spamhouse, нужен совет Опции

[Maxim Sukhomlin]

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

[udofun]

Новости спамхаус

11-May 06:43 GMT ZeuS botnet controller @31.186.102.188
SBL125149 31.186.102.188/32 selectel.ru

11-May 06:43 GMT ZeuS botnet controller @31.186.102.188
SBL135239 31.186.102.181/32 selectel.ru
05-Apr-2012 10:36 GMT Worm.Dorkbot botnet controller @31.186.102.181

SBL134164 188.93.16.50/32 selectel.ru
26-Mar-2012 09:18 GMT Cybercrime support (escalation)

SBL134163 188.93.16.22/32 selectel.ru
26-Mar-2012 09:18 GMT Cybercrime support (escalation)

SBL130611 178.132.200.202/32 selectel.ru
29-Feb-2012 13:18 GMT open relay emitting spam at monopolystar.ru

SBL129996 91.232.199.39/32 selectel.ru
23-Feb-2012 12:59 GMT Blackhole exploit kit @91.232.199.39

SBL129995 91.232.199.31/32 selectel.ru
23-Feb-2012 12:58 GMT Blackhole exploit kit @91.232.199.31

SBL129849 31.186.103.121/32 selectel.ru
22-Feb-2012 07:34 GMT SpyEye backconnect @31.186.103.121

SBL129540 31.186.103.29/32 selectel.ru
18-Feb-2012 17:29 GMT spammer sites

SBL129246 91.229.210.154/32 selectel.ru
16-Feb-2012 11:02 GMT Malware botnet controller @91.229.210.154

SBL127942 178.132.206.106/32 selectel.ru
01-Feb-2012 21:10 GMT SpyEye collector @178.132.206.106

SBL127241 109.234.153.132/32 selectel.ru
25-Jan-2012 08:55 GMT ZeuS botnet controller @109.234.153.132

SBL126797 31.186.102.187/32 selectel.ru
20-Jan-2012 19:08 GMT Malware botnet controller @31.186.102.187

SBL126396 31.186.102.190/32 selectel.ru
17-Jan-2012 06:40 GMT ZeuS botnet controller @31.186.102.190

SBL126265 31.186.103.33/32 selectel.ru
16-Jan-2012 08:16 GMT SpyEye backconnect @31.186.103.33

SBL124279 31.186.102.170/32 selectel.ru
18-Dec-2011 10:28 GMT Dorkbot botnet controller @31.186.102.170

чем-то напоминает наш случай с citytelecom.ru

спамхаус начинает гнать пургу как обычно:

Selectel is currently hosting a huge amount of botnet controllers which are being used by cybercriminals to control computers infected with malware as well as to steal data from the victim's computer.

СХ нашел айпишник их почтовика и добавил в свои листы

To get this listing removed, all open SBL records needs to be solved first.
$ nslookup 188.93.16.50
50.16.93.188.in-addr.arpa name = officecvt.selectel.ru
$ nslookup 188.93.16.22
22.16.93.188.in-addr.arpa name = mail-odin.selectel.ru

Именно так все с сити и было. Далее будет укрупнение листингов пока все вокруг не будет добавлено в листинги. Посмотрим.

p.s. Наша шпионская мониторилка позволяет отслеживать погоду и настроения спамхаус на просторах интернет. Доводим ее до ума.

Сообщение отредактировал udofun - 11.05.2012, 14:22

[udofun]

SBL138534 89.208.155.226/32 di-net.ru
09-May-2012 10:35 GMT Spammer DNS hosting

SBL138389 92.38.232.129/32 di-net.ru
07-May-2012 18:32 GMT Worm.Ramnit botnet controller @92.38.232.129

SBL137835 95.163.67.191/32 di-net.ru
02-May-2012 09:49 GMT Citadel botnet controller @37.9.61.134

SBL137719 95.163.89.225/32 di-net.ru
30-Apr-2012 21:03 GMT Spammer DNS

SBL136450 89.208.48.74/32 di-net.ru
18-Apr-2012 05:06 GMT SpyEye backconnect @89.208.48.74

активизировались как-то СХ против российских провайдеров.

[rustelekom]

ну я бы все же сказал что скорее ботнетчики побежали в РФ. Спамхауз в 99% случаях это все таки следствие а не причина.

[eSupport.org.ua]

По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.

[byuzand]

По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.

На луну тоже легко полететь - вон Google летал.

Были бы деньги.

Это надо открыть контору в Англии - пол года сидеть в ихних судах и оплачивать адвокатов. И никаких гарантий, что выиграйте.

Нужно же понимать это. В Москве адвокат на любое дело (и даже просто юрист без корки) стоит не меньше 20тыс. А там.... спец дело, явно не быстрое и не элементарное.

[eSupport.org.ua]

Ну, в России с деньгами никогда проблем не стояло.

[udofun]

Задача то не в англии их "вынести". А в той стране где мы работаем.

Новости спамхаус

SBL138758 91.212.124.0/24 retn.net
11-May-2012 17:52 GMT Spammer hosting (escalation)

SBL138052 85.249.230.102/32 retn.net
04-May-2012 08:12 GMT open relay emitting spam at beget.ru

SBL137650 91.212.124.136/32 retn.net
30-Apr-2012 04:02 GMT spam sites

SBL127482 87.245.237.22/32 retn.net
27-Jan-2012 10:21 GMT Pointer Record: TECHLINE-AS (AS9002 >>> AS24662)

Обычно RENT быстрее всех реагирует на их письма и отрубает без разбора кого не поподя. Судя по тому что пошел escalation СХ хочет сильно кого-то "замочить". СХ знает RENT и видим понимает на кого наежает.

Надо бы какую-то рабочую группу сформировать.

[byuzand]

Ну, в России с деньгами никогда проблем не стояло.

Так здесь в ветке конкретные хостеры, что-то сомневаюсь, что кому-то это нужно - подавать в суд в Англии и тратить на это свои финансы.

Тем более, что другим хостерам это вряд ли поможет. И повторно заблочить могут.