spamhouse, нужен совет |
Здравствуйте, гость ( Вход | Регистрация )
spamhouse, нужен совет |
Maxim Sukhomlin |
07.12.2011, 12:28
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 248 Регистрация: 04.09.2006 Пользователь №: 3,733 Репутация: 207 |
К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо! |
udofun |
11.05.2012, 14:20
Сообщение
#31
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Новости спамхаус
Цитата 11-May 06:43 GMT ZeuS botnet controller @31.186.102.188 SBL125149 31.186.102.188/32 selectel.ru 11-May 06:43 GMT ZeuS botnet controller @31.186.102.188 SBL135239 31.186.102.181/32 selectel.ru 05-Apr-2012 10:36 GMT Worm.Dorkbot botnet controller @31.186.102.181 SBL134164 188.93.16.50/32 selectel.ru 26-Mar-2012 09:18 GMT Cybercrime support (escalation) SBL134163 188.93.16.22/32 selectel.ru 26-Mar-2012 09:18 GMT Cybercrime support (escalation) SBL130611 178.132.200.202/32 selectel.ru 29-Feb-2012 13:18 GMT open relay emitting spam at monopolystar.ru SBL129996 91.232.199.39/32 selectel.ru 23-Feb-2012 12:59 GMT Blackhole exploit kit @91.232.199.39 SBL129995 91.232.199.31/32 selectel.ru 23-Feb-2012 12:58 GMT Blackhole exploit kit @91.232.199.31 SBL129849 31.186.103.121/32 selectel.ru 22-Feb-2012 07:34 GMT SpyEye backconnect @31.186.103.121 SBL129540 31.186.103.29/32 selectel.ru 18-Feb-2012 17:29 GMT spammer sites SBL129246 91.229.210.154/32 selectel.ru 16-Feb-2012 11:02 GMT Malware botnet controller @91.229.210.154 SBL127942 178.132.206.106/32 selectel.ru 01-Feb-2012 21:10 GMT SpyEye collector @178.132.206.106 SBL127241 109.234.153.132/32 selectel.ru 25-Jan-2012 08:55 GMT ZeuS botnet controller @109.234.153.132 SBL126797 31.186.102.187/32 selectel.ru 20-Jan-2012 19:08 GMT Malware botnet controller @31.186.102.187 SBL126396 31.186.102.190/32 selectel.ru 17-Jan-2012 06:40 GMT ZeuS botnet controller @31.186.102.190 SBL126265 31.186.103.33/32 selectel.ru 16-Jan-2012 08:16 GMT SpyEye backconnect @31.186.103.33 SBL124279 31.186.102.170/32 selectel.ru 18-Dec-2011 10:28 GMT Dorkbot botnet controller @31.186.102.170 чем-то напоминает наш случай с citytelecom.ru спамхаус начинает гнать пургу как обычно: Цитата Selectel is currently hosting a huge amount of botnet controllers which are being used by cybercriminals to control computers infected with malware as well as to steal data from the victim's computer. СХ нашел айпишник их почтовика и добавил в свои листы Цитата To get this listing removed, all open SBL records needs to be solved first. $ nslookup 188.93.16.50 50.16.93.188.in-addr.arpa name = officecvt.selectel.ru $ nslookup 188.93.16.22 22.16.93.188.in-addr.arpa name = mail-odin.selectel.ru Именно так все с сити и было. Далее будет укрупнение листингов пока все вокруг не будет добавлено в листинги. Посмотрим. p.s. Наша шпионская мониторилка позволяет отслеживать погоду и настроения спамхаус на просторах интернет. Доводим ее до ума. Сообщение отредактировал udofun - 11.05.2012, 14:22 |
udofun |
11.05.2012, 16:12
Сообщение
#32
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Цитата SBL138534 89.208.155.226/32 di-net.ru 09-May-2012 10:35 GMT Spammer DNS hosting SBL138389 92.38.232.129/32 di-net.ru 07-May-2012 18:32 GMT Worm.Ramnit botnet controller @92.38.232.129 SBL137835 95.163.67.191/32 di-net.ru 02-May-2012 09:49 GMT Citadel botnet controller @37.9.61.134 SBL137719 95.163.89.225/32 di-net.ru 30-Apr-2012 21:03 GMT Spammer DNS SBL136450 89.208.48.74/32 di-net.ru 18-Apr-2012 05:06 GMT SpyEye backconnect @89.208.48.74 активизировались как-то СХ против российских провайдеров. |
rustelekom |
11.05.2012, 22:15
Сообщение
#33
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
ну я бы все же сказал что скорее ботнетчики побежали в РФ. Спамхауз в 99% случаях это все таки следствие а не причина.
|
eSupport.org.ua |
12.05.2012, 04:22
Сообщение
#34
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.
|
byuzand |
12.05.2012, 11:11
Сообщение
#35
|
Группа: Старые пользователи Сообщений: 77 Регистрация: 15.03.2010 Из: Москва Пользователь №: 11,547 Репутация: 186 |
По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд. На луну тоже легко полететь - вон Google летал. Были бы деньги. Это надо открыть контору в Англии - пол года сидеть в ихних судах и оплачивать адвокатов. И никаких гарантий, что выиграйте. Нужно же понимать это. В Москве адвокат на любое дело (и даже просто юрист без корки) стоит не меньше 20тыс. А там.... спец дело, явно не быстрое и не элементарное. |
eSupport.org.ua |
12.05.2012, 11:55
Сообщение
#36
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Ну, в России с деньгами никогда проблем не стояло.
|
udofun |
12.05.2012, 12:14
Сообщение
#37
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Задача то не в англии их "вынести". А в той стране где мы работаем.
Новости спамхаус Цитата SBL138758 91.212.124.0/24 retn.net 11-May-2012 17:52 GMT Spammer hosting (escalation) SBL138052 85.249.230.102/32 retn.net 04-May-2012 08:12 GMT open relay emitting spam at beget.ru SBL137650 91.212.124.136/32 retn.net 30-Apr-2012 04:02 GMT spam sites SBL127482 87.245.237.22/32 retn.net 27-Jan-2012 10:21 GMT Pointer Record: TECHLINE-AS (AS9002 >>> AS24662) Обычно RENT быстрее всех реагирует на их письма и отрубает без разбора кого не поподя. Судя по тому что пошел escalation СХ хочет сильно кого-то "замочить". СХ знает RENT и видим понимает на кого наежает. Надо бы какую-то рабочую группу сформировать. |
byuzand |
12.05.2012, 15:49
Сообщение
#38
|
Группа: Старые пользователи Сообщений: 77 Регистрация: 15.03.2010 Из: Москва Пользователь №: 11,547 Репутация: 186 |
Ну, в России с деньгами никогда проблем не стояло. Так здесь в ветке конкретные хостеры, что-то сомневаюсь, что кому-то это нужно - подавать в суд в Англии и тратить на это свои финансы. Тем более, что другим хостерам это вряд ли поможет. И повторно заблочить могут. |
eSupport.org.ua |
12.05.2012, 20:11
Сообщение
#39
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 263 |
Проблему надо выносить на уровень Россвязи.
|
Ivan |
12.05.2012, 20:20
Сообщение
#40
|
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 260 |
А не укрсвязи?
|
Maxim Azarov |
13.05.2012, 16:30
Сообщение
#41
|
Группа: Старые пользователи Сообщений: 1,093 Регистрация: 15.07.2002 Из: Хостинг-оператор eServer.ru Пользователь №: 7 Репутация: 252 |
А не лучше игнорить их? Пусть в своем говне копаются сами.
|
ENELIS |
14.05.2012, 00:18
Сообщение
#42
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 224 |
А не лучше игнорить их? Пусть в своем говне копаются сами. В Европе их использует любая контора. Связывались. Поставили их зен к себе, большинство спама как не бывало. Сейчас пишем систему внешней авторизации писем по http. Если кому надо будет отправить, пусть вручную подтвердит. |
ENELIS |
14.05.2012, 00:34
Сообщение
#43
|
Группа: Старые пользователи Сообщений: 665 Регистрация: 15.06.2005 Из: ENELIS Пользователь №: 1,368 Репутация: 224 |
А не лучше игнорить их? Пусть в своем говне копаются сами. В Европе их использует любая контора. Связывались. Поставили их зен к себе, большинство спама как не бывало. Сейчас пишем систему внешней авторизации писем по http. Если кому надо будет отправить, пусть вручную подтвердит. |