spamhouse, нужен совет |
Здравствуйте, гость ( Вход | Регистрация )
spamhouse, нужен совет |
Maxim Sukhomlin |
07.12.2011, 12:28
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 248 Регистрация: 04.09.2006 Пользователь №: 3,733 Репутация: 207 |
К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо! |
udofun |
22.06.2012, 07:41
Сообщение
#91
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
p.s. мой предыдущий пост админы не поправили несмотря на мои письма. 3ой пост получился из тех проблем и тормозов на сервере.
Новости спамхауса. Решили они наехать на провайдера нашего TASCOM.RU хороший нормальный провайдер. http://tascom.ru/clients/gov/ а теперь посмотрим как продолжается разгар событий: Цитата 1 2012-06-21 09:00:18 SBL143887 217.26.0.0/20 #21679: Spammer hosting (escalation) tascom.ru AS16020[↑] 2 2012-06-20 07:48:57 SBL143701 80.255.16.0/20 #21497: Spammer hosting (escalation) tascom.ru AS16020[↑] 3 2012-06-19 10:48:44 SBL143594 94.139.118.244 #21390: ZeuS botnet controller @94.139.118.244 tascom.ru AS16020[↑] 4 2012-06-17 09:41:14 SBL143268 217.112.16.0/24 #21062: Spammer hosting (escalation) tascom.ru AS16020[↑] 5 2012-06-01 16:33:41 SBL140801 217.26.0.0/23 #18990: Spammer hosting (escalation) tascom.ru AS16020[↑] 6 2012-05-29 04:55:29 SBL140800 94.139.112.0/21 #18616: Dirty block - spam/crime hosting tascom.ru AS16020[↑] 7 2012-05-29 04:51:50 SBL140799 94.139.118.0/24 #18615: Dirty block - spam/crime hosting tascom.ru AS16020[↑] 8 2012-05-29 04:50:39 SBL140798 94.139.118.152/30 #18613: Fake job botnet spam gang tascom.ru AS16020[↑] 9 2012-05-29 04:50:24 SBL140797 94.139.118.148/30 #18614: Fake job botnet spam gang tascom.ru AS16020[↑] 10 2012-05-08 00:29:50 SBL138405 94.139.118.152 #16233: spam sites tascom.ru AS16020[↑] 11 2012-05-06 16:52:24 SBL138273 94.139.118.153 #16114: Spamvertized site [work at home scam/spam] tascom.ru AS16020[↑] 12 2012-05-06 12:14:19 SBL138239 94.139.116.64/26 #16074: Botnet spammer hosting tascom.ru AS16020[↑] 13 2012-05-03 08:59:07 SBL137926 94.139.116.73 #15779: Spammer DNS hosting tascom.ru AS16020[↑] 14 2012-04-14 18:36:09 SBL136142 94.139.116.72 #14387: spam sites tascom.ru AS16020[↑] 15 2012-03-15 00:31:12 SBL132556 94.139.118.154 #540: spammer redirection chain [third] work at home scam tascom.ru AS16020[↑] как видно по датам из за мелочей каких-то на которые часто вообще никто не обращает внимание спамхаус сверипеет. а главное начинает дуть во все свои дутки - они банят все сети вокруг да около, обозвали их самым полным киберкраймом, спам-хостингом и прочим. пошли уже по рядом сети /20 банить просто "за одно". отписка будет стандратная - дескать вы не выполнили наши требования убрать что-то там.... жду чтобы волну поднять какую-то и на них внимания обратили... бедненькие... внимания им не хватает. не пора ли дружно послать компанию спамхаус лесом дружно и всем? Сообщение отредактировал udofun - 22.06.2012, 07:43 |
ipipe |
22.06.2012, 14:17
Сообщение
#92
|
Группа: Старые пользователи Сообщений: 89 Регистрация: 26.02.2010 Пользователь №: 11,466 Репутация: 185 |
|
KMUA |
22.06.2012, 14:20
Сообщение
#93
|
Группа: Старые пользователи Сообщений: 186 Регистрация: 25.04.2009 Пользователь №: 9,453 Репутация: 192 |
Проспонсировать бы их выпиливание из такого софта как CSF, APF.
|
udofun |
25.06.2012, 02:23
Сообщение
#94
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
можно ли как-то составить список того софта кто их использует? начинать надо с малого...
у нас на ровном месте залетел еще один блок в листы, причем причин я пока вообще не понял. /22 (IMG:style_emoticons/default/sad.gif) по нашему мониторингу - у них какая-то активность, банят все что шевелиться даже не имеющее отношение к спаму.... а что не шевеляться шевелят палкой и тоже банят. КАК РЕШЕНИЕ, надо начинать с ними бороться их же клином видимо. Мне нужны активные люди в инициативную группу для создания и поддержания информационного ресурса как минимум с правдивой информацией о них и реальном их отношении к защите от спама. Т.к. чтобы просвещать людей нужен полноценный живой ресурс, не только для убедительности - но и как цент обмена информацией, обсуждений и принятия решений. Мне нужна помощь в том чтобы привести сайт по данной теме в порядок, может сделать дизайн, развернуть форум. Я на себя беру или могу взять: - оповестить всех их текущих 11 тыс активных сблей о данном ресурсе. - техническую часть поддерживать. - давать данные из парсера их. - что-нибуд еще запрограммировать если нужно. p.s. cпамхус даже до лизвеба пролот докопался. http://www.spamhaus.org/sbl/listings/leaseweb.com куча СБЛей и сетей висит на них. из изучения привлек этот пост http://www.spamhaus.org/sbl/query/SBL144090 докопались до домена хостинга (ресеселлинга) о том что он рекламирует свои услуги на рахных хакерских форумах предлагая свой сервис. http://www.spamhaus.org/sbl/query/SBL144090 Цитата 78.159.108.147/32 is listed on the Spamhaus Block List (SBL) 2012-06-22 14:19:11 GMT | SR29 | leaseweb.com Sollhost.cc bulletproof hosting Sollhost is a well known bulletproof hoster advertising their services in underground/hacking forums. Just one example out of many: ======================================= Приветствую. Рад предложить сервис по размещению в сети ресурсов нестандартного содержания. Наши услуги Dedicated servers VPS/VDS Virtual Hosting Domains SSL Certificates Таких примеров много http://www.spamhaus.org/sbl/query/SBL131834 Цитата 95.168.185.0/24 is listed on the Spamhaus Block List (SBL) 2012-03-10 09:30:29 GMT | SR04 | leaseweb.com Hosting botnet spammer cybercriminals for over a year Если вы еще считаете что у вас не было проблем со СХ и они вас не волнуют - то это скорее всего до первых зарубежных клиентов. Поэтому рекомендуем всем начать задумываться и образовывать инициативную группу сейчас. Именно ХОСТЕРЫ и ДАТАЦЕНТРЫ должны вырабатывать единую политику, взаимодействие, правила игры на этом рынке, а не какой-то анонимный спамхаус, который очень сильно боиться показать свое лицо. Но может смело требовать от датацентра отключить BGP сессию компании которая ему не понравилась без законных на то причин. |
rustelekom |
25.06.2012, 13:00
Сообщение
#95
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
Ну по части этого конкретного хостинга их логика понятна. И будет понятна и всем остальным кто будет читать. Тут уж ничего не поделать - или буллетпруф и все отсюда вытекающие проблемы или нормальный хостинг. Но вот от любви блочить сети их таки надо отучать. А также от любви клеймить всех подряд как cyber crime. Что касается средств - ну вряд ли создание какого-то ресурса поможет решить эту проблему.
|
udofun |
25.06.2012, 15:00
Сообщение
#96
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
надо отучить пользователей использовать их листы.
ибо проблемы то всего 2 возникает: 1. воняют какие-то бестолковые клиенты дескать айпи в бан листах. 2. воняют аплинки-апстримы что их добавляют в списки, т.к. у них находиться сеть которая в списках - как с ситителеком было, как у хосткея было. если бы не было угрозы и наездов от аплинков - то в целом то все впорядке. никакие наши клиенты их не используют. |
udofun |
28.06.2012, 22:47
Сообщение
#97
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Новости спамхаус
Спамхаус продолжает в том же духе в целом, но недавно вот промелькнули интеренсые вещи Цитата 29 2012-06-24 10:40:29 SBL116131 94.250.128.0/17 #22027: hijacked IP block RIPE 30 2012-06-24 10:39:43 SBL114471 83.223.224.0/19 #22028: hijkacked ip block / spam ip block RIPE 31 2012-06-24 10:39:35 SBL114473 46.96.0.0/16 #22029: hijacked IP block / spammer IP block RIPE как я понял спамхаус написал что блоки якобы были Hijacked, т.е. тупо "сперты" у кого-то. Как такое возможно в целом? разве есть блоки /16 (65тыс IP) бесхозные???? |
rustelekom |
28.06.2012, 23:06
Сообщение
#98
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
ну могут не использоваться просто. а еще бывает бгп сессии перехватывают.
|
nikosd |
29.06.2012, 09:41
Сообщение
#99
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Новости спамхаус Спамхаус продолжает в том же духе в целом, но недавно вот промелькнули интеренсые вещи как я понял спамхаус написал что блоки якобы были Hijacked, т.е. тупо "сперты" у кого-то. Как такое возможно в целом? разве есть блоки /16 (65тыс IP) бесхозные???? Бесхозных нет, свободные есть. Если у Вас крутые апстирмы - лентяи, то вполне можно использовать такое. |
udofun |
02.07.2012, 16:17
Сообщение
#100
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Очередной произвол спамхауса:
- выкатывания туфтовых претензий хостингу maxhosting.ru - далее игнорирование писем от пострадавшей стороны, как ио их решению так и просто по запросам прояснить позицию. - наезд на окружение провайдера т.е. фактически вымогательство с целью отключить его. Подробности: 1. на ровном месте залетел в списки целый блок /22 http://www.spamhaus.org/sbl/query/SBL144202 Цитата Ref: SBL144202 192.162.100.0/22 is listed on the Spamhaus Block List (SBL) 2012-06-23 21:29:08 GMT | SR04 | RIPE Theft & fraud domain hosting block сослались на какие-то домены размещенные на этих айпи. вирусов, спама, малвары и прочего там не было. поэтому считаю что на ровном месте докопались, единичных претензий на данные домены тоже не было. как обычно в список внесли какие-то домены найденные на этих айпи адресах, ну логично. докопаться так можно до столба. на 4 письма посланных им по этому вопросу они не ответили. тупо игнорят, т.к. на другие письма других компаний они отвечают (проверено). далее переписали по этой сети провайдера c maxhosting.ru на RIPE дескать общатесь с ними, де факто просто забили чтобы игнорить, они всегда так делают (проверено). потом нашли еще одну какую-то придирку по IP на махксхостинге, http://www.spamhaus.org/sbl/query/SBL145078 http://www.spamhaus.org/sbl/listing/maxhosting.ru Цитата Ref: SBL145078 192.162.101.202/32 is listed on the Spamhaus Block List (SBL) 2012-07-01 22:54:33 GMT | SR04 | maxhosting.ru Fake job & scam spammers http://kennywow.ke.funpic.de/currentevents/57MichaelTurner/ >>> http://fastincomeinfo.ru/business-opportunities/index.html [192.162.101.202] [192.162.101.202] earnmoneynowfast.ru 2moneyonline.ru abc-homebiz.ru abc27news.ru abcdaily32.ru..... ..... далее какая история что эти домены размещались в разных других местах. и далее сразу в след пошли копать вокруг да около. а именно, домен сам компании размещался в лизвебе (leaseweb) и leaseweb пошел в замес. у них и так напряженка сейчас с этим http://www.spamhaus.org/sbl/listings/leaseweb.com максхостинг не один такой. еще Gigibits там же, Saintex и другие. http://www.spamhaus.org/sbl/query/SBL145079 Цитата Ref: SBL145079 95.211.21.130/32 is listed on the Spamhaus Block List (SBL) 2012-07-01 22:57:43 GMT | SR04 | leaseweb.com Spammer hosting (escalation) maxhosting.ru - full of botnet and crime hosting. SBL145078 192.162.101.202/32 maxhosting.ru 2012-07-01 Fake job & scam spammers SBL144202 192.162.100.0/22 RIPE 2012-06-23 Theft & fraud domain hosting block 192.162.103.20 pandoracharmsuksale.org 192.162.103.20 windows7homepremiumproductkey.biz как обычно начинается делание слона из мухи. Leaseweb слезно просит срочно комментировать ситуацию, выставляя время для ответа - один час. Друзья говорят что отписались им дескать охренел спамхаус. - претензии катит - реагировать не хочет, даже если пряшут под его дудку... бред бредом. Кто-нибудь может найдет управу на них? Сообщение отредактировал udofun - 02.07.2012, 16:17 |
nikosd |
02.07.2012, 16:46
Сообщение
#101
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Очередной произвол спамхауса: - выкатывания туфтовых претензий хостингу maxhosting.ru - далее игнорирование писем от пострадавшей стороны, как ио их решению так и просто по запросам прояснить позицию. - наезд на окружение провайдера т.е. фактически вымогательство с целью отключить его. Вообще имена доменов там - очень гадкие (: .. ,но .., работать надо по закону, а не по понятиям пацанов.. Мне вот интересно, как это "RIPE has far too many records to list. This ISP has an extremely serious spam problem. " следующим будет http://www.iana.org/ ??? |
udofun |
02.07.2012, 17:05
Сообщение
#102
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Спрашивали? Отвечаю.
Они добавляют записи на RIPE/ARIN и т.д. когда не хотят общаться с провайдерами и тупо так заявляют об этом. По опыту (проверено уже раза 3) писать им бесполезно. Не хотят делать ничего. Ниже привожу список по самым забаненным сетям и автономкам где они находятся с нашего секретного мониторинга Цитата Toplist by ip addresses AS44559 65536 AS46879 16384 AS55414 16384 AS47931 16384 AS42889 16384 AS29544 8192 AS56291 8192 AS7825 8192 AS38462 8192 AS48277 8192 AS6472 8192 AS44404 4096 AS47334 4096 AS40907 4096 AS44517 4096 AS20228 4096 TOP лист по кол-ву SBLей Цитата hostnoc.net 401 RIPE 377 softlayer.com 372 ovh.net 360 ARIN 260 leaseweb.com 207 hetzner.de 191 singlehop.com 157 godaddy.com 133 psychz.net 123 chinanet-zj 115 unicom-cn 115 rackspace.com 111 nobistech.net 101 bluehost.com 101 rh.com.tr 99 hinet.net 92 intergenia.de 92 amazon.com 91 limestonenetworks.com 91 webexxpurts.com 82 uol.com.br 80 gvt.net.br 75 chinanet-fj 75 Top лист по сетям в DROP листе их Цитата RIPE 181 ARIN 128 LACNIC 12 APNIC 8 softbank.co.jp 4 nextwebphil.com 4 cb3rob.net 3 arnetwork.ro 3 wirelessasp.biz 2 grafix.nl 2 .... мы статистику доделываем. скоро будет больше всего интересного. проект планируем вывести в паблик, как только доделаем функцию оповещения автоматического и возмоножность подписки на свои сети. |
Forkast |
02.07.2012, 17:43
Сообщение
#103
|
Группа: Старые пользователи Сообщений: 101 Регистрация: 23.03.2009 Из: Химки Пользователь №: 9,224 Репутация: 192 |
Приветствую, коллеги!
Имею опыт общения с этими товарищами уже год. Могу сказать следующее: /32-/28 разблокируют в течении 1 рабочего дня /27-/24 разблокируют в течении 1-3 рабочих дней /24 - от 2 недель до 3 месяцев. Если собираетесь угрожать им судом присылают: You may want to take a look at our legal FAQ: http://www.spamhaus.org/faq/section/Legal%20Questions Our Organization's address can be found here: http://www.spamhaus.org/faq/section/Organization Как было сказано раньше - их действительно не интересует то, что помимо плохих клиентов, существуют много хороших с нормальным контентом. Более того, наш Американский реселлер говорил, что с него требовали деньги для разблокирования. Итак, самые интересные личности: Thomas Morrison - 90% случаев отвечает он. Адекватен, всегда идет на контакт. Личную почту не дает. Rob Schultz - отвечает редко, неадекватен. |
DCUA |
02.07.2012, 18:11
Сообщение
#104
|
Группа: Старые пользователи Сообщений: 734 Регистрация: 05.06.2003 Из: Украина, Харьков Пользователь №: 193 Репутация: 241 |
Итак, самые интересные личности: Thomas Morrison - 90% случаев отвечает он. Адекватен, всегда идет на контакт. Личную почту не дает. Rob Schultz - отвечает редко, неадекватен. Самое интересное обычно заканчивается тем, что личностей всего одна, много только подписей... |
udofun |
04.07.2012, 10:24
Сообщение
#105
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
новости, мочат кого-то опять.
http://www.spamhaus.org/sbl/query/SBL145416 Цитата 2012-07-03 14:15:43 SBL145416 217.150.88.0/23 Dirty host: Aiming Invest s.r.o. => RIPE: AS58272 / LeadertelecomBV RIPE и еще http://anonym.to/?http://www.spamhaus.org/...query/SBL145421 Цитата 2012-07-03 14:58:02 SBL145421 62.84.128.0/24 Cybercrime support (escalation) gts.cz недавно узнал что в свое время с они закрыли всю турцию (вот бы закрыли все разом и себя от интернета отключили (IMG:style_emoticons/default/smile.gif) кто знает какие у кого были еще прецеденты с ними - приведите информацию. собираем сейчас все что есть. |
mt6561 |
06.07.2012, 01:24
Сообщение
#106
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 14.09.2006 Пользователь №: 3,785 Репутация: 206 |
СХ не ошибается и очень четко описывает абузы. Смотрим раз, свежачОк: http://www.spamhaus.org/sbl/query/SBL145736 Код Ref: SBL145736 5.39.97.0/26 is listed on the Spamhaus Block List (SBL) 2012-07-05 12:30:52 GMT | SR04 | ovh.net Suspect snowshoe spamming domains 5.39.97.18 expdtlilas.com 5.39.97.19 caicosage.com 5.39.97.20 hoaedzapus.com 5.39.97.21 brumfaki.com 5.39.97.22 reirdjara.com 5.39.97.23 ursusgurr.com 5.39.97.24 tiberapiin.com 5.39.97.25 kmelsmapo.com 5.39.97.26 koilahelco.com 5.39.97.27 yeedatees.com 5.39.97.29 zapussalat.com 5.39.97.30 bisiemolet.com 5.39.97.31 plaudbahoo.com 5.39.97.32 fuyehaydn.com 5.39.97.35 ellaskuki.com 5.39.97.41 fibrabemad.com 5.39.97.43 especmergh.com 5.39.97.45 meliahichu.com 5.39.97.46 incorkanap.com Removal Procedure To have record SBL145736 (5.39.97.0/26) removed from the SBL, the Abuse/Security representative of ovh.net (or the Internet Service Provider responsible for supplying connectivity to 5.39.97.0/26) needs to contact the SBL Team by email (use this link) to explain how the spam problem has been terminated (we need to know exactly how the issue has been dealt with and that this spam problem is fully terminated). If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL without delay. It is essential that emails to the SBL Team about this SBL listing include this exact ticket information in the email Subject: Из "доказательств вины" - перечисление некоторых доменов на части занесенных в листинг адресов. И чо? Где тут хоть какой-то намек на crime? А вот - вообще шедевр! http://www.spamhaus.org/sbl/query/SBL112068 Код Ref: SBL112068 178.215.224.0/20 is listed on the Spamhaus Block List (SBL) 2011-06-11 15:08:03 GMT | SR03 | RIPE FOP Popov Maksim Mykolaevich (AS44620) Based on research, analysis of network records, our own intelligence sources and our experience, Spamhaus believes that this IP address range is being used or is about to be used for the purpose of high volume spam emission. As a precaution we are listing this range in an SBL Advisory until we are able to determine with certainty exactly who is operating these domains/hosts/servers and also verify the opt-in permission status and origin of whatever lists are used for those mailings. inetnum: 178.215.224.0 - 178.215.239.255 netname: MAKSHOSTING3-NET descr: FOP Popov Maksim Mykolaevich country: UA org: ORG-PPMM2-RIPE admin-c: PMM30-RIPE tech-c: PMM30-RIPE status: ASSIGNED PI mnt-by: RIPE-NCC-END-MNT mnt-lower: RIPE-NCC-END-MNT mnt-by: MAXHOST3-MNT mnt-routes: MAXHOST3-MNT mnt-domains: MAXHOST3-MNT source: RIPE # Filtered organisation: ORG-PPMM2-RIPE org-name: PE Popov Maxim Mikolayevich org-type: OTHER descr: PE Popov Maxim Mikolayevich address: 04112 Kiev M.Grishka st. 8/133 phone: +380683582436 e-mail: mail@makshosting.ru admin-c: PMM30-RIPE tech-c: PMM30-RIPE mnt-ref: MAXHOST-MNT mnt-by: MAXHOST-MNT source: RIPE # Filtered person: Popov Maxim Mikolayevich address: 04112 Kiev M.Grishka st. 8/133 phone: +380683582436 e-mail: popovua27@meta.ua e-mail: popovua27@gmail.com e-mail: popovua27@makshosting.ru nic-hdl: PMM30-RIPE mnt-by: MAXHOST-MNT source: RIPE # Filtered % Information related to '178.215.224.0/20AS44620' route: 178.215.224.0/20 descr: route origin: AS44620 mnt-by: MNT-FETISOV source: RIPE # Filtered 224.215.178.in-addr.arpa. 172800 IN NS ns2.mbitnode.net. 224.215.178.in-addr.arpa. 172800 IN NS ns1.mbitnode.net. domain: MAKSHOSTING.RU nserver: ns.makshosting.ru. 91.201.212.1 <-- SBL89947 nserver: ns2.makshosting.ru. 91.201.212.4 <-- SBL89947 state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person e-mail: popovua27@meta.ua e-mail: popovua27@gmail.com registrar: REGRU-REG-RIPN created: 2010.07.27 paid-till: 2011.07.27 source: TCI dns2.webdrive.ru -- [whois.domaincontext.com] Domain Name: MBITNODE.NET Registrant: Streamrock, MBI Mayfair House Mark Tedson (whois@mediabraininc.net) 14-18 Heddon Street Mayfair London ,W1B 4DA GB Tel. +1.6467973175 Creation Date: 28-Jan-2010 Expiration Date: 28-Jan-2013 Administrative Contact: Streamrock, MBI Mayfair House Mark Tedson (whois@mediabraininc.net) 14-18 Heddon Street Mayfair London ,W1B 4DA GB Tel. +1.6467973175 Technical Contact: Streamrock, MBI Mayfair House Mark Tedson (whois@mediabraininc.net) 14-18 Heddon Street Mayfair London ,W1B 4DA GB Tel. +1.6467973175 Billing Contact: Streamrock, MBI Mayfair House Mark Tedson (whois@mediabraininc.net) 14-18 Heddon Street Mayfair London ,W1B 4DA GB Tel. +1.6467973175 Status:LOCKED Note: This Domain Name is currently Locked. In this status the domain name cannot be transferred, hijacked, or modified. The Owner of this domain name can easily change this status from their control panel. This feature is provided as a security measure against fraudulent domain name hijacking. Domain servers in listed order: ns1.mbitnode.net ns2.mbitnode.net -- Removal Procedure To have record SBL112068 (178.215.224.0/20) removed from the SBL, the Abuse/Security representative of RIPE (or the Internet Service Provider responsible for supplying connectivity to 178.215.224.0/20) needs to contact the SBL Team by email (use this link) to explain how the spam problem has been terminated (we need to know exactly how the issue has been dealt with and that this spam problem is fully terminated). If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL without delay. It is essential that emails to the SBL Team about this SBL listing include this exact ticket information in the email Subject: НИКАКИХ даже описаний подозрений! Просто "нам показалось", и все. Пора бы уже понять, что СХ дает больше false positives, чем реальной защиты от спама. А еще - это ядерная кнопка Интернета, которая оказалась в непонятно чьих, и явно нечистоплотных руках. Давно пора просто отключить фильтры по СХ, и всем одминам разъяснить, что фильтровать что-то по СХ - это Очень Дурной Тон. Думаю, полгода грамотной разъянительной работы на форумах и конференциях - и про СХ можно будет забыть. Защитить очень просто Открываем контору в той стране где спамхаус и подаем на них в суд Фига се просто! Суд в чужой стране! Да за такие деньги весь СХ заказать можно! (IMG:style_emoticons/default/laugh.gif) А вот ряд грамотных жалоб в родные правоохранительные органы, да бутылка/пинок их, чтобы сделали правильные международные запросы - это вполне сработает. Hint: мы не ввязываемся в имущественное/хозяйственное право, а работаем в уголовном праве. И никакие многомилионные адвокаты нам не нужны в этом случае: за нас государство. И наше, и ихнее. А при чем тут кодекс и его действие? Вы никакими законами не заставите их убрать из своего списка IP. Что хотят то и вписывают - это их право - это частная контора. Безусловно, и не надо убирать свои айпи с их сервера. Надо убрать сами сервера, как убирают по уголовным делам сервера фишинга, ботнетов или детского порно. Еще раз: препятствие штатной работе ЭВМ и сетей - уголовное преступление во всем цивиллизованном мире. спамхаус знает это и держит баланс не перегибая планку. думаю что есть легальный путь воздействия. выиграла же американская компания у них 11млн$. если не наш суд (а может и наш) - то какой-то другой должен их поставить на место. Готов разместить какой-то хлам по письменному договору на который наедет спамхаус и который я отключу чтобы получить письменную претензию как обоснование для дальнейшего разбирательства со СХ. С чего-то надо начинать. Может коллективный иск создавать. Хлам размещать не надо, так как если это такой хлам, что на него возбудится СХ - то само размещение - уже преступление. А вот зааннонсить 2-3 сети, на которых у СХ "стойка", причем сети зануллроутить и вообще ничего с ними не делать кроме аннонса - это более грамотная подстава. Но опять же: иски в суды - тупиковое решение. Уголовка - самое оно. Да и светить мошенникам будет не судебный штраф, а вполне реальный срок. |
Forkast |
06.07.2012, 11:33
Сообщение
#107
|
Группа: Старые пользователи Сообщений: 101 Регистрация: 23.03.2009 Из: Химки Пользователь №: 9,224 Репутация: 192 |
Из последней переписки выяснилось следующее:
We know hosting companies can't check every customer before sign up, but there are some measures you can take in terms of fraud checks, IP / dataflow monitoring, etc. Отправил им запрос с просьбой представить какие-либо варианты решения данной проблемы, мол посоветуйте нам, а мы примем решение. We're simply asking to firmer action, evidently it's known in spammer circles that Hostkey is still tolerant towards blackhat SEO spamhost. If you act more aggressively towards these kind of resellers/customers that will give a strong signal. There is also the IP list from www.stopforumspam.com that can be utilised, it's published for that reason (note: we are not associated with them, but they provide one of the best data in this area). Они еще умудряются пиарить свою дочку - форум: www.stopforumspam.com |
udofun |
07.07.2012, 14:41
Сообщение
#108
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Рад что включаются новые и новые люди в обсуждение.
Эту "ядерную кнопку" надо отключить. Именно реально ее отключить. Иначе потом будет поздно и все будут кусать логти "а почему вы нам раньше не рассказали все это". Новости Смотрим как спамхаус начинает медленно выперать на BEELINE (GoldenTelecom) http://www.spamhaus.org/sbl/listings/gldn.net Цитата SBL145877 195.16.62.76/32 gldn.net 06-Jul-2012 12:45 GMT Cybercrime support (escalation) SBL145876 80.255.139.141/32 gldn.net 06-Jul-2012 12:45 GMT Cybercrime support (escalation) SBL143567 79.104.234.82/32 gldn.net 19-Jun-2012 07:39 GMT Pointer Record: PROVIDECENET-AS (AS3216 >>> AS57153 >>> AS57604) ....... как обычно: gldn.net/sovintel.ru is currently providing IP transit / internet connectivity to a well known cybercrime hub called PROVIDECENET-AS: Цитата 195.16.62.76/32 is listed on the Spamhaus Block List (SBL) 2012-07-06 12:45:28 GMT | SR29 | gldn.net Cybercrime support (escalation) gldn.net/sovintel.ru is currently providing IP transit / internet connectivity to a well known cybercrime hub called PROVIDECENET-AS: AS number: AS57604 AS name: PROVIDECENET-AS PE Ivanova Yuliya Geraldovna CIDR: 91.233.89.0/24 $ traceroute 91.233.89.38 [...] 7 xe-8-3-0-xcr1.fix.cw.net (82.197.164.30) 8 xe-1-1-1-xcr1.amd.cw.net (195.2.28.85) 9 xe-2-1-0-xcr2.amd.cw.net (195.2.30.38) 10 xe-3-2-0-xcr1.skt.cw.net (195.2.9.218) 11 beeline-gw1.skt.cw.net (166.63.220.126) 12 79.104.234.82 (79.104.234.82) 13 * 14 91.233.89.38 (91.233.89.38) AS path: AS3216 SOVAM-AS -> AS57153 ASTELESYSTEM -> dirty: http://www.spamhaus.org/sbl/query/SBL140806 ---> AS57604 PROVIDECENET-AS -> dirty: http://www.spamhaus.org/sbl/query/SBL140805 During the past few months Spamhaus has seen a huge amount of abuse originating from this network, which we have documented in SBL140805: http://www.spamhaus.org/sbl/query/SBL140805 начинают ползти вверх escallation но медленно. по тихоньку. cпамхаус расстроился что голден забил на их автоматические оповещениея об SBL-ях. котоые сами по себе жалобами не являются. они лишь информируют о том что создан SBL. Цитата We have tried to contact gldn.net/sovintel.ru several times regarding this issue, unfortunately we never received any response from them and as of today the problem still exists. By ignoring abuse complaints, gldn.net/sovintel.ru is "knowingly providing services to spammers and/or cybercriminals" according to Spamhaus SBL policy. посмотрим к чему приведет. |
udofun |
09.07.2012, 09:35
Сообщение
#109
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
новости:
Цитата 61 2012-07-08 14:47:09 SBL146121 93.95.96.0/23 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑] 62 2012-07-08 14:41:59 SBL146120 194.135.105.0/24 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑] 63 2012-07-08 14:39:51 SBL146119 194.135.22.0/24 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑] mtw.ru решили "нагнуть" за транзит видимо. Цитата 60 2012-07-08 15:24:39 SBL146122 193.34.50.0/24 Pointer Record: idear4business.net (AS33926 >>> AS12327) euro-transit.net AS33926[↑] а euro-transit за то что под ними сечас idear4bus. не знаю что там поменялось у cb3rb датацентра. странно. желающие могут понаблюдать на SBLлями в ближайшие дни. |
udofun |
09.07.2012, 19:13
Сообщение
#110
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
http://www.spamhaus.org/sbl/query/SBL146121
Цитата Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru СБЛ закрыт. mtw прогнули, а он прогнулся. как обычно без суда и следствия. всего лишь по кнопке спамхауса. отключил целого клиента, наверняка по операторскому договору. euro-transit - держится. видимо в европе все же более правовые условия лучше. спамхаус - как д....о, его никто не любит и все крайне предпочитают не пачкаться, а выгнать того кто бегает туда-сюда и гадит - это дескать чуть чуть грязная работа, а ей заниматься тоже не любят. |
Alexander V Fedyashov |
10.07.2012, 22:23
Сообщение
#111
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
Dreamhost.com - escalation: http://www.spamhaus.org/sbl/query/SBL146500
Spamhaus выходит на новый уровень (IMG:style_emoticons/default/smile.gif) |
udofun |
12.07.2012, 22:26
Сообщение
#112
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Это не новый, это мелочи. стандратные. с этого начинается все.
Вот пример что сейчас с http://www.spamhaus.org/sbl/listings/cloudflare.com делают Цитата SBL146752 141.101.64.0/18 cloudflare.com 11-Jul-2012 15:29 GMT Spammer hosting (escalation) SBL146751 173.245.48.0/20 cloudflare.com 11-Jul-2012 15:28 GMT Spammer hosting (escalation) SBL146750 108.162.192.0/18 cloudflare.com 11-Jul-2012 15:28 GMT Spammer hosting (escalation) SBL146043 108.162.196.180/32 cloudflare.com 07-Jul-2012 18:35 GMT "Polyee Plast" / polyeeplast.com SBL146042 108.162.196.80/32 cloudflare.com 07-Jul-2012 18:35 GMT "Polyee Plast" / polyeeplast.com SBL145952 141.101.124.42/32 cloudflare.com 07-Jul-2012 04:36 GMT work at home scammer/spammer landing site (redirection via a black hole site) SBL145939 141.101.125.42/32 cloudflare.com 07-Jul-2012 04:06 GMT work at home scammer/spammer landing site (redirection via a black hole site) SBL145142 108.162.195.154/32 cloudflare.com 02-Jul-2012 09:07 GMT imagevat.com: Hosting phish spammer images for several weeks... SBL143793 108.162.196.196/32 cloudflare.com 20-Jun-2012 17:49 GMT backlinkbiz.info / usabacklinks.info SBL143792 108.162.197.97/32 cloudflare.com 20-Jun-2012 17:49 GMT backlinkbiz.info / usabacklinks.info SBL142597 199.27.135.0/32 cloudflare.com 13-Jun-2012 05:32 GMT Blackhat SEO spammer hosting @199.27.135.43 SBL141644 173.245.60.0/32 cloudflare.com 05-Jun-2012 19:07 GMT Blackhat SEO spammer hosting @173.245.60.55 SBL141634 199.27.135.0/32 cloudflare.com 05-Jun-2012 19:04 GMT Blackhat SEO spammer hosting @199.27.135.43 SBL140586 173.245.60.0/32 cloudflare.com 27-May-2012 07:41 GMT Spammer hosting @173.245.60.143 SBL138291 173.245.60.0/32 cloudflare.com 06-May-2012 19:43 GMT Malware botnet controller @173.245.60.57 SBL136345 173.245.61.138/32 cloudflare.com 16-Apr-2012 22:27 GMT globaltrade.net SBL136344 199.27.135.52/32 cloudflare.com 16-Apr-2012 22:26 GMT globaltrade.net |
udofun |
13.07.2012, 02:38
Сообщение
#113
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Когда этот произвол кончится то.... задолбали уже.
Цитата C:\Program Files\Far2>ping maxhosting.ru Обмен пакетами с maxhosting.ru [95.211.21.130] с 32 байтами данных: Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Превышен интервал ожидания для запроса. Цитата Hello, Maxhosting.ru is still within our network. I will recheck at 12:00 CET again. If it still is, I will block the IP address. Thank you. -- Met vriendelijke groet / kind regards, Ms. Lesley Koomen Case Officer Legal and Security Department Skype: lesley.koomen www.leaseweb.com T: +31 (0)20 316 2880 P.O. Box 93054, 1090 BB Amsterdam, The Netherlands On Wed Jul 11 13:12:48 2012, rt@mailtrack.org wrote: > Again the same. Please take care a few minutes to read properly abuse > answer: > about listed domain with spamhaus questions has been resolved. You > have SBL > escalation. all sbl noted in this one SBL delisted by spamhaus. And > this > customer do not host cybercriminal content. Also this issue forwarded > to our > chief again. > > Срд Июл 11 14:21:40 2012, security@leaseweb.com писал: > > Hello, > > > > A ping on several domains, show they are still online within your IP > > range, outside our network. > > > > Please have Maxhosting.ru moved out of our network, so we can > request a > > delisting for this IP address, within the given timeframe. > > > > Thank you. > > > LEASEWEB описался от того что спамхаус добавил IP сервера где был этот сайт. Сам сайт никакой опасности не представляет и не представлял. просто спамхаус попытался еще кого-то нагнуть, а мы его тут подловили. Лизвебу мы направили десяток писем с просьбой этого не делать. Но они все же взяли и сделали. Очедной БЕСПРЕДЕЛ и БЕЗЗАКОНИЕ по указке спамхаус. Статья Цитата Spamhaus — Over and Above the Law? Posted on July 6, 2012 by Nancy Arter 2 Votes So, if you follow the guidelines of the The CAN-SPAM Act and you work with Global Fortune 500 companies to help them grow their businesses but happen to be in the email data compilation business . . . does that make you a spammer? Does a self-proclaimed regulation group have the right to disparage a personal or business’ reputation? Apparently so! http://outwardmediablog.wordpress.com/2012...-above-the-law/ Сообщение отредактировал udofun - 13.07.2012, 02:32 |
udofun |
13.07.2012, 03:18
Сообщение
#114
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Еще одно модное письмо. Забыл привести.
Бучу что мы подняли в лизвебе - уже рассылается там кажется всем менеджерам. Цитата Dear Mr.**********, Please let me explain the relationship Spamhaus has with the hosting industry. If an ISP receives a complaint, Spamhaus want's us to take the exact action they request, failure to do so will result in an IP block, this block becomes larger and larger until all IP's are blocked an basically no customer can sent out email. For LeaseWeb therefore we expect our customers to fulfill any and all whishes Spamhaus has, be it terminate a customer , remove a domain or something else. We have zero room to influence Spamhaus, nor has any other ISP. Therefore we are forced to ask you to do what Spamhaus wants (This is the same at other ISP's, so moving will not solve this). If you have any questions, please feel free to ask me directly Alex de Joode Security Officer, LeaseWeb Global Services BV M: +31 6 1188 0685 P: +31 20 316 2880 F: +31 20 316 2890 E: a.dejoode@leaseweb.com I: http://www.leaseweb.com <http://www.leaseweb.com> вот она правда то. чистосердечное признание. с их стороны. чуть позже приложу свой ответ им. понятно что ничего они поделать не могут если хотят плясать под их дудку. |
udofun |
13.07.2012, 06:28
Сообщение
#115
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
одно письмо закинул им.
Цитата As well as you are good in IT and Internet and eMail technologys you might understand that SPAMHAUS lists don't harm any emails sending. Your email servers can send what they want. Spamhaus don't block any ips. they just do lists. Only remote email server can block this email from IP that is in blocklists. But that's complitely 100% problem of remote mail server that it supports spamhaus. That's not your problem or problem of your customers. This customers should know truth about spamhause and don't use those lists. That's the clean normal solution. Just to have a head and brain and understand what is where. All popular email servers like yandex.ru mail.ru gmail.com and etc. don't use SPAMHAUS lists. As we found only some custom hosting control panels (for whom spamhaus paid to...) like cpanel and etc use them. All normal mail admins and stuff - tune that servers correctly and don't accept spam and don't use spamhaus. For email protection against spam there are much more services like spamcop who are normal and usefull. Btw, but spamhaus listed networks don't send spam. We analised our spam filter on our mail server and found that. So spamhaus not block spam. Looks they just protect real spammers. Please let me know if that information clear for you or no. Or just ignore me message. That answer could be used as reputation rating of the LEASEWEB company. пугаю их страшилками, развожу на базар. Сообщение отредактировал udofun - 13.07.2012, 06:32 |
eSupport.org.ua |
13.07.2012, 07:27
Сообщение
#116
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 262 |
Скоро в России будет свой спамхаус
|
nikosd |
13.07.2012, 14:24
Сообщение
#117
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Скоро в России будет свой спамхаус Я бы попросил не завидовать, нам еще похоже обратно на летнее/зимнее время переходить. Интересно, а кто внимательно читал регламент для провайдеров? Есть два вопроса: В какой срок я обязан обеспечить блокировку ? Что будет если не обеспечил ? Имею ли я право положиться в вопросе блокировки ресурсов на вышестоящего Российского провайдера? Из области бреда: Retn ( и не только) является не только Российским провайдером, часть трафика из Укр и Бел ( как пример) проходит через территорию России. ( должны ли они блокировать трафик). |
udofun |
13.07.2012, 15:45
Сообщение
#118
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
еще нашел где люди стали обсуждать
What you don't know about Spamhaus Цитата Most Internet users get spam and most hate spam. I hate spam. The stuff clogs inboxes and Internet connections. It uses up the network bandwidth of corporations and service providers. Generally, it is offensive and obscene and can be particularly problematic if it reaches children. The anti-spam organisations build lists of mail server IP addresses they claim are known to send spam. These lists are better known as “blacklists”. In the aim of reducing spam, most anti-spam filters... http://www.oswaldbousseau.com/about-spamhaus.html Еще я смотрю что в твитере народ активность начал. тут https://twitter.com/InterestingSBLs и будет еще тут https://twitter.com/2x4RU поиск делать так: https://twitter.com/#!/search/realtime/spamhaus |
udofun |
13.07.2012, 16:19
Сообщение
#119
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
письмо в лизвеб.
Цитата As well as you are good in IT and Internet and eMail technologys you might understand that SPAMHAUS lists don't harm any emails sending. Your email servers can send what they want. Spamhaus don't block any ips. they just do lists. Only remote email server can block this email from IP that is in blocklists. But that's complitely 100% problem of remote mail server that it supports spamhaus. That's not your problem or problem of your customers. This customers should know truth about spamhause and don't use those lists. That's the clean normal solution. Just to have a head and brain and understand what is where. All popular email servers like yandex.ru mail.ru gmail.com and etc. don't use SPAMHAUS lists. As we found only some custom hosting control panels (for whom spamhaus paid to...) like cpanel and etc use them. All normal mail admins and stuff - tune that servers correctly and don't accept spam and don't use spamhaus. For email protection against spam there are much more services like spamcop who are normal and usefull. Btw, but spamhaus listed networks don't send spam. We analised our spam filter on our mail server and found that. So spamhaus not block spam. Looks they just protect real spammers. Please let me know if that information clear for you or no. Or just ignore me message. That answer could be used as reputation rating of the LEASWEB company. очередной раз подтверждается то что спамхаус творит произвол а именно как в данному случае пострадал абсолютно независимый и непричастный домен. домен мы конечно восстановим. проблем с этим нет. но вот Лизвеб в грязь лицом упал. |
KMUA |
13.07.2012, 16:39
Сообщение
#120
|
Группа: Старые пользователи Сообщений: 186 Регистрация: 25.04.2009 Пользователь №: 9,453 Репутация: 192 |
Эта проблема должна подниматься между аплинками и дата-центрами. Для ДЦ я вижу решение в совместном резолве spamhaus.com куда-нибудь в свое место, где будет чистый листинг отдаваться.
Сообщение отредактировал KMUA - 13.07.2012, 16:39 |
Текстовая версия | Сейчас: 28.03.2024, 12:24 |