/prog rammi-dlya-vzloma/blog

Приведите подтверждающие ссылки, пожалуйста.

Массовость и необразованность позволяют управлять с помощью лживых лозунгов, не утруждаясь даже обосновывать их фактами, здесь вы правы.


Надеюсь, на обсуждение минимизации возможностей для преступной деятельности в инете у вас тоже найдется хоть немного времени.

Давайте так:
1 определим с чем боремся: мне собственно наплевать, что и что рекламит и как, моя проблема в спаме который проникает сквозь фильтры и спаме на ролевые адреса, в попытках перебрать пароли к сервисам ( причем в моменты приступа у переберающих это может быть до 1000 попыток в минуту), в DDOS. Если какой-то даун купил сервис для криминальных дел и его обманули - это проблема его, того у кого он купил и органов правопорядка. Я, как провайдер, не хочу и не буду выступать арбитром между преступниками.
2. у меня, как у сотрудника оператора связи есть достаточно информации о том с каких адресов и что идет, wahome там очень мало, есть comsat, есть когент ( кстатии других tier 1 - если AS 174- tier 1 там очень мало), есть netcenter.de, еще пара провайдеров, - они доставляют мне сложности, Причем знаю - если попадется что - то родное - письмо и через 12 часов максимум сервис не будет мне мешать ( причем не только мне, но и 10 - ку других AS, о которых в моем письме не было речи). Если это comsast, то можно писать, можно не писать - разницы не будет все это прекратится через пару недель.
2a. СХ, кстатии в отличии от друних подобных сервисов, не блочит ни comcast ни cogent не то что сети, даже этого IP нет в DNSBL. CХ требует от меня ( кстатии только от рус AS, то что админим в Европе - мягче) такого отчета о том, почему проблема решена, что писать их просто некогда. ( в 99% случаев листинг СХ случается ПОСЛЕ решения проблемы на уровне оператора).
Я не против регулирования интернета, я даже за, только это надо делать не методами мафии ( мы вас защитим, а вы нам должны), а методами Закона.
Сайты/клиентов я закрываю на свой страх, когда уверен что в суд меня не потащат, что я чист, то есть явный криминал.
Ссылки - это детский лепет - серьезные спаммеры не рекламятся в сети ( сюрприз!), но то что рынок спама у нас копеечный, по сравнению с сев америкой, знают все, кто около хостинга (если Вам очень надо я могу найти Скайп тех, кто спамит).

собственно с этой позиции я обсуждать ничего не буду, я могу вопить на каждом углу что нужны законы не о переносе номера сотового, который либо удорожит сотовую связь, либо разорит операторов, а о признании интернета фактом жизни, который требует нормального регулирования, могу кричать это в уши депутатам, спецам по IT от государства, но пока нет закона - те кто спамит и т.д. через интернет - для меня - презираемы, но криминально чисты.
Может я просто стар, может очень много ждал от 90-x, но для меня - есть правило и есть торжество закона Формулированного.
P.S. кто на ENOD будет, может кулуарно обсудим что делать? Там и новостники будут, можно попробовать хоть что - то декларировать ( придется с собой юристов брать).
P.P.S. о возможности продажи сайтов под abuse - попробуйте купить дедик у rustelecom и поспамить с него, потом тоже самое у spint ( врооде совсем не замечены в устойчивости к abuse#), сравните результат - он мне известен: у рустелеком - первая жалоба- сервер будет выключен и будут разбираться, у spint - после 1й - 10 -й жалобы с Вами будут беседовать,т закпроют после 20-й...

Сообщение отредактировал nikosd - 10.09.2012, 21:10

Меня тоже не интересуют разборки между преступниками. Но если такие разборки столь ярко прорываются на всеобщее обозрение, можно занести обоих в блэк-листы, которые ведут честные хостеры. Меня беспокоит общее направление развития общества и интернета как его все более неотъемлемого в будущем второго лица. С сожалением признавая как минимум -лень- государства в осуществлении своих функций, нужно понимать, что Формальные Законы всегда следовали ВСЛЕД за потребностями общества, никогда их не опережая и не предвосхищая. Таким образом 1. общество не должно молчать о своих проблемах и заявлять о них вслух; 2. если общество желает решения своих проблем максимально эффективным способом и в наиболее короткие сроки, оно должно предоставить экспертов из своей среды, вплоть до написания собственных законопроектов.

Не секрет, что среди хакеров существует правило «работай на территории другой страны» или по своей стране только с территории другой страны. А СХ, как компания западная, защищает и собирает отчеты прежде всего от пользователей своих стран. Соответственно, по логике вещей, атаки на ресурсы их стран производятся чаще с наших. И естественно, что их внутренние проблемы точно так же решаются проще и быстрее, как и вы решаете проблемы с нашими.

Как же серьезные спамеры находят клиентов, если не рекламятся? Ведь реклама – это двигатель прогресса) «Детский лепет» - и есть контакт-посредник серьезных спамеров. «Детский лепет» берет детских клиентов, а серьезных отправляет дальше в скайп к серьезному спамеру. Эдакий МЛМ и система фильтрации. «Детский лепет» когда-нибудь вырастет. И рынок у нас вообще меньше американского, в принципе. Вопрос в том, откуда именно идет спам. С чьих серверов, с каких ай-пи. Кто дает ему возможность жить.

На мой взгляд вы романтик) А «90-е интернета» - скоро будут. Будет провал, затем возврат на новом уровне. Укрупнение и глобализация как после 90х. Слишком много свободы в инете, и скоро это закончится. Этот мир не терпит свободы и более того – он к ней не готов. И не будет готов, пока само общество не научится использовать свободу скорее во благо, нежели для прикрытия права сильного. Хотя, я не уверен, что право сильного не благо, возможно каждый слабый must die. Только почему-то очень противно.. видеть иногда, какими же моральными уродами бывают эти «сильные». Умные жонглеры Формальными Законами.

отвечу только на это - под администрированием две AS в ЕС ( знание того, что их администрят из России маловероятно), там то же самое - в лидерах атак всякого роде атак - опять же не рус и не укр - Америка, ну китайцев поболее мучает сервера чем на российские ресурсы.
Про законы и в общем - ну вот хочу я знать, что превышая скорость на 20 км в час я рискую 500 рублями, а не расстрелом на месте, потому что кто- то решил что "на этом участе данное нарушение представляет для общества особую опасность".

Мы знакомы отчасти с деятельностью GroupIB - отчет про вебальту - фигня стыренная с западных сайтов на которых просто сделали какой-то мониторинг чего-то. видимо заказной.

Мои аналитические данные выводят в TOP по числу инцедентов того же спамхауса совсем другие компании (!). Готов показать подтвердить. Единственное в паблик пока не выкладываю. Но при понимании с кем общаюсь - данные можем показать.

Про "робингудов и т.д.", поями правильно. СХ не единственная такого рода компания. (не удивил?). СХ - она единственная неадекватная.

По жалобам (абузам), подтверждаю - добиться от западных компаний что-либо сделать очень сложно, даже если тебя напрямую поливают ДДОСом с их серверов. Поэтому не надо тут пинять на российских хостеров и операторов. На западе все более ленивые и не поворотливые.

если не опираться на текущие существующие правила - то вообще полный бред и произвол получится. ПОЭТОМУ надо соблюдать текущие законы, порядки и правила.

На ENOG надо бы сделать совещание по этому поводу, на HOSTOBZOR как бы тоже. Хотя бы определить политику работы и взаимодействия с такими и другими регуляторами сети. Единую. Чтобы предотвратить разброс и шатание, черный PR, клевету и ущербы бизнесу.

2 ALigned, СХ совершил рад правонарушений в отношении российских компаний, которые попадают под ответственность предусмотренную четкими статьями УК РФ. Другими словами деятельность данной компании называется преступной в соответствии с действующими законами РФ. Соответствующие действия с российской стороны уже производятся. (понятно что в рф привлекать кого-то сложно, но тем не менее есть правила и порядки которым надо следовать).

Сообщение отредактировал udofun - 11.09.2012, 03:06

Новости:

http://www.spamhaus.org/sbl/query/SBL154390

Цитата

Ref: SBL154390
188.254.0.0/17 is listed on the Spamhaus Block List (SBL)
2012-09-07 18:44:24 GMT | SR29 | rt.ru
Cybercrime support (escalation)

rt.ru (Rostelecom) is currently providing internet connectivity / IP transit to a well known rogue network called "MTSNET":

AS number: AS57189
AS name: MTSNET JSC Mobile Telesystems (previously known as "COMCORNET-AS")
Subnet: 194.1.184.0/24, 146.185.232.0/24, 31.131.255.0/24

РОСТЕЛЕКОМ успешно прогнули.


Cпамхаус как-то взбесился в последнее время. невиданная активность по наездам на операторов.

Наезд на CB3ROB
http://www.spamhaus.org/sbl/query/SBL154883


Наезд на Мегафон.
http://www.spamhaus.org/sbl/query/SBL154983


Не уж то ли TELIA единственный нормальный оператор?

Сообщение отредактировал udofun - 12.09.2012, 14:36

у них окончательно поехала крыша кажется.

у нас всплыло несколько СБЛ-ей какой-то давней давности.
и еще какие-то. после чего кусок сети попал в листинг целиком.

при чем тут старые не работающие SBL на неиспользуемых IP ?

Вы же не сплясали танец с бубеном .. ( или сплясали, но он не принес им сексуального удовлетворения)
Если честно у нас ночная смена helpdesk обязана проверить наличие у них SBL на наши AS, если они есть в списке инцидентов со статусом разрешено , то отписаться - все хорошо ..
Без этого давно бы схватили в блок пару роут объектов. //

разных прочих провайдеров пресуют и пресуют.

http://www.spamhaus.org/sbl/listings/leaseweb.com
Found 13 SBL listings for IPs under the responsibility of leaseweb.com

http://www.spamhaus.org/sbl/listings/ovh.net
Found 39 SBL listings for IPs under the responsibility of ovh.net

http://www.spamhaus.org/sbl/listings/hostnoc.net
Found 49 SBL listings for IPs under the responsibility of hostnoc.net

http://www.spamhaus.org/sbl/listings/softlayer.com
Found 12 SBL listings for IPs under the responsibility of softlayer.com

2ALigned
Мы не знаем и не можем знать заранее кто из клиентов чем будет заниматься. Более того, это не наше собачье дело(IMG:style_emoticons/default/smile.gif) Ну согласитесь, опсос не должен ведь вас спрашивать для чего вы будете использовать ваш смартфон, ноутбук или куда вы будете звонить? Разошлете спам - вас заблокируют за нарушение. Придет на вас запрос правоохранителям - отреагируют и вышлют всю информацию. Почему собственно в хостинге, регистрации доменов, размещении серверов должно быть иначе? Да, бесспорно, необходим общий контроль - вполне разумно использовать системы IDS для предотвращения нарушений правил пользования сетью - тот же спам, попытки ддоса, попытки распространять вирусы и трояны можно и нужно по возможности предотвращать своими силами. Но это не должно приводить к нарушениям privacy. В некоторых странах (например в Германии) законодательством прямо запрещено копаться у клиента на аккаунте или анализировать его трафик без запроса от правоохранителей.
Есть и еще ситуация - каким образом хостер или регистратор может реагировать на жалобы о "разводах" мошенников? Такого рода "cybercrime" однозначно должен расследоваться соответствующими правоохранительными органами.
Что же касается самого СХ - она зачастую использует наказуемые уголовно методы "наказания" неуступчивых провайдеров. Уголовно наказуемые не только в РФ, но и в США и в Европе. Прямо сейчас вполне можно по новому закону об интернете подать иск в суд и выиграть его и заблокировать доступ к сервисам спамхауза на уровне провайдеров. Просто смысла нет, так как СХ и так не использует в РФ никто. Слишком много было СБЛ и слишком много их числятся активными до сих пор. Идти же в Европу и разбираться там мелкие провайдеры пока боятся.

Подтвержу слова выше аналитикой:

Всего в их базе на 13.09.2012:
Open SBLs: 13328 - сейчас незакрытых СБЛей
Open Network SBLs: 1712 - это столько сетей в банах
Banned ips:6593158 - всего IP в банах в SBL-ях
RU SBLs: 858 - сбл-ей российским компаниям сейчас активно.

Большая часть SBL-ей очень давние и не актуальные. Они специально их не убирают, чтобы потом показать и ткнуть носом кого-нибудь когда будут делать обоснование бана той или иной сети. Как правило те кто подвергся удару SBL-ем, давное переехали, перенесли свои сайты, сервисы просто в другое место.

Особенность СХ в том что он часто не бегает за "нарушителем", т.е. в одном месте они докопались до сайта, сайт заблокировали, человек переехал в другое место и там продолжает работать. Может быть до него больше и не докопаются никогда, а может и припомнят но не сразу.

Поэтому клиенты за которыми охотиться SH просто тупо переежают с места на место. Страдают только провайдеры.

Сообщение отредактировал udofun - 13.09.2012, 14:24

предлагаю сделать 2 bgp feed

1. сети провайдеров, кто используют drop листы
2. сети провайдеров, кто используют sbl листы

собирать сети общими усилиями, рассылать нокерам таких сетей статьи о работе спамхауса
возможно, дропать сети также, как это делают они

клин климом

готовь поучавствовать, оказать посильную помощь

еще один страдалец
http://www.spamhaus.org/sbl/query/SBL155660
http://www.spamhaus.org/sbl/query/SBL155468

спасибо за желание поучавствовать.
здесь действительно много работы составлять и писать разным провайдерам.

для этого надо самоорганизоваться.

как раз хотел написать



как вижу они больше /19 редко листят.
как правило этого достаточно чтобы провайдер стал чесаться.

у нас уже реализован функционал оповещения всех провайдеров чьи сети или айпи адреса находяться в листах спамхауса через электронную почту.

По BGP feed нужна помощь. Я в этом не разбираюсь, но идея хорошая.

Пришли мне в личку контакты вида ICQ/Skype - дам больше информации.

С BGP и дропами:
вы еще придумайте механизм эскалации и получите бонус - клиентов которые от вас убегут.