Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Онлайн-форум hostobzor.ru _ Правовые вопросы регулирования сети Интернет _ spamhouse

Автор: Maxim Sukhomlin 07.12.2011, 12:28

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!

Автор: DCUA 07.12.2011, 12:46

Цитата(Maxim Sukhomlin @ 07.12.2011, 11:28) *

К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!


Если не ошибаюсь, то и наунет там "сидит". За то, что помеченные как "cyber crime" домены были на их ДНСах.
И ничего с этим не сделать.
Уже лет N.

Забейте.

Автор: Phil Kulin 07.12.2011, 13:17

Цитата(Maxim Sukhomlin @ 07.12.2011, 13:28) *

сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации


Практически ничего, кроме плясок перед ними. Они не очень адекватны. А что именно сделали?

P.S. Забить на них сложно - будете сидеть в чёрных списках, которыми многие пользуются. Мы, естественно, не пользуемся.

Автор: rustelekom 07.12.2011, 14:01

Здравствуйте всем!

Неадекваты и хамы это еще мягко сказано. Дружить с ними бесполезно и невозможно но, можно "принудить" их к необходимым действиям (например убрать листинг) Конечно, при наличии убедительных доказательств невовлеченности в криминал и некоторых затратах на адвокатов в Англии + на судебный процесс. Если они не одумаются таки, мы начнем процесс против них в начале следующего года. Можно вчинить и коллективный иск.

Автор: iwant2beahoster 24.12.2011, 03:45

Может не сильно сложно бросить клич и завалить их абузами и забанить все возможные сети, чтобы администраторы серверов отказались от услуг спамхауза.

И спамеры чистосердечно помогут в этом деле smile.gif

Автор: rustelekom 24.12.2011, 15:14

Суть не в том чтобы убить спамхауз - они много делали и делают чтобы спама было меньше. Суть в том, чтобы заставить их соблюдать свои же собственные правила а также рассматривать каждый инцидент адекватно.

Автор: eSupport.org.ua 25.12.2011, 11:17

Жлобство конторы пропорционально квадрату ее бюрократов.

Автор: Lolth 26.12.2011, 12:18

И какова вероятность попасть с писки спамхауса, если,допустим, есть сайты с вирусами?

Автор: iwant2beahoster 26.12.2011, 16:21

Цитата(rustelekom @ 24.12.2011, 15:14) *
Суть не в том чтобы убить спамхауз - они много делали и делают чтобы спама было меньше. Суть в том, чтобы заставить их соблюдать свои же собственные правила а также рассматривать каждый инцидент адекватно.
Разумеется, все мы ненавидим спам. То о чём я сказал не значит забить спамхауз хотя его методы на мой взгляд устарели. Как моська может призвать к порядку неуклюжего слона? Недовльно рычать или с товарищами по несчастью выкопать яму в которою он провалится и обездвижится? Из хорошего начинания образовалось нечто уродливое что завязло в собственной бюрократии. Это нечто никому не подчиняется но обрело возможность косвенно осложнять жизнь нормальным сервисам в интернете.

Надоевший всем спамхауз мог умереть с развитием сервиса типа гуглвэйв, но увы, - тот не оправдал надежды менеджеров-создателей. Значит ждём нового. У меня есть идея добавить функцию в почтовые системы чтобы она обрела новую антиспам-способность. Но нет хороших идей как привести туда достаточное количество пользователей.

Цитата
И какова вероятность попасть с писки спамхауса, если,допустим, есть сайты с вирусами?
Я думаю достаточно высока. Но выглядит так, что всё управляется жалобами. Если на ваш, даже белый и пушистый сайт будет достаточное количетсво повторяющихся жалоб - его IP а возможно и даже все ваши подсети (или ещё хуже вашего апстрим-провайдера) занесут в списки. После этого почта из ваших подсетей будет бегать только между вами и серверами которые не дружат со спамхаус.

Автор: Lolth 27.12.2011, 16:19

Здорово sad.gif И это мне совершенно не нравится. Значит, те же мои конкуренты могут на меня пожаловаться,а в числе пострадавших окажется и мой провайдер в том числе?
И что делать? Если сайт уже вычищен,а жалобы есть?

Автор: iwant2beahoster 27.12.2011, 21:33

Цитата(Lolth @ 27.12.2011, 16:19) *
Здорово sad.gif И это мне совершенно не нравится. Значит, те же мои конкуренты могут на меня пожаловаться,а в числе пострадавших окажется и мой провайдер в том числе? И что делать? Если сайт уже вычищен,а жалобы есть?
Так сказали же. Есть два пути. Стучаться, проситься и добиваться чтобы вычистили из баз. Говорят после принятия хостером мер могут ждать до полугода, чтобы небыло жалоб. Или забить на них большой болт. Искать вменяемый список антиспама и его рекламировать.

Но у них влияние только на почтовые службы, как я понял. Сайт с контафактом будут пытаться закрыть другими способами.

Автор: DCUA 27.12.2011, 21:38

Цитата(iwant2beahoster @ 27.12.2011, 20:33) *

Но у них влияние только на почтовые службы, как я понял.


Увы, не так. Читайте начало топика.


Цитата(iwant2beahoster @ 27.12.2011, 20:33) *

Сайт с контафактом будут пытаться закрыть другими способами.


Способ простой - листинг сети в списке для блокировки *любого* протокола.

Автор: udofun 04.05.2012, 19:44

Спамхаус продолжает развлекаться.

по нашему мониторингу их базы сегодня прилетело:

Цитата

1 2012-05-04 10:05:08 SBL138069 178.218.200.0/21 #15915: Capital Grup Instal SRL (AS51474) RIPE
2 2012-05-04 10:04:40 SBL138068 178.212.200.0/21 #15916: Media Trend Sistem SRL (AS51474) RIPE
3 2012-05-04 10:04:07 SBL138067 93.218.0.0/15 #15917: Media Trend Sistem SRL (AS51474) RIPE
4 2012-05-04 10:03:21 SBL138066 93.168.0.0/15 #15918: Media Trend Sistem SRL (AS51474) RIPE
5 2012-05-04 09:59:04 SBL138065 91.225.204.0/22 #15912: SOREX MEDIA SRL (AS51474) RIPE
6 2012-05-04 09:58:23 SBL138064 91.219.16.0/22 #15913: Media Trend Sistem SRL (AS51474) RIPE
7 2012-05-04 09:57:44 SBL138063 78.95.0.0/16 #15914: Media Trend Sistem SRL (AS51474) RIPE

т.е. пошли под нож сети 2*/15 1*/16 2*/21 2*22 провайдера Media Trend Sistem.

не так давно примерно такую же картину устроили ситителеком. в результате наведеной паники и нудных разборок вокруг да около причин которых толком не было - вопрос был решен. но осадок и прецедент остался.

Судя по всему адекватность он скоро может потерять совсем, хотя давно известно что он ходит по грани и старается ее не переходить. Единственные рекомендации - доносить до людей правду об этой конторе, т.к. они часто рушат ни в чем не повинные сайты из того что регистраторы американские их бояться и отключают по первому чиху и без чиха как у нас было недавно. Видимо этот клин надо таким же клином вышибать, чтобы СХ заблокировал все кроме свой домашней сети а лучше и ее тоже smile.gif либо вообще отключился от интернета.

Видимо надо сделать списки более правильные чем их списки и тогда они отомрут за ненадобностью.
Либо заблокировать все их сети и все их трекеры на маршрутизаторах, тогда они останутся без рук-ног-глаз и тоже вымрут как мамонты. Переписка с Томасом Морисоном (который у них там за печатную машинку с типовыми фразами и клепает СБЛи) похожа на цырк давно уже. Я не знаю ни одного человека который бы так себе карму портил. Видимо его зарплата это компенсирует, а совесть у него давно кончилась.

Автор: Admin 05.05.2012, 14:40

Цитата(udofun @ 04.05.2012, 20:44) *

Видимо надо сделать списки более правильные чем их списки и тогда они отомрут за ненадобностью.

Это такое же тупиковое направление. Любые "правильные" списки со временем станут "неправильными". Надобности в них и сейчас нет никакой. Свою почту должен сортировать и фильтровать получатель почты, а не почтальон. Он сам и только он должен формировать свои черные списки. Тогда и проблем никаких не будет.

А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев? Полицаями назначили их не Вы, а тот, кто пользуется их услугами. Ваш ьполучатель не получает почту от Вас не по Вашей вине, а по своей или вине им выбранного полицая. Вот пусть они между собой и разбираются. Вам-то оно зачем? От Вас почта уходит? Уходит. А Вы своими переписками со спамхаусом и подобными только формируете в их сознании никому не нужную иллюзию их значимости. Чем большее количество хостеров перестанет их замечать, тем меньше они просуществуют.

Автор: rustelekom 05.05.2012, 15:06

Увы, если бы все было так просто. Огромное количество западных хостеров использует не только SBL, но даже DROP листы. Да и в РФ многие используют SBL еще. Игнорировать спамхауз не стоит - во многих случаях они правы, но надо найти подходы к решению спорных вопросов. Их сейчас нет - что хотят то и делают и никакие аргументы не принимают.
Ничего проще блок листов в качестве защиты от спама пока не придумано так что придется их использовать пока не переработают сам протокол SMTP.
Перекладывание обязанностей по отсеву от спама с почтальонов на юзеров вместо того, чтобы улучшить ситуацию только ухудшит ее. Пример - опыт mail.ru У них свой блок лист притом не публичный и пока не полезешь в журналы и не посмотришь отлупы и не узнаешь что оказывается тебя блокнули и почта твоих клиентов не идет на mail.ru

Автор: Admin 05.05.2012, 17:51

Цитата(rustelekom @ 05.05.2012, 16:06) *

Пример - опыт mail.ru

Не понял это противопоставление. В первом случае - почтольон спамхаус, во втором - mail.ru. В первом случае за меня один решает, от кого мне получать почту, во втором - другой. И в первом и во втором - решаю не я. В чем разница? Примером чего является mail.ru? Того, что какие бы блок-листы кроме своих собственных не использовались, то всегда будут пострадавшие? Так и я об этом же - бежать нужно от тех владельцев почтовых серверов, которые вашу почту гоняют без вашего согласия через какие-то блок-листы, хоть свои, хоть сторонние.

Автор: udofun 06.05.2012, 02:27

Цитата
А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев? Полицаями назначили их не Вы, а тот, кто пользуется их услугами. Ваш ьполучатель не получает почту от Вас не по Вашей вине, а по своей или вине им выбранного полицая. Вот пусть они между собой и разбираются. Вам-то оно зачем? От Вас почта уходит? Уходит. А Вы своими переписками со спамхаусом и подобными только формируете в их сознании никому не нужную иллюзию их значимости. Чем большее количество хостеров перестанет их замечать, тем меньше они просуществуют

согласен на все 100%, и думаю вас поддержут большинство хостеров здесь, кто уже вник в суть проблемы с ними.

мы их не использовали, не используем и не рекомендуем использовать.

проблема с ними в другом. проблема в неосведомленности других участников-клиентов хостинг компаний относительно полезности и адекватности спамхауса.

они начинают, как показано на примере выше, и таких примеров много - банить все вокруг неугодного небольшого хостинга. а именно его аплинков, поднимая тем самым шум и гам у клиентов последнего и таким образом большой провайдер смотрит, так. проблема тут, вони с другой стороны много, разбираться лень. проще отключить одного маленького, чем слушать много тупых жалоб кучи клиентов которые приносят денег больше чем тот кого можно отключить. что проще сделать- да, отключить. Интернет - берут и отключают.

Другие примеры:
- провайдер RENT, большой такой, известный - блокирует в течение 10-15 минут любые айпи что попадают в SBL без разбора. Т.е. если это стык BGP - то прощай аплинк.
- провайдер COGENT - очень любит вообще без разбора фильтровать транзитный трафик, очень не любит DROP листы спамхауса. У нас он докапывался до одной сети в DROP листе. Но потом абсолютно чудесным образом блокировал часть белых IP выделенного сервера абсолютно белого клиента (и этот клиент был недоступен с запада по сервису just-ping.com), только потому что ему показался какой-то трафик или открытые порты подозрительными. Процесс разбирательства был долгий пока выяснили реально причину от куда ноги росли. Предоставили им выводы sockstat с сервера и кучу жалобыный писем через аплинка - отстали.
- Регистраторы доменов из США Enom, namecheap, godaddy (см тему majordomo когда локнули 1399 доменов 2009ом году) - было с подачи спамхаус, наезд на 1-2 домена, последствия печальны.
- У нас было так что спамхаус в СБЛ список сети /24 включил все домены что располагались на этой сети. Просто просканировал как-то. И вывесил всех клиентов. Причем там располагались нормальные хорошие домены, все живые, с сайтами (ни фишинга, ни спама, ни вирусов ни прочей херни там не было).
Этот список они видимо разослали регистраторам доменов. Американские регистраторы тупо поблокировали все домены (namecheap, enom - идиоты, обходите стороной). Переписка ни к чему не привела. Занимаемся переводом доменов на другого регистратора. Российский регистратор Naunet послал их несколько раз - теперь в черных списках и DROP листе.

УВЫ. Почему их бояться как огня?

Потому что если они не будут плясать под их дудку - спамхаус будет тупо заносить их сети и сети окружающих провайдеров в списки, делая шум, чтобы все им тупо отключили интернет. BGP сессии. Таким образом компания умерла.

Законности, рассудка и здравого смысла здесь мало. Зато налицо определенный шантаж, принуждение, приченение прямого материального ущерба деятельности хостинг компаний.

Эта компания - сейчас как скрытая угроза, кто знает - никто ее не любит. Они не имя никакой юридически значимой позиции реально управляет обстановкой и решает кому жить, а кому умереть остаться без интернета (=умереть).

Политика
Их политика очень чудесна. Мы просканировали всю их базу, которую они упорно прячут от простых смертных - как правило все американские провайдеры пляшут под их дудку. Тот же softlayer использует DROP листы. Причем spamhaus не банит их подсети, банит только айпишки. Пример - компания софтлеер еще раз http://www.spamhaus.org/sbl/listings/softlayer.com притензий куча, шутк 20.
франция http://www.spamhaus.org/sbl/listings/ovh.net - 46
сети не попадают туда. Большую часть известных мне небольших хостинг компаний - взяли и забанили целиком за гораздо меньшее кол-во претензий (с учетом даже того что они все были закрыты), а некоторые хостинги видимо даже закрылись целиком.

Я не призываю хостеров хостить разный шлак. Но текущая политика спамхауса: разберусь как следует и накажу кого попало всех кто рядом без разбора - вызывает с давнего времени недоумение. Иногда вызывает желание начать аналогичную войну против них. Информационную или юридическую. Многие хостеры мыло того что в одиночку не могут справиться, так и не факт что имеют юридический отдел.

Спамхаус не наежает на большие компании чтобы не переходить черту видимо. Зато делает ИБД (иммитация бурной деятельности) вокруг маленьких компаний или компаний которые она такими считает.
Сети которые они внесли в списки - практически невозможно от туда вычистить. Могу привести кучу примеров, благо у нас есть вся их база актуальная.

C таким же успехом пытались наехать на нас. Создали одному нашему аплинку головной боли
Цитата
2 2012-04-26 10:29:45 SBL137337 91.199.114.0/24 #15235: Cybercrime support (escalation) citytelecom.ru
3 2012-04-26 10:28:47 SBL137336 89.188.96.0/19 #15236: Cybercrime support (escalation) citytelecom.ru
4 2012-04-26 10:28:03 SBL137334 62.152.32.0/19 #15237: Cybercrime support (escalation) citytelecom.ru
5 2012-04-26 10:27:42 SBL137335 78.108.88.0/21 #15238: Cybercrime support (escalation) citytelecom.ru
6 2012-04-26 10:25:35 SBL137333 31.28.0.0/19 #15234: Cybercrime support (escalation) citytelecom.ru
8 2012-04-13 14:34:33 SBL136064 195.128.48.0/21 #14323: Spammer hosting (escalation) citytelecom.ru
9 2012-04-13 14:34:11 SBL136063 217.65.0.0/22 #14324: Spammer hosting (escalation) citytelecom.ru
13 2012-03-12 12:40:22 SBL132023 217.65.1.0/24 #735: Spammer hosting (escalation) citytelecom.ru

Ситителеком, они же Филанко, получили кучу головной боли от клиентов и других датацентров. Ситителеком нормальные ребята. Дмитрия Шарова знают многие. Но в данному случае им пришлось прервать без предупрежедения услуги связи по операторскому договору клиентам (нам частично и еще одним кто были отмечены в списке). Только уже из за поднятого шума и непродолжительного тупого переписывания со спамхаус в лице Томаса Моррисона по джаберу, где я высказал ему все что думаю по этому поводу, что мы работаем с 2004 года и знаем почти все датацентры с их директорами. Высказывания и факты ему что мы знаем про них и их методы. А главное высказывание ему в лицо то что никаких активных претензий к нам нету - позволило решить ситуацию. Через час общения по джаберу - с Сити все сняли и дали им указание ("разрешили") включить нам BGP сессию. БРЕД? БРЕД!

Какие есть решения сейчас
- не попадаться
- очень быстро решать все их запросы.
- не хостить то что им не угодно.
- все "засвеченные" сети - менять очень быстро и регулярно получать новые. (вот работы LIR-ам блин осваивать фотошоп).
- это правильно? - НЕТ.

Вопрос
- Под какие реально юридические основания, уголовные или административные аспекты действующего правого поля попадает ее деятельность? Как защитить российских-украинских и всех остальных хостеров от произвола Pro-американской компании spamhaus (я знаю что адрес в лондоне, ищите глубже) которая строит из себя мирового полицейского? (ровно как сша сейчас).
- Как с ними бороться?
- Как предотвратить ущерб клиентам которые вообще ни при чем?
- Как признать их деятельность незаконной в нашей(любой другой) стране?
- Как "запретить" официально использовать их сервисы?

Мы с удовольствием вступим в коалицию за порядок и саморегулирование в сети интернет и за то что такие компании как спамхаус должны идти лесом go home.


Информация к размышлению:
в их базе сейчас 138028 SBLей (http://www.spamhaus.org/sbl/latest/)
в день они рожают около ~110 SBLей.
всего незакрытых SBLей в их базе 14586 на настоящий момент.
в DROP листе у них около 450 сетей (http://www.spamhaus.org/drop/drop.txt)
из DROP листа выжили и живут 126 сетей.
больше? - по запросу.

Автор: eSupport.org.ua 06.05.2012, 11:51

Защитить очень просто
Открываем контору в той стране где спамхаус и подаем на них в суд

Автор: ENELIS 06.05.2012, 15:23

Просто в ЕС открыть и подать в суд на них за мошенничество
Хотя у нас они блокировали только подсеть, которую использовал клиент и в течение 3 часов сняли блок и решили вопрос.
Наверное, потому что сеть наша в ЕС и поймать их в этом случае не начем (блокировка только подсети нарушителя).
Но кто знает, что будет дальше.

Автор: Ivan 06.05.2012, 17:08

Хотите посудиться в Лондоне или Женеве?

Автор: udofun 07.05.2012, 00:03

Я думаю правильнее в России. Мне они в Англии не нужны. Мне важно чтобы они тут никому не досаждали и значимость им была нуль. Для этого их нужно приструнить здесь. В Китае как мне стало известно со слов руководителя одного европейского датацентра - на директора спамхауса выписан ордер на арест, за то что спамхаус препятствует им продавать китайские товары (думаю что реплики, подделки).

У меня сейчас юрист прорабатывает этот вопрос. Думаем как международный коммерческий арбитраж сюда подвязать. Прецедент есть, недовольных много.

Состав преступления здесь сложно нарисовать, т.к. наши органы по нормальным преступлениям возбуждаться не хотят, не говоря уже про какие-то слабо понятные дела с IP адресами.

Лично сейчас "расхлебываем" и принуждаем наши органы работать и действовать по закону. Наши доблестные службы очень быстро стараются решить любые запросы из Европы, а вот запросить что-то "там" - не уверен как быстро начнут. Диалоги веду сейчас. Я считаю давно настал тот момент когда наша полиция должна защищать законные интересы своих граждан и их деятельность и законные права. Вопрос будет ли...

Кой кто уже пытается защищать свои интересы подавая заявления через интернет.
http://www.cb3rob.net/spamhaus-ico-complaint.txt
Мы пока слабоваты в международном праве.

upd:

Цитата
Открываем контору в той стране где спамхаус и подаем на них в суд

так не пойдет. организация должна быть та, у которой есть прецедент, та кто является пострадавшей. например: вы по запросу спамхауса отключили клиента, клиент пострадал. подал на вас в суд, вы привлекаете спамхаус как 3ю сторону, которая делала вам шантаж скажем.

либо вы не отклчючили клиента - спамхаус наехал на вас и на аплинка, аплинк отключил вас - клиент подает на вас, вы на аплинк, а аплинк крайний, он уже должен подавать иск на спамхаус.

как-то так. главное прецедент, документирование, бумажное оформление. оценка и подтверждение ущерба.

международный арбитраж не дешевый. но и не сильно дорогой.

Автор: udofun 10.05.2012, 11:30

Цитата
SBL138577 188.127.226.0/24 oversun.ru
10-May-2012 06:41 GMT Cybercrime support (escalation)

SBL136983 188.127.226.73/32 oversun.ru
24-Apr-2012 11:30 GMT Malware botnet controller @188.127.226.73

SBL134835 188.127.249.241/32 oversun.ru
02-Apr-2012 10:50 GMT Malware botnet controller @188.127.249.241


пошли до oversun-a докапываться.

Автор: eSupport.org.ua 10.05.2012, 12:31

Да, китайский ордер - мощный аргумент smile.gif

Автор: udofun 10.05.2012, 13:21

Цитата
*************************************
If you have problem sending emails
please contact oversun.ru Do NOT
contact Spamhaus unless you are a
security representative of oversun.ru!
*************************************

Escalation listing for providing services to cybercriminals and ignoring abuse complaints sent by Spamhaus:
http://www.spamhaus.org/sbl/listings/oversun.ru

как обычно в своем духе.... дескать мы не вымогатели... мы просто баним всех вокруг за то, что нас не признают и игнорят... а дескать обязаны слушаться и подчиняться, и обязательно им отписываться и за ними бегать...

Бред. Судя по всему оверсан не видел то абузы и не бегает за спамхаусом. Ну и соответственно последний escalation тоже не получали. Делаю вывод что может быть ровно так как как ситителекомом. Если они не очухаются то при следующем каком-то залете - оверсан загремит весь в листы.

Автор: kpv 10.05.2012, 21:06

Опечатка по фрейду - встретил в новостях на сайте хостера.

Цитата

Spamhaus удалил из Блок Листа наши подсети.

Все наши IP-адреса всех наших подсетей были проверены и удалены из Блок листов копании Spamhaus и остальных организаций занимающихся спам-рассылкой.



Автор: byuzand 10.05.2012, 23:07

Цитата(Admin @ 05.05.2012, 15:40) *

А что Вам мешает вообще забыть о списках этих и других подобных почтовых полицаев?


Мешают "миллионы" тикетов в стиле: "наши Канадские коллеги нам сообщили, что GlobaTel рассылает спам!" Или вообще еще более хамские.


Мы в начале этого года попали в эту историю из-за fast-flux. Есть один Английский хостинг (santrex) который шифруется под хостинг, а на самом деле это спамеры. Мы их прозевали и ВСЕ наши сети были занесены в black list. А у нас сетей много - штук 5 по /20.

Так вот за месяц мы добились удаления нас из их списков. Как - могу в ЛС рассказать - судов в Лондоне не было ) Только переписка с ними.

Автор: eSupport.org.ua 11.05.2012, 05:19

А почему в ЛС? Есть что скрывать?

Автор: byuzand 11.05.2012, 10:10

Цитата(eSupport.org.ua @ 11.05.2012, 06:19) *

А почему в ЛС? Есть что скрывать?



Не хочется, чтобы этот метод по поиску в яндексе пробивался и через Nое время уже перестал действовать.

Автор: eSupport.org.ua 11.05.2012, 11:11

Кодекс законов можно пробить по Яндексу и он от этого не перестал действовать.
Впрочем - на форуме есть закрытый раздел.

Автор: byuzand 11.05.2012, 11:43

Цитата(eSupport.org.ua @ 11.05.2012, 12:11) *

Кодекс законов можно пробить по Яндексу и он от этого не перестал действовать.
Впрочем - на форуме есть закрытый раздел.


А при чем тут кодекс и его действие? Вы никакими законами не заставите их убрать из своего списка IP. Что хотят то и вписывают - это их право - это частная контора.

А вот общественное мнение о них и кол-во пользующихся их списками - это совсем другой разговор. Если поднять бучу, то это им явно не на руку.

Автор: udofun 11.05.2012, 14:20

Новости спамхаус


Цитата

11-May 06:43 GMT ZeuS botnet controller @31.186.102.188
SBL125149 31.186.102.188/32 selectel.ru

11-May 06:43 GMT ZeuS botnet controller @31.186.102.188
SBL135239 31.186.102.181/32 selectel.ru
05-Apr-2012 10:36 GMT Worm.Dorkbot botnet controller @31.186.102.181

SBL134164 188.93.16.50/32 selectel.ru
26-Mar-2012 09:18 GMT Cybercrime support (escalation)

SBL134163 188.93.16.22/32 selectel.ru
26-Mar-2012 09:18 GMT Cybercrime support (escalation)

SBL130611 178.132.200.202/32 selectel.ru
29-Feb-2012 13:18 GMT open relay emitting spam at monopolystar.ru

SBL129996 91.232.199.39/32 selectel.ru
23-Feb-2012 12:59 GMT Blackhole exploit kit @91.232.199.39

SBL129995 91.232.199.31/32 selectel.ru
23-Feb-2012 12:58 GMT Blackhole exploit kit @91.232.199.31

SBL129849 31.186.103.121/32 selectel.ru
22-Feb-2012 07:34 GMT SpyEye backconnect @31.186.103.121

SBL129540 31.186.103.29/32 selectel.ru
18-Feb-2012 17:29 GMT spammer sites

SBL129246 91.229.210.154/32 selectel.ru
16-Feb-2012 11:02 GMT Malware botnet controller @91.229.210.154

SBL127942 178.132.206.106/32 selectel.ru
01-Feb-2012 21:10 GMT SpyEye collector @178.132.206.106

SBL127241 109.234.153.132/32 selectel.ru
25-Jan-2012 08:55 GMT ZeuS botnet controller @109.234.153.132

SBL126797 31.186.102.187/32 selectel.ru
20-Jan-2012 19:08 GMT Malware botnet controller @31.186.102.187

SBL126396 31.186.102.190/32 selectel.ru
17-Jan-2012 06:40 GMT ZeuS botnet controller @31.186.102.190

SBL126265 31.186.103.33/32 selectel.ru
16-Jan-2012 08:16 GMT SpyEye backconnect @31.186.103.33

SBL124279 31.186.102.170/32 selectel.ru
18-Dec-2011 10:28 GMT Dorkbot botnet controller @31.186.102.170


чем-то напоминает наш случай с citytelecom.ru

спамхаус начинает гнать пургу как обычно:
Цитата
Selectel is currently hosting a huge amount of botnet controllers which are being used by cybercriminals to control computers infected with malware as well as to steal data from the victim's computer.


СХ нашел айпишник их почтовика и добавил в свои листы
Цитата
To get this listing removed, all open SBL records needs to be solved first.
$ nslookup 188.93.16.50
50.16.93.188.in-addr.arpa name = officecvt.selectel.ru
$ nslookup 188.93.16.22
22.16.93.188.in-addr.arpa name = mail-odin.selectel.ru

Именно так все с сити и было. Далее будет укрупнение листингов пока все вокруг не будет добавлено в листинги. Посмотрим.

p.s. Наша шпионская мониторилка позволяет отслеживать погоду и настроения спамхаус на просторах интернет. Доводим ее до ума.

Автор: udofun 11.05.2012, 16:12

Цитата
SBL138534 89.208.155.226/32 di-net.ru
09-May-2012 10:35 GMT Spammer DNS hosting

SBL138389 92.38.232.129/32 di-net.ru
07-May-2012 18:32 GMT Worm.Ramnit botnet controller @92.38.232.129

SBL137835 95.163.67.191/32 di-net.ru
02-May-2012 09:49 GMT Citadel botnet controller @37.9.61.134

SBL137719 95.163.89.225/32 di-net.ru
30-Apr-2012 21:03 GMT Spammer DNS

SBL136450 89.208.48.74/32 di-net.ru
18-Apr-2012 05:06 GMT SpyEye backconnect @89.208.48.74

активизировались как-то СХ против российских провайдеров.

Автор: rustelekom 11.05.2012, 22:15

ну я бы все же сказал что скорее ботнетчики побежали в РФ. Спамхауз в 99% случаях это все таки следствие а не причина.

Автор: eSupport.org.ua 12.05.2012, 04:22

По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.

Автор: byuzand 12.05.2012, 11:11

Цитата(eSupport.org.ua @ 12.05.2012, 05:22) *

По закону очень легко их заставить убрать IP из списка. Просто нужно иметь контору в той же стране где и они и подать на них в суд.


На луну тоже легко полететь - вон Google летал.

Были бы деньги.

Это надо открыть контору в Англии - пол года сидеть в ихних судах и оплачивать адвокатов. И никаких гарантий, что выиграйте.

Нужно же понимать это. В Москве адвокат на любое дело (и даже просто юрист без корки) стоит не меньше 20тыс. А там.... спец дело, явно не быстрое и не элементарное.

Автор: eSupport.org.ua 12.05.2012, 11:55

Ну, в России с деньгами никогда проблем не стояло.

Автор: udofun 12.05.2012, 12:14

Задача то не в англии их "вынести". А в той стране где мы работаем.

Новости спамхаус

Цитата
SBL138758 91.212.124.0/24 retn.net
11-May-2012 17:52 GMT Spammer hosting (escalation)

SBL138052 85.249.230.102/32 retn.net
04-May-2012 08:12 GMT open relay emitting spam at beget.ru

SBL137650 91.212.124.136/32 retn.net
30-Apr-2012 04:02 GMT spam sites

SBL127482 87.245.237.22/32 retn.net
27-Jan-2012 10:21 GMT Pointer Record: TECHLINE-AS (AS9002 >>> AS24662)

Обычно RENT быстрее всех реагирует на их письма и отрубает без разбора кого не поподя. Судя по тому что пошел escalation СХ хочет сильно кого-то "замочить". СХ знает RENT и видим понимает на кого наежает.

Надо бы какую-то рабочую группу сформировать.


Автор: byuzand 12.05.2012, 15:49

Цитата(eSupport.org.ua @ 12.05.2012, 12:55) *

Ну, в России с деньгами никогда проблем не стояло.


Так здесь в ветке конкретные хостеры, что-то сомневаюсь, что кому-то это нужно - подавать в суд в Англии и тратить на это свои финансы.

Тем более, что другим хостерам это вряд ли поможет. И повторно заблочить могут.

Автор: eSupport.org.ua 12.05.2012, 20:11

Проблему надо выносить на уровень Россвязи.

Автор: Ivan 12.05.2012, 20:20

А не укрсвязи?

Автор: Maxim Azarov 13.05.2012, 16:30

А не лучше игнорить их? Пусть в своем говне копаются сами.

Автор: ENELIS 14.05.2012, 00:18

Цитата(Maxim Azarov @ 13.05.2012, 17:30) *

А не лучше игнорить их? Пусть в своем говне копаются сами.

В Европе их использует любая контора. Связывались.
Поставили их зен к себе, большинство спама как не бывало.
Сейчас пишем систему внешней авторизации писем по http.
Если кому надо будет отправить, пусть вручную подтвердит.

Автор: ENELIS 14.05.2012, 00:34

Цитата(Maxim Azarov @ 13.05.2012, 17:30) *

А не лучше игнорить их? Пусть в своем говне копаются сами.

В Европе их использует любая контора. Связывались.
Поставили их зен к себе, большинство спама как не бывало.
Сейчас пишем систему внешней авторизации писем по http.
Если кому надо будет отправить, пусть вручную подтвердит.

Автор: udofun 14.05.2012, 04:21

Цитата
Поставили их зен к себе, большинство спама как не бывало.
если ящиков много - то потом вам будут мозг выносить почему почта правильная не доходит до вас...
проходили 100 раз уже.

Максим, чтобы их ставить одного желающего хостера мало, вопрос скорее всего в виде определенных формальных процедур и утверждения (подтверждения) соответствующих органов.

p.s. к тебе также прилетело что-то.
Цитата
2012-05-13 23:56:08 SBL138966 31.184.234.90 #16801: illegal pharma drug botnet spammers eserver.ru AS42244[↑]

угораю от их формулировок: illegal pharma drug botnet spammers (нужное подчеркнуть)

Автор: udofun 14.05.2012, 12:38

из жизни нашего городка... очередные показательные методы работы спамхаус-а

Цитата
SBL138698 199.168.136.0/21 volumedrive.com
11-May-2012 13:50 GMT Spammer hosting (escalation)

SBL138697 199.19.104.0/21 volumedrive.com
11-May-2012 13:49 GMT Spammer hosting (escalation)

SBL138428 199.168.140.38/32 volumedrive.com
08-May-2012 08:21 GMT Worm.Dorkbot botnet controller @199.168.140.38

SBL136275 199.115.229.186/32 volumedrive.com
16-Apr-2012 08:27 GMT Worm.Dorkbot botnet controller @199.115.229.186 [hijacked websites]

им пару раз не ответили "не сплясали" под их дудку по 2ум IP и провайдеру внесли через 3 дня две сети /21 в листы, ну просто, чтобы было.

Автор: nikosd 14.05.2012, 17:15

Цитата(udofun @ 14.05.2012, 13:38) *

из жизни нашего городка... очередные показательные методы работы спамхаус-а

им пару раз не ответили "не сплясали" под их дудку по 2ум IP и провайдеру внесли через 3 дня две сети /21 в листы, ну просто, чтобы было.

Вот не очень понимаю следующее:
Предположим: у меня есть BGP сессия с Retn ( я клиент они апстрим, оба юр лица Россия), на мою сеть жалуется нечто не имеющее даже представительства в России, на основании этой не внятной жалобы мне отключают оплаченные услуги ( 99% что договор будет операторский), потому как Retn это удобно и просто.
Клиенты выставляют мне претензии, которые я радостно перевыставляю им, написав еще письмо в контролирующую организацию о прекращении услуг по операторскому договору, обосновывая это действиями третьих лиц, которые не являются стороной договора.

P.S. самое интересное, что сейчас как идут перевоговоры о 500Мбит От RETN.
P.P.S Давно уже на личных серверах ведется список кто использует этот невнятный DNSBL и почта от них не принимается

Автор: byuzand 14.05.2012, 18:09

В любом договоре указано, что спам запрещается рассылать. СХ не ошибается и очень четко описывает абузы.

Поэтому отключили считай за спам - ничего не докажете.

Автор: nikosd 14.05.2012, 20:26

Цитата(byuzand @ 14.05.2012, 19:09) *

В любом договоре указано, что спам запрещается рассылать. СХ не ошибается и очень четко описывает абузы.

Поэтому отключили считай за спам - ничего не докажете.

Ага, а еще реагирует на dns для доменов, рекламируемых спамом, Вы извините в каком правовом поле находитесь - если в Рус, то попробуйте что - нибудь сказать клиенту, который рекламит свой сайт спамом ( спам с ботнета).
Наверное я извращенец, но пытаюсь жить по тем законам которые написаны.
Да и заголовки ( нечто распечатанное ) писем переданные третьими лицами, не желающими идти в суд, знаете ли не очень прокатят, кроме того, если договор операторский - я перепродаю услуги третьим лицами, и такое ограничение их свобод ( по принципу - у тебя сосед алкоголик, значит и ты можешь в запой уйти) ой как стремно.
P.S. пока будет существовать подобная блокировка, делающая мир удобным некоторой части людей за счет прав других, будет и кривой SMTP протокол.


Автор: udofun 14.05.2012, 23:16

Цитата
написав еще письмо в контролирующую организацию о прекращении услуг по операторскому договору, обосновывая это действиями третьих лиц, которые не являются стороной договора

угу. отключил. было не раз уже.

у меня как раз последний инцедент был и еще 3-4 я знаю.
есть мысли что куда писать чтобы застроить СХ и поставить на место - пиши.

Цитата
СХ не ошибается и очень четко описывает абузы

постоянно ошибается. причем в крупных глобальных масштабах. и еще больше ошибаются те кто идут у них на поводу. из таких компаний можно составить черный список целый.

Автор: udofun 18.05.2012, 05:29

Очередные методы практикуемые спамхаус

Цитата
Ref: SBL139303
93.185.104.0/23 is listed on the Spamhaus Block List (SBL)
2012-05-17 12:33:55 GMT | SR04 | vshosting.cz
Dirty block, spammer hosting allowed to remain for years

SBL135749 93.185.104.28/32 vshosting.cz 2012-05-17 Phish spam hosting hub

History:

SBL138740 93.185.104.18/32 vshosting.cz 2012-05-13 Malware distribution @93.185.104.18 [hijacked website]
SBL125039 93.185.104.30/32 vshosting.cz 2012-03-22 Bank phishers: secureupdatecenter.com etc.
SBL125027 93.185.104.28/32 vshosting.cz 2012-03-22 Bank phishers: secureupdatecenter.com etc.
SBL93306 93.185.104.30/32 vshosting.cz 2010-08-18 Phishing site: www.messageupdates.org/#loginAnchor


Ребята получили 3 SBL-ки, после чего им накрыли блок 512 IP только за то что они не бегали за спамхауса и не писали им письма, слезно не ползали на коленках умоляя зачистить /32 SBL-и...

Вот такая она жизнь. А в целом ничего. Зато действенный метод.

Автор: eSupport.org.ua 18.05.2012, 06:52

А всего то и надо, чтоб собрать денег на нормального адвоката и прикрыть эту контору smile.gif

Автор: byuzand 18.05.2012, 11:15

Цитата(eSupport.org.ua @ 18.05.2012, 07:52) *

А всего то и надо, чтоб собрать денег на нормального адвоката и прикрыть эту контору smile.gif


В целом надо, чтобы Ripe более конкретно занялся спамом. И в целом надо, чтобы уже почтовые протоколы довели дом ума так, чтобы спам был просто не возможен.


Кстати, для нас, последняя угроза пришла от Ripe - они сказали, что заберут IP если будут еще жалобы от СХ.

А это не шутки. Тут никакие договора не помогут.

Автор: nikosd 18.05.2012, 11:34

Цитата(eSupport.org.ua @ 18.05.2012, 07:52) *

А всего то и надо, чтоб собрать денег на нормального адвоката и прикрыть эту контору smile.gif

Прикрыть контору совсем не за что ( я могу сейчас написать фильтр - который будет грохать все письма в тексте которых поминается домен из списка и сказать - мое мнение о спаме - можете загружать фильтр и пользоваться).
Прикрыть/опозорить тех идиотов которые пользуются этими фильтрами при такой политике попадания - можно и нужно.
P.S. спросил у апстримов - собственно что будет если попаду в листы сеткой , ответ будут долбить мозги, класть сессию или фильтровать трафик - не будут ( все апстримы из больших но Российских).

Ripe не занимается спамом. Он вообще ничего не фильтрует и не делает. Не так давно пытался добиться от них насильного редактирования AS-SET ( анонсили сети нашего клиента), ответ - ищите LIR, говорите с апстимами, мы ничего менять не будем ( а это не спам - это перехват трафика)

Цитата(byuzand @ 18.05.2012, 12:15) *

В целом надо, чтобы Ripe более конкретно занялся спамом. И в целом надо, чтобы уже почтовые протоколы довели дом ума так, чтобы спам был просто не возможен.
Кстати, для нас, последняя угроза пришла от Ripe - они сказали, что заберут IP если будут еще жалобы от СХ.

А это не шутки. Тут никакие договора не помогут.

Не опубликуете текст такого письма ? ( с интересом читаю лист антиабузе Ripe - Там обсуждение что вообще никто ничего делать не хочет) . Вы LIR, или у Вас PI + AS, или PA ? Платили за адреса кому ?

Автор: udofun 18.05.2012, 12:41

это нонсанс.

Цитата
Кстати, для нас, последняя угроза пришла от Ripe - они сказали, что заберут IP если будут еще жалобы от СХ.

А это не шутки. Тут никакие договора не помогут.

это очень сильный прецедент. RIPE ленивая неповоротливая компания. шевелить ее трудно. По информации от LIR-ов - дескать они не вмешиваются в войны со спамхаусом.

Если есть такая информация - то перешли плз на почту либо опублекуй здесь. Это очень интересно.

Новости
Цитата
2012-05-18 08:34:17 SBL139377 182.240.0.0/13 #17205: Cybercrime support (escalation) chinanet-yn

поехала в БАН /13 у китайцев. китайцы молодцы smile.gif надо так чтобы /0 в бан уехала и тогда спамхаус умрет.

Автор: udofun 18.05.2012, 13:10

Цитата
ответ будут долбить мозги, класть сессию или фильтровать трафик - не будут ( все апстримы из больших но Российских).

если их внесут в списки - первым делом тебя отключат.
можно проверить кстати, очень просто - вешаешь клиента с какой-то туфтой. он попадает в SBL, далее ты на него не реагируешь, потом добавляешь еще одного скажем, а далее СХ поедет делать escallation как он называет всего вокруг.


пока нет документа признающего такую деятельность и эту компанию незаконной - все эти разговоры в пользу бедных. народ (хостеров, клиентов, апстримов) будут мочить по одиночке.

вывод - надо делать документ.

Автор: nikosd 18.05.2012, 13:24

Цитата(udofun @ 18.05.2012, 14:10) *

если их внесут в списки - первым делом тебя отключат.
можно проверить кстати, очень просто - вешаешь клиента с какой-то туфтой. он попадает в SBL, далее ты на него не реагируешь, потом добавляешь еще одного скажем, а далее СХ поедет делать escallation как он называет всего вокруг.
пока нет документа признающего такую деятельность и эту компанию незаконной - все эти разговоры в пользу бедных. народ (хостеров, клиентов, апстримов) будут мочить по одиночке.

вывод - надо делать документ.

Не знаю - юристы у нас хорошие, договоры операторские ( и часто двухсторонние - мы по магистралям транзит до их клиентов делаем). Думаю что если внесут Rtcomm и TTK и Мегафон то станет хорошим тоном не пользоваться списками. ( наши /15 в сумме по всем AS не так много, а у этих - куда больше ).
Пойду смотреть что обязан делать LIR со спаммерами, кажется ничего.

Автор: byuzand 18.05.2012, 14:06

Мы Lir не получали, потому как не видим смысла пока в этом. Но у нас больше 20тыс PA и PI подсетей. Все от Лидертелекома.

Они нам позвонили с таким предложением.

А проблема возникла такая, что СХ заблокировал сети соседние с нами, но к нам не относящиеся. То есть чуть ли не "/8" Лидертелекома занесли в бан. )

Автор: byuzand 18.05.2012, 14:19

Цитата(udofun @ 18.05.2012, 14:10) *

если их внесут в списки - первым делом тебя отключат.
можно проверить кстати, очень просто - вешаешь клиента с какой-то туфтой. он попадает в SBL, далее ты на него не реагируешь, потом добавляешь еще одного скажем, а далее СХ поедет делать escallation как он называет всего вокруг.
пока нет документа признающего такую деятельность и эту компанию незаконной - все эти разговоры в пользу бедных. народ (хостеров, клиентов, апстримов) будут мочить по одиночке.

вывод - надо делать документ.


Все правильно. Но я бы хотел заострить внимание на том, что борьба со спамом сейчас реально важный момент. И все документы и протесты должны начинаться именно в этом ракурсе.

Иначе это похоже на обиженного ребенка.

Автор: nikosd 18.05.2012, 15:01

Цитата(byuzand @ 18.05.2012, 15:19) *

Все правильно. Но я бы хотел заострить внимание на том, что борьба со спамом сейчас реально важный момент. И все документы и протесты должны начинаться именно в этом ракурсе.

Иначе это похоже на обиженного ребенка.

Крайне вероятно что мы не правильный мед делаем:- есть сеть (/24 я , роут объект от нее /22 )в которой аж два IP висят в спамхаузе. Один как истоник спама ( у кого - то снесло крышу и он пожаловался на валидную рассылку, точно валидную ... думаю что 50% людей из Москвы Питера бывали в магазинах это компании считать что они будут рассылать оптовые предложения спамом и со своего почтовика - странно. Переписка клиента со СХ - "у нас есть на любой адрес подписки письмо -подтверждение , можем дать доступ к данным" закончилась ничем. Второе - сайт рекламится спамом, спам не от клиента, сообвсвенно сделать с ним ничего нельзя. Никаких эскалаций не возникает. В эту сеть /24 засовываются подозрительные клиенты.
А спам достал всех, но бегать с атомном бомбой как -то глупо.

Автор: byuzand 18.05.2012, 19:07

Так я согласен, что СХ находит 1 IP реально спамовый, а дальше шантажирует владельцев блокировкой всей подсети. И блокирует.

Так же и у Вас.


Вот мне интересно - почему не ввести секретный код в поле Тема по которому будет доставляться почта?

Знаешь код - твое письмо 100% дойдет. Не знаешь не дойдет.

Автор: udofun 19.05.2012, 02:30

Давайте мухи отдельно и котлеты отдельно. Спамхаус к борьбе со спамом имеет очень опосредованное отношение. Проблемы получения или не получения спам-а - это проблемы настройки вашего почтового сервера. 99% реально спама не доходит при правильной его настройке (мне в гугл больше залетатет, чем на собственный почтовик). Причем все письма доходят, никаких спамхаусов не использовал никогда.

Что касается формальной части. Мы все же живем в правовом государстве, пусть тут право работает "через раз" или "только для избранных".

Поэтому отключение КЛИЕНТОВ, работающих пусть даже по договору (оферте) по запросу зарубужной компании или даже без такого - нарушение. Это беспорядок. А должен быть порядок и его надо восстановить.

Прорабатываю юридическую сторону.
Кто может собрать с недовольных клиентов любой запрос на компенсацию? Жалобу на необоснованное отключение либо любую другую претензию. Желательно с указанием суммы ущерба.

Т.е. хостер просит клиентов написать ему такой запрос. Основание:
- клиент понес убытки т.к. был отключен.
- хостер понес убытки т.к. клиент ему не доплатил, т.к. был отключен.

В письменном виде. Шаблоны-рыбы готов предоставить. Мне таких бумаг нужно определенное кол-во.
Это основание для дальнейших процессуальных действий.

Между тем новости спамхаус: досталось крепко еще одному аплинку...

Цитата
# S Date SBL IP address Title Provider AS
1 2012-05-18 21:39:36 SBL139443 93.186.192.0/20 #17267: Spammer hosting (escalation) fastit.net AS24961[↑]
2 2012-05-18 21:38:47 SBL139442 81.30.144.0/20 #17268: Spammer hosting (escalation) fastit.net AS24961[↑]
3 2012-05-18 21:37:40 SBL139441 83.136.80.0/21 #17269: Spammer hosting (escalation) fastit.net AS24961[↑] AS31010[↑]
4 2012-05-18 21:36:19 SBL139440 46.228.192.0/20 #17270: Spammer hosting (escalation) fastit.net AS24961[↑]
5 2012-05-18 21:35:17 SBL139439 85.114.128.0/20 #17271: Spammer hosting (escalation) fastit.net AS24961[↑]
6 2012-05-18 21:33:03 SBL139437 62.141.32.0/20 #17265: Spammer hosting (escalation) fastit.net AS24961[↑]
7 2012-05-18 21:32:22 SBL139436 217.79.176.0/20 #17266: Spammer hosting (escalation) fastit.net AS24961[↑]
8 2012-05-18 08:29:19 SBL139376 85.114.134.132 #17203: Spammer hosting @85.114.134.132 fastit.net AS24961[↑]
9 2012-05-17 10:24:15 SBL139292 85.114.130.113 #17122: Spammer hosting @85.114.130.113 fastit.net AS24961[↑]
.....




Автор: nikosd 19.05.2012, 08:38

Цитата(udofun @ 19.05.2012, 03:30) *

Давайте мухи отдельно и котлеты отдельно. Спамхаус к борьбе со спамом имеет очень опосредованное отношение. Проблемы получения или не получения спам-а - это проблемы настройки вашего почтового сервера. 99% реально спама не доходит при правильной его настройке (мне в гугл больше залетатет, чем на собственный почтовик). Причем все письма доходят, никаких спамхаусов не использовал никогда.

Что касается формальной части. Мы все же живем в правовом государстве, пусть тут право работает "через раз" или "только для избранных".

Поэтому отключение КЛИЕНТОВ, работающих пусть даже по договору (оферте) по запросу зарубужной компании или даже без такого - нарушение. Это беспорядок. А должен быть порядок и его надо восстановить.

Прорабатываю юридическую сторону.
Кто может собрать с недовольных клиентов любой запрос на компенсацию? Жалобу на необоснованное отключение либо любую другую претензию. Желательно с указанием суммы ущерба.

Т.е. хостер просит клиентов написать ему такой запрос. Основание:
- клиент понес убытки т.к. был отключен.
- хостер понес убытки т.к. клиент ему не доплатил, т.к. был отключен.

В письменном виде. Шаблоны-рыбы готов предоставить. Мне таких бумаг нужно определенное кол-во.
Это основание для дальнейших процессуальных действий.

Между тем новости спамхаус: досталось крепко еще одному аплинку...

По блокировку посмотрел, следущие у них Телиа и DT ?
А по юридической стороне - да, надо давить эту компашку ( кстатии в тыканье провайдера носом всякой зараженной дряни в сети куда больше пользы от spamcop), только иск надо своему апстриму, отключившему выкатывать и так по цепочке, а не составителю списков.
Спам - гадость, как и что фильтровать вопрос политики ( ролевые провайдеру фильтровать нельзя), добиться того что антиспам умрет как идея очень хочется, но не ценой - разрыв связанности.

Автор: eSupport.org.ua 20.05.2012, 05:15

Кстати да, чего апстрим слушает СХ, какой статус у СХ?

Автор: udofun 21.05.2012, 14:01

вопрос как правильно выстроить цепочку претензий обоснованных чтобы стрелки сошлись к спамхаус?

Автор: nikosd 21.05.2012, 14:22

Цитата(udofun @ 21.05.2012, 15:01) *

вопрос как правильно выстроить цепочку претензий обоснованных чтобы стрелки сошлись к спамхаус?

они не сойдутся в спамхауз, они, если все пойдет разумным путем, то есть к Tier1 операторам, приведут к тому что на них (СХ) перестанут обращать внимание.

Автор: udofun 21.05.2012, 16:14

спамхаус знает это и держит баланс не перегибая планку.
думаю что есть легальный путь воздействия.

выиграла же американская компания у них 11млн$.

если не наш суд (а может и наш) - то какой-то другой должен их поставить на место.

Готов разместить какой-то хлам по письменному договору на который наедет спамхаус и который я отключу чтобы получить письменную претензию как обоснование для дальнейшего разбирательства со СХ.

С чего-то надо начинать. Может коллективный иск создавать.

Автор: nikosd 21.05.2012, 21:51

Цитата(udofun @ 21.05.2012, 17:14) *

спамхаус знает это и держит баланс не перегибая планку.
думаю что есть легальный путь воздействия.

выиграла же американская компания у них 11млн$.

если не наш суд (а может и наш) - то какой-то другой должен их поставить на место.

Готов разместить какой-то хлам по письменному договору на который наедет спамхаус и который я отключу чтобы получить письменную претензию как обоснование для дальнейшего разбирательства со СХ.

С чего-то надо начинать. Может коллективный иск создавать.

Для нормальной ситуации надо сеть которую не жалко + AS (: .. У кого есть? Причем все это должно висеть на операторском договоре ( если мы о России говорим). Собственно, очень похоже что одна из наших сетей увы скоро будет соответсвовать ( ну ничего не я могу в России сделать с сайтами, которые рекламятся спамом с какого - то ботнета, даже признают это, сайты стоят на клиенском сервере в одном из регионов России, метод подключения- выделенка в офис).
P.S. сделать с этими гражданами что - нибудь не хорошее хочется, но не понятно как..( юристы против категорически).

Автор: udofun 21.05.2012, 22:12

я думаю АС и сети в листах найти можно.
у нас как минимум осталась от клиента АС и сеть которую они вместо того чтобы вычистить - занесли в некий свой DROP лист.

спроси своих юристов про международный арбитраж. причина то понятно где сидит. не цель с них что-то получить или убедить. цель признать их тут больше в духе что их деятельность с шантажами-вымагательствами незаконна. ну и занимается сама компания неправомерной деятельностью.

а программное обеспечение которое использует спамхаус - вредоносным вообще является , ну кстати так и есть. кроме вреда от него ничего больше никто не получал. ну и приравнять их надо к вирусам.

Т.к. сидит там только чудо Томас Морисон и фигачит все СБЛи. Ладно когда лажу ловит какую, но когда фигачит без разбора - задолбал он.

Найти левых клиентов до которых докопается спамхаус - не проблема. Можно примерно такой порядок
1. договора.
2. клиенты.
3. спамхаус.
4. притензии.
5. оформление ущерба.
6. разбирательство.

видимо как-то так, но я не сильно юрист.

Автор: nikosd 22.05.2012, 00:16

Цитата(udofun @ 21.05.2012, 23:12) *

я думаю АС и сети в листах найти можно.
у нас как минимум осталась от клиента АС и сеть которую они вместо того чтобы вычистить - занесли в некий свой DROP лист.

спроси своих юристов про международный арбитраж. причина то понятно где сидит. не цель с них что-то получить или убедить. цель признать их тут больше в духе что их деятельность с шантажами-вымагательствами незаконна. ну и занимается сама компания неправомерной деятельностью.

а программное обеспечение которое использует спамхаус - вредоносным вообще является , ну кстати так и есть. кроме вреда от него ничего больше никто не получал. ну и приравнять их надо к вирусам.

Т.к. сидит там только чудо Томас Морисон и фигачит все СБЛи. Ладно когда лажу ловит какую, но когда фигачит без разбора - задолбал он.

Найти левых клиентов до которых докопается спамхаус - не проблема. Можно примерно такой порядок
1. договора.
2. клиенты.
3. спамхаус.
4. притензии.
5. оформление ущерба.
6. разбирательство.

видимо как-то так, но я не сильно юрист.

Я совсем не юрист, изредка делаю эспертизы, так что - по верхам нахватался..
1. Вы предлагаете нарушить святое правило правосудия : не оказаться пострадавшим от неожиданных для Вас противоправных действий, а создаете ситуацию, которая провоцирует кого - то на нарушение законы + наверняка нарушаете правила ДЦ: размещаете ( привлекаете к размещению у себя материалы, которые размещать нельзя), если бы к Вам пришел клиент со стороны и принес на себе такую радость, что Вы не можете его выгнать ( по причинам дырок в законах, собственных ошибок в оферте и т.д) - это одно, когда вы кричите - а давайте разметим у меня сайт, который будет не подходить под правила CХ - другое.
Если Вы верно описываете ситуацию : вас давит ДЦ, то просите у них бумагу ( почему и что не так), за что ... (после чего списывайте всю свою недополученную прибыль на них): вы провайдер хостинга, о чем они были уведомлены, вы работаете в каком- то правовом поле ( ой как сложно когда не в родном) и можете 1.2.3, а 4 - не имеете права ( неприятность - если и вы и клиент в РФ, то ссылки на законы ЕС из договора улетят тут же, а вот Ваши отношения с ДЦ должны опираться на нормы законов страны размещения... )
Если получается что ДЦ просит в чем - то нарушить закон Вас, добивайтесь ( это не сложно) уверения от них что они в своем уме и просят Вас что - либо сделать. Потом просто - петиция в их сторону, с вопросом - а какого фига?

Автор: rustelekom 22.05.2012, 12:47

Тезисно так:
1) Позиция Спамхауза вполне законна и взять их за что-нибудь невозможно. Любой может (и реально ведут) вести свой блок лист и публиковать или не публиковать его в сети.
2) Спамхауз имеет только одно слабое место - его квалификация действий того или иного оператора, выдаваемые характеристики (например spammer hosting, cyber crime, spam gang и подобные) могут быть опротестованы как клеветнические. А действия (тот же escalation) принятые на основании этих квалификаций - как незаконные. В западном праве это называется abuse of power - в приблизительном переводе - использование своей репутации в незаконных целях.

Что касается того, как прищучить реальных спамеров - ну как вариант: их действия приводят к проблемам для других клиентов и таким образом спамеры нарушают соглашение о предоставлении услуг под которым они подписались при заключении договора. Со спамвертайзерами увы сложнее так как отказать в предоставлении услуг по закону не получается...

Автор: eSupport.org.ua 22.05.2012, 16:57

Ну вот про это и речь - спамхаус занимаются ковровыми бомбардировками

Автор: Admin 22.05.2012, 17:28

Цитата(udofun @ 21.05.2012, 23:12) *

но я не сильно юрист.

Юрий, 24-го на вечеринке Параллельса Вы можете пообщаться с "сильно юристом" Копыловым. Если надо, обращайтесь, представлю там вас друг другу.

Автор: udofun 23.05.2012, 12:15

Петр, спасибо! Я практически за этим и еду. С Сергеем очень хочу пообщаться.

Новости спамхаус, очередные проблемы очередной компании:
http://www.spamhaus.org/sbl/listings/hostkey.ru

Цитата

Found 18 SBL listings for IPs under the responsibility of hostkey.ru


SBL140044
46.17.97.23/32 hostkey.ru
23-May-2012 08:52 GMT
Forum/Comment spam source @46.17.97.23


SBL139957
46.17.96.220/32 hostkey.ru
22-May-2012 12:48 GMT
Forum/Comment spam source @46.17.96.220


SBL139901
46.17.100.151/32 hostkey.ru
22-May-2012 07:06 GMT
Forum/Comment spam source @46.17.100.151


SBL139900
46.17.97.26/32 hostkey.ru
22-May-2012 07:06 GMT
Forum/Comment spam source @46.17.97.26


SBL139871
46.17.96.47/32 hostkey.ru
22-May-2012 04:52 GMT
Forum/Comment spam source @46.17.96.47 [2nd listing]


SBL139736
46.17.97.128/32 hostkey.ru
21-May-2012 04:54 GMT
Forum/Comment spam source @46.17.97.128


SBL139530
146.0.74.239/32 hostkey.ru
19-May-2012 19:50 GMT
Forum/Comment spam source @146.0.74.239


SBL139054
46.17.99.126/32 hostkey.ru
14-May-2012 21:54 GMT
Forum/Comment spam source @46.17.99.126


SBL138549
46.17.98.190/32 hostkey.ru
09-May-2012 13:23 GMT
Forum/Comment spam source @46.17.98.190


SBL138468
46.17.97.212/32 hostkey.ru
08-May-2012 20:03 GMT
Forum/Comment spam source @46.17.97.212


SBL138292
46.17.96.124/32 hostkey.ru
06-May-2012 20:22 GMT
Forum/Comment spam source @46.17.96.124


SBL138226
46.17.96.123/32 hostkey.ru
06-May-2012 08:49 GMT
Forum/Comment spam source @46.17.96.123


SBL138174
46.17.96.39/32 hostkey.ru
05-May-2012 15:24 GMT
Forum/Comment spam source @46.17.96.39


SBL138162
91.210.105.223/32 hostkey.ru
05-May-2012 10:36 GMT
Forum/Comment spam source @91.210.105.223


SBL138077
146.0.79.0/24 hostkey.ru
04-May-2012 12:38 GMT
spam emitters


SBL138001
46.17.98.212/32 hostkey.ru
04-May-2012 05:34 GMT
Forum/Comment spam source @46.17.98.212


SBL137986
46.17.97.139/32 hostkey.ru
04-May-2012 04:50 GMT
Forum/Comment spam source @46.17.97.139 [2nd listing]


SBL128720
46.17.98.215/32 hostkey.ru
10-Feb-2012 21:00 GMT
spamahost.com / ruskahost.com


Нарасло на них листингов. И что происходит дальше:

http://www.spamhaus.org/sbl/query/SBL140048
Цитата

Found 11 SBL listings for IPs under the responsibility of edpnet.net

SBL140048
46.17.97.0/24 edpnet.net
23-May-2012 08:59 GMT
Dirty network: 46.17.97.0/24 (hostkey.ru)


Спамхаус пишет:
To get this listing removed the customer/reseller causing these troubles needs to be removed from *permanently*.

Не иначе как предьявляя требование провайдера EDPNET (апстрим) отключить предоставление интернета для HOSTKEY. Дальше видимо будет больше - все на тех же рельсах как и с СИТИТЕЛЕКОМ было.

Автор: nikosd 23.05.2012, 13:32

Цитата(udofun @ 23.05.2012, 13:15) *

Петр, спасибо! Я практически за этим и еду. С Сергеем очень хочу пообщаться.

Новости спамхаус, очередные проблемы очередной компании:
http://www.spamhaus.org/sbl/listings/hostkey.ru
Нарасло на них листингов. И что происходит дальше:

http://www.spamhaus.org/sbl/query/SBL140048
Спамхаус пишет:
To get this listing removed the customer/reseller causing these troubles needs to be removed from *permanently*.

Не иначе как предьявляя требование провайдера EDPNET (апстрим) отключить предоставление интернета для HOSTKEY. Дальше видимо будет больше - все на тех же рельсах как и с СИТИТЕЛЕКОМ было.


Ну как бы сказать - спам по форумам это гадость, когда это активно делают с адресов оператора надо бы применять санкции ( может не успели правда), другое дело что с доказательной базой туго . То есть оператор должен обоснование выдвинуть для "клиента выгнать", если с почтой хоть письмо с заголовками, то тут.. (:

Автор: udofun 27.05.2012, 01:31

Хостобзор позволил прояснить некоторые моменты на упомяную выше проблематику.
Для поддержания обсуждения приведу один из документов с презинтацией на конференции ENOG в том числе по этой проблематике. Просто для ознакомления.

http://www.enog.org/presentations/enog-2/32-internet_tools_of_control.pdf

Автор: udofun 31.05.2012, 22:06

Новости с полей сражений. Спамхаус аккауратно берется за ГОЛДЕН ТЕЛЕКОМ. Пошел косить блоки которые рядом или около чем-то ему не понравились. Опять видимо будут пострадавшие.

Заранее извиняюсь что пост длинный. Привожу листинги.

Цитата

Found 15 SBL listings for IPs under the responsibility of gldn.net

SBL140806
91.230.252.0/23 gldn.net
29-May-2012 06:54 GMT
Suspect netblock: 91.230.252.0/23

SBL140805
91.233.89.0/24 gldn.net
29-May-2012 06:39 GMT
Dirty network: 91.233.89.0/24 (PROVIDECENET-AS)

SBL139646
194.67.37.10/32 gldn.net
20-May-2012 14:47 GMT
open relay emitting spam at cuesgroup.ru

SBL138757
195.218.239.206/32 gldn.net
11-May-2012 17:44 GMT
Spammer hosting @195.218.239.206

SBL138596
195.222.161.214/32 gldn.net
10-May-2012 10:31 GMT
phish source at agrosvyaz.com

SBL138222
195.46.187.39/32 gldn.net
06-May-2012 08:13 GMT
open relay emitting spam at kr-system.org

.....


Причины обычно как нельзя более умные

Цитата
Suspect netblock providing internet connecivity / IP transit to cybercriminals:
AS number: AS57153
AS name: ASTELESYSTEM TeleSystem LLC.
Subnet: 91.230.252.0/23

AS57153 currently provides internet connecivity / IP transit to AS57604 (PROVIDECENET-AS) which is a well known rogue network:
http://www.spamhaus.org/sbl/query/SBL140805


И это только потому что люди не побежали бегом исполнять приказания спамхауса. Даже если они и нашли какой-то "глюк" в сети и его убрали -то не побежали докладывать об этом спамхаусу.


Еще один пример, развитие событий по уже промелькавшему здесь оператору.

Цитата
Found 26 SBL listings for IPs under the responsibility of hostkey.ru


SBL141079
31.192.105.48/32 hostkey.ru
31-May-2012 18:39 GMT
Forum/Comment spam source @31.192.105.48


SBL140926
5.39.216.128/28 hostkey.ru
29-May-2012 22:16 GMT
spam emitters


SBL140844
141.105.66.25/32 hostkey.ru
29-May-2012 11:24 GMT
ZeuS botnet controller @141.105.66.25 [2nd listing!]


SBL140778
46.17.99.118/32 hostkey.ru
28-May-2012 20:45 GMT
Forum/Comment spam source @46.17.99.118


Накопилось листингов у них. Ну то ладно, каждый сам решает кого хостить. Тут вопросов нет.
Так спамхаус неудовлетворенный жизнью и оперативностью начинает долбить аплинков. А что если их несколько?

Вот как получается.

http://www.spamhaus.org/sbl/listings/edpnet.net
Цитата
Found 11 SBL listings for IPs under the responsibility of edpnet.net

SBL140048
46.17.97.0/24 edpnet.net
23-May-2012 08:59 GMT
Dirty network: 46.17.97.0/24 (hostkey.ru)



http://www.spamhaus.org/sbl/listings/nconnect.ru
Цитата
Found 1 SBL listings for IPs under the responsibility of nconnect.ru

SBL140723
46.17.96.0/22 nconnect.ru
28-May-2012 08:27 GMT
Dirty network: 46.17.96.0/22 (hostkey.ru)
...
To get this listing removed the customer/reseller causing these troubles needs to be removed from *permanently*.


причины как обычно, ничему уже не удивляешься когда видишь не в первый раз и знаешь как они работают:
Цитата
Dirty network: 46.17.96.0/22 (hostkey.ru)

Dirty network sold their soul to Blackhat SEO spammers:

SBL140711 46.17.96.128/32 2012-05-28 Forum/Comment spam source @46.17.96.128
SBL140044 46.17.97.23/32 2012-05-23 Forum/Comment spam source @46.17.97.23
SBL139957 46.17.96.220/32 2012-05-22 Forum/Comment spam source @46.17.96.220
SBL139900 46.17.97.26/32 2012-05-22 Forum/Comment spam source @46.17.97.26
SBL139871 46.17.96.47/32 2012-05-22 Forum/Comment spam source @46.17.96.47 [2nd listing]


Будем смотреть что будет дальше. smile.gif


Автор: eSupport.org.ua 01.06.2012, 08:18

Продолжайте вести наблюдение

Автор: udofun 01.06.2012, 14:42

Это не сложно. Там каждый день приколов хватает.

Очередной:

Цитата
52 2012-06-01 02:42:19 SBL141104 46.161.41.0/24 #18912: Dirty network ukrtel.net
53 2012-06-01 02:39:50 SBL141103 46.161.41.102 #18909: Spamvertised website hosting ukrtel.net

влетел сначала 1 IP, за 3 минуты UKRTEL не почесался - влетала вся сеть.


Еще новости: украинцы кстати отстояли вопросы по АCTA
http://pp-ua.org/ostanni-novini/three-strikes-against-acta-in-european-parliament-today.html

Цитата
Голосование состоялось — все три комитета решили рекомендовать Европарламенту отклонить ACTA. Это первая победа на пути к полной блокировке Соглашения по борьбе с контрафактом.

Хочется отметить значительную перемену в настроениях депутатов. Всего за несколько лет они прошли путь от полной и беспрекословной поддержки всех желаний индустрии копирайта до взвешенного отношения к ситуации в целом.

Расклад сил меняется.

Автор: udofun 04.06.2012, 22:21

Очередные фокусы спамхаус:

http://www.spamhaus.org/sbl/listings/optimate-server.de

Цитата
Found 4 SBL listings for IPs under the responsibility of optimate-server.de

SBL141537 109.230.219.0/24 optimate-server.de
04-Jun-2012 17:53 GMT Dirty network: 109.230.219.0/24 (Black Panther S.R.L.)

SBL141534 109.230.221.238/32 optimate-server.de
04-Jun-2012 17:29 GMT Blackhat SEO spammer hosting @109.230.221.238

SBL141518 109.230.219.73/32 optimate-server.de
04-Jun-2012 13:55 GMT Feodo botnet controller @109.230.219.73


http://www.spamhaus.org/sbl/query/SBL141537
причины как всегда одни и теже.. не причины, фразы я хотел сказать, которые они лепят всем подряд.
Цитата
2012-06-04 17:53:51 GMT | SR29 | optimate-server.de
Dirty network: 109.230.219.0/24 (Black Panther S.R.L.)

Dirty network operated by cybercriminals, hosting botnet controllers and malware distribution sites.

AS number: AS39169
AS name: FOP Doronkov Vitaliy Gennadiyovich (aka Black Panther S.R.L.)
Subnet: 109.230.219.0/24


сеть провайдера залетела в DROP (самый гадкий по мнению спамхаус) лист. из за того что они не отреагировали на какую-то претензию в течение 3х часов... бац 13:55 GMT бац 17:29 GMT 17:53 GMT бацбац.

Ну а потом можно месяцам можно плясать с бубном перед ними и все без толку.

Автор: udofun 04.06.2012, 23:03

Все бы пофиг, да вылазят после этого вот такие проблемы с доменами иногда:

регистратор namecheap.com (отстойнейший видимо из регистраторов)

Цитата
Domain Locked: nukeuploads.com
Sorry, you will not be able to edit this domain as the domain is currently locked. Please see below for more information.
LOCKED? REASON ACTION DATE
Y Suspended due to SpamHaus report TICKET ID LUK-871-98534 4/3/2012 6:45:25 PM


на странице http://www.spamhaus.org/sbl/query/SBL125774
спамхаус просканировал сетку на предмет доменов которые на ней размещены и просто запсотил эту информацию в комментарии. Видимо от того что испытывал горечь, как сейчас принято говорить в связи с тем что по на его претензии не реагировали быстрее света, либо просто по тому что хотел "взять да замочить кого-нибудь"

Цитата
....
91.217.178.135 nukeuploads.com
91.217.178.242 odvzs.ru
91.217.178.44 ogimmobama.com
91.217.178.35 onpulse.ru
91.217.178.69 onpulse.ru
91.217.178.46 oz-flora.ru
91.217.178.63 pickupforum.ru
91.217.178.28 powerunit.ru
91.217.178.37 propiska-msk.ru
91.217.178.37 propiska.us
91.217.178.244 qaaci.ru
91.217.178.242 qpaiv.ru
91.217.178.244 rabdu.ru
91.217.178.51 rechemco.info
....


Я не знаю как именно но регистратор namecheap (он реселлер enom, американского регистратора, тоже американский) прознали про это дело из сделали suspend этому домену. И более того какие-либо попытки их убедить его разбанить пока успехом не увенчались.

Как-либо
- вьежать в ситуацию,
- предоставить обоснованные претензии (на наши официальные письменные запросы)
- внести изменения в записи
- передать домен
они отказываются.

Насколько я понимаю такое возможно только в том случае если у них либо нет яиц, либо спамхаус держит enom/namecheap за яйца так что они их не чувствуют уже давно. Прошу прощения за прямоту.

Кусок переписки:
Цитата
Domain name information can be modified once your domain is removed from SpamHaus SBL.

Please contact your hosting company and ask them to remove the domain name from the SBL list. Please get back to us once the SBL is removed or your domain is removed from the listing at http://www.spamhaus.org/sbl/query/SBL125774.
Thank you.
------------------
Regards,
Ilya A.
Customer Support

*Visit http://www.namecheap.com/status.aspx for up-to-date service status
Ticket Details
Ticket ID: CVS-964-77621
Department: Domains -- Legal and Abuse
Type: Issue
Status: Closed
Priority: Low
--------------------------------------------
1. you already modifyed information for us by our requests in such cases.
2. spamhaus tells that it's not domain blocking list and they have nothing about that domain.
they confirm that you don't understand the lists correctly, SBL is about IPs addresses and not about domains.
http://www.spamhaus.org/query/domain/nukeuploads.com
nothing here.

PLEASE UNDERSTAND THAT. YOU ARE MISTAKEN.

please contact SPAMHAUS if you want and they confirm that.
nukeuploads.com was good clean normal site but you disabled it without a reason.

PLEASE unsaspend.
------------------------------------------

Unfortunately, as we can see nukeuploads.com domain name is still listed in SpamHaus SBL. So, unfortunately, since the domain is considered to be involved into the spamming activities we will not be able to unsuspend it for now.

You may find the SBL listing at the following URL: http://www.spamhaus.org/sbl/query/SBL125774.

Please contact your hosting company for them to help you resolve the issue and get your domain unsuspended. Please get back to us once the SBL is removed.

Thank you for understanding.

------------------
Regards,
Ilya A.
Customer Support

-----------------------------------------------------------
Look, read spamhaus site again.
in SBL listed only IPs and networks
domain may be listed in DBL, but this domain is not in the DBL list.

this one domain was added in that lists by mistake and anycase that lists is just some information about domains hosted on some IP network, as far as you know spamhaus is very strange offshore organisation and a lot of innocent things (IPs/domains) added to that lists, you so most piople don't trast that lists.

if you have any questions about that domain - contact spamhaus about that domain.
they have no questions about that domain.

also we remind you that it's complitely illegal to suspend/disable domains with out the reason or any violation of the ruls published on you site. I think you complitely understand that this page with that domain not is the reason. It's just the page. And not any lists or anything
like that. This one domain has nothing with any spam activity.

Hereby we request you to enable this one domain.
----------------------------

Моральная позиция наша такова:
Компании которые так относятся (namecheap/enom) так к своим клиентам не заслуживают клиентов как таковых.

Они не выдвигают никаких требований, продолжают брать деньги за домен. Разбанивать либо дать перенести домен не хотят судя по всему потому что:
- не в состоянии вьехать суть вопроса и понять что "ни за что ни про что".
- откзываются разбираться.
- бояться спамхауса.


Вот именно из за таких компаний спамхаус чувствует себя уверенее всех. Сам по себе он ни что, а благодаря компаниям namecheap, enom, godaddy, softlayer и прочим (список этот пополняется сам собой получается) порядки диктовать им.

Вот такие пироги. С котятами спамхаусом.


Автор: eSupport.org.ua 05.06.2012, 19:20

При чем тут яйца? Своя задница дороже чужой головы.

Автор: nikosd 05.06.2012, 22:02

Цитата(eSupport.org.ua @ 05.06.2012, 20:20) *

При чем тут яйца? Своя задница дороже чужой головы.

Я совсем не уверен что все домены белые и пушистые, но ... в общем и целом надо сделать так чтобы им была дороже своя голова. ( тем кто считаем SH последней инстанцией в своих отношениях с клиентами)

Автор: udofun 06.06.2012, 13:56

тем кто боится "своя голова дороже" хотябы должны иметь возможность вникнуть в суть вопроса и понять если на самом деле вопрос или нет...

почему-то большая часть людей начинает "бояться" почему-то еще "до".
не пойму причину страха...

Автор: udofun 06.06.2012, 14:53

Очередной пример от нашего мониторинга

Цитата
2012-06-06 09:50:43 SBL141668 184.173.68.0 #19469: idear4business.net @ns1.name.com [184.173.68.159] softlayer.com AS36420[↑] AS30315[↑] AS13749[↑] AS21844[↑]
5 2012-06-06 09:50:43 SBL141667 184.173.68.0 #19468: idear4business.net @ns1.name.com [184.173.68.159] softlayer.com AS36420[↑] AS30315[↑] AS13749[↑] AS21844[↑]


спамхаус спалил что ДНСы для домена указанного выше размещаются на NS серверах SOFTLAYER.
софтлеер чуть не описался со страху... все быстро вычистил.

а дело в том что у IDEAR4business как бельмо на глазу у спамхауса и ничего последний с ними сделать не может.

Цитата
75 2011-10-22 19:36:59 SBL111681 31.222.200.0/21 #4903: IDEAR4BUSINESS cb3rob.net AS12327[↑]
76 2011-10-06 21:40:37 SBL100272 195.191.102.0/23 #6951: IDEAR4BUSINESS (trademark fraud replicas spammers) cb3rob.net AS12327[↑]
77 2011-10-06 21:31:45 SBL99505 84.22.96.0/19 #7050: Spammer & cybercriminal hosting (escalation) cb3rob.net AS34109[↑]


Чем он насолил? Этот какой-то хостинг который судя по всему размещает китайские сайты по продаже разных вещей, товаров. Насколько я разобрался торгуют они в основном на США, КАНАДУ.
И спамхаус их очень-очень-очень не любит. Причем целиком и всех, всего что рядом с ними.
Вопрос почему так нелюбит спамхаус тех кто торгует чем-то в США? Ноги ростут из США у них?
И какого рода торговля товарами из Китая теперь приорететнее борьбы со СПАМом? Если разве что только борьба со спам-ом не основное занятие...

Надо бы их спросить.

update: Покопал немного, в борьбе за свое счастье спамхаус забанил все вокруг Датацентра где размещаются эти товарищи.

http://www.spamhaus.org/sbl/listings/euro-transit.net

Цитата
SBL134712 37.148.216.0/21 euro-transit.net
31-Mar-2012 11:45 GMT Fake Chinese product spammers/scammers (idear4business)

SBL134711 193.34.48.53/32 euro-transit.net
31-Mar-2012 11:41 GMT Pointer Record: idear4business (AS33926 >>> AS12327)

SBL134708 31.222.202.0/24 euro-transit.net
31-Mar-2012 11:21 GMT Fake Chinese product spammers/scammers (idear4business)

SBL111681 31.222.200.0/21 euro-transit.net
06-Jun-2011 04:54 GMT IDEAR4BUSINESS


На сам этот датацентр (CyberBunker) http://www.spamhaus.org/sbl/listings/cb3rob.net
тоже куча SBLей и добавлено в списки все что только можно было добавить.

Цитата
SBL105804 205.189.72.0/23 cb3rob.net
21-Mar-2011 23:24 GMT Suspect block, related to: AS34109/AS51787 (CB3ROB)

SBL105803 91.209.12.0/24 cb3rob.net
21-Mar-2011 23:16 GMT Suspect block, related to: AS34109/AS51787 (CB3ROB)

SBL105802 205.189.71.0/24 cb3rob.net
21-Mar-2011 23:11 GMT Spammer block, related to: AS34109/AS51787 (CB3ROB)

SBL99505 84.22.96.0/19 cb3rob.net
01-Dec-2010 08:00 GMT Spammer & cybercriminal hosting (escalation)


интересно будет понаблюдать.

Автор: udofun 06.06.2012, 15:05

еще отмониторил. пошло мочилово их везде где они засветились по поводу и без повода

http://www.spamhaus.org/sbl/query/SBL134713

Цитата
SBL134713 212.117.182.64/26 root.lu
06-Jun 11:31 GMT Fake Chinese product spammers/scammers (idear4business/hostingarmy)

Автор: kpv 06.06.2012, 20:12

Код

Domain Name: IDEAR4BUSINESS.NET
   Registrar: NAME.COM LLC
   Name Server: No nameserver

Автор: rustelekom 10.06.2012, 10:17

Далеко не всегда результаты деятельности спамхауза видны наглядно. Например, вы можете обнаружить, что malwarebytes.org дублирует SBL и соответственно блокирует доступ или предупреждает о том, что ваши домены являются опасными если они расположены в залистенном диапазоне. Сколько еще так называемого "internet security" софта ссылается на SBL - сложно сказать.

Автор: udofun 10.06.2012, 14:01

Косить так косить подумал спамхаус....

Цитата
SBL142337 64.18.128.0/19 ARIN
10-Jun 02:24 GMT bogon hijack / AS14037 RackVibe LLC

SBL142336 204.8.216.0/21 ARIN
10-Jun 02:22 GMT bogon hijack / AS14037 RackVibe LLC

SBL142335 209.250.224.0/19 ARIN
10-Jun 02:10 GMT bogon hijack / RackVibe LLC

Автор: DizzyFlex 13.06.2012, 15:59

Цитата(udofun @ 06.05.2012, 02:27) *

согласен на все 100%, и думаю вас поддержут большинство хостеров здесь, кто уже вник в суть проблемы с ними.

мы их не использовали, не используем и не рекомендуем использовать.

проблема с ними в другом. проблема в неосведомленности других участников-клиентов хостинг компаний относительно полезности и адекватности спамхауса.

они начинают, как показано на примере выше, и таких примеров много - банить все вокруг неугодного небольшого хостинга. а именно его аплинков, поднимая тем самым шум и гам у клиентов последнего и таким образом большой провайдер смотрит, так. проблема тут, вони с другой стороны много, разбираться лень. проще отключить одного маленького, чем слушать много тупых жалоб кучи клиентов которые приносят денег больше чем тот кого можно отключить. что проще сделать- да, отключить. Интернет - берут и отключают.

Другие примеры:
- провайдер RENT, большой такой, известный - блокирует в течение 10-15 минут любые айпи что попадают в SBL без разбора. Т.е. если это стык BGP - то прощай аплинк.
- провайдер COGENT - очень любит вообще без разбора фильтровать транзитный трафик, очень не любит DROP листы спамхауса. У нас он докапывался до одной сети в DROP листе. Но потом абсолютно чудесным образом блокировал часть белых IP выделенного сервера абсолютно белого клиента (и этот клиент был недоступен с запада по сервису just-ping.com), только потому что ему показался какой-то трафик или открытые порты подозрительными. Процесс разбирательства был долгий пока выяснили реально причину от куда ноги росли. Предоставили им выводы sockstat с сервера и кучу жалобыный писем через аплинка - отстали.
- Регистраторы доменов из США Enom, namecheap, godaddy (см тему majordomo когда локнули 1399 доменов 2009ом году) - было с подачи спамхаус, наезд на 1-2 домена, последствия печальны.
- У нас было так что спамхаус в СБЛ список сети /24 включил все домены что располагались на этой сети. Просто просканировал как-то. И вывесил всех клиентов. Причем там располагались нормальные хорошие домены, все живые, с сайтами (ни фишинга, ни спама, ни вирусов ни прочей херни там не было).
Этот список они видимо разослали регистраторам доменов. Американские регистраторы тупо поблокировали все домены (namecheap, enom - идиоты, обходите стороной). Переписка ни к чему не привела. Занимаемся переводом доменов на другого регистратора. Российский регистратор Naunet послал их несколько раз - теперь в черных списках и DROP листе.

УВЫ. Почему их бояться как огня?

Потому что если они не будут плясать под их дудку - спамхаус будет тупо заносить их сети и сети окружающих провайдеров в списки, делая шум, чтобы все им тупо отключили интернет. BGP сессии. Таким образом компания умерла.

Законности, рассудка и здравого смысла здесь мало. Зато налицо определенный шантаж, принуждение, приченение прямого материального ущерба деятельности хостинг компаний.

Эта компания - сейчас как скрытая угроза, кто знает - никто ее не любит. Они не имя никакой юридически значимой позиции реально управляет обстановкой и решает кому жить, а кому умереть остаться без интернета (=умереть).

Политика
Их политика очень чудесна. Мы просканировали всю их базу, которую они упорно прячут от простых смертных - как правило все американские провайдеры пляшут под их дудку. Тот же softlayer использует DROP листы. Причем spamhaus не банит их подсети, банит только айпишки. Пример - компания софтлеер еще раз http://www.spamhaus.org/sbl/listings/softlayer.com притензий куча, шутк 20.
франция http://www.spamhaus.org/sbl/listings/ovh.net - 46
сети не попадают туда. Большую часть известных мне небольших хостинг компаний - взяли и забанили целиком за гораздо меньшее кол-во претензий (с учетом даже того что они все были закрыты), а некоторые хостинги видимо даже закрылись целиком.

Я не призываю хостеров хостить разный шлак. Но текущая политика спамхауса: разберусь как следует и накажу кого попало всех кто рядом без разбора - вызывает с давнего времени недоумение. Иногда вызывает желание начать аналогичную войну против них. Информационную или юридическую. Многие хостеры мыло того что в одиночку не могут справиться, так и не факт что имеют юридический отдел.

Спамхаус не наежает на большие компании чтобы не переходить черту видимо. Зато делает ИБД (иммитация бурной деятельности) вокруг маленьких компаний или компаний которые она такими считает.
Сети которые они внесли в списки - практически невозможно от туда вычистить. Могу привести кучу примеров, благо у нас есть вся их база актуальная.

C таким же успехом пытались наехать на нас. Создали одному нашему аплинку головной боли

Ситителеком, они же Филанко, получили кучу головной боли от клиентов и других датацентров. Ситителеком нормальные ребята. Дмитрия Шарова знают многие. Но в данному случае им пришлось прервать без предупрежедения услуги связи по операторскому договору клиентам (нам частично и еще одним кто были отмечены в списке). Только уже из за поднятого шума и непродолжительного тупого переписывания со спамхаус в лице Томаса Моррисона по джаберу, где я высказал ему все что думаю по этому поводу, что мы работаем с 2004 года и знаем почти все датацентры с их директорами. Высказывания и факты ему что мы знаем про них и их методы. А главное высказывание ему в лицо то что никаких активных претензий к нам нету - позволило решить ситуацию. Через час общения по джаберу - с Сити все сняли и дали им указание ("разрешили") включить нам BGP сессию. БРЕД? БРЕД!

Какие есть решения сейчас
- не попадаться
- очень быстро решать все их запросы.
- не хостить то что им не угодно.
- все "засвеченные" сети - менять очень быстро и регулярно получать новые. (вот работы LIR-ам блин осваивать фотошоп).
- это правильно? - НЕТ.

Вопрос
- Под какие реально юридические основания, уголовные или административные аспекты действующего правого поля попадает ее деятельность? Как защитить российских-украинских и всех остальных хостеров от произвола Pro-американской компании spamhaus (я знаю что адрес в лондоне, ищите глубже) которая строит из себя мирового полицейского? (ровно как сша сейчас).
- Как с ними бороться?
- Как предотвратить ущерб клиентам которые вообще ни при чем?
- Как признать их деятельность незаконной в нашей(любой другой) стране?
- Как "запретить" официально использовать их сервисы?

Мы с удовольствием вступим в коалицию за порядок и саморегулирование в сети интернет и за то что такие компании как спамхаус должны идти лесом go home.
Информация к размышлению:
в их базе сейчас 138028 SBLей (http://www.spamhaus.org/sbl/latest/)
в день они рожают около ~110 SBLей.
всего незакрытых SBLей в их базе 14586 на настоящий момент.
в DROP листе у них около 450 сетей (http://www.spamhaus.org/drop/drop.txt)
из DROP листа выжили и живут 126 сетей.
больше? - по запросу.



Как вы парсите весь sbl?

Автор: udofun 15.06.2012, 00:51

Парсером huh.gif если кратко. На самом деле ничего сложного нету. Если информация по отдельной взятой любой записи доступна но целиком списка нет - то дело ловкости рук толкового программиста и задача перемещена в список решенных будет быстро.

Наш парсер живет работает, мы его допиливаем, сделали статистику, парсер емеилов хозяев IP адресов.
доступ пока не даю, но скоро думаю он будет выложен на специальном сайте, пока скриншот
Изображение

из новостей:

судя по тому что SBL стали появляться в вечерне-ночное время - Томас Моррисон, их всерукий админ wacko.gif перебрался обратно в сша из женевы.

в женеве они решали вопросы, вводили изменения. на сайте они появились:
на сайте у них теперь обновления, пытаются пиариться и разводить больше разных блек листов.

Цитата
The DROP List

The DROP List (text)
The EDROP List (text)
BGP Feed
DROP FAQs


как обычно
Spamhaus strongly encourages the use of DROP and EDROP by tier-1s and backbones.
да, и еще для BGP решили помочь
http://www.spamhaus.org/bgpf/

Цитата
Community Name Notes Pricing
65190:1000 Spamhaus DROP Serves Spamhaus DROP list annual
65190:2000 Spamhaus EDROP Serves Spamhaus extended DROP list annual
65190:3000 Spamhaus BGPCC Serves Spamhaus Botnet C&C list annual

и тут уже опять тонкие намеки на то, что ДАЙТЕ СПАМХАУСу ДЕНЕГ.
http://www.spamhaustech.com/datafeed/

Цитата
Total Email Users: 100 (Numbers only)
Price For: Query Service Rsync Service

New BGP Feeds DROP/EDROP: Botnet C&C:

Internet Service Provider price for Query Service for 100 Users
BGP DROP Service
BGP C&C Service
Per Year: $1,250.00
I want to apply for this Data Feed service

нуну.... разбежались они с такими ценами.... за защиту "100 ящиков от спама" smile.gif))

Напомню, что это дескать благотоворительная компания которая занимается благими делами, при этом оставаясь крайне закрытой, очень боится хоть что-либо про себя сказать, боже упаси спалить имя какого-нибудь сотрудника. Тот же томас моррисон. я уверен, не мориисон совсем. И еще они любят гнать что дескать у них команда раскиданная по 18 странам и все очень трудятся плотно... ну ну.
Один томас отвечает то из европы то из сша. Прям четыре танкиста и собака.

Мне кажется пора дружно начинать на них забивать ставить их на место.

Как видно спонсоры SPAMхаус-А
Изображение

компании в духе MAILCHANNELS OUTBOUND и Messaging Architects blink.gif и другие ничем кроме как рассылкой почты не занимаются. Часть спонсоров в духе водафон и прочих в целом вообще не понятное отношение имеет. А часть сайтов у меня даже не открылась.

Это только подтверждает мутность самой конторы. Что может быть лучше для прекрытия профиля своей мутной деятельности нежели занятие по борьбе с этой самой мутной деятельностью? Кажется это идея стара как мир.

Я понимаю путь они там у себя сидели и творили что хотят, но в чужие то страны зачем лезть и права качать? Отключать провайдеров, штормить клиентов, наводить порядок в IP адресах (да, в райпе был засланный казачек ph34r.gif от них, короче его от туда выгнали biggrin.gif

Поэтому кто к нам с мечом спамхаусом придет
Изображение
тот спамхаусом мечом и получит smile.gif


Продолжение следует....

Автор: udofun 22.06.2012, 07:41

p.s. мой предыдущий пост админы не поправили несмотря на мои письма. 3ой пост получился из тех проблем и тормозов на сервере.

Новости спамхауса.

Решили они наехать на провайдера нашего TASCOM.RU
хороший нормальный провайдер.
http://tascom.ru/clients/gov/

а теперь посмотрим как продолжается разгар событий:

Цитата

1 2012-06-21 09:00:18 SBL143887 217.26.0.0/20 #21679: Spammer hosting (escalation) tascom.ru AS16020[↑]
2 2012-06-20 07:48:57 SBL143701 80.255.16.0/20 #21497: Spammer hosting (escalation) tascom.ru AS16020[↑]
3 2012-06-19 10:48:44 SBL143594 94.139.118.244 #21390: ZeuS botnet controller @94.139.118.244 tascom.ru AS16020[↑]
4 2012-06-17 09:41:14 SBL143268 217.112.16.0/24 #21062: Spammer hosting (escalation) tascom.ru AS16020[↑]
5 2012-06-01 16:33:41 SBL140801 217.26.0.0/23 #18990: Spammer hosting (escalation) tascom.ru AS16020[↑]
6 2012-05-29 04:55:29 SBL140800 94.139.112.0/21 #18616: Dirty block - spam/crime hosting tascom.ru AS16020[↑]
7 2012-05-29 04:51:50 SBL140799 94.139.118.0/24 #18615: Dirty block - spam/crime hosting tascom.ru AS16020[↑]
8 2012-05-29 04:50:39 SBL140798 94.139.118.152/30 #18613: Fake job botnet spam gang tascom.ru AS16020[↑]
9 2012-05-29 04:50:24 SBL140797 94.139.118.148/30 #18614: Fake job botnet spam gang tascom.ru AS16020[↑]
10 2012-05-08 00:29:50 SBL138405 94.139.118.152 #16233: spam sites tascom.ru AS16020[↑]
11 2012-05-06 16:52:24 SBL138273 94.139.118.153 #16114: Spamvertized site [work at home scam/spam] tascom.ru AS16020[↑]
12 2012-05-06 12:14:19 SBL138239 94.139.116.64/26 #16074: Botnet spammer hosting tascom.ru AS16020[↑]
13 2012-05-03 08:59:07 SBL137926 94.139.116.73 #15779: Spammer DNS hosting tascom.ru AS16020[↑]
14 2012-04-14 18:36:09 SBL136142 94.139.116.72 #14387: spam sites tascom.ru AS16020[↑]
15 2012-03-15 00:31:12 SBL132556 94.139.118.154 #540: spammer redirection chain [third] work at home scam tascom.ru AS16020[↑]


как видно по датам из за мелочей каких-то на которые часто вообще никто не обращает внимание спамхаус сверипеет. а главное начинает дуть во все свои дутки - они банят все сети вокруг да около, обозвали их самым полным киберкраймом, спам-хостингом и прочим. пошли уже по рядом сети /20 банить просто "за одно". отписка будет стандратная - дескать вы не выполнили наши требования убрать что-то там.... жду чтобы волну поднять какую-то и на них внимания обратили... бедненькие... внимания им не хватает.

не пора ли дружно послать компанию спамхаус лесом дружно и всем?

Автор: ipipe 22.06.2012, 14:17

Цитата(udofun @ 22.06.2012, 07:41) *


не пора ли дружно послать компанию спамхаус лесом дружно и всем?


Многие только за, вот клиенты не понимают что это за контора и как она работает. Это больше всего напрягает.

Автор: KMUA 22.06.2012, 14:20

Проспонсировать бы их выпиливание из такого софта как CSF, APF.

Автор: udofun 25.06.2012, 02:23

можно ли как-то составить список того софта кто их использует? начинать надо с малого...

у нас на ровном месте залетел еще один блок в листы, причем причин я пока вообще не понял. /22 sad.gif

по нашему мониторингу - у них какая-то активность, банят все что шевелиться даже не имеющее отношение к спаму.... а что не шевеляться шевелят палкой и тоже банят.

КАК РЕШЕНИЕ, надо начинать с ними бороться их же клином видимо.

Мне нужны активные люди в инициативную группу для создания и поддержания информационного ресурса как минимум с правдивой информацией о них и реальном их отношении к защите от спама.

Т.к. чтобы просвещать людей нужен полноценный живой ресурс, не только для убедительности - но и как цент обмена информацией, обсуждений и принятия решений.

Мне нужна помощь в том чтобы привести сайт по данной теме в порядок, может сделать дизайн, развернуть форум.

Я на себя беру или могу взять:
- оповестить всех их текущих 11 тыс активных сблей о данном ресурсе.
- техническую часть поддерживать.
- давать данные из парсера их.
- что-нибуд еще запрограммировать если нужно.


p.s. cпамхус даже до лизвеба пролот докопался.
http://www.spamhaus.org/sbl/listings/leaseweb.com
куча СБЛей и сетей висит на них. из изучения привлек этот пост

http://www.spamhaus.org/sbl/query/SBL144090
докопались до домена хостинга (ресеселлинга) о том что он рекламирует свои услуги на рахных хакерских форумах предлагая свой сервис.

http://www.spamhaus.org/sbl/query/SBL144090

Цитата
78.159.108.147/32 is listed on the Spamhaus Block List (SBL)
2012-06-22 14:19:11 GMT | SR29 | leaseweb.com
Sollhost.cc bulletproof hosting

Sollhost is a well known bulletproof hoster advertising their services in underground/hacking forums.

Just one example out of many:
=======================================
Приветствую.
Рад предложить сервис по размещению в сети ресурсов нестандартного содержания.
Наши услуги
Dedicated servers
VPS/VDS
Virtual Hosting
Domains
SSL Certificates


Таких примеров много
http://www.spamhaus.org/sbl/query/SBL131834
Цитата

95.168.185.0/24 is listed on the Spamhaus Block List (SBL)
2012-03-10 09:30:29 GMT | SR04 | leaseweb.com
Hosting botnet spammer cybercriminals for over a year


Если вы еще считаете что у вас не было проблем со СХ и они вас не волнуют - то это скорее всего до первых зарубежных клиентов. Поэтому рекомендуем всем начать задумываться и образовывать инициативную группу сейчас.

Именно ХОСТЕРЫ и ДАТАЦЕНТРЫ должны вырабатывать единую политику, взаимодействие, правила игры на этом рынке, а не какой-то анонимный спамхаус, который очень сильно боиться показать свое лицо. Но может смело требовать от датацентра отключить BGP сессию компании которая ему не понравилась без законных на то причин.

Автор: rustelekom 25.06.2012, 13:00

Ну по части этого конкретного хостинга их логика понятна. И будет понятна и всем остальным кто будет читать. Тут уж ничего не поделать - или буллетпруф и все отсюда вытекающие проблемы или нормальный хостинг. Но вот от любви блочить сети их таки надо отучать. А также от любви клеймить всех подряд как cyber crime. Что касается средств - ну вряд ли создание какого-то ресурса поможет решить эту проблему.

Автор: udofun 25.06.2012, 15:00

надо отучить пользователей использовать их листы.
ибо проблемы то всего 2 возникает:

1. воняют какие-то бестолковые клиенты дескать айпи в бан листах.
2. воняют аплинки-апстримы что их добавляют в списки, т.к. у них находиться сеть которая в списках - как с ситителеком было, как у хосткея было.

если бы не было угрозы и наездов от аплинков - то в целом то все впорядке. никакие наши клиенты их не используют.

Автор: udofun 28.06.2012, 22:47

Новости спамхаус

Спамхаус продолжает в том же духе в целом, но недавно вот промелькнули интеренсые вещи

Цитата
29 2012-06-24 10:40:29 SBL116131 94.250.128.0/17 #22027: hijacked IP block RIPE
30 2012-06-24 10:39:43 SBL114471 83.223.224.0/19 #22028: hijkacked ip block / spam ip block RIPE
31 2012-06-24 10:39:35 SBL114473 46.96.0.0/16 #22029: hijacked IP block / spammer IP block RIPE

как я понял спамхаус написал что блоки якобы были Hijacked, т.е. тупо "сперты" у кого-то.
Как такое возможно в целом? разве есть блоки /16 (65тыс IP) бесхозные????


Автор: rustelekom 28.06.2012, 23:06

ну могут не использоваться просто. а еще бывает бгп сессии перехватывают.

Автор: nikosd 29.06.2012, 09:41

Цитата(udofun @ 28.06.2012, 23:47) *

Новости спамхаус

Спамхаус продолжает в том же духе в целом, но недавно вот промелькнули интеренсые вещи

как я понял спамхаус написал что блоки якобы были Hijacked, т.е. тупо "сперты" у кого-то.
Как такое возможно в целом? разве есть блоки /16 (65тыс IP) бесхозные????

Бесхозных нет, свободные есть. Если у Вас крутые апстирмы - лентяи, то вполне можно использовать такое.

Автор: udofun 02.07.2012, 16:17

Очередной произвол спамхауса:
- выкатывания туфтовых претензий хостингу maxhosting.ru
- далее игнорирование писем от пострадавшей стороны, как ио их решению так и просто по запросам прояснить позицию.
- наезд на окружение провайдера т.е. фактически вымогательство с целью отключить его.

Подробности:

1. на ровном месте залетел в списки целый блок /22
http://www.spamhaus.org/sbl/query/SBL144202

Цитата

Ref: SBL144202
192.162.100.0/22 is listed on the Spamhaus Block List (SBL)
2012-06-23 21:29:08 GMT | SR04 | RIPE
Theft & fraud domain hosting block


сослались на какие-то домены размещенные на этих айпи. вирусов, спама, малвары и прочего там не было. поэтому считаю что на ровном месте докопались, единичных претензий на данные домены тоже не было. как обычно в список внесли какие-то домены найденные на этих айпи адресах, ну логично.
докопаться так можно до столба.

на 4 письма посланных им по этому вопросу они не ответили. тупо игнорят, т.к. на другие письма других компаний они отвечают (проверено).

далее переписали по этой сети провайдера c maxhosting.ru на RIPE дескать общатесь с ними, де факто просто забили чтобы игнорить, они всегда так делают (проверено).

потом нашли еще одну какую-то придирку по IP на махксхостинге,
http://www.spamhaus.org/sbl/query/SBL145078
http://www.spamhaus.org/sbl/listing/maxhosting.ru
Цитата

Ref: SBL145078
192.162.101.202/32 is listed on the Spamhaus Block List (SBL)
2012-07-01 22:54:33 GMT | SR04 | maxhosting.ru
Fake job & scam spammers

http://kennywow.ke.funpic.de/currentevents/57MichaelTurner/
>>> http://fastincomeinfo.ru/business-opportunities/index.html [192.162.101.202]

[192.162.101.202]
earnmoneynowfast.ru
2moneyonline.ru
abc-homebiz.ru
abc27news.ru
abcdaily32.ru.....
.....
далее какая история что эти домены размещались в разных других местах.


и далее сразу в след пошли копать вокруг да около.
а именно, домен сам компании размещался в лизвебе (leaseweb) и leaseweb пошел в замес.

у них и так напряженка сейчас с этим
http://www.spamhaus.org/sbl/listings/leaseweb.com
максхостинг не один такой. еще Gigibits там же, Saintex и другие.

http://www.spamhaus.org/sbl/query/SBL145079
Цитата
Ref: SBL145079
95.211.21.130/32 is listed on the Spamhaus Block List (SBL)
2012-07-01 22:57:43 GMT | SR04 | leaseweb.com
Spammer hosting (escalation)

maxhosting.ru - full of botnet and crime hosting.

SBL145078 192.162.101.202/32 maxhosting.ru 2012-07-01 Fake job & scam spammers
SBL144202 192.162.100.0/22 RIPE 2012-06-23 Theft & fraud domain hosting block


192.162.103.20 pandoracharmsuksale.org
192.162.103.20 windows7homepremiumproductkey.biz

как обычно начинается делание слона из мухи.

Leaseweb слезно просит срочно комментировать ситуацию, выставляя время для ответа - один час.
Друзья говорят что отписались им дескать охренел спамхаус.
- претензии катит
- реагировать не хочет, даже если пряшут под его дудку... бред бредом.

Кто-нибудь может найдет управу на них?

Автор: nikosd 02.07.2012, 16:46

Цитата(udofun @ 02.07.2012, 17:17) *

Очередной произвол спамхауса:
- выкатывания туфтовых претензий хостингу maxhosting.ru
- далее игнорирование писем от пострадавшей стороны, как ио их решению так и просто по запросам прояснить позицию.
- наезд на окружение провайдера т.е. фактически вымогательство с целью отключить его.

Вообще имена доменов там - очень гадкие (: .. ,но .., работать надо по закону, а не по понятиям пацанов..
Мне вот интересно, как это
"RIPE has far too many records to list. This ISP has an extremely serious spam problem. "
следующим будет http://www.iana.org/ ???

Автор: udofun 02.07.2012, 17:05

Спрашивали? Отвечаю.

Они добавляют записи на RIPE/ARIN и т.д. когда не хотят общаться с провайдерами и тупо так заявляют об этом. По опыту (проверено уже раза 3) писать им бесполезно. Не хотят делать ничего.

Ниже привожу список по самым забаненным сетям и автономкам где они находятся с нашего секретного мониторинга

Цитата

Toplist by ip addresses

AS44559 65536
AS46879 16384
AS55414 16384
AS47931 16384
AS42889 16384
AS29544 8192
AS56291 8192
AS7825 8192
AS38462 8192
AS48277 8192
AS6472 8192
AS44404 4096
AS47334 4096
AS40907 4096
AS44517 4096
AS20228 4096



TOP лист по кол-ву SBLей
Цитата
hostnoc.net 401
RIPE 377
softlayer.com 372
ovh.net 360
ARIN 260
leaseweb.com 207
hetzner.de 191
singlehop.com 157
godaddy.com 133
psychz.net 123
chinanet-zj 115
unicom-cn 115
rackspace.com 111
nobistech.net 101
bluehost.com 101
rh.com.tr 99
hinet.net 92
intergenia.de 92
amazon.com 91
limestonenetworks.com 91
webexxpurts.com 82
uol.com.br 80
gvt.net.br 75
chinanet-fj 75


Top лист по сетям в DROP листе их
Цитата
RIPE 181
ARIN 128
LACNIC 12
APNIC 8
softbank.co.jp 4
nextwebphil.com 4
cb3rob.net 3
arnetwork.ro 3
wirelessasp.biz 2
grafix.nl 2
....


мы статистику доделываем. скоро будет больше всего интересного.
проект планируем вывести в паблик, как только доделаем функцию оповещения автоматического и возмоножность подписки на свои сети.


Автор: Forkast 02.07.2012, 17:43

Приветствую, коллеги!

Имею опыт общения с этими товарищами уже год.

Могу сказать следующее:

/32-/28 разблокируют в течении 1 рабочего дня
/27-/24 разблокируют в течении 1-3 рабочих дней
/24 - от 2 недель до 3 месяцев.

Если собираетесь угрожать им судом присылают:
You may want to take a look at our legal FAQ:
http://www.spamhaus.org/faq/section/Legal%20Questions

Our Organization's address can be found here:
http://www.spamhaus.org/faq/section/Organization

Как было сказано раньше - их действительно не интересует то, что помимо плохих клиентов, существуют много хороших с нормальным контентом.
Более того, наш Американский реселлер говорил, что с него требовали деньги для разблокирования.


Итак, самые интересные личности:
Thomas Morrison - 90% случаев отвечает он. Адекватен, всегда идет на контакт. Личную почту не дает.
Rob Schultz - отвечает редко, неадекватен.

Автор: DCUA 02.07.2012, 18:11

Цитата(Forkast @ 02.07.2012, 17:43) *

Итак, самые интересные личности:
Thomas Morrison - 90% случаев отвечает он. Адекватен, всегда идет на контакт. Личную почту не дает.
Rob Schultz - отвечает редко, неадекватен.


Самое интересное обычно заканчивается тем, что личностей всего одна, много только подписей...

Автор: udofun 04.07.2012, 10:24

новости, мочат кого-то опять.

http://www.spamhaus.org/sbl/query/SBL145416

Цитата

2012-07-03 14:15:43 SBL145416 217.150.88.0/23 Dirty host: Aiming Invest s.r.o. => RIPE: AS58272 / LeadertelecomBV RIPE


и еще
http://anonym.to/?http://www.spamhaus.org/sbl/query/SBL145421
Цитата

2012-07-03 14:58:02 SBL145421 62.84.128.0/24 Cybercrime support (escalation) gts.cz



недавно узнал что в свое время с они закрыли всю турцию (вот бы закрыли все разом и себя от интернета отключили smile.gif

кто знает какие у кого были еще прецеденты с ними - приведите информацию. собираем сейчас все что есть.

Автор: mt6561 06.07.2012, 01:24

Цитата(byuzand @ 14.05.2012, 18:09) *

СХ не ошибается и очень четко описывает абузы.


Смотрим раз, свежачОк: http://www.spamhaus.org/sbl/query/SBL145736
Код

Ref: SBL145736
5.39.97.0/26 is listed on the Spamhaus Block List (SBL)
2012-07-05 12:30:52 GMT | SR04 | ovh.net
Suspect snowshoe spamming domains

5.39.97.18 expdtlilas.com
5.39.97.19 caicosage.com
5.39.97.20 hoaedzapus.com
5.39.97.21 brumfaki.com
5.39.97.22 reirdjara.com
5.39.97.23 ursusgurr.com
5.39.97.24 tiberapiin.com
5.39.97.25 kmelsmapo.com
5.39.97.26 koilahelco.com
5.39.97.27 yeedatees.com
5.39.97.29 zapussalat.com
5.39.97.30 bisiemolet.com
5.39.97.31 plaudbahoo.com
5.39.97.32 fuyehaydn.com
5.39.97.35 ellaskuki.com
5.39.97.41 fibrabemad.com
5.39.97.43 especmergh.com
5.39.97.45 meliahichu.com
5.39.97.46 incorkanap.com


Removal Procedure

To have record SBL145736 (5.39.97.0/26) removed from the SBL, the Abuse/Security representative of ovh.net (or the Internet Service Provider responsible for supplying connectivity to 5.39.97.0/26) needs to contact the SBL Team by email (use this link) to explain how the spam problem has been terminated (we need to know exactly how the issue has been dealt with and that this spam problem is fully terminated). If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL without delay.

It is essential that emails to the SBL Team about this SBL listing include this exact ticket information in the email Subject:

Из "доказательств вины" - перечисление некоторых доменов на части занесенных в листинг адресов. И чо? Где тут хоть какой-то намек на crime?

А вот - вообще шедевр! http://www.spamhaus.org/sbl/query/SBL112068
Код

Ref: SBL112068
178.215.224.0/20 is listed on the Spamhaus Block List (SBL)
2011-06-11 15:08:03 GMT | SR03 | RIPE
FOP Popov Maksim Mykolaevich (AS44620)

Based on research, analysis of network records, our own intelligence sources and our experience, Spamhaus believes that this IP address range is being used or is about to be used for the purpose of high volume spam emission.

As a precaution we are listing this range in an SBL Advisory until we are able to determine with certainty exactly who is operating these domains/hosts/servers and also verify the opt-in permission status and origin of whatever lists are used for those mailings.


inetnum: 178.215.224.0 - 178.215.239.255
netname: MAKSHOSTING3-NET
descr: FOP Popov Maksim Mykolaevich
country: UA
org: ORG-PPMM2-RIPE
admin-c: PMM30-RIPE
tech-c: PMM30-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-lower: RIPE-NCC-END-MNT
mnt-by: MAXHOST3-MNT
mnt-routes: MAXHOST3-MNT
mnt-domains: MAXHOST3-MNT
source: RIPE # Filtered

organisation: ORG-PPMM2-RIPE
org-name: PE Popov Maxim Mikolayevich
org-type: OTHER
descr: PE Popov Maxim Mikolayevich
address: 04112 Kiev M.Grishka st. 8/133
phone: +380683582436
e-mail: mail@makshosting.ru
admin-c: PMM30-RIPE
tech-c: PMM30-RIPE
mnt-ref: MAXHOST-MNT
mnt-by: MAXHOST-MNT
source: RIPE # Filtered

person: Popov Maxim Mikolayevich
address: 04112 Kiev M.Grishka st. 8/133
phone: +380683582436
e-mail: popovua27@meta.ua
e-mail: popovua27@gmail.com
e-mail: popovua27@makshosting.ru
nic-hdl: PMM30-RIPE
mnt-by: MAXHOST-MNT
source: RIPE # Filtered

% Information related to '178.215.224.0/20AS44620'

route: 178.215.224.0/20
descr: route
origin: AS44620
mnt-by: MNT-FETISOV
source: RIPE # Filtered


224.215.178.in-addr.arpa. 172800 IN NS ns2.mbitnode.net.
224.215.178.in-addr.arpa. 172800 IN NS ns1.mbitnode.net.


domain: MAKSHOSTING.RU
nserver: ns.makshosting.ru. 91.201.212.1 <-- SBL89947
nserver: ns2.makshosting.ru. 91.201.212.4 <-- SBL89947
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
e-mail: popovua27@meta.ua
e-mail: popovua27@gmail.com
registrar: REGRU-REG-RIPN
created: 2010.07.27
paid-till: 2011.07.27
source: TCI
dns2.webdrive.ru

--

[whois.domaincontext.com]
Domain Name: MBITNODE.NET

Registrant:
Streamrock, MBI Mayfair House
Mark Tedson (whois@mediabraininc.net)
14-18 Heddon Street
Mayfair London
,W1B 4DA
GB
Tel. +1.6467973175

Creation Date: 28-Jan-2010
Expiration Date: 28-Jan-2013

Administrative Contact:
Streamrock, MBI Mayfair House
Mark Tedson (whois@mediabraininc.net)
14-18 Heddon Street
Mayfair London
,W1B 4DA
GB
Tel. +1.6467973175

Technical Contact:
Streamrock, MBI Mayfair House
Mark Tedson (whois@mediabraininc.net)
14-18 Heddon Street
Mayfair London
,W1B 4DA
GB
Tel. +1.6467973175

Billing Contact:
Streamrock, MBI Mayfair House
Mark Tedson (whois@mediabraininc.net)
14-18 Heddon Street
Mayfair London
,W1B 4DA
GB
Tel. +1.6467973175

Status:LOCKED
Note: This Domain Name is currently Locked. In this status the domain
name cannot be transferred, hijacked, or modified. The Owner of this
domain name can easily change this status from their control panel.
This feature is provided as a security measure against fraudulent domain name hijacking.


Domain servers in listed order:
ns1.mbitnode.net
ns2.mbitnode.net

--


Removal Procedure

To have record SBL112068 (178.215.224.0/20) removed from the SBL, the Abuse/Security representative of RIPE (or the Internet Service Provider responsible for supplying connectivity to 178.215.224.0/20) needs to contact the SBL Team by email (use this link) to explain how the spam problem has been terminated (we need to know exactly how the issue has been dealt with and that this spam problem is fully terminated). If the spam problem that caused this listing has been terminated we will normally remove the listing from the SBL without delay.

It is essential that emails to the SBL Team about this SBL listing include this exact ticket information in the email Subject:

НИКАКИХ даже описаний подозрений! Просто "нам показалось", и все.

Пора бы уже понять, что СХ дает больше false positives, чем реальной защиты от спама. А еще - это ядерная кнопка Интернета, которая оказалась в непонятно чьих, и явно нечистоплотных руках. Давно пора просто отключить фильтры по СХ, и всем одминам разъяснить, что фильтровать что-то по СХ - это Очень Дурной Тон. Думаю, полгода грамотной разъянительной работы на форумах и конференциях - и про СХ можно будет забыть.

Цитата(eSupport.org.ua @ 06.05.2012, 11:51) *

Защитить очень просто
Открываем контору в той стране где спамхаус и подаем на них в суд


Фига се просто! Суд в чужой стране! Да за такие деньги весь СХ заказать можно! laugh.gif

А вот ряд грамотных жалоб в родные правоохранительные органы, да бутылка/пинок их, чтобы сделали правильные международные запросы - это вполне сработает. Hint: мы не ввязываемся в имущественное/хозяйственное право, а работаем в уголовном праве. И никакие многомилионные адвокаты нам не нужны в этом случае: за нас государство. И наше, и ихнее.

Цитата(byuzand @ 11.05.2012, 11:43) *

А при чем тут кодекс и его действие? Вы никакими законами не заставите их убрать из своего списка IP. Что хотят то и вписывают - это их право - это частная контора.


Безусловно, и не надо убирать свои айпи с их сервера. Надо убрать сами сервера, как убирают по уголовным делам сервера фишинга, ботнетов или детского порно. Еще раз: препятствие штатной работе ЭВМ и сетей - уголовное преступление во всем цивиллизованном мире.

Цитата(udofun @ 21.05.2012, 16:14) *

спамхаус знает это и держит баланс не перегибая планку.
думаю что есть легальный путь воздействия.

выиграла же американская компания у них 11млн$.

если не наш суд (а может и наш) - то какой-то другой должен их поставить на место.

Готов разместить какой-то хлам по письменному договору на который наедет спамхаус и который я отключу чтобы получить письменную претензию как обоснование для дальнейшего разбирательства со СХ.

С чего-то надо начинать. Может коллективный иск создавать.


Хлам размещать не надо, так как если это такой хлам, что на него возбудится СХ - то само размещение - уже преступление. А вот зааннонсить 2-3 сети, на которых у СХ "стойка", причем сети зануллроутить и вообще ничего с ними не делать кроме аннонса - это более грамотная подстава.

Но опять же: иски в суды - тупиковое решение. Уголовка - самое оно. Да и светить мошенникам будет не судебный штраф, а вполне реальный срок.

Автор: Forkast 06.07.2012, 11:33

Из последней переписки выяснилось следующее:

We know hosting companies can't check every customer before sign up,
but there are some measures you can take in terms of fraud checks, IP
/ dataflow monitoring, etc.

Отправил им запрос с просьбой представить какие-либо варианты решения данной проблемы, мол посоветуйте нам, а мы примем решение.

We're simply asking to firmer action, evidently it's known in spammer
circles that Hostkey is still tolerant towards blackhat SEO spamhost.
If you act more aggressively towards these kind of resellers/customers
that will give a strong signal.
There is also the IP list from www.stopforumspam.com that can be
utilised, it's published for that reason (note: we are not associated
with them, but they provide one of the best data in this area).

Они еще умудряются пиарить свою дочку - форум: www.stopforumspam.com

Автор: udofun 07.07.2012, 14:41

Рад что включаются новые и новые люди в обсуждение.
Эту "ядерную кнопку" надо отключить. Именно реально ее отключить. Иначе потом будет поздно и все будут кусать логти "а почему вы нам раньше не рассказали все это".


Новости
Смотрим как спамхаус начинает медленно выперать на BEELINE (GoldenTelecom)

http://www.spamhaus.org/sbl/listings/gldn.net

Цитата
SBL145877 195.16.62.76/32 gldn.net
06-Jul-2012 12:45 GMT Cybercrime support (escalation)


SBL145876 80.255.139.141/32 gldn.net
06-Jul-2012 12:45 GMT Cybercrime support (escalation)


SBL143567 79.104.234.82/32 gldn.net
19-Jun-2012 07:39 GMT Pointer Record: PROVIDECENET-AS (AS3216 >>> AS57153 >>> AS57604)

.......


как обычно:

gldn.net/sovintel.ru is currently providing IP transit / internet connectivity to a well known cybercrime hub called PROVIDECENET-AS:


Цитата
195.16.62.76/32 is listed on the Spamhaus Block List (SBL)
2012-07-06 12:45:28 GMT | SR29 | gldn.net
Cybercrime support (escalation)

gldn.net/sovintel.ru is currently providing IP transit / internet connectivity to a well known cybercrime hub called PROVIDECENET-AS:

AS number: AS57604
AS name: PROVIDECENET-AS PE Ivanova Yuliya Geraldovna
CIDR: 91.233.89.0/24

$ traceroute 91.233.89.38
[...]
7 xe-8-3-0-xcr1.fix.cw.net (82.197.164.30)
8 xe-1-1-1-xcr1.amd.cw.net (195.2.28.85)
9 xe-2-1-0-xcr2.amd.cw.net (195.2.30.38)
10 xe-3-2-0-xcr1.skt.cw.net (195.2.9.218)
11 beeline-gw1.skt.cw.net (166.63.220.126)
12 79.104.234.82 (79.104.234.82)
13 *
14 91.233.89.38 (91.233.89.38)

AS path:
AS3216 SOVAM-AS
-> AS57153 ASTELESYSTEM -> dirty: http://www.spamhaus.org/sbl/query/SBL140806
---> AS57604 PROVIDECENET-AS -> dirty: http://www.spamhaus.org/sbl/query/SBL140805

During the past few months Spamhaus has seen a huge amount of abuse originating from this network, which we have documented in SBL140805:
http://www.spamhaus.org/sbl/query/SBL140805


начинают ползти вверх escallation но медленно. по тихоньку.

cпамхаус расстроился что голден забил на их автоматические оповещениея об SBL-ях. котоые сами по себе жалобами не являются. они лишь информируют о том что создан SBL.
Цитата
We have tried to contact gldn.net/sovintel.ru several times regarding this issue, unfortunately we never received any response from them and as of today the problem still exists. By ignoring abuse complaints, gldn.net/sovintel.ru is "knowingly providing services to spammers and/or cybercriminals" according to Spamhaus SBL policy.


посмотрим к чему приведет.

Автор: udofun 09.07.2012, 09:35

новости:

Цитата

61 2012-07-08 14:47:09 SBL146121 93.95.96.0/23 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑]
62 2012-07-08 14:41:59 SBL146120 194.135.105.0/24 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑]
63 2012-07-08 14:39:51 SBL146119 194.135.22.0/24 Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru AS2118[↑]


mtw.ru решили "нагнуть" за транзит видимо.

Цитата

60 2012-07-08 15:24:39 SBL146122 193.34.50.0/24 Pointer Record: idear4business.net (AS33926 >>> AS12327) euro-transit.net AS33926[↑]

а euro-transit за то что под ними сечас idear4bus. не знаю что там поменялось у cb3rb датацентра.
странно.

желающие могут понаблюдать на SBLлями в ближайшие дни.

Автор: udofun 09.07.2012, 19:13

http://www.spamhaus.org/sbl/query/SBL146121

Цитата

Pointer Record: "Budremyer" (AS48347 >>> AS43659/AS44559) mtw.ru

СБЛ закрыт.

mtw прогнули, а он прогнулся. как обычно без суда и следствия. всего лишь по кнопке спамхауса.
отключил целого клиента, наверняка по операторскому договору.

euro-transit - держится. видимо в европе все же более правовые условия лучше.

спамхаус - как д....о, его никто не любит и все крайне предпочитают не пачкаться, а выгнать того кто бегает туда-сюда и гадит - это дескать чуть чуть грязная работа, а ей заниматься тоже не любят.

Автор: Alexander V Fedyashov 10.07.2012, 22:23

Dreamhost.com - escalation: http://www.spamhaus.org/sbl/query/SBL146500

Spamhaus выходит на новый уровень smile.gif

Автор: udofun 12.07.2012, 22:26

Это не новый, это мелочи. стандратные. с этого начинается все.

Вот пример что сейчас с
http://www.spamhaus.org/sbl/listings/cloudflare.com
делают


Цитата
SBL146752
141.101.64.0/18 cloudflare.com
11-Jul-2012 15:29 GMT
Spammer hosting (escalation)


SBL146751
173.245.48.0/20 cloudflare.com
11-Jul-2012 15:28 GMT
Spammer hosting (escalation)


SBL146750
108.162.192.0/18 cloudflare.com
11-Jul-2012 15:28 GMT
Spammer hosting (escalation)


SBL146043
108.162.196.180/32 cloudflare.com
07-Jul-2012 18:35 GMT
"Polyee Plast" / polyeeplast.com


SBL146042
108.162.196.80/32 cloudflare.com
07-Jul-2012 18:35 GMT
"Polyee Plast" / polyeeplast.com


SBL145952
141.101.124.42/32 cloudflare.com
07-Jul-2012 04:36 GMT
work at home scammer/spammer landing site (redirection via a black hole site)


SBL145939
141.101.125.42/32 cloudflare.com
07-Jul-2012 04:06 GMT
work at home scammer/spammer landing site (redirection via a black hole site)


SBL145142
108.162.195.154/32 cloudflare.com
02-Jul-2012 09:07 GMT
imagevat.com: Hosting phish spammer images for several weeks...


SBL143793
108.162.196.196/32 cloudflare.com
20-Jun-2012 17:49 GMT
backlinkbiz.info / usabacklinks.info


SBL143792
108.162.197.97/32 cloudflare.com
20-Jun-2012 17:49 GMT
backlinkbiz.info / usabacklinks.info


SBL142597
199.27.135.0/32 cloudflare.com
13-Jun-2012 05:32 GMT
Blackhat SEO spammer hosting @199.27.135.43


SBL141644
173.245.60.0/32 cloudflare.com
05-Jun-2012 19:07 GMT
Blackhat SEO spammer hosting @173.245.60.55


SBL141634
199.27.135.0/32 cloudflare.com
05-Jun-2012 19:04 GMT
Blackhat SEO spammer hosting @199.27.135.43


SBL140586
173.245.60.0/32 cloudflare.com
27-May-2012 07:41 GMT
Spammer hosting @173.245.60.143


SBL138291
173.245.60.0/32 cloudflare.com
06-May-2012 19:43 GMT
Malware botnet controller @173.245.60.57


SBL136345
173.245.61.138/32 cloudflare.com
16-Apr-2012 22:27 GMT
globaltrade.net


SBL136344
199.27.135.52/32 cloudflare.com
16-Apr-2012 22:26 GMT
globaltrade.net


Автор: udofun 13.07.2012, 02:38

Когда этот произвол кончится то.... задолбали уже.

Цитата
C:\Program Files\Far2>ping maxhosting.ru

Обмен пакетами с maxhosting.ru [95.211.21.130] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.


Цитата
Hello,

Maxhosting.ru is still within our network. I will recheck at 12:00 CET
again. If it still is, I will block the IP address.

Thank you.

--
Met vriendelijke groet / kind regards,

Ms. Lesley Koomen
Case Officer
Legal and Security Department
Skype: lesley.koomen
www.leaseweb.com
T: +31 (0)20 316 2880

P.O. Box 93054, 1090 BB Amsterdam, The Netherlands


On Wed Jul 11 13:12:48 2012, rt@mailtrack.org wrote:
> Again the same. Please take care a few minutes to read properly abuse
> answer:
> about listed domain with spamhaus questions has been resolved. You
> have SBL
> escalation. all sbl noted in this one SBL delisted by spamhaus. And
> this
> customer do not host cybercriminal content. Also this issue forwarded
> to our
> chief again.
>
> Срд Июл 11 14:21:40 2012, security@leaseweb.com писал:
> > Hello,
> >
> > A ping on several domains, show they are still online within your IP
> > range, outside our network.
> >
> > Please have Maxhosting.ru moved out of our network, so we can
> request a
> > delisting for this IP address, within the given timeframe.
> >
> > Thank you.
> >
>



LEASEWEB описался от того что спамхаус добавил IP сервера где был этот сайт. Сам сайт никакой опасности не представляет и не представлял. просто спамхаус попытался еще кого-то нагнуть, а мы его тут подловили. Лизвебу мы направили десяток писем с просьбой этого не делать. Но они все же взяли и сделали.

Очедной БЕСПРЕДЕЛ и БЕЗЗАКОНИЕ по указке спамхаус.


Статья
Цитата
Spamhaus — Over and Above the Law?
Posted on July 6, 2012 by Nancy Arter
2 Votes

So, if you follow the guidelines of the The CAN-SPAM Act and you work with Global Fortune 500 companies to help them grow their businesses but happen to be in the email data compilation business . . . does that make you a spammer? Does a self-proclaimed regulation group have the right to disparage a personal or business’ reputation?
Apparently so!


http://outwardmediablog.wordpress.com/2012/07/06/spamhaus-over-and-above-the-law/

Автор: udofun 13.07.2012, 03:18

Еще одно модное письмо. Забыл привести.
Бучу что мы подняли в лизвебе - уже рассылается там кажется всем менеджерам.

Цитата
Dear Mr.**********,

Please let me explain the relationship Spamhaus has with the hosting industry.

If an ISP receives a complaint, Spamhaus want's us to take the exact action they request,
failure to do so will result in an IP block, this block becomes larger and larger until all IP's
are blocked an basically no customer can sent out email.

For LeaseWeb therefore we expect our customers to fulfill any and all whishes Spamhaus has,
be it terminate a customer , remove a domain or something else.

We have zero room to influence Spamhaus, nor has any other ISP. Therefore we are forced to
ask you to do what Spamhaus wants
(This is the same at other ISP's, so moving will not solve this).

If you have any questions, please feel free to ask me directly

Alex de Joode
Security Officer
, LeaseWeb Global Services BV

M: +31 6 1188 0685
P: +31 20 316 2880
F: +31 20 316 2890
E: a.dejoode@leaseweb.com
I: http://www.leaseweb.com <http://www.leaseweb.com>


вот она правда то. чистосердечное признание. с их стороны.
чуть позже приложу свой ответ им. понятно что ничего они поделать не могут если хотят плясать под их дудку.

Автор: udofun 13.07.2012, 06:28

одно письмо закинул им.


Цитата
As well as you are good in IT and Internet and eMail technologys you
might understand that SPAMHAUS lists don't harm any emails sending.

Your email servers can send what they want.
Spamhaus don't block any ips. they just do lists.

Only remote email server can block this email from IP that is in
blocklists. But that's complitely 100% problem of remote mail server
that it supports spamhaus.
That's not your problem or problem of your
customers. This customers should know truth about spamhause and don't
use those lists.
That's the clean normal solution. Just to have a
head and brain and understand what is where.

All popular email servers like yandex.ru mail.ru gmail.com and etc.
don't use SPAMHAUS lists. As we found only some custom hosting
control panels (for whom spamhaus paid to...) like cpanel and etc use
them.

All normal mail admins and stuff - tune that servers correctly and
don't accept spam and don't use spamhaus.

For email protection against spam there are much more services like
spamcop who are normal and usefull.

Btw, but spamhaus listed networks don't send spam. We analised our
spam filter on our mail server and found that. So spamhaus not block
spam. Looks they just protect real spammers.

Please let me know if that information clear for you or no.
Or just ignore me message.

That answer could be used as reputation rating of the LEASEWEB
company.


пугаю их страшилками, развожу на базар.

Автор: eSupport.org.ua 13.07.2012, 07:27

Скоро в России будет свой спамхаус

Автор: nikosd 13.07.2012, 14:24

Цитата(eSupport.org.ua @ 13.07.2012, 08:27) *

Скоро в России будет свой спамхаус

Я бы попросил не завидовать, нам еще похоже обратно на летнее/зимнее время переходить.
Интересно, а кто внимательно читал регламент для провайдеров?
Есть два вопроса:
В какой срок я обязан обеспечить блокировку ? Что будет если не обеспечил ? Имею ли я право положиться в вопросе блокировки ресурсов на вышестоящего Российского провайдера?
Из области бреда: Retn ( и не только) является не только Российским провайдером, часть трафика из Укр и Бел ( как пример) проходит через территорию России. ( должны ли они блокировать трафик).


Автор: udofun 13.07.2012, 15:45

еще нашел где люди стали обсуждать

What you don't know about Spamhaus

Цитата
Most Internet users get spam and most hate spam. I hate spam. The stuff clogs inboxes and Internet connections. It uses up the network bandwidth of corporations and service providers. Generally, it is offensive and obscene and can be particularly problematic if it reaches children.

The anti-spam organisations build lists of mail server IP addresses they claim are known to send spam. These lists are better known as “blacklists”. In the aim of reducing spam, most anti-spam filters...

http://www.oswaldbousseau.com/about-spamhaus.html


Еще я смотрю что в твитере народ активность начал.

тут https://twitter.com/InterestingSBLs
и будет еще тут https://twitter.com/2x4RU

поиск делать так:
https://twitter.com/#!/search/realtime/spamhaus

Автор: udofun 13.07.2012, 16:19

письмо в лизвеб.

Цитата
As well as you are good in IT and Internet and eMail technologys you
might understand that SPAMHAUS lists don't harm any emails sending.

Your email servers can send what they want.
Spamhaus don't block any ips. they just do lists.

Only remote email server can block this email from IP that is in
blocklists. But that's complitely 100% problem of remote mail server
that it supports spamhaus. That's not your problem or problem of your
customers. This customers should know truth about spamhause and don't
use those lists. That's the clean normal solution. Just to have a
head and brain and understand what is where.

All popular email servers like yandex.ru mail.ru gmail.com and etc.
don't use SPAMHAUS lists. As we found only some custom hosting
control panels (for whom spamhaus paid to...) like cpanel and etc use
them.

All normal mail admins and stuff - tune that servers correctly and
don't accept spam and don't use spamhaus.

For email protection against spam there are much more services like
spamcop who are normal and usefull.

Btw, but spamhaus listed networks don't send spam. We analised our
spam filter on our mail server and found that. So spamhaus not block
spam. Looks they just protect real spammers.

Please let me know if that information clear for you or no.
Or just ignore me message.

That answer could be used as reputation rating of the LEASWEB
company.


очередной раз подтверждается то что спамхаус творит произвол а именно как в данному случае пострадал абсолютно независимый и непричастный домен.

домен мы конечно восстановим. проблем с этим нет. но вот Лизвеб в грязь лицом упал.

Автор: KMUA 13.07.2012, 16:39

Эта проблема должна подниматься между аплинками и дата-центрами. Для ДЦ я вижу решение в совместном резолве spamhaus.com куда-нибудь в свое место, где будет чистый листинг отдаваться.

Автор: udofun 13.07.2012, 16:52

да, но это в ДНСах и как правило касается только тех кто получает почту.

Пока предлагаю обьедениться тем кто в листингах или кого принуждают отключить подсети из за того что спамхаус давит.

Окажем содействие в этом.

Автор: KMUA 13.07.2012, 17:10

Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет.

Автор: nikosd 13.07.2012, 17:14

Цитата(KMUA @ 13.07.2012, 18:10) *

Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет.

хм, а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь огородить своих клиентов.

Автор: udofun 13.07.2012, 18:16

Цитата
а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь


Хорошая идея. только они шифруются и раскидали свои серверы по разным местам. однако известно от куда оно скачивается.

да и сами сайты сейчас тоже у них в США переехали насколько помню под PSI (cogenco)

В целом идея начать дропать их сайт и листы - вполне хорошая.
Я думаю надо начать формировать список. И подготовить информацию для дропа данных вещей для всех провайдеров кто сталкнется с этим.

Кто может провести анализ где и как они живут? Какие поддомены у них используются?


Это они там под защитой сидят.
Цитата

ping www.spamhaus.org
с defense.spamhaus.org [154.35.160.11] с 32 байтами данны


поддерживаю.
SPAMHAUS - вредоностное программное обеспечение.
(ничего кроме вреда оно не принесло)

Автор: KMUA 13.07.2012, 18:20

Цитата(nikosd @ 13.07.2012, 17:14) *

хм, а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь огородить своих клиентов.


Уже залоченные IP при этом навсегда останутся в блоке, а так будет вырвано с корнем.

Автор: udofun 13.07.2012, 18:22

они решили подокапываться до яндекса

http://www.spamhaus.org/sbl/listings/yandex.net

Цитата

SBL147194
213.180.204.252/32 yandex.net
13-Jul-2012 11:31 GMT
Blackhat SEO spammer hosting @213.180.204.252


SBL147193
93.158.134.253/32 yandex.net
13-Jul-2012 11:31 GMT
Blackhat SEO spammer hosting @93.158.134.253


SBL147192
87.250.250.253/32 yandex.net
13-Jul-2012 11:30 GMT
Blackhat SEO spammer hosting @87.250.250.253


в целом они сейчас сильно за SEO всех парят что в целом не лезет ни в какие ворота.

Автор: nikosd 13.07.2012, 19:08

Цитата(KMUA @ 13.07.2012, 19:20) *

Уже залоченные IP при этом навсегда останутся в блоке, а так будет вырвано с корнем.

Это решаемо выносом технических контактов на отдельный домен и его на google.

Может пятые 0.8 сидра были лишними, но я не понимаю как ( при наличии железок в разных краях мира) публичный DNS сервис может "шифровать" свое местоположение.

"until time as you host DNS servrer Spamhaus, UDP session with your IP will be drop"

Автор: udofun 14.07.2012, 01:14

Аналитика

всего сейчас в базе у них активных SBLей ~12k

Код

[b]Country Toplist[/b]

#    Country    Count
1    United States    7221
2    China    1763
3    Russian Federation    1287
4    Germany    1031
5    United Kingdom    837
6    Netherlands    802
7    France    587
8    Brazil    586
9    Ukraine    567
10    Turkey    564
11    Canada    542
12    Invalid country data    526
13    Romania    451
14    Japan    402
15    Italy    383
16    Korea    369
17    Poland    336
18    India    316
19    Argentina    269
20    Australia    266
21    Taiwan    259
22    Hong Kong    208
23    Spain    202
....

Автор: rustelekom 14.07.2012, 11:48

Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network smile.gif В рамках правового и разумного поля вижу несколько вариантов:

1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки.
2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак.
3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ.

Автор: nikosd 14.07.2012, 13:25

Цитата(rustelekom @ 14.07.2012, 12:48) *

Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network smile.gif В рамках правового и разумного поля вижу несколько вариантов:

1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки.
2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак.
3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ.

Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор.
Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы.
Судится с ними на их территории - почти утопия.
Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl.



Автор: mt6561 16.07.2012, 12:05

Цитата(nikosd @ 14.07.2012, 13:25) *

Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор.
Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы.
Судится с ними на их территории - почти утопия.
Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl.


Великий Зарубежный Оператор - не один, однако. Есть невменяемые по этой части, например, Когент. А есть первичники, выигрывавшие суды у СХ, и точно так же считающие СХ кибервымогателями. Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день.

Ну и присутствие в Децикс-Амсикс-Линкс даст под 1000 прямых БГП сессий. СХ тут будет полностью бессилен.

Автор: udofun 16.07.2012, 17:06

Цитата
того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами

как их зарядить этим вопросом?

Цитата
Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность.

в связи с тем что большие важные спамщики сидят не в этих списках и сх не может их побороть -то проще контору переделать нежели эту лечить. в отношении нее столько негатива накопилось уже у всех что ее отмыть - задача нереальная.

очередные грабли сегодня от hostkey
http://www.spamhaus.org/sbl/query/SBL125774
там они привели список доменов по айпи и теперь менеджер хосткея вынужден всех от туда выносить.
там тройка нащих серверов что вообще не удел висела и теперь на них тоже давление дескать уберите...
ну уберем вместе с серверами... -3 мощных дедика у хосткея.

Цитата
Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день.

а есть ли инфа какая по телии, какие были у них претензии?

Еще бяка в том что хостеры - не нефтяные гиганты, и если сильно громоздить решение - то дороже будет все 10 раз чего не хотелось бы. Именно по этому СХ нагибает всех. И народ вынужден прогибаться... Что плохо.

Нужен плотно узел защищенный от СХ.

СПАМХАУС - Вредоностное программное обеспечение, как говорит мой юрист.

upd: может составить список сетей и начинать дропать их на аплинках? это по крайней мере понятно для чего и зачем.

upd2: мне нужны люди в рабочую группу чтобы составить грамотные документы на русском языке в те гос структуры которые хоть как-то готовы повлиять.

Потом я хочу чтобы их могли использовать все желающие кто сталкнется с подобным и заваливать гос органы мукулатурой пока они не очухаются.

Автор: udofun 16.07.2012, 17:17

Цитата
12.07.2012
Отзывы43

Госдума утвердила во втором и третьем чтениях поправки в законы «О защите детей», «О связи» и «Об информации». Их цель — оградить детей от порнографии, пропаганды суицида, наркотиков и т. п. А в качестве средства основной автор проекта — Лига безопасного интернета предложила ввести спецреестр сайтов с такой информацией. Вести его должен уполномоченный правительством федеральный орган исполнительной власти

Читайте далее: http://www.vedomosti.ru/politics/news/2273048/zakonoproekt_o_chernyh_spiskah_sajtov_prinyat_vo_vtorom_i#ixzz20nKZgcn1


эта самая лига видимо и будет вести этот список.
вот добавить бы туда спамхаус раз закон приняли. а дальше по накатанной. забанить домен их.
в каки-то странах запретили же ютуб и твиттер.

Цитата

Денисом Давыдовым -- исполнительным директором некоммерческого партнерства «Лига безопасного Интернета».

http://www.youtube.com/watch?v=AOJuPqVhwJo
Цитата
Целью создания Лиги безопасного Интернета является полное искоренение опасного контента в сети Интернет путём саморегуляции профессионального сообщества, участников Интернет-рынка, во избежание введения цензуры

вроде мальчик простой. знаком ли кто с ним?

Автор: udofun 16.07.2012, 18:31

Покопал, нашел судебный документ с протоколом общения в суде спамхауса и e360 где последние отсудили у них 11млн$, которые в свою очередь спамхаус отказался вплатить.

Цитата

In the
United States Court of Appeals
For the Seventh Circuit
____________
Nos. 06-3779 & 06-4169
e360 INSIGHT, an Illinois
Limited Liability Co., and
DAVID LINHARDT,
Plaintiffs-Appellees,
v.
THE SPAMHAUS PROJECT,
a Company Limited by Guarantee
and Organized Under the Laws
of England also known as
THE SPAMHAUS PROJECT, LIMITED,
Defendant-Appellant.


полный текст
http://www.ca7.uscourts.gov/tmp/JU0LUHE3.pdf
для изучения тем у кого английский есть.

дальше насколько я понял они обратились в суд отключить домены, и тогда СХ вылез и подал аппеляцию на которой все и забуксовало.

Автор: udofun 18.07.2012, 15:10

Цитата
2012-07-18 09:23:48 SBL147788 111.120.0.0/14 Offline Cybercrime support (escalation) chinanet-gz


когда речь идет о китае - там банят сразу с запасом smile.gif

Автор: udofun 19.07.2012, 11:32

Спамхаус охренел очередной раз.

в какой-то подсети они нашли проблему и добавили IP на SBL
http://www.spamhaus.org/sbl/query/SBL147830

в тот же день они добавили всю подсеть в листинги
http://www.spamhaus.org/sbl/query/SBL147831

и чуть позже перевесили это на EDPNET (провайдер) с требованием просто прямо отключить провайдера со своей автономной системой.
http://www.spamhaus.org/sbl/query/SBL147832

Цитата
Ref: SBL147832
212.71.1.50/32 is listed on the Spamhaus Block List (SBL)
2012-07-18 17:41:54 GMT | SR22 | edpnet.net
Pointer record: Upstream for AS58244 / PROEKTPROFDEVELOPMENT-AS

AS58244 / PROEKTPROFDEVELOPMENT-AS is fully under control of cyber criminals and is used to host botnet command and control servers. EDPNet is the sole upstream. Please disconnect this network ASAP.

Also see SBL147830 and SBL147831.
----
http://www.cidr-report.org/cgi-bin/as-report?as=AS58244

58244 PROEKTPROFDEVELOPMENT-AS ProektProfDevelopment ltd.

Adjacency: 1 Upstream: 1 Downstream: 0
Upstream Adjacent AS list
AS9031 EDPNET EDPNET
----
Tracing ...................................T
TTL LFT trace to 91.236.120.6:80/tcp
[]
10 195.66.225.12 119.9/119.9ms
11 212.71.11.209 158.6/158.6ms
12 212.71.11.58 154.7/154.4ms
13 212.71.11.86 157.2/157.1ms
14 212.71.1.50 155.0/155.0ms
15 77.109.110.162 159.3/158.8ms
16 31.172.138.37 199.6/198.6ms
17 [target open] 91.236.120.6:80 200.6/200.2ms


на EDPNET http://www.spamhaus.org/sbl/listings/edpnet.net навешивают и навешивают. Напоминает чем-то CITITELECOM. это значит что скоро они накроют весь EDPNET чтобы вызвать их внимание на себя. Пока EDP как и прочие набивает на то что его не касается (правильно делает).

Вопросы:
- Какой право СХ имеет выдвигать такие требования?
- НИКАКОГО.

- Кто СХ после этого?
- СХ - Неадекватная компания а в целом их деятельность СХ - незаконная, а использование ихнего ПО = использование вредоносного ПО.

Автор: udofun 20.07.2012, 17:53

Еще замечания по ним найденные в Интернет.
Касательно Датацентра WAHOME

Цитата

Спамхаус ставит крест на своей вменяемости.

http://forum.nag.ru/forum/index.php?showtopic=46778&st=20

Автор: Alexander V Fedyashov 21.07.2012, 01:56

udofun, не в курсе истории с wnet.ua и spamhaus?

В SBL-ах что-то вроде этого:

Цитата
Update Jul 20, 2012

Upstream has stopped the BGP session with ASХХХХХ. AS currently not routed.


Судя по тому, как все листинги на wnet массово пропали, то wnet прогнулся на неадекватные листинги и поотключал "бумажных" клиентов.

Автор: mt6561 23.07.2012, 12:53

SBL148204 - Голден Телеком, всей /16.
Запасаемся пивом и чипсами, занимаем лучшие места в зрительном зале! wink.gif

Автор: udofun 23.07.2012, 17:55

ушел за пивом!!! smile.gif
VIP билеты покупать у меня smile.gif
только только только я хотел их опробовать smile.gif))

ссылочи для народа чтобы лучше было и понятнее

http://www.spamhaus.org/sbl/listings/gldn.net


Цитата
Found 11 SBL listings for IPs under the responsibility of gldn.net


SBL148204
79.104.0.0/16 gldn.net
23-Jul-2012 07:38 GMT
Cybercrime support (escalation)


SBL148031
213.242.223.32/32 gldn.net
20-Jul-2012 11:18 GMT
Malware distribution @213.242.223.32 [hijacked website]


SBL145877
195.16.62.76/32 gldn.net
06-Jul-2012 12:45 GMT
Cybercrime support (escalation)


SBL145876
80.255.139.141/32 gldn.net
06-Jul-2012 12:45 GMT
Cybercrime support (escalation)


SBL143567
79.104.234.82/32 gldn.net
19-Jun-2012 07:39 GMT
Pointer Record: PROVIDECENET-AS (AS3216 >>> AS57153 >>> AS57604)


SBL140806
91.230.252.0/23 gldn.net
29-May-2012 06:54 GMT
Suspect netblock: 91.230.252.0/23


SBL140805
91.233.89.0/24 gldn.net
29-May-2012 06:39 GMT
Dirty network: 91.233.89.0/24 (PROVIDECENET-AS)


SBL138757
195.218.239.206/32 gldn.net
11-May-2012 17:44 GMT
Spammer hosting @195.218.239.206


SBL102122
194.186.157.46/32 gldn.net
23-Jan-2011 15:54 GMT
Feed to WEBALTA-AS OAO Webalta .(AS3216 >>> AS41947)


SBL77098
194.67.52.20/32 gldn.net
18-Jul-2009 13:27 GMT
Russian porn spam


SBL46843
81.211.64.111/32 gldn.net
21-Sep-2006 09:29 GMT
Selling spamware - www.emailbulk.pochta.ru




http://www.spamhaus.org/sbl/query/SBL148204


Цитата
Ref: SBL148204
79.104.0.0/16 is listed on the Spamhaus Block List (SBL)
2012-07-23 07:38:02 GMT | SR29 | gldn.net
Cybercrime support (escalation)

****************************************************
If you have problem sending emails please contact your ISP (Sovintel / Vimpelcom / golden.ru).
Please do NOT contact Spamhaus unless you are a security representative of Sovintel. All other
removal requests will be IGNORED.
****************************************************

Sovintel (Vimpelcom aka golden.ru aka gldn.net) is currently providing internet connectivity / IP transit to a well know cybercrime hub called "TeleSystem LLC":

AS number: AS57153
AS name: ASTELESYSTEM TeleSystem LLC.
Subnet: 91.230.252.0/23

AS57153 appears to be a fake ISP operated by cybercriminals, used to provide internet connectivity / IP transit to AS57604 (PROVIDECENET-AS) which is a well known rogue network operated cybercriminals as well.

Evidence:
http://www.spamhaus.org/sbl/query/SBL140806
http://www.spamhaus.org/sbl/query/SBL140805

Both networks (AS57153 and AS57604) can be considered as fully rogue and should therefore not be routed / announced. We have already outlined this issue several times to Sovintel / golden.ru. Unfortunately we never received any response from Sovintel and as of today the problem still exists. Sovintel therefore currently "knowingly provides services to cybercriminals" according to Spamhaus SBL policy.

Spamhaus SBL policy:
http://www.spamhaus.org/sbl/policy/

To get this escalation listing removed, all unresolved SBL records on behalf of Sovintel / golden.ru needs to be solved first:
http://www.spamhaus.org/sbl/listings/gldn.net


перевожу на русский для НАРОДА:
спамхаусу не понравились несколько подсетей который у голдена трафик берут.
он начал парить их всех. добрался до голдена. посмотрел пару дней, и забанил /16.
спамхаус тупо просит отключить клиента который НАВЕРНЯКА по операторскому договору работает с ними, с лицензиями и прочим.

теперь тупо будет ждать реакции.

Вопросов тут несколько.
- Есть ли яйца у голден-а (билайна) послать лесом спамхаус.
- Отключат ли этого несчастного провайдера.
- спамхаус все же бог у нас (в IT мире) или все же нет...

Автор: kpv 23.07.2012, 18:26

это-то чем спамхаузу не угодило?

Код

194.67.52.20/32 gldn.net

18-Jul-2009 13:27 GMT  

Russian porn spam  
dry.gif dry.gif dry.gif
спамятся по форумам и блогам?

В почте уже давно не вижу спам-рекламы на тему порно...

Автор: nikosd 23.07.2012, 19:11

Цитата(kpv @ 23.07.2012, 19:26) *

это-то чем спамхаузу не угодило?

Код

194.67.52.20/32 gldn.net

18-Jul-2009 13:27 GMT  

Russian porn spam  
dry.gif dry.gif dry.gif
спамятся по форумам и блогам?

В почте уже давно не вижу спам-рекламы на тему порно...

куда переслать?к меня на нефильтруемых адресах по 3-5 писем в день.

Автор: udofun 24.07.2012, 01:42

Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса.

И получается вместо:

Цитата

...
4 po4-9-alpha.msk.cloud-ix.net (217.65.1.249) 0.825 ms 1.033 ms 1.022 ms
5 ae0-42-rt1.spb.cloud-ix.net (217.65.1.174) 8.330 ms 8.495 ms 8.484 ms
6 bbr01.eq01.ams01.networklayer.com (195.69.146.82) 42.944 ms 42.905 ms 42.880 ms
7 ae1.bbr02.eq01.wdc02.networklayer.com (50.97.18.214) 135.273 ms 135.349 ms 138.338 ms
8 ae7.bbr01.eq01.wdc02.networklayer.com
...


вот такая бяка:
Цитата

4 3 ms <1 ms <1 ms po4-9-alpha.msk.cloud-ix.net [217.65.1.249]
5 8 ms 8 ms 8 ms ae0-42-rt1.spb.cloud-ix.net [217.65.1.174]
6 * * * Request timed out.
7 * * * Request timed out.
8 *


а именно - провайдер один решил резать трафик транзитный на свое усмотрение.

ВОПРОС: Как с такими (networklayer.com) бороться?

Автор: mt6561 24.07.2012, 03:09

Цитата(udofun @ 24.07.2012, 01:42) *

Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса.

И получается вместо:
вот такая бяка:
а именно - провайдер один решил резать трафик транзитный на свое усмотрение.

ВОПРОС: Как с такими (networklayer.com) бороться?

Писать им на noc@, конечно же.

Автор: mt6561 24.07.2012, 13:31

Ну чо, похоже Голден прогнулся мгновенно. Нокаут в первом тайме. Аж не интересно.

Автор: nikosd 24.07.2012, 14:00

Цитата(mt6561 @ 24.07.2012, 14:31) *

Ну чо, похоже Голден прогнулся мгновенно. Нокаут в первом тайме. Аж не интересно.

что - то я не заметил прогиба. 91.230.252.0/23 с той же AS анонсится и работает через 3216 ... ( может изменили BGP neib, но .. )

Автор: udofun 24.07.2012, 16:48

http://www.spamhaus.org/sbl/listings/gldn.net

ай ай ай... ой как плохо все.
все СБЛки с голдена сняли.
пипец какой-то.

попробую установить связь с виновниками этого торжества. интересно что там у них.

Автор: udofun 24.07.2012, 16:59

есть ли у кого завязки на билайн? узнать о чем они там переписывались.

Автор: udofun 24.07.2012, 19:44

http://www.spamhaus.org/sbl/query/SBL140805

Цитата

Ref: SBL140805
91.233.89.0/24 is listed on the Spamhaus Block List (SBL)
91.233.89.0/24 is listed on the Extended Don't Route or Peer List (EDROP)
2012-07-24 11:14:23 GMT | SR29 | RIPE
Dirty network: 91.233.89.0/24 (PROVIDECENET-AS)

Update Jul 24, 2012

AS de-peered by gldn.net.
__________________________________


https://apps.db.ripe.net/whois/lookup/ripe/person-role/IY154-RIPE.html
https://apps.db.ripe.net/search/query.html?searchtext=91.233.89.0&search%3AdoSearch=Search#resultsAnchor

сеть не работает вроде.


Цитата
person: Ivanova Yuliya
address: RU, Berezovskiy city, Gagarina str. 15, b.3, of. 19
phone: +7(495) 458-98-92
nic-hdl: IY154-RIPE
mnt-by: PROVIDECENET-MNT
source: RIPE # Filtered

% Information related to '91.233.89.0/24AS57604'

route: 91.233.89.0/24
descr: PE Ivanova Yuliya Geraldovna
origin: AS57604
mnt-by: PROVIDECENET-MNT
source: RIPE # Filtered


телефон не живой. там люди которые плохо понимают о чем речь.
Цитата

descr: PE Ivanova Yuliya Geraldovna
country: RU
org: ORG-PIYG1-RIPE
admin-c: IY154-RIPE
remarks: ***** To order service please send us a request
remarks: ***** SPAM abuse@fixynet.ru
remarks: ***** Network security issues: noc@fixynet.ru
remarks: ***** Customer support: noc@fixynet.ru


domain: FIXYNET.RU
nserver: ns1.fixynet.ru. 91.233.89.3
nserver: ns2.fixynet.ru. 91.233.89.4
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: NAUNET-REG-RIPN
admin-contact: https://client.naunet.ru/c/whoiscontact
created: 2012.03.19
paid-till: 2013.03.19
free-date: 2013.04.19
source: TCI

Last updated on 2012.07.24 20:35:46 MSK

# ping FIXYNET.RU
^C


контакта нет.

Автор: udofun 26.07.2012, 02:45

SPAMHAUS вскрывает карты.

недавно они стали выводить полную информацию по провайдерам. до недавнего времени это было доступно только нам (кто парсил их базу).

Сейчас можно посмотреть по "провайдерам", к которым у них больше всего претензий, например:
http://www.spamhaus.org/sbl/listings/RIPE

Цитата
Found 314 SBL listings for IPs under the responsibility of RIPE


SBL148187
91.207.8.0/23 RIPE
23-Jul-2012 03:04 GMT
Dirty hoster - months & years of spam & cybercrime hosting


SBL147859
79.15.15.126/32 RIPE
19-Jul-2012 01:04 GMT
Spamming anti-phishing.it


SBL147831
91.236.120.0/24 RIPE
18-Jul-2012 17:35 GMT
Dirty network - PROEKTPROFDEVELOPMENT-NET


SBL147711
91.239.24.0/24 RIPE
17-Jul-2012 17:29 GMT
Dirty network - GazInvestProekt ltd.


SBL146307
213.109.64.0/20 RIPE
09-Jul-2012 12:41 GMT
Rove Digital
DNSChanger IP range

.....
.....
.....


Возможно это знак того что будет какая-то мега чистка... А может они посмелелил просто чтобы это опубликовать. В этих листингах самые "злостные" нарушители "законов" спамхауса.

Напоминаю: SPAMHAUS - вредоносное программное обеспечение
(как говорят все юристы которым обьясняю ситуацию), которое не живет по законам той или иной страны, но терроризирует и шантажирует клиентов и целых провайдеров (читай тему сначала, а лучше гуглите с 2006 года).

Спамхаус надо остановить пока еще не совсем поздно. Они охренели. Ибо настанет день когда спамхаус вдруг выйдет в сеть под американским флагом и (наведет "глобальный порядок") прогнет информационное пространство под нужны США (может еще кого).

Автор: udofun 26.07.2012, 13:29

Кто на самом деле поддерживает СПАМХАУС?

Цитата

...
Spamhaus's main LEA working partners are:

National Cyber-Forensics
and Training Alliance
Federal Bureau of Investigation
...


кто еще говорит что США не имеет отношения к спамхаусу? smile.gif
вот так вот FBI наводит порядок в российском (и прочих) Интернет. а народ тут панику поднимает про новые законы о цензуре, бред. Зачем принимать то что не работает? Особенно когда есть такие вещи которые никто не принимал но они отлично работают и херачат без разбора...

Автор: mt6561 27.07.2012, 12:31

Это где написано? На сайте Спамхауса? Ну так они могут туда и ФСБ добавить. И службу внешней разведки Занзибара. С тем же результатом.

Автор: udofun 30.07.2012, 00:27

это прямо на сайте у них написано.

там добавлено только FBI и какие-то полу-левые конторы которые все берут корни из США. и фсб там не написано. А если погуглить по словосочетаниям - то очень много совместных вещей. Еще вебархив помогает.

Готовим документы.
Нужна помощь с написанием текстов с примерами и разьяснением доходчивым языком что есть что в этом процессе. Сторонним людям сложно понять что к чему.

Автор: Forkast 30.07.2012, 11:27

Юрий, готов помочь, отпишитесь в скайп.

Автор: udofun 30.07.2012, 17:27

Хорошо, подготовлю несколько документов для вас. Чем больше отзывов будет тем лучше.
Проконсультировался еще с одним знающим юристом. В целом пока ситуация не очень хорошая, но есть куда работать. Расстраивает только то, что большинство вещей в нашей стране делается за деньги либо по блату а не по правилам-законам...
Поэтому дело рук утопающих - спасение самих утопающих.

Нужен человек который сможет заняться сайтом для систематизации информации.
Документы пока готовятся в папке в системе google docs.

Автор: Alexander V Fedyashov 31.07.2012, 00:30

Spamhaus решил нас порадовать. По поводу этого SBL, у нас была просто дикая истерия.

http://www.spamhaus.org/sbl/query/SBL136501

Причина: Suspect range, just found by chance

С нами ребятки не стали даже контактировать, поэтому узнали про SBL, только когда зароутили сеть ( спустя три месяца ). I wub.gif you, spamhaus. При этом:
- мы не раз контактировали с ними и вычищали все;
- за этим диапазоном идут другие рабочие сети;
- на нас не приходят абузы, потому что малвара и прочая грязь у нас долго не живет, на абузы реагируем;
- эта сеть не работала вообще ( ! ), нигде и никогда.

В конце концов, им ничего не говорит?

Цитата
Creation Date: 12-Nov-2008
Expiration Date: 12-Nov-2021

Автор: udofun 31.07.2012, 13:09

Новости. Вижу что гоняют вот эту компанию. Плотно и сложно.

2012-07-31 00:37:52 SBL149348 212.162.4.14 Offline Pointer Record: Hostingarmy.com/idear4business.net (AS3356 >>> AS12327) level3.net DE AS3356[↑] AS9057[↑]

Вопрос как level3 отнесеться.

- Российских провайдеров отучить отключать видимо можно только через суд чем плотно и занимаемся. Наверняка все судьи в сговоре со спамхаусом.
- Также готовим запрос в Россвязьнадзор, вдруг они в сговоре и бороться смысла нет smile.gif))
- Готовим заявление в полицию для организации доследственной проверки, фиксации фактов и выявления признаков какого-нибудь преступления, например Статья 165. Причинение имущественного ущерба путем обмана 1. Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения...

Ясное дело что наша милиция работает у нас работает как захочется, но мы уже научились организовывать давление достаточное чтобы заставлять делать базовые вещи и наводить достаточно шухера.

Все документы будут опубликованы с пояснением что и куда подавать, чтобы все пострадавшие могли принять законные методы защиты на территории РФ как минимум. Понятно что "законные" к нашей стране плохо применимо, поэтому также будем клин клином вышибать, информационную войну не отменял никто.

Изображение
SCREEN

http://pic.2x4.ru/image-D37C_5017AEB5.jpg

Автор: mt6561 31.07.2012, 13:41

Цитата(udofun @ 31.07.2012, 13:09) *

Новости. Вижу что гоняют вот эту компанию. Плотно и сложно.

2012-07-31 00:37:52 SBL149348 212.162.4.14 Offline Pointer Record: Hostingarmy.com/idear4business.net (AS3356 >>> AS12327) level3.net DE AS3356[↑] AS9057[↑]

Вопрос как level3 отнесеться.

- Российских провайдеров отучить отключать видимо можно только через суд чем плотно и занимаемся. Наверняка все судьи в сговоре со спамхаусом.


Бугага, судьи в сговоре с СХ, а миром правит конечно же Тайная Ложа!
Судьи понятия не имеют, что такое СХ. А провайдеры просто спасают свою *опу, отключая при эскалации. Причем на основании конкретного пункта в договоре. Все просто.

Скажу свое мнение еще раз. Нужно идти не по долгому и дорогому пути административных судов, а по уголовке. Тем более, что уже жевали-пережевали то, что попадает оно просто по ушки.
Можно еще попробовать устроить 2-3 показательных процесса над сообщникамитеми, кто использует фильтры СХ.

А Level3 скорее всего просто проигнорит.


Автор: nikosd 31.07.2012, 14:21

Цитата(mt6561 @ 31.07.2012, 14:41) *

Бугага, судьи в сговоре с СХ, а миром правит конечно же Тайная Ложа!
Судьи понятия не имеют, что такое СХ. А провайдеры просто спасают свою *опу, отключая при эскалации. Причем на основании конкретного пункта в договоре. Все просто.

Скажу свое мнение еще раз. Нужно идти не по долгому и дорогому пути административных судов, а по уголовке. Тем более, что уже жевали-пережевали то, что попадает оно просто по ушки.
Можно еще попробовать устроить 2-3 показательных процесса над сообщникамитеми, кто использует фильтры СХ.

А Level3 скорее всего просто проигнорит.

Как попадает, если гововорить об России ? - Если провайдер использует это для жесткой блокировки под клиенские ящики, то, возможно попадает ( зависит от текста договора с клиентами), если на своем сервере и для себе - нет.
Сейчас подниму почту, составлю не сложный скрипт, чтобы принимать почту только от IP с четным четвертым октетом, всем остальным буду говорить - со спаммерами не общаюсь, и буду прав.

Автор: mt6561 31.07.2012, 14:29

Цитата(nikosd @ 31.07.2012, 14:21) *

Как попадает, если гововорить об России ? - Если провайдер использует это для жесткой блокировки под клиенские ящики, то, возможно попадает ( зависит от текста договора с клиентами), если на своем сервере и для себе - нет.
Сейчас подниму почту, составлю не сложный скрипт, чтобы принимать почту только от IP с четным четвертым октетом, всем остальным буду говорить - со спаммерами не общаюсь, и буду прав.


СХ - вредоносное программное обеспечение.
Использование фильтров СХ - использование вредоносного ПО, и возможно соучастие в преступлении - нарушении штатной работы сетей ЭВМ.

Для себя - да не вопрос, хоть совсем почту не принимайте, право Ваше. А вот для тех, кто клиентов имеет, да еще и не дай бог оператор связи - тут однозначное нарушение есть.

Автор: nikosd 31.07.2012, 16:43

Цитата(mt6561 @ 31.07.2012, 15:29) *

СХ - вредоносное программное обеспечение.
Использование фильтров СХ - использование вредоносного ПО, и возможно соучастие в преступлении - нарушении штатной работы сетей ЭВМ.

Для себя - да не вопрос, хоть совсем почту не принимайте, право Ваше. А вот для тех, кто клиентов имеет, да еще и не дай бог оператор связи - тут однозначное нарушение есть.

Как только у Вас получится доказать первое - да, только не докажете. Это вообще не ПО, это БД в понимании - база знаний.
Должен Вас расстроить - я, будучи оператором связи, могу применять для приема почты на своих серверах любые фильтры, недавно узнавал у юристов наших.
На тех серверах которые для клиентских почтовых ящиков - любые, список которых доступен клиенту.
А вот дропнуть сессию по указке спамхауза - не могу ( могу правда поблочить им порты на вход - выход до состояния - анонсы есть, ничего не проходит, но в этом случае бремя доказательств о том что это надо было блочить - велась деятельность противоправная по законам РФ лежит на мне и по опыту блочить что - то кроме 25,22,20 юристы не дают ).

Автор: udofun 01.08.2012, 02:43

Я больше наежаю не на то что меня куда-то там добавили.
а то что ТРЕБУЮТ аплинков отрубать. Причем ни у одного оператора нет такого пункта в договоре. И билайн (голден) как и ситителеком и многие другие знают об этом.

Просто надо судов немного выиграть и тогда динамика будет другая, все пойдет в другую сторону. Аплинки перестанут наежать отключать, давить, рушить под дудкой спамхауса.

Спамхаус совершает преступление чужими руками, дабы не марать свои.

Может кто на украине составить письмо в местное министерство связи от лица организации с простым вопросом по этому поводу чтобы получить позицию министерства связи по существу?

Мы такое в рф делаем сейчас.
Либо надо этот сайт просто экстримистским признать или еще каким, чтобы какой-нибудь билайн отключил его айпи на аплинке. Вот он и помрет, а главное образумится. Просто и быстро.

Вот это еще обидно

Цитата
Ref: SBL149260
91.218.36.0/22 is listed on the Spamhaus Block List (SBL)
2012-07-30 11:33:19 GMT | SR04 | RIPE
Spammer hosting (escalation)

Very dirty host, far too many problems in past months. Our users do not wish traffic from networks this dirty.

SBL149256 91.218.38.174 infiumhost.com 2012-07-30 ZeuS botnet controller @91.218.38.174

SBL148903 188.190.127.93/32 infiumhost.com 2012-07-27 Black hole exploit site
SBL148734 188.190.98.218/32 infiumhost.com 2012-07-26 Black hole exploit site
SBL148576 188.190.125.93/32 infiumhost.com 2012-07-24 Blackhole exploit kit @178.238.130.222
SBL148566 188.190.98.205/32 infiumhost.com 2012-07-24 ZeuS botnet controller @188.190.98.205
SBL148029 188.190.96.243/32 infiumhost.com 2012-07-20 Citadel botnet controller @188.190.96.243

No way to explain why the same ranges are continually used for cybercrime hosting.

History:
SBL149018 91.218.38.236 infiumhost.com 2012-07-27 Worm.Vobfus botnet controller @91.218.38.236
SBL148763 91.218.36.246 infiumhost.com 2012-07-27 Downloader.Pony botnet controller @91.218.36.246
SBL148584 91.218.37.248 infiumhost.com 2012-07-27 Black hole exploit site
SBL148125 91.218.38.173 infiumhost.com 2012-07-22 Dofoil botnet controller @91.218.38.173
SBL147612 91.218.38.208 infiumhost.com 2012-07-22 Carberp botnet controller @91.218.38.208
SBL147175 91.218.38.246 infiumhost.com 2012-07-24 ZeuS botnet controller @91.218.38.246
SBL145690 91.218.37.246 infiumhost.com 2012-07-27 Black hole exploit site
SBL141761 91.218.38.153 infiumhost.com 2012-06-11 Malware botnet controller @91.218.38.153
SBL141000 91.218.36.220 infiumhost.com 2012-05-31 Malware distribution @91.218.36.220

как я понимаю хостер плясал и все выполнял, удалял без разбора любые претензии... а СХ взяли его всего и добавил. дескать разбирайся сам. но сеть теперь не вычистишь от туда НИКОГДА.

причем при всем этом все еще продолжать будет он плясать и слать жалобы и прочее.

Бяка этот СХ.

Автор: udofun 01.08.2012, 13:53

http://www.spamhaus.org/sbl/listings/cloudflare.com

CloudFlare все же отмылся от гадостей спамхауса и теперь плотно пляшет под их дудку.
Обидно.

Автор: udofun 04.08.2012, 04:22

все в своем амплуа

Цитата
SBL150034 91.229.248.0/24 infiumhost.com
04-Aug 00:12 GMT Dirty block, nothing but cybercrime: EPIOHOST Ltd

ну просто так, взять да забанить...

а если взглянуть в целом...

http://www.spamhaus.org/sbl/listings/infiumhost.com
Цитата
Found 3 SBL listings for IPs under the responsibility of infiumhost.com


SBL150034
91.229.248.0/24 infiumhost.com
04-Aug-2012 00:12 GMT
Dirty block, nothing but cybercrime: EPIOHOST Ltd.


SBL149000
188.190.96.0/19 infiumhost.com
27-Jul-2012 10:45 GMT
Spammer hosting (escalation)


SBL80042
91.213.121.0/24 infiumhost.com
16-Oct-2009 09:35 GMT
Dirty block - spammer hosting

Автор: udofun 08.08.2012, 18:17

давно не писал.
спамхаус все в своем духе. также продолжает мочить. пока больше на запад.

из еще простого тупого примера их деятельности. 2 сбля провайдеру, а потом его пометили так что теперь неотмажится.

http://www.spamhaus.org/sbl/query/SBL149273

Цитата

Ref: SBL149273
193.0.146.0/23 is listed on the Spamhaus Block List (SBL)
193.0.146.0/23 is listed on the Don't Route or Peer List (DROP)
2012-07-30 12:05:34 GMT | SR04 | retn.net
Dirty hoster - spam & cybercrime hosting: Freestyle Ltd.

SBL148126 193.0.146.177 freestyleisp.net 2012-07-21 Dofoil botnet controller @193.0.146.177
SBL144346 193.0.146.249 freestyleisp.net 2012-06-25 ZeuS botnet controller @193.0.146.249


http://cidr-report.org/cgi-bin/as-report?as=AS3192


aut-num: AS3192
as-name: FREESTYLE-AS
descr: Freestyle Ltd.
org: ORG-FL86-RIPE
import: from AS28917 action pref=100; accept ANY
export: to AS28917 announce AS3192
import: from AS29076 action pref=100; accept ANY
export: to AS29076 announce AS3192
admin-c: BS6056-RIPE
tech-c: BS6056-RIPE
mnt-by: RIPE-NCC-END-MNT


недавно дрюкнули Golden
сейчас видимо RENT на подходе.
http://www.spamhaus.org/sbl/listings/retn.net

Автор: udofun 14.08.2012, 15:13

CХ взялся опять за ситителеком.


Цитата
Ref: SBL150747
89.188.100.2/32 is listed on the Spamhaus Block List (SBL)
2012-08-11 10:27:27 GMT | SR29 | citytelecom.ru
Pointer Record: TECHSUPPORT-AS (AS29076 >>> AS58049)

citytelecom.ru is currently providing internet connectivity / IP transit to a well known rogue network called "TECHSUPPORT-AS":

AS number: AS58049
AS name: TECHSUPPORT-AS Telecom Tekhpodderzhka Ltd
Subnet: 91.237.249.0/24

AS path:
91.237.249.0/24 4777 2516 3356 29076 58049

CIDR report:
http://www.cidr-report.org/cgi-bin/as-report?as=AS58049

The mentioned network is clearly rogue and operated by cybercriminals:
http://www.spamhaus.org/sbl/query/SBL143626

Автор: udofun 17.08.2012, 13:30

Новости. давно сх не мочил никого... вот решил снова замачить...

http://www.spamhaus.org/sbl/listings/infiumhost.com

Цитата
2012-08-17 09:05:53 SBL151690 188.190.96.0/19 Offline Cybercrime support (escalation) infiumhost.com UA AS197145[↑]
2 2012-08-12 20:23:58 SBL150883 188.190.125.83 Offline Pointer Record: FREESTYLE-AS (AS197145 >>> AS3192) infiumhost.com UA AS197145[↑]

Здесь бедному infium прямо говорят отрубить оператора, а то тебя мы не разбаним, а забаним всего с потрахами. Либо пляши под нашу дудку. Статья же УК есть за такие вещи.

http://www.spamhaus.org/sbl/listings/citytelecom.ru
cитителекому
Цитата

Found 7 SBL listings for IPs under the responsibility of citytelecom.ru

SBL151671
91.237.249.120/32 citytelecom.ru
17-Aug-2012 07:45 GMT
Forum/Comment spam source @91.237.249.120

SBL151635
91.237.249.69/32 citytelecom.ru
17-Aug-2012 06:19 GMT
Forum/Comment spam source @91.237.249.69

SBL151410
91.237.249.29/32 citytelecom.ru
15-Aug-2012 12:41 GMT
Forum/Comment spam source @91.237.249.29

SBL150747
89.188.100.2/32 citytelecom.ru
11-Aug-2012 10:27 GMT
Pointer Record: TECHSUPPORT-AS (AS29076 >>> AS58049)


скоро тоже опять забанят видимо все за то, что работает по Закону и Правилам, а не по указке СХ.
это бобма замедленного действия....

http://stopspamwar.blogspot.com/2009/03/blog-post_9880.html
Цитата
Повстречал в сети, везде цитируемое высказывание Алексея Тутубалина, специалист по антиспам-технологиям. Вам следует внимательно прочесть его и вдуматься в то, о чем он говорит:

"Они приставляют вам к виску пистолет и заставляют выполнить некие требования. Но в цивилизованном обществе сложилось мнение, что если требования не выполнили, а заложников расстреляли, то виноваты не террористы, а те, кто не выполнил требования"

Не такая ли политика и привела к тому, что российским (да и американскими) бизнесменами управляет горстка кибер террористов из Британии?

Вообще то во всем цивилизованном мире сложилось несколько другое отношение к террористам - с ними не торгуются, их уничтожают. Безжалостно и беспощадно. Надо ли цитировать В.В.Путина с его бессмертными сортирами в которых и надо мочить террористов?


ну и еще появился новый сайтик-блог http://www.stopspamhaus.org

Автор: udofun 17.08.2012, 14:46

Еще в догонку.

еще один датацентр мучать начинают

Цитата
# S Date SBL IP address Status Title Provider Co AS
1 2012-08-17 08:15:38 SBL151679 188.127.249.0/24 Offline Cybercrime support (escalation) oversun.ru RU AS48172[↑]
2 2012-08-03 22:36:22 SBL150011 146.185.255.44 Offline Malware domain hosting oversun.ru RU AS48172[↑]
3 2012-08-03 22:26:31 SBL150010 146.185.255.32 Offline Spam tool suppliers: blackmaster.cc oversun.ru RU AS48172[↑]
4 2012-07-21 20:43:36 SBL148119 188.127.249.94 Offline Malware botnet controller @188.127.249.94 oversun.ru RU AS48172[↑]
5 2012-07-18 05:43:57 SBL147746 146.185.255.26 Offline Drive by downloads oversun.ru NL AS48172[↑]

пошла эскалация... жалко что такие большие гиганты как датацентры не могут корректно послать этот самый спамхаус лесом. поэтому этот самый спамхаус на мелких провайдерах и отрывается.

Автор: Alexander V Fedyashov 19.08.2012, 12:27

Цитата
Very un-Professional Implementations allowing botnet spammers to host on hacked servers for days.

SBL150621 192.135.189.13 pics.com 2012-08-09 Vincent Chan / yoric.net
server for botnet pharma spam gang (hacked)


SBL151910 - 192.135.189.0/24 is listed on the Spamhaus Block List (SBL) - Spammer hosting (escalation)

/24 в escalation из-за одного SBL, парни стреляют пушкой по воробьям.

А нашу сеть не вытаскивают, начали игнорировать laugh.gif

Автор: udofun 21.08.2012, 00:29

ага, специально. чтобы вы за ними побегали. как раз таки бегать не надо.
они начнут отмирать тогда когда на них начнут забивать.
по нашей базе TOP кол-ва SBLей на страну:

Цитата
Country Toplist

# Country Count
1 United States 9097
2 China 1884
3 Netherlands 1518

4 Russian Federation 1422
5 Germany 1245
6 United Kingdom 962
7 France 708
8 Invalid country data 676
9 Brazil 673
10 Ukraine 664
11 Canada 661
12 Turkey 637
13 Romania 480
14 Japan 441
15 Australia 435
16 Korea 424
17 Italy 414
18 Poland 370
19 India 338
20 Argentina 297

Автор: udofun 22.08.2012, 13:04

Нашел еще пару полезных ссылок

US Internet "Free Speech" Tightly Controlled by Secret Group...
Opinion by Consumer Advocate Tim Bolen
Wednesday, February 22nd, 2006

http://bolenreport.com/feature_articles/feature_article027.htm

свежее
http://www.spamhaussucks.com/

http://webhostingforum.com/webhostingforum-lounge-talk/1399-spamhaus-org-criminals-john-reid-steve-linford.html

раскрывается персона некого John Blasik, человека который с основателем СХ работает. Их там кажется всего ничего. А тип данный засветился уже в полиции штатов и был привлечен к ответственности за преступления, подробнее по ссылке, криминал короче какой-то он. Статья адвоката.

Еще в догонку.

http://support.jelastic.com/discussions/questions/1193-spamhaus-spreads-slander-about-isps-and-their-customers

SPAMHAUS is operated by this deviant criminal. He founded it. He came up with the name.
He runs it and he uses Steve Linford as a front so he will not have lawsuits filed against him in the USA.

Domestic Violence, Trespassing, battery, 'Exposure of Sexual Organs', numerous traffic violations, etc.


ну и еще подброрка


Цитата
Read more:

Complaints regarding Spamhaus:
http://www.cb3rob.net/spamhaus-ico-complaint.txt

Spamhaus attacks free speech:
http://www.quackpotwatch.org/opinionpieces/spamhaus%20attacks%20fre...

What you don't know about Spamhaus:
http://www.oswaldbousseau.com/about-spamhaus.html

Spamhaus-org-setzt-oesterreichs-Domainverwaltung-unter-Druck:
http://www.heise.de/netze/meldung/Spamhaus-org-setzt-oesterreichs-D...

Disclosure on the Spamhaus communication:
http://www.a2b-internet.com/spamhaus_spin_tactics_en.html

How to fill a criminal complaint against Spamhaus:

http://www.bolenreport.com/feature_articles/feature_article041.htm

John Reid sbl spam house block spam John Blasik sbl blocklist
spammers John Reid Steve Linford John Blasik spamhouse John Reid

Автор: udofun 28.08.2012, 14:19

Пока все думают что все тихо спокойно, спамхаус не дремлет и мочит за углом кого-нибудь.

http://www.spamhaus.org/sbl/listings/pinspb.ru

Found 8 SBL listings for IPs under the responsibility of pinspb.ru

Цитата
SBL152967
37.9.61.0/24 pinspb.ru
28-Aug-2012 09:44 GMT
Dirty hoster - months of spam & cybercrime hosting

SBL152966
37.9.61.10/32 pinspb.ru
28-Aug-2012 09:40 GMT
Mass spammers: ladymeet.ru

SBL152965
37.9.61.104/32 pinspb.ru
28-Aug-2012 09:37 GMT
Mass spammers: ladymeet.ru

Автор: nikosd 28.08.2012, 14:43

Цитата(udofun @ 28.08.2012, 15:19) *

Пока все думают что все тихо спокойно, спамхаус не дремлет и мочит за углом кого-нибудь.

http://www.spamhaus.org/sbl/listings/pinspb.ru

Found 8 SBL listings for IPs under the responsibility of pinspb.ru

в оправдание у меня точно были письма отправленные с этого сайта, без всякой провокации к тому с моей стороны, отписаться не удалось, адреса - ролевые ( noc И abuse), через spamcop я писал .. (: и сам писал владельцу блока.

Автор: ALigned 30.08.2012, 05:20

Сегодня escalation наконец-то получил аплинк одного "хостера", и я этому чрезвычайно рад.

Цитата(udofun @ 25.06.2012, 02:23) *

докопались до домена хостинга (ресеселлинга) о том что он рекламирует свои услуги на рахных хакерских форумах предлагая свой сервис.


Простите, каких клиентов ожидает такой хостер привлечь с помощью такой рекламы? Ни разу не спамеров, ддосеров и dic-at-s.?


Цитата
Именно ХОСТЕРЫ и ДАТАЦЕНТРЫ должны вырабатывать единую политику, взаимодействие, правила игры на этом рынке


Вот здесь соглашусь, возможно ДЦ и аплинкам стоило бы больше уделять внимания хостерам и их деятельности, выработать единую политику в этом вопросе. А хостерам не помешало бы хотя бы иногда смотреть, кого и что они хостят?

Видел здесь претензию к скорости реакции спамхауса. Со своей стороны хочу озвучить претензию к скорости реакции хостеров и аплинков, а иногда и полное отсутствие таковой. Я не очень знаком с внутренними проблемами хостеров, поэтому решил зарегистрироваться здесь и задать пару вопросов.

У хостера в sbl висит сотня доменов вида:
trustypaydayloanhere.com viagrahealthpatients.com viagramedmom.be wellbeingpharmacydrugstore.ru solidpaydayloanonlinehere.com bonusonlinecasinohere.com mypaydayloansnochecks.com simplepaydayloanhere.com simplepaydayloanonlinehere.com

Он продолжает принимать на хостинг такие же, вешая по десятку на 1 ip.
Это нормально? Присутствующие здесь хостеры тоже так делают?

Автор: ALigned 30.08.2012, 05:34

Цитата(udofun @ 28.08.2012, 14:19) *

Пока все думают что все тихо спокойно, спамхаус не дремлет и мочит за углом кого-нибудь.


Одного такого невинного я постараюсь помочь ему "замочить". Даже если для этого потребуется обратиться в отдел К. Кстати, у вас нет на этот счет готовой формы заявления?

Автор: nikosd 30.08.2012, 10:38

Цитата(ALigned @ 30.08.2012, 06:34) *

Одного такого невинного я постараюсь помочь ему "замочить". Даже если для этого потребуется обратиться в отдел К. Кстати, у вас нет на этот счет готовой формы заявления?

Форма заявления о чем ? То есть - у Вас есть данные что у данного хостера управляющий центр ботнета, что он позволяет слать со своих адресов спам ? Или о том что у него сайт рекламируемый спамом ? ( В первом случае писать очень просто, во втором - бесполезно).
Только что разбирал abuse - три письма от спам хауз:
2 - у Вам IP в черных списках - спамят .. ( спасибо им еще вчера вечером мониторинг поймал клиента и там все сделано, порт заблочен, директор отправлен в поиски приходящего админа).
1 - IP такой - то, сайт рекламируемый спамом. ( знаю - и мне приходит спам со ссылками на этот сайт) а что я с ним могу сделать??, собственно ничего - могу поставить галочку и ему не будут снижать цену, запросы будут долго обрабатываться, но отказать в обслуживании я не имею права.

Проблема спама очень остра, но SH считает что его мнение может являться заменой закона, суда и разума.

Думаю что многие разбирали вопрос "подставы спамом", когда рекламят страницу на сайте конкурента, в результате ( в лучше для клиента случае) - почта клиента не доставляется никуда, оседая в спам фильтрах.
Когда подписываются на рассылку 10 адресами, а потом громко кричат всем вокруг, включая аплинков, что " у Вас сайт, с которого нас заспамили" - такое разбирал недели две назад.


Автор: ALigned 30.08.2012, 16:06

nikosd -1. Это должно быть понятно из моего первого поста, разве нет? Доказательств, приведенных в нем же, недостаточно?

Цитата(nikosd @ 30.08.2012, 10:38) *
Проблема спама очень остра, но SH считает что его мнение может являться заменой закона, суда и разума.


Думаю вы не хуже меня знаете, как просто взять домен и разместить его на новом хостинге. Законное разбирательство и суды занимают гораздо больше времени. Мы утонем в спаме, если закрываться сайты будут месяцами, а открываться в течении получаса.
Я не вижу другого выхода избавиться от этой проблемы, кроме как на уровне первого хостера. Он должен смотреть, что у него размещено.

Цитата
Думаю что многие разбирали вопрос "подставы спамом", когда рекламят страницу на сайте конкурента, в результате ( в лучше для клиента случае) - почта клиента не доставляется никуда, оседая в спам фильтрах.


Нечто подобное мне скорее всего и грозит. Во многом благодаря недобросовестным хостерам. Которые на мой взгляд не могут не понимать, что именно размещают у себя, но закрывают глаза и покрывают. Давайте будем честными, десяток сайтов с длинным названием займем-отдолжим-продадим завтра-вчера-сегодня-быстро на одном айпи с весом 1кб и содержанием в пару картинок и html никак не могут быть хорошими белыми сайтами. Даже я это понимаю, и этого не могут не понимать хостеры.
А товарищ udofun тем не менее возмущается тем, что спамхауз банит сайты с таким названием, и возмущается тем, что банит хостеров, рекламирующихся на хакерских форумах. Тогда как автор этой темы написал "мы попали в неприятную ситацию из-за некоторых пользователей - сайты содержащие вирусы и другие криминальные вещи" - то есть хостер вполне может понять, что за сайты у него расположены. Вы тоже это подтверждаете: "спасибо им еще вчера вечером мониторинг поймал клиента и там все сделано, порт заблочен" А некоторые не понимают, или скорее всего упорно не хотят понимать. Вот отсюда и жесткость действий спамхауса. У него просто нет возможности бесконечно по каждому новому случаю доказывать каждому хакеру, что он не хостер, а хакер. Поэтому я считаю ему в этом должны помочь сами хостеры и аплинки. Товарищи, очищайте свои ряды сами, и у вас самих же будет меньше проблем. Судя по всему аплинки и ДЦ это и делают. Что вызывает столько возмущения у товарища udofun. К примеру, упоминавшиеся в теме лизвеб, херцнер и что там еще, этим летом я стал часто замечать на подступах к своему серверу, чего раньше не было. Читая эту тему понял почему.

Автор: udofun 31.08.2012, 06:34

Ребят, все разговоры в пользу бедных и косых.

Мы недавно получили официальный ответ из ГУВД по поводу того что все этим спамы "в законе" и никаким нарушением не являются, когда попытались привлечь хоть как-то контору которая нам надоела в хлам со СПАМом.

Цитата
У него просто нет возможности бесконечно по каждому новому случаю доказывать каждому хакеру

тогда пусть и не занимается. есть профильные подразделения ФСБ ЦИБ и МВД К для этих вопросов. Они правда тоже работать просто так не хотят, приходиться на них давить и заставлять.

В этой теме речь идет о том что "давайте жить по законам и установленным правилам" а не по тому как кто-то вякнул анонимно (спамхаус) откуда-то из-за рубежа. Так все вякать могут. Кого слушать будем?

Мы в правовом государстве живем и правовым оно будет только тогда когда его граждане и организации будут соблюдать нормы права, а не устраивать разброд и шатания.

Цитата
Мы утонем в спаме, если закрываться сайты будут месяцами

все админам известно, что 99% СПАМ-а блокируется без спамхауса.
если вы еще не в курсе то спамхаус не блокирует спам. он больше занят прочими делами из ряда ИБД (изображение бурной деятельности, борьба с вертяными мельницами, набинть школоту, ну и еще кого-нибудь замочить из хостеров для пущей устрашаемости всех остальных (ст. 165 УК РФ).

Будьте внимательны и компетентны. Изучите вопрос глубже.
http://www.stopspamhaus.org/p/enog.html

Автор: nikosd 31.08.2012, 07:44

Цитата(ALigned @ 30.08.2012, 17:06) *

nikosd -1. Это должно быть понятно из моего первого поста, разве нет? Доказательств, приведенных в нем же, недостаточно?
Думаю вы не хуже меня знаете, как просто взять домен и разместить его на новом хостинге. Законное разбирательство и суды занимают гораздо больше времени.

Тогда..., я не могу сказать что мне нравится текущая ситуация, но с точки зрения Закона - хостер не может ( права не имеет) отказать клиенту в предоставлении услуг ( мне то попроще, я не в хостере работаю, а в провайдере - нам легче сделать жизнь нежелательного клиента сложной). О том зачем клиенту нужно 20 доменов на каждом из котороых одна страница догадываться можно, но доказать что - то невозможно.
О том чтобы просматриваить глазами каждый сайт каждого клиента и речи быть не может: на серверах расположены сотни сайтов, заметное сайтов, имея "никакую" главную страницу, где - то в зоне "за паролем" являются довольно сложным рабочим инструментом. Да и поняв, что этот сайт сделан только для редиректа, продажи МММ, анализа отбоев по from и подобной гадости - ничего нельзя сделать: редирект - если он не ресурс прямо нарушающий ( причем так чтобы быть увереным - хозяин не пойдет в суд) законы РФ - норма; МММ - гадость, но вопрос их законности сложен, поле from .. ( соственно а что плохого если люди очень много пишут на весь мир - придется доказать что они именно спамят, причем заказывают спам сами, а не один продвинутый манагер лично)...
А по подозрению и личному мнению что - то делать - удел школохостеров, на которых в суд не подать, потому что не найти. Наказуемо - доказуемо спам с ресурса такого - то ( когда он источник). Если не нравится все это - у нас продвинутый новый министр сязи, ему иницировать еще пару законов для убийства отрасли - плевое дело, пишите ему в приемную.
Закрывать надо не сайты, простая работа - убеджения: не нравится спам, не покупай у тех кто им рекламится, даже если это выгодное предложение. Ловить тех кто рассылает ( там и состав преступления есть), да и ловить их просто. Запретить/многократно осложнить анонимные платежи в интернете... ( может налоги не будут повышать по причине увеличения базы smile.gif .. )
А про спасибо - это сарказм был, за последний год ни одно извещение об источнике спама/проблем в моей сети не было сделано CХ вовремя ( они все приходили когда проблема была закрыта), при этом с другими СХ ресурсами можно работать: тебя известили, потом прекратился, ты хороший ( жать на кнопки тормозного сайта и дрожать что у тебя будет три вирусных клиента в одной сети /24 - не надо).
А так - опубликуйте на кого ополчились то ( не хотите публиковать - киньте в личку), но если это именно рекламируемое спамом что - то законное, настройте фильтры ( как я понимаю адресов, которые нельзя фильтровать у Вас нет).


Автор: mt6561 31.08.2012, 13:06

Цитата(ALigned @ 30.08.2012, 16:06) *

Нечто подобное мне скорее всего и грозит. Во многом благодаря недобросовестным хостерам. Которые на мой взгляд не могут не понимать, что именно размещают у себя, но закрывают глаза и покрывают. Давайте будем честными, десяток сайтов с длинным названием займем-отдолжим-продадим завтра-вчера-сегодня-быстро на одном айпи с весом 1кб и содержанием в пару картинок и html никак не могут быть хорошими белыми сайтами. Даже я это понимаю, и этого не могут не понимать хостеры.
А товарищ udofun тем не менее возмущается тем, что спамхауз банит сайты с таким названием


В советское время почти сухого закона, когда боролись с самогоноварением, был такой анекдот:
Изъяли у мужика самогонный аппарат. Судят.
- Итак, вы обвиняетесь в изготовлении самогона
- Но я не гнал самогон!
- У вас же есть самогонный аппарат!
- Ок. Тогда посадите меня и за изнасилование тоже!!!
- Вы кого-то изнасиловали???
- Что вы, конечно нет! Но аппарат-то - есть!

В нормальном, неизвращенном мире, ЕДИНСТВЕННОЙ причиной, по которой могут быть приняты санкции за рассылку спама, может быть ТОЛЬКО РАССЫЛКА СПАМА.
Я могу с ходу назвать с десяток абсолютно легитимных применений доменов с нечитаемыми названиями. Вы, если действительно разбираетесь в теме, думаю тоже.
И я не говорю уже про давление на аплинков с целью отключить крупного оператора с абсолютно идиотскими причинами, которые начинаются фразами "По нашему мнению...", "Мы считаем...".

Все это будет озвучено в моей презентации на российском ENOG-4 осенью. Приходите, с удовольствием подискутируем!

Цитата(udofun @ 31.08.2012, 06:34) *

все админам известно, что 99% СПАМ-а блокируется без спамхауса.

Верно. А фильтр 0.0.0.0/0 - блокирует 100% спама!!! biggrin.gif

Вот лично мне пришлось отключить SH просто потому, что его false positives доводят до бешенства и меня, и моих клиентов.

Автор: udofun 31.08.2012, 14:34

Всем. Еще раз поясню основной парадокс спамхауса.
Можно сколько угодно банить "плохой" IP адрес и его не использовать, но проблема спамхауса в то что любит делать вот так

http://www.spamhaus.org/sbl/query/SBL153174

Цитата
Ref: SBL153174
77.88.192.0/19 is listed on the Spamhaus Block List (SBL)
2012-08-29 08:18:02 GMT | SR29 | top.net.ua
Cybercrime support (escalation)

==================================================
If you have problem sending emails please
contact top.net.ua. Please do NOT contact Spamhaus
unless you are a security representative of top.net.au!
==================================================

top.net.au is currently providing services to a rogue network called "FOP Budko Dmutro Pavlovuch":

AS number: AS39084
AS name: UTKC SBA Dubrovskiy
Subnet: 192.162.19.0/24


Чем сильно неправ.
Проблема номер 2 с ними - избирательность.
- им нельзя пожаловаться (на сайте у них написано). вам они не помогут.
- они делают что хотят и там где хотят (мочат по заказу госдепа россию?) вот сейчас мочат провайдера одного, читайте по ссылке выше.

Это, еще раз повторюсь из темы

http://stopspamwar.blogspot.com/2009/03/blog-post_9880.html
"...в цивилизованном обществе сложилось мнение, что если требования не выполнили, а заложников расстреляли, то виноваты не террористы, а те, кто не выполнил требования..."
Цитата
Вообще то во всем цивилизованном мире сложилось несколько другое отношение к террористам - с ними не торгуются, их уничтожают. Безжалостно и беспощадно.


И только хостеры и провайдеры должны показать, что они не безхребетная масса, а вполне самостоятельные компании с пониманием устройства интернет и корректного взаимодействия.

Возможно клин клином надо вышибать.

;; ANSWER SECTION:
spamhaus.org. 300 IN MX 10 smtp-ext-layer.spamhaus.org.
;; ADDITIONAL SECTION:
smtp-ext-layer.spamhaus.org. 300 IN A 82.94.216.239

;; QUESTION SECTION:
;spamhaus.org. IN A
;; ANSWER SECTION:
spamhaus.org. 300 IN A 154.35.160.11

PSINet, Inc. COGENT-154-35-16 (NET-154-35-0-0-1) 154.35.0.0 - 154.35.255.255
African Network Information Center NET154 (NET-154-0-0-0-0) 154.0.0.0 - 154.255.255.255

inetnum: 82.94.216.224 - 82.94.216.255
netname: XS4ALL-CUST-1167147
descr: Spamhaus Logistics Corp.
country: NL
admin-c: XS42-RIPE
tech-c: XS42-RIPE
status: ASSIGNED PA

Уважаемые магистральные провайдеры и хостеры smile.gif

забаньте (занульроутите) пожалуйста на маршрутизаторах
82.94.216.0/24 154.35.160.11/24

ip route 82.94.216.0/24 Null0
ip route 154.35.160.11/24 Null0


[b]По конференции

http://www.enog.org/meetings/enog-4/

Цитата
Региональная конференция ENOG 4/RIPE NCC пройдет в Гранд-отеле Marriott 23-24 октября 2012 года в Москве.

Цель конференции — обеспечить возможность сетевым операторам поделиться опытом и обсудить вопросы и предложения, представляющие общий интерес для регионального и всемирного интернет-сообщества.


Видимо надо быть!
Готовы поддержать материалами по теме.

Автор: ALigned 31.08.2012, 17:07

Слепость и неповоротливость Закона, в любой сфере – извечная проблема общества. Тем более в таком достаточно новом деле, как интернет. С любым писанным законом часто возникает проблема закон vs здравый смысл. И в народе всегда пользовались почетом и уважением люди, встающие на сторону здравого смысла, следующие духу закона, а не букве. С запада пришло веяние «буквоедства», и вы сейчас ему следуете. А также отвечаете в духе ленивого полицейского «нет состава преступления, заявление не приму, т.к. доказать невозможно».
Вы может быть знаете, что полиция большинство «дел» с уголовным миром решает не с помощью заявлений и длинных расследований. Иначе по улице пройти спокойно было бы невозможно, а доказать что-то по букве закона довольно сложно и порой не менее невозможно, чем в интернете. Но тем не менее, мы все еще ходим по улице без брони и даже в темное время суток есть места, где это безопасно) Кстати в деревнях, где есть вменяемый и сильный участковый, или так называемое гражданское общество, тоже безопасно. Там же, где следуют букве закона, лучше запирать железные засовы не позже заката.
Есть такое понятие, как репутация. Легче и быстрее проходят дела с уже судимыми, создаются банковские базы кредитных историй, банки вступают в фонды гарантирования вкладов и прочие союзы и т.д. Если хостер постоянно попадает в блэки, и при этом продолжает принимать такие же сайты, попадая туда вновь и вновь, по-моему достаточно ясно, что это человек, способствующий «грязному» делу, как выражается спамхаус. Аплинк должен бы разорвать договор с таким хостером и внести запись в базу клиентской истории провайдеров и ДЦ, чтобы его больше никуда не взяли. Честным белым хостерам вреда от этого не будет, только прибыль.
Не предусматривают договора? Измените договора таким образом, чтобы иметь возможность отказать в хостинге всем сайтам клиента, который попадет в ваши блэки; чтобы иметь возможность разорвать договор с «грязным» хостером, и т.п. Может быть вам стоит работать в этом направлении, а не сотрясать воздух в как вы сами признаете бесполезной борьбе со спамхаусом? Обсудите это на своих встречах и закрытых форумах. Я не хостер, арендую для себя сервер в ДЦ и сам обслуживаю. Поэтому с вашими проблемами можно сказать не знаком. Но общую ситуацию вижу так. Спамхаус является организацией, которая помогает «простым админам», защищая их от спама, а сейчас худо-бедно и от ддосеров – тоже кстати немаловажная проблема, которая все больше распространяется и обостряется; в общем от всяких хакеров. А вы как тот ленивый полицейский отвечаете «ничем помочь не могу, недоказуемо». По моему мнению спамхаус сейчас закрывает собой дыры в законодательстве и бездействии отделов К. И никто не против решать проблемы и наказывать виновных по закону, но если закона на этот случай нет, или он отказывается пошевелиться – защитнику «по здравому смыслу» простые люди всегда были только рады. Сейчас не буду об этом подробнее, иначе пост получится слишком длинным. Но без «полицейского в интернете» уже не обойтись, и в ближайшее время его необходимость только возрастет. Он доставляет вам «лишние» сложности, и поэтому вы против, своя рубашка ближе к телу. Но он необходим, если мы хотим видеть интернет «цивилизованным» виртуальным миром, а не диким миром, где правит «сила». Вы знаете, что сейчас любой школьник может купить админку достаточно неслабого ботнета за 600$? Через год он будет стоить сотню. Через три у вас будет появляться на хостинге от силы один новый сайт в месяц, потому как новый сайт будет иметь смысл открывать только «при полном боевом снаряжении «антиспам-антиддос-антихак»». Не нравится спамхаус, не нравятся американцы – организуйте свой российский. Сделайте лучше как говорится) Тем более, что большинство российских граждан-«админов» даже не читают по-английски. как и школо-хакеры впрочем) Только не под предводительством гражданина вроде udofun, который не видит ничего плохого в рекламировании хостинга на хакерских сайтах, а свой передовой революционный сайт делает с грубейшими ошибками в заголовках на главной.


Цитата(nikosd @ 31.08.2012, 07:44) *
Ловить тех кто рассылает ( там и состав преступления есть), да и ловить их просто.


Почему же не ловют?

Цитата
А про спасибо - это сарказм был, за последний год ни одно извещение об источнике спама/проблем в моей сети не было сделано CХ вовремя (они все приходили когда проблема была закрыта), при этом с другими СХ ресурсами можно работать: тебя известили, потом прекратился, ты хороший


Может быть потому, что другие ресурсы, отправляя извещение вам, отправляют его и спамхаусу как высшей инстанции, и таким образом до него доходит позже. У вас были с этим проблемы кроме removal procedure?

Цитата
не хотите публиковать - киньте в личку


вряд ли кто-то знает эту шарашкину контору. Кстати, открывать несколько ФОП с одним номером телефона для связи – законно? Правилам ripe не противоречит?

Автор: nikosd 31.08.2012, 17:09

Цитата(udofun @ 31.08.2012, 15:34) *

Видимо надо быть!
Готовы поддержать материалами по теме.

послушаем, поддержим...
P.S. - напомнили, зарегился

Автор: ALigned 31.08.2012, 17:17

Цитата(mt6561 @ 31.08.2012, 13:06) *

В советское время почти сухого закона, когда боролись с самогоноварением, был такой анекдот:
Изъяли у мужика самогонный аппарат. Судят.
- Итак, вы обвиняетесь в изготовлении самогона
- Но я не гнал самогон!
- У вас же есть самогонный аппарат!
- Ок. Тогда посадите меня и за изнасилование тоже!!!
- Вы кого-то изнасиловали???
- Что вы, конечно нет! Но аппарат-то - есть!

В нормальном, неизвращенном мире, ЕДИНСТВЕННОЙ причиной, по которой могут быть приняты санкции за рассылку спама, может быть ТОЛЬКО РАССЫЛКА СПАМА.


В нормальном неизвращенном мире запрещено хранение огнестрельного оружия и наркотиков. Не важно, застрелил ли ты кого из него или пока еще нет. Продал ли кому килограмм героина, или просто тебе нравится хранить его у себя под диваном. Точно так же и с админками-ботнетов и прочей грязью. Может быть вашему клиенту просто нравится хранить 20 единостраничных сайтов и наслаждаться видом кода админки нета cool.gif

Цитата
Я могу с ходу назвать с десяток абсолютно легитимных применений доменов с нечитаемыми названиями.


Назовите. Особенно случаи, когда ваш клиент открывал десяток таких.

Автор: nikosd 31.08.2012, 17:20

Цитата(ALigned @ 31.08.2012, 18:07) *

Слепость и неповоротливость Закона, в любой сфере – извечная проблема общества. Тем более в таком достаточно новом деле, как интернет. С любым писанным законом часто возникает проблема закон vs здравый смысл. И в народе всегда пользовались почетом и уважением люди, встающие на сторону здравого смысла, следующие духу закона, а не букве. С запада пришло веяние «буквоедства», и вы сейчас ему следуете. А также отвечаете в духе ленивого полицейского «нет состава преступления, заявление не приму, т.к. доказать невозможно».
Вы может быть знаете, что полиция большинство «дел» с уголовным миром решает не с помощью заявлений и длинных расследований. Иначе по улице пройти спокойно было бы невозможно, а доказать что-то по букве закона довольно сложно и порой не менее невозможно, чем в интернете. Но тем не менее, мы все еще ходим по улице без брони и даже в темное время суток есть места, где это безопасно) Кстати в деревнях, где есть вменяемый и сильный участковый, или так называемое гражданское общество, тоже безопасно. Там же, где следуют букве закона, лучше запирать железные засовы не позже заката.
Есть такое понятие, как репутация. Легче и быстрее проходят дела с уже судимыми, создаются банковские базы кредитных историй, банки вступают в фонды гарантирования вкладов и прочие союзы и т.д. Если хостер постоянно попадает в блэки, и при этом продолжает принимать такие же сайты, попадая туда вновь и вновь, по-моему достаточно ясно, что это человек, способствующий «грязному» делу, как выражается спамхаус. Аплинк должен бы разорвать договор с таким хостером и внести запись в базу клиентской истории провайдеров и ДЦ, чтобы его больше никуда не взяли. Честным белым хостерам вреда от этого не будет, только прибыль.
Не предусматривают договора? Измените договора таким образом, чтобы иметь возможность отказать в хостинге всем сайтам клиента, который попадет в ваши блэки; чтобы иметь возможность разорвать договор с «грязным» хостером, и т.п. Может быть вам стоит работать в этом направлении, а не сотрясать воздух в как вы сами признаете бесполезной борьбе со спамхаусом? Обсудите это на своих встречах и закрытых форумах. Я не хостер, арендую для себя сервер в ДЦ и сам обслуживаю. Поэтому с вашими проблемами можно сказать не знаком. Но общую ситуацию вижу так. Спамхаус является организацией, которая помогает «простым админам», защищая их от спама, а сейчас худо-бедно и от ддосеров – тоже кстати немаловажная проблема, которая все больше распространяется и обостряется; в общем от всяких хакеров. А вы как тот ленивый полицейский отвечаете «ничем помочь не могу, недоказуемо». По моему мнению спамхаус сейчас закрывает собой дыры в законодательстве и бездействии отделов К. И никто не против решать проблемы и наказывать виновных по закону, но если закона на этот случай нет, или он отказывается пошевелиться – защитнику «по здравому смыслу» простые люди всегда были только рады. Сейчас не буду об этом подробнее, иначе пост получится слишком длинным. Но без «полицейского в интернете» уже не обойтись, и в ближайшее время его необходимость только возрастет. Он доставляет вам «лишние» сложности, и поэтому вы против, своя рубашка ближе к телу. Но он необходим, если мы хотим видеть интернет «цивилизованным» виртуальным миром, а не диким миром, где правит «сила». Вы знаете, что сейчас любой школьник может купить админку достаточно неслабого ботнета за 600$? Через год он будет стоить сотню. Через три у вас будет появляться на хостинге от силы один новый сайт в месяц, потому как новый сайт будет иметь смысл открывать только «при полном боевом снаряжении «антиспам-антиддос-антихак»». Не нравится спамхаус, не нравятся американцы – организуйте свой российский. Сделайте лучше как говорится) Тем более, что большинство российских граждан-«админов» даже не читают по-английски. как и школо-хакеры впрочем) Только не под предводительством гражданина вроде udofun, который не видит ничего плохого в рекламировании хостинга на хакерских сайтах, а свой передовой революционный сайт делает с грубейшими ошибками в заголовках на главной.
Почему же не ловют?
Может быть потому, что другие ресурсы, отправляя извещение вам, отправляют его и спамхаусу как высшей инстанции, и таким образом до него доходит позже. У вас были с этим проблемы кроме removal procedure?
вряд ли кто-то знает эту шарашкину контору. Кстати, открывать несколько ФОП с одним номером телефона для связи – законно? Правилам ripe не противоречит?

Это не буквоедство, это понимание простого факта, что проще и правильнее дополнять законы реального мира, так чтобы они действовали в мире виртуальном, чем пытаться с нуля писать новые законы. Суд Линча, знаете ли, то же проявление "понятийности" права.
Почему не ловят, честное слово - не знаю, точнее знаю куда более неприятное - ловят и отпускают. ( на каких условиях мне не известно).
На предмет пересылают - это вы не понимаете отношений подобных контор друг к другу. Они друг - друга считают либо провокаторами либо соглашателями..
Проблемы были, в какую - то из эпидемий они таки сделали мне SBL на/24, просто потому что я не соизволил заниматься нажатием кнопок, а лечил и блочил. Потом недели две переписывался. ( как я понимаю спасло то, что у нас на /16 примерно IP живых SBL было 6 или 7)
А реклама - на хакерских сайтах, не поверите, нормальная клиентура, гадость приходит просто с улицы и из поиска.



Автор: ALigned 31.08.2012, 18:03

Цитата(nikosd @ 31.08.2012, 17:20) *

Это не буквоедство, это понимание простого факта, что проще и правильнее дополнять законы реального мира, так чтобы они действовали в мире виртуальном, чем пытаться с нуля писать новые законы.


Никто не против усовершенствования законов. Пожалуйста, усовершенствуйте. Проявляйте законодательную инициативу, у вас на это больше прав, я не хостер. Но делайте это с умом, а не из соображений "своя рубашка ближе к телу".


Цитата
Суд Линча, знаете ли, то же проявление "понятийности" права.



Суд Линча рождается тогда, когда нет других методов самозащиты, когда народ доведен до крайности беззаконием, а правоохранительных органов нет либо они бездействуют. Установите законность и порядок, и не будет причин для возникновения линчевателей. Иначе - на месте одного линчевателя появится другой. Вплоть до полного хаоса власти грубой силы.

Цитата
Почему не ловят, честное слово - не знаю, точнее знаю куда более неприятное - ловят и отпускают. ( на каких условиях мне не известно).


Вот. Закона у нас нет. Значит появился линчеватель, правильно?

Цитата
На предмет пересылают - это вы не понимаете отношений подобных контор друг к другу. Они друг - друга считают либо провокаторами либо соглашателями..


Не понимаю, всего пару дней как пытаюсь понять. Но судя по прочитанному на данный момент сложилось впечатление, что именно спамхаус называют мировым полицейским, а не кого-то еще. Потому что именно его "слушаются" большие ДЦ. Поправьте меня, если я не прав. Другие организации, кроме мягкости и скорости реакции, чем отличаются от спамхауса? Они тоже закрывают подсети, их тоже слушаются ДЦ?

Цитата
Проблемы были, в какую - то из эпидемий они таки сделали мне SBL на/24, просто потому что я не соизволил заниматься нажатием кнопок, а лечил и блочил. Потом недели две переписывался. ( как я понимаю спасло то, что у нас на /16 примерно IP живых SBL было 6 или 7)


Я так понимаю вас спасло то, что ваша общая репутация достаточно чиста? И то, что вы все-таки устраняете проблемы.

Цитата
А реклама - на хакерских сайтах, не поверите, нормальная клиентура, гадость приходит просто с улицы и из поиска.


Действительно не поверю) Кроме того на хакерских форумах полно тем "посоветуйте абузоустойчивый хостинг для того-то". Так что не стоит убеждать меня в том, что серых и грязных хостеров не бывает, все чистые невинные овечки.

Ответьте пожалуйста на этот вопрос: открывать несколько ФОП с одним номером телефона для связи – законно? Правилам ripe не противоречит? Он не праздный.

Автор: udofun 31.08.2012, 20:49

2 ALigned

спасибо что включились в дискуссию. приятно видеть человека со стороны в этом провайдерском обсуждении. в целом хорошо и правильно пишите. рассуждаете здраво. но пока к сожалению ваше понимание не полное по этому поводу.

организация нормально контролирующая должна быть, интернет вещь свободная, и формировать ее деятельность должны участники. любые другие попытки обречены на конфликты. поэтому тут вариант некой нормальной само-организации.

делить людей с айпи-адресами на черных и белых и с какими-то не дружить - это расизм кажется называется. это один из утопических путей пройденных человечеством.

что касается спамхауса - то анонимная контора, которая приносит больше вреда нормальным людям и компаниям чем пользы. ее прочие гадости почитайте в интернете. осваивать бюджеты запада наводя порядок в других странах - это не есть хорошо. да вроде как не принятно со своим уставом лезть куда не надо.

я давно в сети интернет работаю и знаю чем и как он дышит, знаю хорошо и то не полностью. надеюсь что не разочарую вас сказал что спамхаус не бореться с тем, с чем действительно надо бороться, чтобы сеть интернет развивалась и была чистой и хорошей.

то что вы видите и знаете - это некая шапка показательная. пыль которую всем бросают в глаза и несведущие люди ведутся (именно это и есть топливо на котором работает сх). примерны могу расписать подробнее. но важно чтобы не я вам навязывал свое мнение а вы сами дошли до правильного понимания. я лишь могу подкидывать информацию. была даже идея завести форум отдельный по данной теме для определенной гласности в взаимного контроля компетентности и обоснованности тех или иных решений.

Автор: Admin 31.08.2012, 21:54

Цитата(ALigned @ 31.08.2012, 18:07) *

Может быть потому, что другие ресурсы, отправляя извещение вам, отправляют его и спамхаусу как высшей инстанции, и таким образом до него доходит позже.

Самые страшные слова в этой теме...
ALigned, SH по сути своей ничем не отличается от любой мафиозной структуры. И поведение а-ля "не пойду с жалобой на чьи-то противоправные действия к законным представителям власти, а пойду жаловаться дону Карлеоне" - только одно из подтверждений этому факту.

Цитата(ALigned @ 31.08.2012, 18:07) *

Только не под предводительством гражданина вроде udofun, который не видит ничего плохого в рекламировании хостинга на хакерских сайтах,

Не передергивайте, пожалуйста. Выступать против SH и одобрять или даже просто снисходительно относиться к спаму - совсем не одно и тоже.

Автор: ALigned 31.08.2012, 23:42

Цитата(Admin @ 31.08.2012, 21:54) *

Самые страшные слова в этой теме...
ALigned, SH по сути своей ничем не отличается от любой мафиозной структуры. И поведение а-ля "не пойду с жалобой на чьи-то противоправные действия к законным представителям власти, а пойду жаловаться дону Карлеоне" - только одно из подтверждений этому факту.


Уважаемый Админ. Я представляю себе вас как одного из умнейших людей этого форума, т.к. сам какой-никакой админ и склонен к этому, да не разочарует меня в этом бытие, хотя в последнее время заметил, что меня уже радует всего лишь казалось бы настолько мелкий факт, как грамотность живописующего. В конце концов на старости лет, буде таких достигну, я наверное вступлю в ряды ревнителей чистоты русского языка и буду успокаивать свои невоплощенные амбиции причитаниями и нотациями именно по этому поводу, когда выдастся свободное время между работами по возделыванию капусты.
Любой пейзанин (вроде меня) прежде всего побежит с жалобами к законным представителям власти. Это ИНСТИНКТ и АКСИОМА. Это врожденное свойство, встроенный скрипт, в котором ГРЕХ Вам сомневаться. Но вот ведь незадача. Представители власти просто игнорят. Ты оставляешь им свои реальные контакты, а в ответ - только ПУСТОТА. Всеобщая и безбрежная. Всепоглощающая. И безжалостная. ПУСТОТА. Ибо ты никто и зовут тебя никак. и жирной лапы не имеешь.
Что прикажете дальше делать пейзанину?
Вариантов немного. 1. сдаться мафии (закрыть сайт и выращивать капусту) 2. обратиться к другой мафии.
КСТАТИ. Уважаемый Админ. Образ Робинг-Гуда все еще жив. И этот образ весьма живуч, уверяю вас. Догадываетесь почему? Где-то наивно, но где-то..

Что до "самые страшные слова" - я польщен. Делайте выводы. Сила-Защитник должен быть в реальности. Если его нет в лице правоохранительных органов, он появится в лице любой "мафии". Это неизбежно. Вам не нравится "мафия СХ" - сделайте свою. Сделайте лучше. Пустоты быть не может в этом плотном мире. Это Закон Мироздания.

Цитата
Не передергивайте, пожалуйста. Выступать против SH и одобрять или даже просто снисходительно относиться к спаму - совсем не одно и тоже.


Не передергивайте в свою очередь, пожалуйста. Я не заметил, чтобы господин udofun снисходительно относился к спаму. Давайте прибегнем к помощи самого господина udofun и спросим его лично, к счастью он здесь присутствует: относится ли он снисходительно к спаму?

Что касается выступать против кого-то. Так ведь всегда кто-то выступает против, кто-то за. В большинстве случаев ярче всех выступают Лозунги, Личные амбиции и Лень. Три Великих Л) Здравый смысл и логика плетутся в хвосте, логика замыкает это шествие, никому не нужная и задвинутая на задворки всеобщим пиаром. Итак, что мы имеем здесь?


Автор: ALigned 01.09.2012, 00:35

Цитата(udofun @ 31.08.2012, 20:49) *

2 ALigned
спасибо что включились в дискуссию. приятно видеть человека со стороны в этом провайдерском обсуждении. в целом хорошо и правильно пишите. рассуждаете здраво. но пока к сожалению ваше понимание не полное по этому поводу.

Я не скрываю, что обладаю неполной информацией, и ищу этой информации, но в ответ меня все больше пичкают лозунгами, нежели реальной информацией, странно почему?
Я спрашиваю, можно ли два ФОПа зарегить на один телефон, и в ответ получаю ПУСТОТУ, сдобренную лозунгами. Информации нет. Это секрет? Или никто этого не знает? Это одно из тайных знаний, доступное лишь посвященным?
Цитата
организация нормально контролирующая должна быть, интернет вещь свободная, и формировать ее деятельность должны участники. любые другие попытки обречены на конфликты. поэтому тут вариант некой нормальной само-организации.

Вы говорите несвязными лозунгами. Интернет вещь отнюдь не свободная, и свободы в ней куда меньше, чем в физической реальности. Заинтересует – обосную.

Цитата
делить людей с айпи-адресами на черных и белых и с какими-то не дружить - это расизм кажется называется. это один из утопических путей пройденных человечеством.

Люди делятся на совестливых и нет +-, айпи-адреса можно менять, а расизм - американский лозунг, - вы не брезгуете любыми средствами, буде они окажутся к вашей выгоде?
Цитата
что касается спамхауса - то анонимная контора, которая приносит больше вреда нормальным людям и компаниям чем пользы. ее прочие гадости почитайте в интернете. осваивать бюджеты запада наводя порядок в других странах - это не есть хорошо. да вроде как не принятно со своим уставом лезть куда не надо.

Ну, знаете ли, здесь вам остается митинговать и митинговать) А если человека убивают, и его «родные уставные» плюют с высокой колокольни, он прибегнет и к помощи западных, не побрезгует. Ежли у ней таки удается наводить порядок в других странах – то и хорошо. Тем более пока ВЫ САМИ в своих странах навести порядок не можете. Не можете – сидите значит и молчите. Как сможете – вот тогда и голос подавайте.
Цитата
я давно в сети интернет работаю и знаю чем и как он дышит, знаю хорошо и то не полностью. надеюсь что не разочарую вас сказал что спамхаус не бореться с тем, с чем действительно надо бороться, чтобы сеть интернет развивалась и была чистой и хорошей.

Я думаю, что в сети не меньше вашего. Быть может немного в иной роли. Хотя побывал в разных ролях. Давайте обменяемся мнениями и знаниями. Чтобы сеть развивалась чистой и хорошей, нужно работать, а не лозунгами потрясать. Не может СХ – а вы можете? Что делаете?
Цитата
то что вы видите и знаете - это некая шапка показательная. пыль которую всем бросают в глаза и несведущие люди ведутся (именно это и есть топливо на котором работает сх). примерны могу расписать подробнее. но важно чтобы не я вам навязывал свое мнение а вы сами дошли до правильного понимания. я лишь могу подкидывать информацию. была даже идея завести форум отдельный по данной теме для определенной гласности в взаимного контроля компетентности и обоснованности тех или иных решений.


Описывайте. Подкидывайте. Только не лозунги. Место не имеет особенного значения, этот форум или другой.

Автор: udofun 01.09.2012, 02:59

>>>можно ли два ФОПа зарегить на один телефон
вопрос в том что я не знаю что такое ФОП.

>>>Описывайте. Подкидывайте. Только не лозунги. Место не имеет особенного значения, этот форум или другой.
читай тему сначала, ищи по другим форумам-сайтам информацию начиная с 2008 года.
это не только вчера пошло.

>>>Но вот ведь незадача. Представители власти просто игнорят
повышай юридическое образование. в нашей стране без этого сложно. их можно заставить работать но они правда не сильно это любят делать. если нужна помощь, обращайся. есть юристы.

>>>Вам не нравится "мафия СХ" - сделайте свою.
они уже сделаны (касательно борьбы со спам-ом) - спамкоп и другие.

>>> udofun и спросим его лично, к счастью он здесь присутствует: относится ли он снисходительно к спаму?
да никак не относимся. мы им не занимаемся. мы же его и не получаем благодаря админам почтового сервера. как таковой беды с этим нет вроде ни у кого. никто не умер и не пострадал реально или физически.

про лозунги - это как бы чтение темы "с конца", почитать следует "с начала", года с 2007ого.

вот тебе пищи для размышления.
- сх анонимная контора которая говорит что она некоммерческая. http://www.spamhaus.org/organization/
- спонсоры у нее американские компании которые занимаются массовыми рассылками http://www.spamhaus.org/organization/sponsors/
- тут же она благополучно http://www.spamhaustech.com/datafeed/pricecalculator.lasso продает свои сервисы по цене
Internet Service Provider price for Query Service for 2000 Users
BGP DROP Service BGP C&C Service Per Year: $1,955.00

- тут она начинает вести уже Белые списки какие-то http://www.spamhauswhitelist.com/en/ видимо за плату.
- им нельзя (да неужели!) сообщить-пожаловать о спаме или какой-то угрозе.
- если они такие хорошие и пушистые - чего прячутся от всех. мир должен знать своих героев. посадили бы хоть кого-то в офис.
- in connection with FBI на их сайте наводит на мысли.
- бизнес массовых рассылок имеет большие обороты в США, Канаде. менее в Европе, у нас - ничто по сравнению с их вещами (по информации от LIR-ов)
- почитай про Steve Linford (a UK resident), еще можешь найти про John Blasik (aka John Reid), ну и Томас Моррисон - персона видимо выдуманная, это имя стоит во всех подписях во всех переписках с ними. Причем в самое разное время. Он не спит видимо никогда и работает уже год без выходных.
- ответственность за рассылку СПАМ-а есть в США. SPAM CAN ACT какой-то у них. По информации от наших органов - нет такой ответственности у нас в РФ (мы пытались отбиться от SMS спам-а как-то, узнали много интересного о работе наших органов).
- был один лозунчик из спамхауса в RIPE, но увы, его от туда выгнали
That was also one (of many) of the reasons why the Spamhaus CIO Richard C. was (by unanimous vote) kicked out of the RIPE Anti-Abuse Work Group
http://www.ripe.net/ripe/groups/wg/anti-abuse/minutes/ripe-61


Если они хорошо тыкают пальцем в нужное место - флаг им в руки и пользователей ихнему сервису. Но в последнее время все хуже и хуже с этим дела. Практически никто в здравом уме не использует их списки. Использует только ряд компаний с панелями управления с кем видимо они "договорились" на нужной основе. Т.к. это нужно спамхаусу для поддержания жизнедеятельности и, как я считаю, для прикрытия какой-то другой деятельности.

Еще раз, обращу внимание на предмет данной темы. Речь идет о нарушениях уже Российского законодательства и договорных отношений которые происходят с подачки и умысла компании которая отказывается брать на себя какую-либо ответственность за это. От того что кто-то где-то решил что-то - это хорошо, но не должны страдать люди, компании.

Вот представь, приходишь ты домой, а холодильник разморозился, потому что его отключили от Сети за то что его IP адрес попал в спамхаус, и тебе нечем кормить ребенка. Насколько это правильно? А завтра взяли все российские холодильники отключили, как вредоностные, и срочно предложили купить новые - американские.

Мне до сих пор интересно, чем же реально они занимаются, что скрыто за этой их деятельностью.

Автор: ALigned 01.09.2012, 21:58

Цитата(udofun @ 01.09.2012, 02:59) *

>>>можно ли два ФОПа зарегить на один телефон
вопрос в том что я не знаю что такое ФОП.


Тогда обьясню подробнее, что я имею ввиду. В данных хуиза об ай-п пишется: организация такая-то, контактное лицо такое-то, адрес такой-то, телефон такой-то. Два разных (не из одной подсетки) ай-пи могут быть зарегистрированы (хотя могут быть это я не прав - они уже зарегистрированы фактически - правильнее ставить вопрос законно ли это?) на два разных физических лица с разным адресом, но при этом телефон (мобильный) - один и тот же? Насколько я знаю такой бедности у нас нет, чтоб одним мобильным пользовались двое людей, проживающих по разным адресам. Тем более среди хостеров cool.gif


Цитата
>>>Но вот ведь незадача. Представители власти просто игнорят
повышай юридическое образование. в нашей стране без этого сложно. их можно заставить работать но они правда не сильно это любят делать. если нужна помощь, обращайся. есть юристы.


В нашей стране не только с этим сложно, в нашей стране сложно, даже если это все есть cool.gif И грамотные юристы, и супер-грамотные. Ознакомьтесь со вторым постом этой темы:

http://www.police-russia.ru/showthread.php?t=60768

Skyment - Администратор форума МВД пишет:

Цитата
Интернет пространство частично правовое, т.к. многие взаимоотношения НЕ урегулированы ФЗ или международными правовыми актами.


Итак, я надеюсь этим постом и этой ссылкой я доказал уважаемым хостерам свой тезис о том, что кивать на закон и надеяться решить все свои и своих клиентов проблемы с помощью Закона в нашей стране пока что НЕРЕАЛЬНО. К сожалению, но это так.

Автор: ALigned 01.09.2012, 22:50

[quote]
>>>Вам не нравится "мафия СХ" - сделайте свою.
они уже сделаны (касательно борьбы со спам-ом) - спамкоп и другие.[/quote]

Допустим, некоторых из них я знаю, вы же здесь ратуете за создание своего, российского? Такой есть?

[quote]про лозунги - это как бы чтение темы "с конца", почитать следует "с начала", года с 2007ого.[/quote]

Я добросовестно прочел всю эту тему, и мои выводы, которые я сейчас озвучиваю, основаны в том числе и на этом.
Само собой лозунги в стиле грязного пиара "караул это жидо-массоны" на мое мнение повлиять не способны. Это лозунги для старушек и подъезда.

[quote]вот тебе пищи для размышления.
- сх анонимная контора которая говорит что она некоммерческая. [url=http://www.spamhaus.org/organization/]http://www.spamhaus.org/organization/[/quote]

Давай я тебе объясню, почему это может быть так.
Интернет как новая цивилизация переживает "доисторические" времена - то бишь времена, когда еще не установлен и не сформирован Закон. Свято место пусто не бывает, поэтому находятся люди, которые берут на себя функции закона. По запросу инет-общества. В данном случае я вижу, что спамхауз ведет борьбу с хакерами.
Возможно, ФБР не препятствует им, возможно даже сойдействует - потому, что кто-то должен этим заниматься, как ни крути. Решить в рамках закона все вопросы сейчас невозможно. Скорее всего и в США тоже. Либо их решение занимает гораздо больше времени-денег. Это логично, и это правильно. Бюрократия всех достала, в том числе и правоохранительные органы, они сами стараются обходить ее как могут.

[quote]- тут она начинает вести уже Белые списки какие-то http://www.spamhauswhitelist.com/en/ видимо за плату.[/quote]

Белые списки относятся к вопросу о репутации, который я затрагивал в одном из своих предыдущих постов. Нужное и правильное дело. Сайт, созданный давно и занесенный в такой список, будет сложно обвинить в само-спаме, либо оспорить его авторские права, если оспаривающий создан позже, его нет в списке - хоть оспариваемый и не зарегил ТМ, допустим, так ведь?

[quote]- им нельзя (да неужели!) сообщить-пожаловать о спаме или какой-то угрозе.[/quote]

Этот момент привел меня к мысли, что он является сборщиком информации от других структур, так сказать высшей иерархией.
Я уже пожаловался одной из нижестоящих организаций (может быть просто другой) и заручился поддержкой на случай.. О спамхаусе правда так ничего и не сказали, полный молчек. Но посмотрим, как будут развиваться события. Со своей стороны мою ситуацию поняли и пообещали поддержку.


[quote]- если они такие хорошие и пушистые - чего прячутся от всех. мир должен знать своих героев. посадили бы хоть кого-то в офис.[/quote]

Вы настолько наивны, или это пиар-технология для бабушек?


[quote]- почитай про Steve Linford (a UK resident), еще можешь найти про John Blasik (aka John Reid), ну и Томас Моррисон - персона видимо выдуманная, это имя стоит во всех подписях во всех переписках с ними. Причем в самое разное время. Он не спит видимо никогда и работает уже год без выходных.[/quote]

Если бы я имел возможности стать Робин-гудом, я бы сделал примерно так же.

[quote]- ответственность за рассылку СПАМ-а есть в США. SPAM CAN ACT какой-то у них. По информации от наших органов - нет такой ответственности у нас в РФ (мы пытались отбиться от SMS спам-а как-то, узнали много интересного о работе наших органов).[/quote]

Поделись, если несложно, можно в личку. Я тоже кое-как столкнулся, пока правда не так уж много.


[quote]Если они хорошо тыкают пальцем в нужное место - флаг им в руки и пользователей ихнему сервису. Но в последнее время все хуже и хуже с этим дела. Практически никто в здравом уме не использует их списки. Использует только ряд компаний с панелями управления с кем видимо они "договорились" на нужной основе. Т.к. это нужно спамхаусу для поддержания жизнедеятельности и, как я считаю, для прикрытия какой-то другой деятельности.[/quote]

И тем не менее, их слушаются ДЦ. Это ли не реальность? Ты считаешь это просто трусостью, при том ничем не мотивированной?

[quote]Еще раз, обращу внимание на предмет данной темы. Речь идет о нарушениях уже Российского законодательства и договорных отношений которые происходят с подачки и умысла компании которая отказывается брать на себя какую-либо ответственность за это. От того что кто-то где-то решил что-то - это хорошо, но не должны страдать люди, компании. [/quote]

Послушай, уважаемый udofun. Люди и компании сейчас знаешь от чего страдают? Массово. От постоянных взломов, воровства денег с WM, яндекс-денег, карточек, от клон-сайтов, ддосов и более редких спам-подстав. Вот от чего страдают люди и компании. А не от спамхауса. От спамхауса страдают в основном хакеры и черные хостеры, которые потом бегают и вопят о "беззаконии", стараясь этим всего лишь не допустить закрытия своей малины.

[quote]Мне до сих пор интересно, чем же реально они занимаются, что скрыто за этой их деятельностью.[/quote]

Мне тоже конечно это интересно. Но еще более мне интересен вопрос о том, собираются ли наши хостеры помогать людям в борьбе за честный интернет, или они собираются гнаться за прибылью, покрывая своих "черных" клиентов. Скорее всего не за 2 бакса за хостинг килобайтного сайта, а за долю. И вопить потом караул спамхаус меня блокирует без причин.

Автор: udofun 02.09.2012, 01:41

По райпу - указывай нужные данные и все. Не понятно в чем проблема и почему вопрос возник. Может у тебя один админ 10 компаний обслуживает и т.д.

Цитата
И тем не менее, их слушаются ДЦ. Это ли не реальность? Ты считаешь это просто трусостью, при том ничем не мотивированной
их не слушаются, с ними предпочитают не связываться. чтобы это проще обьяснить представь что они плохо пахнут, ну т.е. просто реально воняет от них. и все в кого они тычут пальцем тоже начинают вонять. а если ты не избавишься от того от кого плохо пахнет - то тут тебе вокруг наложат чуть так что будет еще "долго пахнуть". Крупных спамхаус не трогает, чтобы его совсем "не послали лесом", но плотно отрывается на тех "кто ему по зубам"
Поэтому и предпочитают не связываться.

Если бы у тебя было на обслуживании хостинг компания а лучше датацентр с кучей разных айпи, блоков и клиентов то, кол-во корреспонденции которое бы ты получал было бы большое и то сколько там реально полезного от спамхауса - сразу бы тебя навело на мысли о полезности данной конторы.

Про мошенничества что ты писал - верно. Намного более актуально. И спамхаус по ним не чешется. Расхлебывать проблемы приходиться самим пострадавшим. Т.к. мы давно разбираемся в IT и юридических делах и довольно плотно общаемся с нужными подразделениями, пречем очень уверенно. И не от хорошей жизни, а потому что они работать не хотят (без "мотивации" видимо). И очень часто приходиться действительно заставлять их работать всеми законными методами и средствами. Причем моих юристов уже по голосу даже узнают. Ну и мы все подразделения и структуры знаем. (Практически PR) Сейчас мы ведем группу материалов как раз по происшествиям в области информационных технологий и Интернет. Ведем уже несколько дел сторонних людей.

Вот недавно очередной ответ получили из ГУ МВД и инспекции по личному составу.
Изображение
http://1.bp.blogspot.com/-kTF3ZR6M6ck/UEKHdZpThoI/AAAAAAAAA-Q/qcm400UlDKM/s1600/IMG_0003_good.jpg

Кратко суть: около 100 заявлений о преступлениях за этот год мы подали в полицию (в том числе через через "02"). Еще добрая пачка в бумажном виде за прошлый год и за этот. То сколько у нас уже разных ответов - папки приходиться докупать регулярно. Расследования вести приходиться практически совместно, т.к. знаний сотрудников полиции часто просто недостаточно.

Если кому нужна помощь - обращайтесь.


Мое мнение такое:
- защитой граждан и организаций должна заниматься полиция и другие законные организации. мы делаем все возможное от нас чтобы так происходило.
- компании которые не занимаются этим/мешают - я не одобряю.
- к спамхаусу отношение отрицательное.


Тут никто никого не держит и не принуждает. Нравиться использовать сх - используй, лишь бы это решило твои проблемы. И главное чтобы потом не было мучительно грустно, что не разобрался в свое время в теме.

Что будет "в следующей серии"?
В следующей серии я расскажу почему спамхаус не публикует свою базу данных всех SBL.
p.s. Она у нас есть кстати.

Автор: ALigned 02.09.2012, 02:58

Цитата(udofun @ 02.09.2012, 01:41) *

По райпу - указывай нужные данные и все. Не понятно в чем проблема и почему вопрос возник. Может у тебя один админ 10 компаний обслуживает и т.д.


Админ не регистрирует на себя ай-пи всех клиентов. Но допустим - один админ - это одно ФИО и адрес. А не разные ФИО и адреса при одном контактном телефоне. Это уж знаешь ли похоже на регистрацию на тещу, свекровь, двоюродного дядю, левый паспорт - и все это с одним контактом для связи. Честный админ почему на себя не зарегит?

Цитата
их не слушаются, с ними предпочитают не связываться. чтобы это проще обьяснить представь что они плохо пахнут, ну т.е. просто реально воняет от них. и все в кого они тычут пальцем тоже начинают вонять. а если ты не избавишься от того от кого плохо пахнет - то тут тебе вокруг наложат чуть так что будет еще "долго пахнуть". Крупных спамхаус не трогает, чтобы его совсем "не послали лесом", но плотно отрывается на тех "кто ему по зубам"
Поэтому и предпочитают не связываться.


Предпочитают не связываться: для того, чтоб предпочитали не связываться, нужно обладать серьезным весом.
Лизвеб, херцнер - мелочи?

Цитата
Если бы у тебя было на обслуживании хостинг компания а лучше датацентр с кучей разных айпи, блоков и клиентов то, кол-во корреспонденции которое бы ты получал было бы большое и то сколько там реально полезного от спамхауса - сразу бы тебя навело на мысли о полезности данной конторы.


Не бери всякую гадость, не давай брать своим реселлерам - и уменьшится.

Цитата
[color=#333399]Про мошенничества что ты писал - верно. Намного более актуально. И спамхаус по ним не чешется. Расхлебывать проблемы приходиться самим пострадавшим. Т.к. мы давно разбираемся в IT и юридических делах и довольно плотно общаемся с нужными подразделениями, пречем очень уверенно. И не от хорошей жизни, а потому что они работать не хотят (без "мотивации" видимо). И очень часто приходиться действительно заставлять их работать всеми законными методами и средствами. Причем моих юристов уже по голосу даже узнают. Ну и мы все подразделения и структуры знаем. (Практически PR) Сейчас мы ведем группу материалов как раз по происшествиям в области информационных технологий и Интернет. Ведем уже несколько дел сторонних людей.


Если ты сам ведешь с ними дела, и прекрасно представляешь, как они любят чесаться, тогда к чему все эти разговоры о тотальной законности? А если понять еще тот факт, что в отделах К сидят отнюдь не хакеры, а иногда просто опера из других отделов, которые комп вчера первый раз увидели? И сколько их вообще там? Ребята после института хотят туда попасть, хотят попасть и мало-мальски грамотные, но их не берут по причине "физподготовки" - здоровья вишь ли у них не достаточно, все больше за компом сиживали, а не в спортзале. А нормы для приема одни на всех в МВД. Зрение плохое cool.gif Хакеры - тем уже нафиг не нужен этот отдел, они и так себе на жизнь на мальдивах заработают. И кто по-твоему должен защищать инетный простой народ? Те, кто могут максимум запрос провайдеру написать и логи получить, не зная, что делать с ними дальше? Ты хоть круглосуточно с 02 не слазь - поймаешь только неосторожного подростка. Этот отдел ничего не способен сделать "хакеру", который научился пользоваться впном или хотя бы тором несчастным. Скажешь не так? Так что вот, когда спамхаус пишет "Zeus-controller" - это единственная организация, которая может прикрывать эту гадость. Приведи еще примеры, где? Вы хостеры грудью встаете за каждого долларового клиента, мол ничего не знаю не доказано. И если бы не спамхаус, у вас на каждом серве по десятку ботнетов было бы расположено, а может так и есть. И ходите звоните 02, пишите заявы, через год у вас будет один новый клиент в месяц от силы - потому что смысла открывать новые сайты "простому человеку, не обремененному лишними тысячами для всяческих защит и найма супер-админов" - смысла нет.

Ты воюешь с ветряными мельницами. Ты воюешь камнями против имеющих в своем арсенале атомное оружие. Можешь скрупулезно вести учет брошенных тобою камней, заводить на каждый из них файлик и раскладывать по папочкам. Их гора будет греть твою душу, но не значит ровным счетом ничего в общем итоге. Кинь сотню, тысячу своих камней против хотя бы пулеметной очереди, и да пребудет с тобой великое удовольствие. Ты не тем занимаешься и не с теми воюешь.

Автор: nikosd 02.09.2012, 08:38

Ну как бы это сказать...
Защитой должен заниматься некий орган закрепленный законодательно, а не черти как. Введет RIPE в правила получения IP/AS новое правило: "запросы из CХ обязательны к исполнению", чертыхнемся и будем так работать. Только что бы ввести нужно очень много: регламент деятельности, описанные правила, к которым можно аппелировать (?апелировать ?), адрес для обращений и прочее и прочее.
Сейчас СХ своими запросами, уж извините, "ставит раком", получившего запрос: не выполнишь из той же позиции тебя будут "нагибать" твои апстримы, выполнишь - тебя в суде "нагнет" объект запроса.
Слушают CХ по причине инетности мышления и настроек: пользователю безразлично, что когда этот сервис был нормален, что факт попадания в него IP говорил об очень высокой вероятности спама с этих адресов и только об этом. У очень многих этот сервис остался просто по незнанию, а твоему клиенту собственно безразлично почему его почта не доходит куда- то, он тебя будет терроризировать и/или бежать к конкуренту.
О сервисах, собственно полиция в интернете нужна ( увы и ах), но претензии СХ на это право - наглы и безосновательны.
Об адресах в контактах: мой рабочий телефон ( правде не мобильный, а прямой и "золотой" ) указан минимум для 5- ти разных AS как технический контакт- это наши клиенты, мы, за деньгу малую, ведем их сеть в части BGP политики и abuse для них тоже обрабатываем. ( да и сетки им мы тоже выдавали)...
Дополнительно о СХ - вот сейчас разбирать вопрос (час назад пришло) - "нам должно отключить банк из 100 ни Рос банков, потому как кто- то указал как адрес для выписки своей карты какой- то адрес ловушки CХ", правда повезло - вроде получается понять какой именно адрес. А вообще писать им - что - то вроде - у них более миллинона писем извещений в день, этим рассылкам 4 года, на каждый адрес можно найти бумагу с печатью и подписью - безполезно, ответ один - устраняйте.
Про К - несколько раз сталкивался, и правда мало знают, но что - то пытаются делать и слушают когда им говорят что можно сделать. Там не хакеры нужны, а трудяги, хакеров вокруг хватает, трудится никто не хочет.
P.S. рассылка спама это либо ( изредка) грубое нарушение договорных отношений за которое можно получить достаточный штраф что бы не окупилось, либо, что значительно чаще, использование ботнетов ( на что статься в УК давно есть).
P.S. может если перестать слушаться спамхауз, то начнется шевеление на предмет - пора менять проколы работы с почтой. ( тот же DKIM сделать обязательным - уже спасет от большой доли спама, хотя менять надо больше), как показывает опыт тянущегося внедрения IPv6 это все надолго растянется.
Вместе закона - запрещается ездить по газонам и полицейского который гоняется за нарушителями проще поставить столбики, которые не дадут проехать.

Автор: Alexander V Fedyashov 02.09.2012, 12:50

ALigned, при моей не любви к spam, ботнетам и их производным, я могу сказать лишь одно: spamhaus - анормальная контора ######ков, которые работают (?) как им хочется, этого не скрывают, при этом навязывают свое мнение везде. Да в их листингах бывает что-то полезное, но зачастую они бомбят ядерной ракетой по мухам.

Мы очень редко их касались, у нас стоят свои фильтры, чтобы сразу срезать вредоносную активность ( мы предоставляем услугу VPS и имеем с ней те же сложности, что и люди, которые занимаются dedicated ), до того как оно попадет в листинги или еще куда, вычищать IP потом проблемно, а их нынче не так много.

Так вот, у меня вопрос, как Вы относитесь к http://www.spamhaus.org/sbl/query/SBL136501, я уже писал об этом чудном инциденте.

Что мы имеем сейчас:
- невозможность использовать /23 для работы ( получить /23 сейчас очень просто, на каждой углу продают );
- игнорирование со стороны spamhaus ( письма-обратки приходят );
- идиотскую причину SBL и полное отсутствие её подтверждения ( на тот момент данная сеть, вообще не была куда-то зароучена );
- в этой сети есть только два сервера ( с управляющей инфраструктурой и нашим сайтом ), spamhaus этого не хочет понимать и орет о том, что мы cybercrime ( единственный их ответ );
- google как оказалось тоже используют их списки, письма от нас регулярно ложатся в spam на gmail.

Вопрос: "Вы готовы оказаться в такой же ситуации и верить в правоту Spamhaus?"

Автор: udofun 02.09.2012, 13:21

Цитата
Лизвеб, херцнер - мелочи?

http://www.spamhaus.org/sbl/listings/leaseweb.com
http://www.spamhaus.org/sbl/listings/hetzner.de
http://www.spamhaus.org/sbl/listings/ovh.net
http://www.spamhaus.org/sbl/listings/softlayer.com

ты еще OVH и HOSTNOС ну SOFTLAYER забыл.

они отмыться не могут, но на них в день столько "дерьма выливается", что любой мелкий хостер тихо курит в сторонке.

Цитата
Toplist by SBL count

softlayer.com 711
ovh.net 611
hostnoc.net 572
hetzner.de 371
leaseweb.com 351
godaddy.com 322
singlehop.com 260
bluehost.com 217
psychz.net 204
nobistech.net 183
rackspace.com 171
intergenia.de 161
limestonenetworks.com 149


почийте статистику, понимается что мелкие хостеры это капля в море.

Цитата
идиотскую причину SBL и полное отсутствие её подтверждения

как правило так и есть.

после этого люди перестают их использовать, т.к. ни в чью адекватную голову такое поведение не укладывается.

Открою еще одну маленькую тайну: куча клиентов с разным хламом - как раз и размещаются и больших крупных провайдеров, выгоняют - идут к следующему, и так прыгают. Потом запрыгивают к тебе. Потом ты пытаешься отмыться.

Но хостер - это не прачечная. В соответствии с действующим законодательством о связи и правилами предоставления телематических услуг - оператор не вносит изменения в передаваемую информацию а лишь ее доставляет. Поэтому это вне его зоны ответственности и компетентности. Обратное же - противоречит закону.

Пример: давай наказывать производителей телефонов и сотовых операторов за то что по ним ругаются матом.

Автор: udofun 02.09.2012, 13:39

Цитата
google как оказалось тоже используют их списки, письма от нас регулярно ложатся в spam на gmail.

нет вроде. там на другое смотрят.

а вот yahoo, hotmail и прочие - любят кажется.

Автор: udofun 03.09.2012, 22:18

Спамхаус не дремлет.
сегодня "козлом отпущения стал Di-NET (http://di-net.ru)
Они также превратились сразу в "спам-и прочие гадости" хостинг и чем-то сильно обидил СХ тем что не убрали какую-то чепуху только по тому что СХ сильно захотел.

Т.е. динамика такая:
- что сначала все провайдеры их посылают лесом.
- но потом СХ сверепеет и писает кипятком, обильно поливая все сети провайдера.
- провайдеру по прежднему пофиг
- провайдера может быть начинают теребить клиенты дескать "а почему"
- провайдер понимает что проще решить какой-то вопрос, выгнать кого-то или отключить, но не обьяснять клиентам или разбираться в суте вопроса...

вот так и работает спамхаус.

законно? нет.
по правилам? нет.

Цитата
Ref: SBL153815
89.208.144.0/20 is listed on the Spamhaus Block List (SBL)
2012-09-03 01:25:52 GMT | SR04 | di-net.ru
Spammer hosting (escalation)

Hosting spammers, repeat hosting of the same spammers, providing false removal reports.

See: http://www.spamhaus.org/sbl/listings/di-net.ru

SBL152334 89.208.155.247 di-net.ru 2012-08-27 Spamvertised porn landing pages
SBL149031 89.208.155.226 di-net.ru 2012-07-27 Spammer DNS hosting [2nd listing]

History:
SBL149083 89.208.155.253 di-net.ru 2012-08-20 Spammer hosting @89.208.155.253
SBL146123 89.208.155.236 di-net.ru 2012-07-24 Landing site (work at home scam/spam)
SBL145934 89.208.155.250 di-net.ru 2012-07-25 spam sites
SBL139269 89.208.155.250 di-net.ru 2012-05-22 AldiBot botnet controller @89.208.155.250
SBL138534 89.208.155.226 di-net.ru 2012-05-22 Spammer DNS hosting

__________________

inetnum: 89.208.144.0 - 89.208.159.255
netname: DINETHOSTING
descr: Hosting and Colocation Services

Автор: ALigned 03.09.2012, 23:39

Цитата(nikosd @ 02.09.2012, 08:38) *

Ну как бы это сказать...
Защитой должен заниматься некий орган закрепленный законодательно, а не черти как. Введет RIPE в правила получения IP/AS новое правило: "запросы из CХ обязательны к исполнению", чертыхнемся и будем так работать. Только что бы ввести нужно очень много: регламент деятельности, описанные правила, к которым можно аппелировать (?апелировать ?), адрес для обращений и прочее и прочее.


Правильно. Вы сами понимаете - для того, чтобы сделать компанию легитимной, законодательно закрепленной, нужно провести слишком много подготовительной законодательной работы. Наверное, это очень сложно, и она пока не закончена.
Бездействие RIPE меня удивляет, однако я понимаю, что она может просто не иметь соответсвующего штата, способного обрабатывать запросы, а самое главное, будучи легитимной компанией - не имеет соответствующих законодательных инструментов.

Цитата
Сейчас СХ своими запросами, уж извините, "ставит раком", получившего запрос: не выполнишь из той же позиции тебя будут "нагибать" твои апстримы


И как вы объясняете себе наличие у нее таких возможностей без их законодательного закрепления?

Цитата
выполнишь - тебя в суде "нагнет" объект запроса.


Приведите мне пожалуйста хотя бы пару примеров таковых.

Цитата
Об адресах в контактах: мой рабочий телефон ( правде не мобильный, а прямой и "золотой" ) указан минимум для 5- ти разных AS как технический контакт- это наши клиенты, мы, за деньгу малую, ведем их сеть в части BGP политики и abuse для них тоже обрабатываем. ( да и сетки им мы тоже выдавали)...

Технический контакт отличается от контакта владельца, не так ли? Для этого имеется соответствующая графа?

Цитата
Про К - несколько раз сталкивался, и правда мало знают, но что - то пытаются делать и слушают когда им говорят что можно сделать. Там не хакеры нужны, а трудяги, хакеров вокруг хватает, трудится никто не хочет.


Удивили) Желание трудиться конечно должно быть в наличии, но его одного явно недостаточно. Нужно еще иметь знания, тем более в этой сфере. Одними запросами провайдерами дела не решаются.

Цитата
может если перестать слушаться спамхауз, то начнется шевеление на предмет - пора менять проколы работы с почтой. ( тот же DKIM сделать обязательным - уже спасет от большой доли спама, хотя менять надо больше), как показывает опыт тянущегося внедрения IPv6 это все надолго растянется.
Вместе закона - запрещается ездить по газонам и полицейского который гоняется за нарушителями проще поставить столбики, которые не дадут проехать.


Уважаемый nikosd. Вы же не первый день в инете? На любой столбик в инете кто-то найдет проем между ними. И проедет. И продаст знание об этом другим. Столбики ставить почти бесполезно. Почти. Для школоты, которым сейчас продаются программы за деньги - это было бы препятствием. Вопрос в том, кто будет ставить и охранять эти столбики?

Что касается внедрений IPv6 и DKIM. Возможно с их внедрением не торопятся потому, что это ничего не решит? И будут найдены (уже известны) решения их обхода, поэтому их внедрение ничего не решает? Допустим, их внедрение затормозит спам на полгода-пару месяцев, а дальше спам-программы для школоты, обходящие усовершенстования, распространятся в том же объеме? Притормозят всего лишь для заработка создателей прог. А не потому, что пути обхода неизвестны. Понимаете?

Хотя... если насчет "перестать слушаться спамхауз, то начнется шевеление на предмет - пора менять" - может быть вы и правы. Обрушить вообще нормальную жизнь инета, устроить разгул спама, взломов, ддосов и угонов веб-мани, на этом основании призвать к неиспользованию интернета населением с экранов наимассовейших СМИ - глядишь, если статистика поползет резко вниз, кому-нибудь придется задуматься "о вечном и нетленном". И о путях его эффективной реализации. Но это больше похоже на фантазии.

Автор: ALigned 03.09.2012, 23:59

Цитата(Alexander V Fedyashov @ 02.09.2012, 12:50) *

Вопрос: "Вы готовы оказаться в такой же ситуации и верить в правоту Spamhaus?"


Уважаемый Александр, возможно вы не очень внимательно читали мои предыдущие посты, это понятно, они обременительны по количеству печатных знаков. Поэтому повторю: я сейчас скорее всего нахожусь на пороге неприятных разбирательств по поводу спам-подстав. Именно поэтому я сейчас изучаю эти вопросы, в том числе связанные с деятельностью спамхауза. Не смотря на личную заинтересованность (в отсутствии таковой) я нашел немало признаков полезности этой деятельности для общества в целом.

Что касается конкретно вашей ситуации, я готов поделиться предположениями в личку. Естественно это всего лишь предположения, располагать более детальной информацией я просто не могу. Скорее всего, к вашему серверу получили доступ хакеры, лично известные деятелям из спамхаус. И чем-то серьезно насолили.

Вы можете становиться в позу и говорить "я не должен отписывать на removal procedure, мол это выше моего достоинства. Как хотите. Я отпишу.

Автор: ALigned 04.09.2012, 01:25

Цитата(udofun @ 02.09.2012, 13:21) *

они отмыться не могут, но на них в день столько "дерьма выливается", что любой мелкий хостер тихо курит в сторонке.
почийте статистику, понимается что мелкие хостеры это капля в море.
как правило так и есть.


Ув. udofun. Не понимаю смысла копирования здесь Вами списков, разве что для истории) Само собой разумеется, что ДЦ имеют большее количество претензий, нежели рядовой затрапезный мелкий хостер, по причине обширности сферы их ответственности. И кажется они справляются с этим, что и вызывает Ваше возмущение, не так ли?

Почему Вы считаете, будто ДЦ так же возмущены списками спамхауса, как и вы? Возможно они отвечают "спасибо за вашу работу и за вашу наводку, с удовольствием уберем"?

Цитата
Открою еще одну маленькую тайну: куча клиентов с разным хламом - как раз и размещаются и больших крупных провайдеров, выгоняют - идут к следующему, и так прыгают. Потом запрыгивают к тебе. Потом ты пытаешься отмыться.


В это верю rolleyes.gif Но может быть крупные провайдеры наоборот благодарны за это спамхаусу, не ленятся и не гонорятся отписывать на ремув и не имеют проблем?

Цитата
Но хостер - это не прачечная. В соответствии с действующим законодательством о связи и правилами предоставления телематических услуг - оператор не вносит изменения в передаваемую информацию а лишь ее доставляет. Поэтому это вне его зоны ответственности и компетентности. Обратное же - противоречит закону.


Небольшой юр.ликбез, и пусть меня поправят более грамотные товарищи:

Цитата
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации» (вступил в силу с 9 августа 2006 года, ст. 17)
Основным актом информационного законодательства введены нормы, позволяющие ограничить ответственность информационных провайдеров за содержание передаваемой информации. Освобождается от гражданско-правовой ответственности за незаконное распространение информации лицо, которое оказывает услуги: (а) по передаче информации, предоставленной другим лицом, без внесения изменений в содержание информации, или (б) по хранению информации и обеспечению доступа к ней и при этом лицо не могло знать о незаконности распространения информации.


ОДНАКО:

Цитата
Предлагаемое законом ограничение ответственности касается деятельности владельцев информационных ресурсов в Интернете и операторов связи, однако им следует учитывать, что оно не распространяется на определение их административной и уголовной ответственности, например, за незаконное распространение их клиентами или пользователями персональных данных, вредоносных программ или распространение в Интернете без разрешения их правообладателей программного обеспечения или фонограмм"
....
Если провайдер не предпринимает мер по прекращению распространения выявленного незаконного контента, он подпадает под действие упомянутого ФЗ "Об информации, информационных технологиях и защите информации" со всеми неприятными последствиями.


И еще один момент:

Цитата
В самом конце 2008 года, 23 декабря, президиум ВАС решил, что при размещение контрафакта на серверах интернет-провайдеров не может служить основанием для безусловной ответственности интернет-провайдеров за такой контент. Теперь судам в каждом конкретном случае предстоит выяснять, кто является собственником сетевого ресурса, и мог ли провайдер контролировать содержание такого ресурса.


Таким образом мы видим, что провайдер НЕСЕТ ОТВЕТСТВЕННОСТЬ за размещаемую у него информацию, тем более, если он получил жалобу по поводу сайта (то бишь был обязан "проконтролировать содержание ресурса")

Цитата
Пример: давай наказывать производителей телефонов и сотовых операторов за то что по ним ругаются матом.


Вы не производитель телефонов, ув. udofun. Производитель телефонов - это производитель серверов в этом раскладе. Это некто вроде Hp, IBM, Kraftway, Аквариуc и тп. товарищи. Вы сюда явно не вписываетесь, ув. udofun. Вы - всего лишь собственник телефона. И если с помощью ВАШЕГО телефона осуществляется противоправная деятельность, ВЫ, господин udofun, именно ВЫ. Обязаны ее прекратить. ВЫКЛЮЧИТЬ телефон. Или ограничить к нему доступ вредоносного товарища. Зловредного для общества. Вы обязаны заблочить его учетку. Все ясно? Телефон ВАШ. С его помощью осуществляется противоправная деятельность. ВЫ обязаны лишить преступника способов осуществеления его преступной деятельности. Путем отключения его от вашего телефона. Еще вопросы есть?

АНОНС
Я сейчас имею информацию из первых рук о переписке по поводу явно хакерского сайта с провайдером такового.
Скорее всего я ее вскорости выложу здесь. На мой взгляд, она довольно любопытна - надеюсь, она будет также любопытна уважаемому хостерскому сообществу.

КСТАТИ, ув. товарищ udofun. Эта переписка имеет самое прямое отношение к компаниии WAHOME. Одной из компаний, наезд на которую спамхауса возмутил Вас в одном из предыдущих Ваших постов. Однако на данный момент я вынужден признать ПРАВОТУ спамхауса. Эта компания (WAHOME) покрывает хакеров. ПОКРЫВАЕТ как может. По запросу моего близкого знакомого WAHOME всего лишь посоветовали внести некоторые "изменения" клиенту, которые не устранили основной угрозы для инет-сообщества. Кому интересно сайт h ak-club.ru Мнения хостерского сообщества принимаются. Этот сайт является незаконным? Реклама услуг взлома и ддос является ли незаконной? Как насчет такого контента?

Автор: nikosd 04.09.2012, 06:23

Цитата(ALigned @ 04.09.2012, 00:39) *

Правильно. Вы сами понимаете - для того, чтобы сделать компанию легитимной, законодательно закрепленной, нужно провести слишком много подготовительной законодательной работы. Наверное, это очень сложно, и она пока не закончена.

У нас вроде не эпоха абсолютизма: у Спамхауза нет права заявлять "Интернет это я". И очень значительная часть спама это именно нарушение законодательства.
Цитата

Бездействие RIPE меня удивляет, однако я понимаю, что она может просто не иметь соответсвующего штата, способного обрабатывать запросы, а самое главное, будучи легитимной компанией - не имеет соответствующих законодательных инструментов.

Ripe говорит что они RIR, их полномочия четко делегированы ARIN, права на проверку использования/законность у них нет. Обсуждение этого можно найти тут : http://www.ripe.net/ripe/mail/archives/anti-spam-wg/.
Ripe не может вмешаться в куда более простом случае: кто - то технически заявляет что блок адресов твоего клиента обслуживают они, принимают трафик и оставляют где-то у себя ( у клиента пропадает связь с частью интернета ). Можно было насильно отредактировать БД RIPE, но прав на это у них нет.
Цитата

И как вы объясняете себе наличие у нее таких возможностей без их законодательного закрепления?
Приведите мне пожалуйста хотя бы пару примеров таковых.

Про закрепление - формулировки - не знаю. ( я собственно не юрист), уверен что это нормально возможно. Про случай когда провайдер оплачивал клиенту (сайты рекламируемые спамом ) подключение к конкуренту и давал отсупные - знаю, выбор был либо попасть под санкции от апстримов либо получить в суде иск на бооольшую сумму. Клиент не отрицал что его сотрудники платят третьим лицам за рекламу товаров на сайте.
Конкретный случай не в праве указывать, просто написал бумажку что данные сведения коммерческая тайна.
Цитата

Технический контакт отличается от контакта владельца, не так ли? Для этого имеется соответствующая графа?

Мы говорим про поле organisation ? Правилами не запрещено указать один телефон для 100 объектов ( было бы запрещено сделали бы поле уникальным), кроме того это странно. Но публикация телефона вообще не обязательна, очень многие его не публикуют.
Цитата

Удивили) Желание трудиться конечно должно быть в наличии, но его одного явно недостаточно. Нужно еще иметь знания, тем более в этой сфере. Одними запросами провайдерами дела не решаются.

Да кто Вам сказал что в этой сфере ? Не так сложно на тарелочке принести им - "делай так", потом напиши то - то, потом возбуждай дело.. Желание трудиться оно главное, базис без которого - никуда.
Цитата

Уважаемый nikosd. Вы же не первый день в инете? На любой столбик в инете кто-то найдет проем между ними. И проедет. И продаст знание об этом другим. Столбики ставить почти бесполезно. Почти. Для школоты, которым сейчас продаются программы за деньги - это было бы препятствием. Вопрос в том, кто будет ставить и охранять эти столбики?
Что касается внедрений IPv6 и DKIM. Возможно с их внедрением не торопятся потому, что это ничего не решит? И будут найдены (уже известны) решения их обхода, поэтому их внедрение ничего не решает? Допустим, их внедрение затормозит спам на полгода-пару месяцев, а дальше спам-программы для школоты, обходящие усовершенстования, распространятся в том же объеме? Притормозят всего лишь для заработка создателей прог. А не потому, что пути обхода неизвестны. Понимаете?


Не первый, совсем. Ipv6 и почта вообще из разных отраслей, DKIM, уменьшит в разы количество спама и позволит улучшить время реакции на инциденты. Столбики, не знаю - с тех пор как из поставили - я не наблюдаю на этой дорожке машин ( вопрос в качестве столбиков). Вопирос в качестве столбиков, расстоянии между ними и т.п. Ставить - есть множество RFC, охранять его собственно не надо - но же столб ...
Цитата

Хотя... если насчет "перестать слушаться спамхауз, то начнется шевеление на предмет - пора менять" - может быть вы и правы. Обрушить вообще нормальную жизнь инета, устроить разгул спама, взломов, ддосов и угонов веб-мани, на этом основании призвать к неиспользованию интернета населением с экранов наимассовейших СМИ - глядишь, если статистика поползет резко вниз, кому-нибудь придется задуматься "о вечном и нетленном". И о путях его эффективной реализации. Но это больше похоже на фантазии.

Это антиутопия, но пока не будет чего - то важного никто шевелиться не будет.
Цитата

Почему Вы считаете, будто ДЦ так же возмущены списками спамхауса, как и вы? Возможно они отвечают "спасибо за вашу работу и за вашу наводку, с удовольствием уберем"?

Вам уже говорили, что предупреждения именно от CХ - опаздывают и не по делу идут. Вам известен хостер (ДЦ) которому интересно держать ботнет ? Ему же потом общаться с правоохранительными своей страны, а это нервы и деньги. Спамхауз говорит - запрещено торговать по почте лекарствами, то что у Вас это разрешено - его не колышет, СХ пишет - сайт по продаже фальсификата ( я что эксперт отличать одно от другого). Причем и ботнет и фальсификаты - есть предмет для текущего УК, Думаете так сложно поймать владельца и потащить в суд ? Они пытаются создать нечто вроде отдельных законов для интернета. Интернет на земле, не в космосе и нет статьи фишинг, но дел по данному направлению много ( ведь средствами завладели не законно).
+++
Об отвественности - вопрос прост, если есть нарушение закона, то вопрос контрафакта и вредоности должен установить кто - то уполномоченный ( вы можете уверенно сказать что это "вирус", а это - "твикер"?). Когда вредоность/незаконность безусловна для провайдера он закроет ресурс, понимая что клиент не потащит его в суд. В ином случае - все просто, преступления нет, так как не уведомили должным образом. Собственно - у меня есть все данные клиента, бумажный договор с ним, - вот вам преступник.

О сайте - на самом деле софт сложный у него есть легальные применения. А вот "взлом почты", идите ( если они Вас чем- то зацепили) в свое отделение и пишите заявление, в рекламе таких услуг противозаконного нет ( я же имею право предложить админу сервера восстановить доступ к ЕГО серверу), а вот в том что они делают - есть.
DDOS противозаконен по определению, можно писать заявление.
P.S. сайт гадкий, у меня такое улетело бы нафиг, на основании Договора.
+++
С сотовыми - Вы не очень поняли: производителей телефонов надо привлечь за то, что они не встроили фильтр мата, а сотовых операторов за то что отключают по SMS от не пойми кого - "абонент XXX угрожает нам, немедленно отключите его от сети".
Переписка: а что сложного, не отвечает хостер - пишите в Webalta, лучше с копией переписки с хостером. Если они не ответят ( что странно, но). Сайт сдать тому же касперскому ( очень интересные баннеры ) и известить ( не требовать закрыть, а известить abuse@gldn.net ). Но все чего вы добьетесь этот сайт сменит хостера, может быть домен.

Автор: Admin 04.09.2012, 10:25

Цитата(ALigned @ 04.09.2012, 02:25) *

Еще вопросы есть?

Да, есть. Собственно, это даже не вопросы, а информация к размышлению. Вы, ALigned, интересный собеседник и поэтому жаль, что пока диалог с хостерами построен на конфронтации. Это тоже, безусловно, нужно и полезно, но когда-то же надо переходить и к конструктиву, а то Вам надоест биться об стенку, чего не хотелось бы.

А вот и мои вопросы (не только к Вам, ALigned, ко всем участникам дискуссии. На них достаточно ответить не здесь публично, а самому себе.):

1. С чем нужно бороться? С преступлениями или с преступниками их совершающими?
2. А судьи кто? Это к цитатам из юридического блока дискуссии, приведенным выше обеими сторонами со ссылками на закон о связи. С позиций простого здравого смысла: кто должен определять, является ли то или иное деяние преступлением или нет? Кто? Правохранительные органы, пострадавший или прохожий (каковым в данном контексте выступает SH)?

Ответьте на них и тогда, я думаю, легче и продуктивнее пойдет диалог.


Автор: eSupport.org.ua 04.09.2012, 11:40

На самом деле проблема в smtp протоколе. Он устарел. В нем нет понятия "авторизации".
Как только умные люди допилят авторизацию на уровне стандарта ex-smtp, то проблема со спамом отпадет сама собой.

Автор: nikosd 04.09.2012, 12:31

Цитата(eSupport.org.ua @ 04.09.2012, 12:40) *

На самом деле проблема в smtp протоколе. Он устарел. В нем нет понятия "авторизации".
Как только умные люди допилят авторизацию на уровне стандарта ex-smtp, то проблема со спамом отпадет сама собой.

отпадет это оптимизм, но спама станет на порядки меньше. Только от введения стандарта до фактической возможности отказаться от приема почты по классическому SMTP дистанция в несколько лет вылезет.

Цитата(Admin @ 04.09.2012, 11:25) *

1. С чем нужно бороться? С преступлениями или с преступниками их совершающими?
2. А судьи кто? Это к цитатам из юридического блока дискуссии, приведенным выше обеими сторонами со ссылками на закон о связи. С позиций простого здравого смысла: кто должен определять, является ли то или иное деяние преступлением или нет? Кто? Правохранительные органы, пострадавший или прохожий (каковым в данном контексте выступает SH)?

1. Надо бороться ( усложнять возможность совершения) с преступлениями и наказывать преступников. собственно действия очень заметного числа пользователей интернет ( пользование системами безусловно подверженными риску захвата третьими лицами) являются IMHO преступной халатностью.
Задача любого законодателя - покарать и предотвратить повторение преступления, что возможно, в нашем мире, только при условии адекватного наказания для лица совершившего правонарушение.
2. А фиг его знает кто. Но СХ не судия, его роль - максимум и очень спорно - эксперт. Не хочу отдельной иерархии судов по вопросам действий в Интернет. ...

Автор: ALigned 04.09.2012, 18:13

[quote name='nikosd' date='04.09.2012, 06:23' post='173470'] У нас вроде не эпоха абсолютизма: у Спамхауза нет права заявлять "Интернет это я". И очень значительная часть спама это именно нарушение законодательства. [/quote]

Нет права, но есть потребность у общества в защитнике. И нет у правоохранительных органов возможностей/желания защищать закон. На форуме МВД полицейские сами отвечают: поедь набей ему морду. Заявителю о том, что его кинул на приличную сумму интернет-магазин. И он отвечает это серьезно. (заявитель написал, что судя по всему кидалой был новичок и судя по всему данные счета и айпи из переписки – реальные).
[quote]Ripe говорит что они RIR, их полномочия четко делегированы ARIN, права на проверку использования/законность у них нет. [/quote]
Я читал об этом. Но эти права можно дать законодательно. И это избавило бы от бумажной волокиты и значительно ускорило бы закрытие черных сайтов и хостеров. По кр.мере по очевидным делам.

[quote] Мы говорим про поле organisation ? Правилами не запрещено указать один телефон для 100 объектов ( было бы запрещено сделали бы поле уникальным), кроме того это странно. [/quote]

Да. Спасибо за ответ. Странно что?

[quote]Да кто Вам сказал что в этой сфере ? Не так сложно на тарелочке принести им - "делай так", потом напиши то - то, потом возбуждай дело.. Желание трудиться оно главное, базис без которого - никуда. [/quote]

Жизненный опыт. «Не так сложно» только человеку со связями. Большинству простых юзеров это - невозможно. Не раскрываются даже преступления с мошенничествами интернет-магазинов, при том, что десяток людей написал о своих поданных заявлениях в МВД и исках в суды – и это только из написавших на форуме МВД. И при этом – магазин продолжает работать, кидать новых клиентов, некоторые из них потом попадают на форум МВД и пишут «меня тоже кинул этот магазин» - но магазин продолжает работать.
Насчет желания трудиться вы правы, оно необходимо, но и квалификация тоже необходима – так что с набором кадров в отделы К еще больше сложностей. Тоже слова с форума МВД.

[quote]Не первый, совсем. Ipv6 и почта вообще из разных отраслей, DKIM, уменьшит в разы количество спама и позволит улучшить время реакции на инциденты. [/quote]

Я веду речь не только о спаме, а вообще обо всей противоправной деятельности в сети.
В теме о спамхаусе потому, что он сейчас «наезжает» не только за спам.

[quote]Столбики, не знаю - с тех пор как из поставили - я не наблюдаю на этой дорожке машин ( вопрос в качестве столбиков). Вопирос в качестве столбиков, расстоянии между ними и т.п. Ставить - есть множество RFC, охранять его собственно не надо - но же столб ... [/quote]

В интернете «столбики» быстро устаревают. Находятся новые дыры, выходят обновления, затем вновь находятся дыры, и так бесконечно. Пока я не видел заявлений производителей программных продуктов о том, что создание абсолютно защищенного продукта уже не за горизонтом.

[quote]Это антиутопия, но пока не будет чего - то важного никто шевелиться не будет. [/quote]
К сожалению вы правы.

[quote]Думаете так сложно поймать владельца и потащить в суд ? [/quote]
Сложно, чаще всего невозможно и никто этого не делает – почитайте хотя бы форум мвд.

[quote]Они пытаются создать нечто вроде отдельных законов для интернета. [/quote]
И правильно делают. Правоохранительные органы никогда не победят преступность без поддержки гражданского общества. И в интернете такую поддержку им должны оказывать все операторы, регистраторы, и тот же рип с арином. Пока каждый будет говорить это не мое дело и избегать лишней ответственности (моя хата с краю) – порядка в интернете не будет.

[quote]Когда вредоность/незаконность безусловна для провайдера он закроет ресурс, понимая что клиент не потащит его в суд. [/quote]
Если бы ваши слова были справедливы для каждого провайдера, в инете уже сейчас было бы меньше грязи. Но это не так. Далеко не все хостеры закрывают даже самые очевидно грязные сайты. А другие хостеры, не понимая этого, вступаются за них горой перед спамхаусом.

[quote]О сайте - на самом деле софт сложный у него есть легальные применения. [/quote]

У генератора вирусов может быть легальное применение? Или вот у этой программки: «Small USB Spreader v0.2 Полезная утилита для распространения своей или чужой малвари по флешкам.»?
Или: «WMTrojan Builder - Билдер для троев для кражи с ВебМани. Также сейчас почистил троя от детекта АВ Касперского, а то начал палиться.»
В описании софта указываются возможности именно незаконного его применения.

[quote]P.S. сайт гадкий, у меня такое улетело бы нафиг, на основании Договора. [/quote]

Спасибо. Хотелось бы услышать и мнения других участников этого форума – как они поступили бы в отношении этого сайта.
Вообще по моему мнению сознательный хостер сам бы написал по этому поводу заявление в отдел К, тем более, если у него есть в этом опыт. Или хотя бы посоветовал подробно приславшему жалобу, как и что с этим можно сделать. Полный игнор абузы в этом конкретном случае говорит о покрывательстве хостером преступника. Согласно со мной уважаемое хостерское сообщество?
По кр.мере Закон считает именно так.

[quote] С сотовыми - Вы не очень поняли: производителей телефонов надо привлечь за то, что они не встроили фильтр мата, а сотовых операторов за то что отключают по SMS от не пойми кого - "абонент XXX угрожает нам, немедленно отключите его от сети".[/quote]
Я понял, но ведь раньше уже говорил об этом: отсутствие закона vs робин-гуд.

[quote]Переписка: а что сложного, не отвечает хостер - пишите в Webalta, лучше с копией переписки с хостером. Если они не ответят ( что странно, но). Сайт сдать тому же касперскому ( очень интересные баннеры ) и известить ( не требовать закрыть, а известить abuse@gldn.net ). [/quote]

Спасибо за помощь, мне не приходилось еще закрывать сайты, а у меня уже спрашивают как) Думаем теперь совместно, как и что лучше сделать, и что вообще возможно сделать. В вахому уже писали, ответ – нужна экспертиза, дальше молчание. Но судя по тому, что админу посоветовали убрать раздел программы для взлома из главного меню сайта – они сами считают контент незаконным.

[quote]Но все чего вы добьетесь этот сайт сменит хостера, может быть домен. [/quote]

А это уже много, особенно домен. Он на 2-3 странице поиска яндекса – таким образом его находят клиенты и заказывают ддос. Таким образом количество ддос-атак в инете растет. И никому нет до этого дела. Яндекс отвечает, что это не его дело. Гугл посылает в Торговую палату США) Хостеры молчат. А между тем, если бы клиенты не могли найти, где они могут заказать ддос и взлом, количество этой грязи уже значительно уменьшилось бы. А в этом как раз хорошо могли бы поспособствовать гугл с яндексом, снимая такие сайты с индексирования. Но они не желают, говоря не наше дело. И тем самым способствуют росту количества грязи в интернете. Хотя – разве законодательно закреплена невозможность им отказать кому-либо в индексировании? Это частные компании, и они имеют право писать собственные правила. Типа – мы не хотим вас индексировать у нас – идите к другим. Я не прав? Может кто подскажет в чем. Может быть об этом стоило бы поговорить на ваших встречах с министрами.

Автор: ALigned 04.09.2012, 19:31

Цитата(Admin @ 04.09.2012, 10:25) *

А вот и мои вопросы (не только к Вам, ALigned, ко всем участникам дискуссии. На них достаточно ответить не здесь публично, а самому себе.):

Почему же не публично? Хотелось бы видеть мнения участников дискуссии.
Цитата
1. С чем нужно бороться? С преступлениями или с преступниками их совершающими?

Согласен с nikosd. И с преступниками, и закрывать возможности для совершения преступлений. Тем более грамотного преступника в инете через цепочки прокси не проследить. Нужно закрывать возможности. Цитата с форума мвд:
«Еще раз повторяюсь, нормальное государство вводит упреждающие законы и заставляет органы жить упреждением.»
В нашем случае упреждением должны заниматься не только органы, но и все инет-сообщество. Иначе не получится не только ликвидировать преступность, но даже и затормозить ее рост. Сейчас школьники скачивают бруты в открытом доступе и учатся, покупают админки спам и ддос-ботов и зарабатывают. И для этого уже не нужно быть семи пядей во лбу: админки продаются с установкой на хосте, настройкой и обучением как пользоваться.
Цитата
2. А судьи кто? Это к цитатам из юридического блока дискуссии, приведенным выше обеими сторонами со ссылками на закон о связи. С позиций простого здравого смысла: кто должен определять, является ли то или иное деяние преступлением или нет? Кто? Правохранительные органы, пострадавший или прохожий (каковым в данном контексте выступает SH)?

Все, кого изберет для этой роли гражданское общество. Кого признает компетентным решать эти вопросы. Например, специально созданный орган Клуба Честных Хостеров, соответствующий отдел рипа, яндекса, гугла. Кого еще забыл? В конце концов гугл исключает из своей партнерской программы гугл-эдсенс некоторые сайты своим личным решением. Почему то же самое не применить к вэб-поиску вообще, для каких-то сайтов, особенно явно грязных сайтов. По другим самим производить экспертизу или передавать информацию отделу К. Так дело пошло бы быстрее, тем более, что бредовые кляузы не валились бы массово на отдел К, а фильтровались компетентными работниками службы абуз гугла-яндекса и других вовлеченных организаций.
Можно было бы внести ответственность за спам-подставы. И тем самым почти искоренить и эту грязь «да неповадно было». Между прочим в организации, где я предупредил о возможности такой подставы в отношении меня сказали, что если жалоба поступит прямо к ним по ключу – они с удовольствием сами с ним разберутся. Было заметно небезразличие и желание помочь. Чего не скажешь к сожалению об остальных, наших.. товарищах.
Цитата
или прохожий (каковым в данном контексте выступает SH)?

Очевидно он не совсем прохожий, если его слушаются ДЦ.

Автор: rustelekom 04.09.2012, 20:00

Цитата
И как вы объясняете себе наличие у нее таких возможностей без их законодательного закрепления?


2 причины:
а) Исторически так сложилось, что Спамхауз был одним из первых антиспам списков. Начинали они точно так же как многие и другие, но в отличии от других сумели завоевать большое количество пользователей.
б) Большое количество пользователей (возможно, открытых данных нет).
в) Ну и "тайные" или даже "родственные" связи с рядом американских силовых структур (называли ЦРУ).

Как результат - они уже с 2005 года они используют метод грубой силы (в английском варианте звучит "power of abuse") для выкручивания рук несогласным с ними. Для примера, представьте, что Цукенберг, стал бы, пользуясь своим авторитетом и популярностью свой социальной системы (а этот авторитет и популярность на много порядков больше популярности Спамхауза) для т.н. "борьбы" с киберпреступлениями. Или Гугль скажем. Да никогда.

Занимаются ли подобными делами другие анти спам организации? Нет, не занимаются. Есть множество организаций и частных лиц, которые на добровольных началах, зачастую не имея коммерческого интереса занимаются "очисткой" интернета. Нормальные хостеры реагируют на их уведомления и проводят работу с клиентами, а если клиент заведомо вредный и не поддается вразумлению - выгоняют его.

Спамхауз ни у кого не вызывает никаких проблем пока не появляются листинги которые огульно обвиняют того или иного хостера в вовлеченности в ту или иную незаконную деятельность. Как правило, ни на какое сотрудничество они при этом не идут и стоят на своем. Рано или поздно такая политика может привести в суд и сомнительно, чтобы они смогли выиграть все без исключения дела. Ошибки бывают у всех и найти их судейские бесспорно найдут.

Автор: udofun 05.09.2012, 03:17

offtop раньше я почти один сюда писал, а сейчас столько букв межу поими постами, что сложно сохранить суть. в каждом посте по 10 вопросов затрагивается разных.

Автор: ALigned 05.09.2012, 15:29

Цитата(rustelekom @ 04.09.2012, 20:00) *

Спамхауз ни у кого не вызывает никаких проблем пока не появляются листинги которые огульно обвиняют того или иного хостера в вовлеченности в ту или иную незаконную деятельность.


Я не могу исключить ошибки, но тем не менее – и огульность обвинения Вы не можете доказать, и Вы не можете знать об обстоятельствах тех дел. Сам обвиняемый хостер естественно будет оправдываться или гордо кинет единственное «да этот спамхаус, все знают уже». Как кинул хостер, к которому я обращался, как вообще молчит hoster24.ru, к которому обращался знакомый. И молчит его аплинк. У спамхауса нет другого рычага воздействия, кроме силы. Силой советует действовать и наша полиция (морды бить). Может быть вы слишком заняты или далеки от грязных кругов.
Приведу примеры: http://forum.searchengines.ru/showthread.php?t=606112 Тема называется «Отзывы hoster24.ru Шантажист и вымогатель» Почитайте хотя бы начало, увлекательно) Дело закончилось тем, что ТС извинился публично в ответ на угрозу хостера не отдать бэкапы. А что поделать, клиентам нужно было прежде всего вернуть свое.
Вот на этого школо-хостера посмотрите http://dedicatesales.com/Free.html (кстати - Hetzner Online AG) - "халявные деды", «можно купить оптом ICQ номера, "девятки", по цене 1.3$ за 1000 шт (свежечеканные, валид до 100%)» А здесь http://hostnadzor.ru/node/252 вообще цирк, спамер жалуется, что этот хостер увел у него «10000 восьмизнаков и 2000 семизнаков icq.»
Новость у хостера на главной «Приглашаем к сотрудничеству тех кто активно добывает дедики или имеет их нереализованные залежи» - прокомментируете?
Или вот еще, разборки «хостеров» http://forum.searchengines.ru/showpost.php?p=9675961&postcount=26
И таких немало. Они работают годами, и открываются новые.
А ведь есть еще и более грамотные. Взрослые люди. Которые умеют грамотно писать, красиво излагать мысли без мата и не попадаться на мелочах.
Или вот ситуация: http://computer-forensics-lab.org/forum/viewtopic.php?f=42&t=861
Цитата
Юридическое лицо, имеет сайт на домене .ru, на протяжении года сайт работает безупресчно, все просто отлично. НО, совсем не давно, от организации, которая обслуживает данный сайт приходит эл. письмо с предложением о платной услуге по организации защиты сайта от взлома, спама и банеров. После отказа от данной услуги на следующий день на сайте появляются порно банеры, спам и записи в разделе "Статьи"? куда имеет доступ только администратор сайта.

К сожалению, название хостера не упомянуто, но что-то мне подсказывает – он тоже скорее всего проходил по сбл-ям спамхауса.


Автор: udofun 05.09.2012, 20:06

c этим всем тебе надо в раздел жалобы претензии.
там более детально, подробно можно обсудить.

Автор: ALigned 06.09.2012, 04:50

Цитата(udofun @ 05.09.2012, 20:06) *

c этим всем тебе надо в раздел жалобы претензии.
там более детально, подробно можно обсудить.


C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий. Согласитесь, что сервис dedicatesale s.c om следовало бы закрыть, едва взглянув на их сайт. И что в таком случае спамхаус должен писать в описании, кроме как criminal site?


Итак, продолжим разговор о предвзятости спамхауса, оторванности его мнения от мнения остального мирового инет-сообщества и его явной антироссийской направленности, в чем он был обвиняем в этой теме.

Цитата

15/08/2012
Исследование вредоносной интернет-активности: Россия снова в лидерах

Group-IB — российский лидер рынка расследования компьютерных преступлений — совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге. Это напрямую отразилось на положении России в общем зачете стран, в котором она оказалась на верхней строчке.
Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus.

Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций,то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы».

дальше http://raec.ru/analytics/detail.php?ID=1679

Webalta AS41947 http://sitevet.com/db/asn/AS41947
http://sitevet.com/hosts/

Top 50 Bad Hosts - 2012 Q2
HE Rank HE Index AS Number Name
1 214.7 AS41947 WEBALTA-AS OAO Webalta
7 156.8 AS28753 LEASEWEB-DE Leaseweb Germany GmbH
19 136.3 AS36351 SOFTLAYER - SoftLayer Technologies Inc.
22 128.9 AS24940 HETZNER-AS Hetzner Online AG RZ 570368
23 128.8 AS16265 LEASEWEB LeaseWeb B.V

http://hostexploit.com/ Top 10 Bad Hosts - 2012 Q2
1 214.7 AS41947 WEBALTA-AS OAO Webalta

http://www.robtex.com/as/as41947.html
WARNING! 14% (14/100) of the sites on WEBALTA-AS OAO Webalta (as41947) is pornographic or otherwise sensitive content! (счел нужным предупредить робтекс)

http://www.forumpostersunion.com/showthread.php?t=3359
WEBALTA / Internet Search Company spam bot net ??
Webalta Search Bot with that Win95 in the user agent looks like front for a spam bot network
(По всей видимости, история Вэбальты уже давно и хорошо известна на западе.)

http://msmvps.com/blogs/hostsnews/archive/2008/11/10/1653730.aspx
Now if you add up the numbers from these seemingly related sites you get 85,944 Trojans Wow!!! ...
In this case the Upstream Provider is "AS41947 WEBALTA AS Wahome networks"
[Wahome Colocation][AS41947][92.241.163.0 - 92.241.163.255]

http://www.temerc.com/forums/viewtopic.php?f=10&t=6082
AS41947 WEBALTA AS Wahome- Rogue Provider

Microsoft Malware Protection Center:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Adware%3AWin32%2FWebalta&ThreatID=169511
Adware:Win32/Webalta
Updated: Apr 12, 2012 | Published: Jan 23, 2012

http://www.dataprotectioncenter.com/security/fashion-site-falls-into-the-hands-of-russian-blackhat-isp-webalta/
This German site (in-vogue.de) is hosting malware: in-vogue.de/Scripts/DSC000034774321.exe After execution, the malware downloads an additional component from: in-vogue.de/Scripts/update.exe Also noticeable are constant pings to 92.241.168.23 (Russian IP). The IP leads us to AS41947 known as WEBALTA-AS OAO Webalta. This ISP is very well known for having all sorts of badness (spam, bots, phishing, exploits). Google’s Safe Browsing report highlights that “32695 site(s) we tested on this network over the past 90 days, 1905 site(s) served content that resulted in malicious software.”

http://malc0de.com/database/index.php?&search=41947&ASN=on&page=1
База этого сайта содержит 76 страниц записей относительно AS41947 Webalta. Для сравнения: относительно AS 3216 SOVAM-AS Golden Telecom всего 16 страниц, HETZNER-AS 24940 – 54 сраницы, AS28753 LEASEWEB-DE – 41 страница. Еще для сравнения: AS31334 KABELDEUTSCHLAND – всего 1 страница, AS174 COGENT - 1 страница, AS12874 FASTWEB – 2 страницы, AS20773 HOSTEUROPE – 7 страниц.

И напоследок: развлекательное чтиво
https://productforums.google.com/forum/?fromgroups=#!topic/chrome-ru/c_WmiPzvcgQ
http://productforums.google.com/forum/#!msg/chrome-ru/QxPD_oekf_Q/PYhvOLZUVH0J

«Помогите убрать эту хрень со старта http://ho me.weba lta.ru/ Просто помогите, не знаю где подцепил (» - «Я подцепил при попытке скачать программное обеспечение для онлайн просмотра прямых трансляций»
Список необходимых действий по удалению этого вируса обычному юзеру пожалуй не под силу. Особенно порадовал пункт 7. !!! ВАЖНО !!! Удалить все ярлыки с рабочего стола или панели задач, с помощью которых вы запускали свои браузеры. И заменить их новыми. Если этого не сделать, webalta будет по-прежнему запускаться.
ГОТОВО! Прощай, webalta...

Автор: Admin 06.09.2012, 07:26

Цитата(ALigned @ 06.09.2012, 05:50) *

C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий.

Извините, опять встряну. ALigned, У Вас сложилось ложное впечатление. Вернее, оно - 50/50.
Вы абсолютно правы в том, что подавляющее большинство вменяемых хостеров отрицательно относятся к деятельности спамхауса в том виде, в каком он ведёт её сейчас. Эти методы не сегодня осуждены хостерами. В архиве ХО хранится заметка Александра Шпагина "http://www.hostobzor.ru/doc/spam.php", написанная без малого 10 лет назад в бытность автора руководителем весьма заметной в то время хостинговой компании Арбатек. Сегодня Александр руководит одной из компаний, входящей в холдинг Хостинг-Коммьюнити, и мнения своего по-прежнему не изменил. Той же политики придерживается и холдинг в целом, насколько мне известно.

Вы абсолютно не правы в том, что среди хостеров бытует мнение, что все они поголовно "белые" и "пушистые". Нет, они взрослые и адекватные люди в большинстве своем. Неафишируемый факт - в рамках ХО хостеры ведут базу проблемных клиентов, куда вносят данные обо всех своих бывших клиентах, с которыми им пришлось досрочно прервать договара из-за различных нарушений. В том числе, процентов 40(!) из них - изгнаны за спам. Но это я не к тому, что хостеры и без спамхауса умеют жить, а к тому, что далеко не все "пушистые". Две компании (назовем их так) были пойманы на том, что использовали данные из этой базы для рассылки приглашений этим изгнанным... Два факта было выявлено, а сколько было на самом деле - я не знаю. Нет, далеко не все "пушистые" и ни у кого из присутствующих хостеров иллюзий на этот счет давно нет. Но как раз "непушистым" далеко до лампочки деятельность спамхауса, они все - однодневки. Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит. В этом-то и бессмысленность и несправедливость деятельности СХ и заключается. Их борьба со спамом хуже самого спама, как говорил Шпагин еще в 2003 году в эпиграфе к своей статье, и с ним трудно не согласиться. Эта же тема - не для таких (как впрочем и весь проект ХО), а для нормальных хостеров.

---
Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)? Как-то увлеклись детской порнографией, авторскими правами и прочими глобальными проблемами, а спам отошел в тень. Если Вы готовы поднять эту тему там на уровень конференции, то я постараюсь обеспечить участие Управления К, Касперского, Копылова... Для смеха можно и в СХ приглашение направить smile.gif. Сообщите мне на e-mail о своем мнении и решении по этому вопросу пока программа форума окончательно еще не сформирована. Да, там же пройдет еще и открытое заседании комиссии хостинг-провайдеров Российской Ассоциации Электронных Коммуникаций (РАЭК). Они уже забронировали время. Так что будет с кем обсудить проблему спамхаусов.

Автор: nikosd 06.09.2012, 12:46

Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0, а уровень проблем у добропорядочных граждан- хостеров от поведения этого защитника зашкаливает пользователь, который озаботился чистотой сети не хочет понять. ( схема очень напоминает историю появления Коза Ностра)
Ловить, давить и искоренять надо не сайты, хостеров ДЦ, а конкретные персоны, которые занимаются бизнесом за гранью закона, сайт как и школохостер сменит ДЦ и название, у ДЦ останется проблема.
Тот же сайт по продаже дедиков: явно никто не хочет им заниматься, можно убить сайт и домен, но у людей есть аудитория, они ее вернут за пару дней.
А так - да хостеры пьют кровь клиентов, больше ни на что не годны. Обожают маскишоу в офисе и ДЦ.
P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - неведимки.

Автор: rustelekom 06.09.2012, 13:41

Цитата(ALigned @ 05.09.2012, 16:29) *

Я не могу исключить ошибки, но тем не менее – и огульность обвинения Вы не можете доказать, и Вы не можете знать об обстоятельствах тех дел.


На все не буду отвечать так как там действительно со стороны тяжело сказать. Я могу говорить только о том, что происходило с нами. Не скажу, что много, но были SBL и у нас и по делу. Тут надо объяснить почему. Мы давно занимаемся перепродажей выделенных серверов за границей. Соответственно, клиент арендовав сервер через посредника, получает его в полное распоряжение и может делать на нем что угодно. У нас как посредников нет контроля ни над сервером, ни над его ай-пи адресами. Когда приходили листинги в ДЦ и нам переправляли жалобу - в 99% случаях сервер реформатировался а клиент изгонялся. В 1% случаев СХ ошибался. Несмотря на то, что действия принимались вовремя и адекватно, СХ начал где то с года 2008 листить уже наши собственные домены которые никогда ни в чем подозрительном не были замешаны. Объясняли это тем, что мол Рустелеком известны как поставщики серверов для малваре, спама и т.п. и т.д. На просьбы указать конкретно какие именно из наших клиентов отличились (так как листингов не было, мы ничего не могли знать) - полное молчание. Наконец, в 2010 году мы, (ЕДИНСТВЕННЫЕ из любых хостеров) были занесены в их список ROKSO. На каком основании это было сделано и за что мы удостоились такой "чести" - сложно сказать. У нас возникли некоторые подозрения и мы со своей стороны приняли ряд мер - отменили серверы для некоторых клиентов которые вели себя подозрительно и не согласились верифицироваться. Ужесточили контроль на стадии регистрации клиентов, ужесточили правила обслуживания, подключились к ряду сервисов позволяющих определить кто занимается чем-то недозволенным. Но по прежнему числимся в списке ROKSO несмотря на то, что писали в СХ о том, что они сильно ошиблись с этим листингом. У нас вполне жесткая политика к ресурсам нарушающим правила и об этом хорошо известно многим.
Я потому об этом написал здесь, чтоб вы и все другие понимали, что СХ это не какая-то объективная контора строго соблюдающая общепринятые да и собственные правила. Это шарашка с очень большой субъективной составляющей. К тому же весьма закрытая, не публичная. Своего рода Басманный суд, только в интернете. На кого она сработала в нашем случае не могу сказать, но очень сомневаюсь, что их решение нас залистить было обоснованно.

Автор: udofun 07.09.2012, 23:39

WAHOME - приличный нормальный датацентр и компания.
если посмотреть на другие зарубежные приведенные выше - там намного больше разного "шлака" (законного или не законного - другой вопрос). Но далеко не всегда в списках, почему же? Опаа.. а они (гуглим) в спонсорах спамхауса и используют их платные сервисы.

У меня нет желания платить спамхаусу. Думаю у WAHOME тоже, и у других также. Еще раз - на нашем рынке нет бизнеса спама такой как он есть в США, Канаде.

Цитата
Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0,
видимо такова правда Интернет-а, массовость и необразованность могут сделать "доброе" дело, докатимся до чего-либо.
Цитата
P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - неведимки.

можно по подробнее, когда это было?
Цитата
за что мы удостоились такой "чести" - сложно сказать. У нас возникли некоторые подозрения и мы со своей стороны приняли ряд мер - отменили серверы для некоторых клиентов которые вели себя подозрительно и не согласились верифицироваться. Ужесточи
вы не первые, много народу пробует это делать и у большинства безуспешно. Проще забить (сменить сайт, сети и т.д.), что большинство и делает.
Цитата
Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит. В этом-то и бессмысленность и несправедливость деятельности СХ и заключается. Их борьба со спамом хуже самого спама, как говорил Шпагин еще в 2003 году в эпиграфе к своей статье, и с ним трудно не согласиться.
очень грамотно сказано.

Цитата
Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)?
Беру время чтобы обсудить с товарищами и другими хостерами.
Было бы очень замечательно выработать совместную политику российских хостеров по отношению к деятельности СХ в плане требования отключений без достаточных на то причин. Либо другие методы, как то блокировка деятельности этой компании на территории РФ, либо создание некой СРО которая бы вела подобные функции в соответствии с правилами и рекомендациями предоставленными самими хостерами и операторами.

Автор: udofun 08.09.2012, 00:16

не сразу заметил, а действительно интересно, тем более что дата статьи 01.11.2003

Стоит прочитать http://www.hostobzor.ru/doc/spam.php

Цитата
...
Нет никаких сомнений, что деятельность по блокировке множественных адресов, является уже не борьбой со спамом, а конкретной маркетинговой политикой в отношении владельца IP. Наверное, кому-то выгодной.
...
Интересно действительно, лет 10 прошло. Мы тогда еще даже не знали что такое хостинг, а у людей уже были подобные проблемы.

Автор: udofun 08.09.2012, 01:24

Да что ж за день то такой сегодня. Новости то какие...

СПАМХАУС мочит РОСТЕЛЕКОМ чтобы тот отключил МТС, дожили.... ))))
(нас тоже как-то так мочили, пробовали.)

http://www.spamhaus.org/sbl/query/SBL154390

Цитата
Ref: SBL154390
188.254.0.0/17 is listed on the Spamhaus Block List (SBL)
2012-09-07 18:44:24 GMT | SR29 | rt.ru
Cybercrime support (escalation)

rt.ru (Rostelecom) is currently providing internet connectivity / IP transit to a well known rogue network called "MTSNET":

AS number: AS57189
AS name: MTSNET JSC Mobile Telesystems (previously known as "COMCORNET-AS")
Subnet: 194.1.184.0/24, 146.185.232.0/24, 31.131.255.0/24


http://www.spamhaus.org/sbl/listings/rt.ru

We have already informed rt.ru about this issue, unfortunately we didn't received any response from them.
у них там куча листингов на которые они, как добропорядочный оператор забили в виду их необоснованности и отсутствия юридического статуса СХ на территории РФ.

To get this listing removed *all* unresolved SBL records on behalf of rt.ru needs to be solved *first*:
http://www.spamhaus.org/sbl/listings/rt.ru

ну и конечно же, теперь "побегайте за нами" как следует чтобы вас разбанили, спляшите и выучите все наши танцы, и впредь бегайте под нашей дудкой.

Как было бы хорошо, если бы RT.RU добавил пару простых правил на свои маршрутизаторы
Код
ip route 82.94.216.0/24 Null0
ip route 154.35.160.11/24 Null0
если спамхаус не перестанет такой ерундой заниматься, как причинение вреда и ущерба тем, кто совсем ни при чем.


Автор: mt6561 08.09.2012, 11:08

Вот что-то мне сильно кажется, что это НЕ ТОТ МТС, про который все подумали. И по номеру автономки, и по количеству и качеству префиксов...

Автор: udofun 08.09.2012, 18:53

видимо. MTSNET и т.д.

Автор: ALigned 10.09.2012, 16:40

Цитата(rustelekom @ 06.09.2012, 13:41) *

Не скажу, что много, но были SBL и у нас и по делу. Тут надо объяснить почему. Мы давно занимаемся перепродажей выделенных серверов за границей. Соответственно, клиент арендовав сервер через посредника, получает его в полное распоряжение и может делать на нем что угодно. У нас как посредников нет контроля ни над сервером, ни над его ай-пи адресами. Когда приходили листинги в ДЦ и нам переправляли жалобу - в 99% случаях сервер реформатировался а клиент изгонялся. В 1% случаев СХ ошибался.

Вы вызываете уважение, г-н. rustelekom, но тем не менее, давайте взглянем правде в глаза. Вы предоставляли преступникам возможности для совершения их преступной деятельности. Да, вы действовали в рамках закона. Итак, не является ли сам такой Закон – преступным? Тот Закон, на который вы все ссылаетесь и требуете его исполнения – не является ли преступным по своей сути и по духу? Не противоречит ли он здравому смыслу? И так ли уж неправы люди, поддерживающие робин-гудов в их попытках противодействия такому преступному закону?
Маленький пример. Все знают о массовости изъятия денег у населения путем отсылки смс на короткие номера. В чем причина? Не в том ли, что этот номер может открыть неизвестно кто? Так, что даже в случае массовых заявлений и следствий максимум, что удастся расследовать – сворованный отфотошопленный скрин чужого паспорта. Не является ли преступной и способствующей совершению преступлений преступная халатность операторов, вручающая средства для осуществлений преступления кому ни попадя? Не является ли преступным сам закон, дающий им такие возможности? Допустим, какому-нибудь бизнесмену наименьшей руки понадобилось открыть короткий номер, для любых целей. Какие особенные сложности с тем, чтобы ему или его представителю явиться в ближайшее отделение оператора, коих не счесть, на следующий день с паспортом?

Цитата
Несмотря на то, что действия принимались вовремя и адекватно, СХ начал где то с года 2008 листить уже наши собственные домены которые никогда ни в чем подозрительном не были замешаны. Объясняли это тем, что мол Рустелеком известны как поставщики серверов для малваре, спама и т.п. и т.д. На просьбы указать конкретно какие именно из наших клиентов отличились (так как листингов не было, мы ничего не могли знать) - полное молчание. Наконец, в 2010 году мы, (ЕДИНСТВЕННЫЕ из любых хостеров) были занесены в их список ROKSO. На каком основании это было сделано и за что мы удостоились такой "чести" - сложно сказать.


Печально и странно, что не отвечают, мне наоборот больше отвечают именно из заграничных организаций. Почему г-ну udofun отвечали даже на какие-то досужие размышления о законности? Эту переписку он здесь выкладывал. Возможно кто-то с ваших сетей им сильно насолил. На одном из их сайтов видел «правило номер один: не вступайте ни в какие переговоры со спамером».

Цитата
У нас возникли некоторые подозрения и мы со своей стороны приняли ряд мер - отменили серверы для некоторых клиентов которые вели себя подозрительно и не согласились верифицироваться. Ужесточили контроль на стадии регистрации клиентов, ужесточили правила обслуживания, подключились к ряду сервисов позволяющих определить кто занимается чем-то недозволенным.

Значит, принимать меры можно и нужно. Например, тот же рег-ру, если не имеет права закрывать заведомо преступные домены – ему это право можно дать, и даже вменить в обязанность. Если не отслеживать, то хотя бы быстро реагировать на сообщения. Вот еще пример: http://exploit.in/forum/index.php?showtopic=60624
Цитата
У меня был сайт посвященный оказанию услуг спам рассылки по юр лицам РФ

Успешно работал почти 5 лет


Автор: ALigned 10.09.2012, 17:20

Цитата(Admin @ 06.09.2012, 07:26) *

Извините, опять встряну. ALigned, У Вас сложилось ложное впечатление. Вернее, оно - 50/50.

Ваше участие только приветствуется, Петр Павлович. Неинтересно вести разговоры с крикунами и одержимыми лозунгами глобального пиара. Должны же в этой стране еще оставаться думающие люди. Хотя, имеет ли все это смысл, тоже под большим вопросом.
Цитата
Вы абсолютно не правы в том, что среди хостеров бытует мнение, что все они поголовно "белые" и "пушистые". Нет, они взрослые и адекватные люди в большинстве своем.

Я мало знаком с хостерами, и сделал свои выводы только на основании этой отдельновзятой темы. Рад, если это не так.
Цитата
Но как раз "непушистым" далеко до лампочки деятельность спамхауса, они все - однодневки.

Если бы. И сайты, и хостеры, работают годами и годами.
Цитата
Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит.

Не они подставят, а апстримы сами позволят себя подставить.
Цитата
В этом-то и бессмысленность и несправедливость деятельности СХ и заключается.

В чем же несправедливость? Обманутым людям отвечают: смотрите, что и где покупаете, и думайте сами. Не давайте свои паспорта кому попало, а если паспорт был утерян – немедленно заявите. Если заявить вам было лень и на ваш паспорт открыли фирму, счет – вы сами виноваты. Точно также виноват апстрим, вручающий свои ай-пи кому попало.
Цитата
а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)? Как-то увлеклись детской порнографией, авторскими правами и прочими глобальными проблемами, а спам отошел в тень.

Боюсь, что тема спама близка и понятна только техникам. Пользователи интернета не видят в этом особенной проблемы – пришло одно-два письма в папку спам, ну одно прорвалось во входящие – тоже мне проблема. В стране есть проблемы и серьезней. Предполагаю, что г-н Путин и законодательное собрание примерно такого же мнения, если акцентировать внимание именно на спаме.
СХ ставит проблему шире – cybercrime. В таком глобальном ракурсе проблема становится близкой любому обывателю, у которого хоть раз угнали учетку вконтакте, сняли за смс 500 рублей или не поставили заказанный через инет товар. Действительно, увлеклись как обычно «не тем». Проблема детской порнографии раздувается сверх меры для создания видимости бурной деятельности. Как обычно. Наше родное государство очень заботится о своем народе, направляя все свои мощности и средства на борьбу с детской порнографией, коей и есть-то раз-два обчелся. Зато все остальное можно спокойно оставить за кадром – мошенничества, дырявые законы – все это когда-нибудь потом, мы сейчас очень заняты главным – детской порнографией.
Наше государство всегда оставляло в законах лазейки для обворовывания населения «законным образом». И никогда особенно не заботилось о проблемах «маленького человека». Даже многие ура-патриоты это понимают.

Автор: ALigned 10.09.2012, 18:14

Цитата(nikosd @ 06.09.2012, 12:46) *

Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0, а уровень проблем у добропорядочных граждан- хостеров от поведения этого защитника зашкаливает пользователь, который озаботился чистотой сети не хочет понять. ( схема очень напоминает историю появления Коза Ностра)

Увы, такова реальность. Маленький человек всегда удивляется, почему государство, существующее якобы для его защиты, совсем не собирается этого делать. Все время придумывает всякие отмазы, самый действующий из которых – нет денег. Но в то же время маленький человек видит жирующих и творящих беззаконие властьимущих, и только имитация бурной деятельности хоть в какой-то сфере, порождающая ложные надежды, заставляет его «еще немножко подождать». В таком раскладе помощь любого робин-гуда или коза-ностры, предлагающего помощь в его конкретной ситуации сейчас, еще и бесплатно, будет принята на ура. Даже если эта помощь не совсем законна – любой, кто столкнулся с беззаконием в свой адрес, которое оказывается еще и законно по букве, в дальнейшем лозунги о законности будет воспринимать с улыбкой.

Цитата
Ловить, давить и искоренять надо не сайты, хостеров ДЦ, а конкретные персоны, которые занимаются бизнесом за гранью закона, сайт как и школохостер сменит ДЦ и название, у ДЦ останется проблема.

Маленький человек вовсе не против, а даже десятью руками за – то чтобы ловили конкретных преступников. Но их никто не ловит, или ловит и отпускает. И поэтому тем более он не видит причин «входить в положение» тех, кто предоставляет этим преступникам возможности для совершения их преступлений. Мол, пусть органы словят 1 из 10000 преступников в год, а мы не хотим терять клиентов и деньги, не хотим смотреть, кому вручаем «ключи от своей квартиры». Ведь преступник пойдет к другому ДЦ и тот точно так же вручит ему ключи от своей квартиры.
Цитата
Тот же сайт по продаже дедиков: явно никто не хочет им заниматься, можно убить сайт и домен, но у людей есть аудитория, они ее вернут за пару дней.

Не вернут за пару дней, аудитория зависит от строки в поиске, а строка в поиске зависит от времени существования сайта. Более того, такие сайты можно исключать из поиска вообще, я это уже писал. Хостеры не должны принимать таких сайтов, или тут же удалять. А ДЦ не должны принимать таких хостеров. Даже если им придется менять хостинг хотя бы раз в неделю, согласитесь, это достаточно серьезное усложнение для преступника.
Кроме того, этот сайт – слишком яркий пример. Есть хостеры, которые не обозначают так явно своей сути, и к ним приходят новые клиенты, а затем от них же и страдают. Шантаж, манипуляции с трафиком. Эти клиенты и их деньги могли бы быть вашими сразу.
Как говорится, если не хочешь ничего делать – ищешь причины, если хочешь – ищешь возможности.
Цитата
P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - невидимки.

Всегда бесит тот, кто заставляет что-то делать. Государство вообще бесит народ, который вечно чего-то хочет. Вот бы работали себе за чашку риса в день, и молча. Так нет же, почему-то вечно чего-то хотят, да еще и появляются вечно то какие-то ленины, то америкосы с их демократией, только придумывай лишний раз, как извернуться в новых условиях. А народ всегда бесит государство. Оно якобы все знает, много говорит, но только не по делу конкретного человека, и у него явно включена функция бога.
С СХ по всей видимости не все так просто. Точно так же, как не все просто с ловлей и отпусканием преступников, деятельностью законодательных и правоохранительных органов, и межгосударственными отношениями на уровне РФ-США.

Автор: ALigned 10.09.2012, 18:42

Цитата(udofun @ 07.09.2012, 23:39) *

WAHOME - приличный нормальный датацентр и компания.
если посмотреть на другие зарубежные приведенные выше - там намного больше разного "шлака" (законного или не законного - другой вопрос). Но далеко не всегда в списках, почему же? Опаа.. а они (гуглим) в спонсорах спамхауса и используют их платные сервисы.

WAHOME – грязная организация, покрывающая преступников. Об этом говорю не я и не СХ, а Group-IB, HostExploit и другие. «Шлака» наибольшее количество именно у них. Первое место. На каком основании вы утверждаете, будто у кого-то еще «намного больше»? Вы являетесь представителем организации, которая мониторит весь инет и получила другие данные? В таком случае поделитесь ссылкой, пожалуйста.
Цитата
У меня нет желания платить спамхаусу. Думаю у WAHOME тоже, и у других также.

Дело не в оплате. Дело в порядочности. Г-н nikosd закрыл бы сайт сразу, вахоме сообщили, но она «экспертит» уже неделю. Посмотрите hak-clu b.ru/prog rammi-dlya-vzloma/blog
Цитата
Еще раз - на нашем рынке нет бизнеса спама такой как он есть в США, Канаде.

Приведите подтверждающие ссылки, пожалуйста.
Цитата
видимо такова правда Интернет-а, массовость и необразованность могут сделать "доброе" дело, докатимся до чего-либо.

Массовость и необразованность позволяют управлять с помощью лживых лозунгов, не утруждаясь даже обосновывать их фактами, здесь вы правы.

Цитата
Беру время чтобы обсудить с товарищами и другими хостерами.
Было бы очень замечательно выработать совместную политику российских хостеров по отношению к деятельности СХ в плане требования отключений без достаточных на то причин. Либо другие методы, как то блокировка деятельности этой компании на территории РФ, либо создание некой СРО которая бы вела подобные функции в соответствии с правилами и рекомендациями предоставленными самими хостерами и операторами.

Надеюсь, на обсуждение минимизации возможностей для преступной деятельности в инете у вас тоже найдется хоть немного времени.

Автор: nikosd 10.09.2012, 20:58

Цитата(ALigned @ 10.09.2012, 19:42) *

WAHOME – грязная организация, покрывающая преступников. Об этом говорю не я и не СХ, а Group-IB, HostExploit и другие. «Шлака» наибольшее количество именно у них. Первое место. На каком основании вы утверждаете, будто у кого-то еще «намного больше»? Вы являетесь представителем организации, которая мониторит весь инет и получила другие данные? В таком случае поделитесь ссылкой, пожалуйста.

Дело не в оплате. Дело в порядочности. Г-н nikosd закрыл бы сайт сразу, вахоме сообщили, но она «экспертит» уже неделю. Посмотрите hak-clu b.ru/prog rammi-dlya-vzloma/blog

Приведите подтверждающие ссылки, пожалуйста.

Массовость и необразованность позволяют управлять с помощью лживых лозунгов, не утруждаясь даже обосновывать их фактами, здесь вы правы.
Надеюсь, на обсуждение минимизации возможностей для преступной деятельности в инете у вас тоже найдется хоть немного времени.


Давайте так:
1 определим с чем боремся: мне собственно наплевать, что и что рекламит и как, моя проблема в спаме который проникает сквозь фильтры и спаме на ролевые адреса, в попытках перебрать пароли к сервисам ( причем в моменты приступа у переберающих это может быть до 1000 попыток в минуту), в DDOS. Если какой-то даун купил сервис для криминальных дел и его обманули - это проблема его, того у кого он купил и органов правопорядка. Я, как провайдер, не хочу и не буду выступать арбитром между преступниками.
2. у меня, как у сотрудника оператора связи есть достаточно информации о том с каких адресов и что идет, wahome там очень мало, есть comsat, есть когент ( кстатии других tier 1 - если AS 174- tier 1 там очень мало), есть netcenter.de, еще пара провайдеров, - они доставляют мне сложности, Причем знаю - если попадется что - то родное - письмо и через 12 часов максимум сервис не будет мне мешать ( причем не только мне, но и 10 - ку других AS, о которых в моем письме не было речи). Если это comsast, то можно писать, можно не писать - разницы не будет все это прекратится через пару недель.
2a. СХ, кстатии в отличии от друних подобных сервисов, не блочит ни comcast ни cogent не то что сети, даже этого IP нет в DNSBL. CХ требует от меня ( кстатии только от рус AS, то что админим в Европе - мягче) такого отчета о том, почему проблема решена, что писать их просто некогда. ( в 99% случаев листинг СХ случается ПОСЛЕ решения проблемы на уровне оператора).
Я не против регулирования интернета, я даже за, только это надо делать не методами мафии ( мы вас защитим, а вы нам должны), а методами Закона.
Сайты/клиентов я закрываю на свой страх, когда уверен что в суд меня не потащат, что я чист, то есть явный криминал.
Ссылки - это детский лепет - серьезные спаммеры не рекламятся в сети ( сюрприз!), но то что рынок спама у нас копеечный, по сравнению с сев америкой, знают все, кто около хостинга (если Вам очень надо я могу найти Скайп тех, кто спамит).
Цитата

Даже если эта помощь не совсем законна – любой, кто столкнулся с беззаконием в свой адрес, которое оказывается еще и законно по букве, в дальнейшем лозунги о законности будет воспринимать с улыбкой.

собственно с этой позиции я обсуждать ничего не буду, я могу вопить на каждом углу что нужны законы не о переносе номера сотового, который либо удорожит сотовую связь, либо разорит операторов, а о признании интернета фактом жизни, который требует нормального регулирования, могу кричать это в уши депутатам, спецам по IT от государства, но пока нет закона - те кто спамит и т.д. через интернет - для меня - презираемы, но криминально чисты.
Может я просто стар, может очень много ждал от 90-x, но для меня - есть правило и есть торжество закона Формулированного.
P.S. кто на ENOD будет, может кулуарно обсудим что делать? Там и новостники будут, можно попробовать хоть что - то декларировать ( придется с собой юристов брать).
P.P.S. о возможности продажи сайтов под abuse - попробуйте купить дедик у rustelecom и поспамить с него, потом тоже самое у spint ( врооде совсем не замечены в устойчивости к abuse#), сравните результат - он мне известен: у рустелеком - первая жалоба- сервер будет выключен и будут разбираться, у spint - после 1й - 10 -й жалобы с Вами будут беседовать,т закпроют после 20-й...

Автор: ALigned 10.09.2012, 22:55

Цитата(nikosd @ 10.09.2012, 20:58) *

Давайте так:
1 определим с чем боремся: мне собственно наплевать, что и что рекламит и как, моя проблема в спаме который проникает сквозь фильтры и спаме на ролевые адреса, в попытках перебрать пароли к сервисам (причем в моменты приступа у переберающих это может быть до 1000 попыток в минуту), в DDOS. Если какой-то даун купил сервис для криминальных дел и его обманули - это проблема его, того у кого он купил и органов правопорядка. Я, как провайдер, не хочу и не буду выступать арбитром между преступниками.

Меня тоже не интересуют разборки между преступниками. Но если такие разборки столь ярко прорываются на всеобщее обозрение, можно занести обоих в блэк-листы, которые ведут честные хостеры. Меня беспокоит общее направление развития общества и интернета как его все более неотъемлемого в будущем второго лица. С сожалением признавая как минимум -лень- государства в осуществлении своих функций, нужно понимать, что Формальные Законы всегда следовали ВСЛЕД за потребностями общества, никогда их не опережая и не предвосхищая. Таким образом 1. общество не должно молчать о своих проблемах и заявлять о них вслух; 2. если общество желает решения своих проблем максимально эффективным способом и в наиболее короткие сроки, оно должно предоставить экспертов из своей среды, вплоть до написания собственных законопроектов.
Цитата
2. у меня, как у сотрудника оператора связи есть достаточно информации о том с каких адресов и что идет, wahome там очень мало, есть comsat, есть когент ( кстатии других tier 1 - если AS 174- tier 1 там очень мало), есть netcenter.de, еще пара провайдеров, - они доставляют мне сложности, Причем знаю - если попадется что - то родное - письмо и через 12 часов максимум сервис не будет мне мешать (причем не только мне, но и 10 - ку других AS, о которых в моем письме не было речи). Если это comsast, то можно писать, можно не писать - разницы не будет все это прекратится через пару недель.
2a. СХ, кстатии в отличии от друних подобных сервисов, не блочит ни comcast ни cogent не то что сети, даже этого IP нет в DNSBL. CХ требует от меня (кстатии только от рус AS, то что админим в Европе - мягче) такого отчета о том, почему проблема решена, что писать их просто некогда. ( в 99% случаев листинг СХ случается ПОСЛЕ решения проблемы на уровне оператора).

Не секрет, что среди хакеров существует правило «работай на территории другой страны» или по своей стране только с территории другой страны. А СХ, как компания западная, защищает и собирает отчеты прежде всего от пользователей своих стран. Соответственно, по логике вещей, атаки на ресурсы их стран производятся чаще с наших. И естественно, что их внутренние проблемы точно так же решаются проще и быстрее, как и вы решаете проблемы с нашими.
Цитата
Ссылки - это детский лепет - серьезные спаммеры не рекламятся в сети ( сюрприз!), но то что рынок спама у нас копеечный, по сравнению с сев америкой, знают все, кто около хостинга (если Вам очень надо я могу найти Скайп тех, кто спамит).

Как же серьезные спамеры находят клиентов, если не рекламятся? Ведь реклама – это двигатель прогресса) «Детский лепет» - и есть контакт-посредник серьезных спамеров. «Детский лепет» берет детских клиентов, а серьезных отправляет дальше в скайп к серьезному спамеру. Эдакий МЛМ и система фильтрации. «Детский лепет» когда-нибудь вырастет. И рынок у нас вообще меньше американского, в принципе. Вопрос в том, откуда именно идет спам. С чьих серверов, с каких ай-пи. Кто дает ему возможность жить.
Цитата
Может я просто стар, может очень много ждал от 90-x, но для меня - есть правило и есть торжество закона Формулированного.

На мой взгляд вы романтик) А «90-е интернета» - скоро будут. Будет провал, затем возврат на новом уровне. Укрупнение и глобализация как после 90х. Слишком много свободы в инете, и скоро это закончится. Этот мир не терпит свободы и более того – он к ней не готов. И не будет готов, пока само общество не научится использовать свободу скорее во благо, нежели для прикрытия права сильного. Хотя, я не уверен, что право сильного не благо, возможно каждый слабый must die. Только почему-то очень противно.. видеть иногда, какими же моральными уродами бывают эти «сильные». Умные жонглеры Формальными Законами.

Автор: nikosd 10.09.2012, 23:09

Цитата(ALigned @ 10.09.2012, 23:55) *

Не секрет, что среди хакеров существует правило «работай на территории другой страны» или по своей стране только с территории другой страны. А СХ, как компания западная, защищает и собирает отчеты прежде всего от пользователей своих стран. Соответственно, по логике вещей, атаки на ресурсы их стран производятся чаще с наших. И естественно, что их внутренние проблемы точно так же решаются проще и быстрее, как и вы решаете проблемы с нашими.

отвечу только на это - под администрированием две AS в ЕС ( знание того, что их администрят из России маловероятно), там то же самое - в лидерах атак всякого роде атак - опять же не рус и не укр - Америка, ну китайцев поболее мучает сервера чем на российские ресурсы.
Про законы и в общем - ну вот хочу я знать, что превышая скорость на 20 км в час я рискую 500 рублями, а не расстрелом на месте, потому что кто- то решил что "на этом участе данное нарушение представляет для общества особую опасность".

Автор: udofun 11.09.2012, 03:04

Мы знакомы отчасти с деятельностью GroupIB - отчет про вебальту - фигня стыренная с западных сайтов на которых просто сделали какой-то мониторинг чего-то. видимо заказной.

Мои аналитические данные выводят в TOP по числу инцедентов того же спамхауса совсем другие компании (!). Готов показать подтвердить. Единственное в паблик пока не выкладываю. Но при понимании с кем общаюсь - данные можем показать.

Про "робингудов и т.д.", поями правильно. СХ не единственная такого рода компания. (не удивил?). СХ - она единственная неадекватная.

По жалобам (абузам), подтверждаю - добиться от западных компаний что-либо сделать очень сложно, даже если тебя напрямую поливают ДДОСом с их серверов. Поэтому не надо тут пинять на российских хостеров и операторов. На западе все более ленивые и не поворотливые.

Цитата
Итак, не является ли сам такой Закон – преступным?
если не опираться на текущие существующие правила - то вообще полный бред и произвол получится. ПОЭТОМУ надо соблюдать текущие законы, порядки и правила.

На ENOG надо бы сделать совещание по этому поводу, на HOSTOBZOR как бы тоже. Хотя бы определить политику работы и взаимодействия с такими и другими регуляторами сети. Единую. Чтобы предотвратить разброс и шатание, черный PR, клевету и ущербы бизнесу.

2 ALigned, СХ совершил рад правонарушений в отношении российских компаний, которые попадают под ответственность предусмотренную четкими статьями УК РФ. Другими словами деятельность данной компании называется преступной в соответствии с действующими законами РФ. Соответствующие действия с российской стороны уже производятся. (понятно что в рф привлекать кого-то сложно, но тем не менее есть правила и порядки которым надо следовать).

Автор: udofun 12.09.2012, 14:35

Новости:

http://www.spamhaus.org/sbl/query/SBL154390

Цитата
Ref: SBL154390
188.254.0.0/17 is listed on the Spamhaus Block List (SBL)
2012-09-07 18:44:24 GMT | SR29 | rt.ru
Cybercrime support (escalation)

rt.ru (Rostelecom) is currently providing internet connectivity / IP transit to a well known rogue network called "MTSNET":

AS number: AS57189
AS name: MTSNET JSC Mobile Telesystems (previously known as "COMCORNET-AS")
Subnet: 194.1.184.0/24, 146.185.232.0/24, 31.131.255.0/24


РОСТЕЛЕКОМ успешно прогнули.


Cпамхаус как-то взбесился в последнее время. невиданная активность по наездам на операторов.

Наезд на CB3ROB
http://www.spamhaus.org/sbl/query/SBL154883
Цитата
92 2012-09-11 21:51:30 SBL154883 91.209.12.2 Feed to CB3ROB (AS30890 >>> AS6453) tatacommunications.com NL AS34109[↑]
93 2012-09-11 21:49:37 SBL154882 91.209.12.1 Feed to CB3ROB (AS30890) & IDEAR4BUSINESS (AS12327) >>> AS3257 tinet.net NL AS34109[↑]


Наезд на Мегафон.
http://www.spamhaus.org/sbl/query/SBL154983
Цитата
1 2012-09-12 11:17:53 SBL154983 86.109.211.226 Offline Pointer Record: PERMIS-AS (AS29648 >>> AS51247) megafon.ru
2 2012-09-12 11:14:01 SBL154982 31.131.248.0/21 Offline Dirty network: 31.131.248.0/21 megafon.ru

AS51247 PERMIS-AS
31.131.248.0/21 [SBL154982]
--> AS57621 COMCOR-WIFI-PUBLIC-AS
--> 46.161.45.0/24 [SBL149007]
--> 91.226.96.0/24 [SBL137134]
-----> AS15615 INEC
-----> 194.44.4.0/24 [SBL154488]


Не уж то ли TELIA единственный нормальный оператор?

Автор: udofun 12.09.2012, 16:53

у них окончательно поехала крыша кажется.

у нас всплыло несколько СБЛ-ей какой-то давней давности.

Цитата
SBL147927
91.228.39.19/32 2x4.ru
19-Jul-2012 13:40 GMT
Blackhat SEO spammer hosting @91.228.39.19

SBL138645
91.228.39.119/32 2x4.ru
10-May-2012 20:43 GMT
Forum/Comment spam source @91.228.39.119
и еще какие-то. после чего кусок сети попал в листинг целиком.

при чем тут старые не работающие SBL на неиспользуемых IP ?

Автор: nikosd 12.09.2012, 16:59

Цитата(udofun @ 12.09.2012, 17:53) *

у них окончательно поехала крыша кажется.

у нас всплыло несколько СБЛ-ей какой-то давней давности.
и еще какие-то. после чего кусок сети попал в листинг целиком.

при чем тут старые не работающие SBL на неиспользуемых IP ?

Вы же не сплясали танец с бубеном .. ( или сплясали, но он не принес им сексуального удовлетворения)
Если честно у нас ночная смена helpdesk обязана проверить наличие у них SBL на наши AS, если они есть в списке инцидентов со статусом разрешено , то отписаться - все хорошо ..
Без этого давно бы схватили в блок пару роут объектов. //

Автор: udofun 12.09.2012, 17:21

разных прочих провайдеров пресуют и пресуют.

http://www.spamhaus.org/sbl/listings/leaseweb.com
Found 13 SBL listings for IPs under the responsibility of leaseweb.com

http://www.spamhaus.org/sbl/listings/ovh.net
Found 39 SBL listings for IPs under the responsibility of ovh.net

http://www.spamhaus.org/sbl/listings/hostnoc.net
Found 49 SBL listings for IPs under the responsibility of hostnoc.net

http://www.spamhaus.org/sbl/listings/softlayer.com
Found 12 SBL listings for IPs under the responsibility of softlayer.com

Автор: rustelekom 13.09.2012, 11:48

2ALigned
Мы не знаем и не можем знать заранее кто из клиентов чем будет заниматься. Более того, это не наше собачье делоsmile.gif Ну согласитесь, опсос не должен ведь вас спрашивать для чего вы будете использовать ваш смартфон, ноутбук или куда вы будете звонить? Разошлете спам - вас заблокируют за нарушение. Придет на вас запрос правоохранителям - отреагируют и вышлют всю информацию. Почему собственно в хостинге, регистрации доменов, размещении серверов должно быть иначе? Да, бесспорно, необходим общий контроль - вполне разумно использовать системы IDS для предотвращения нарушений правил пользования сетью - тот же спам, попытки ддоса, попытки распространять вирусы и трояны можно и нужно по возможности предотвращать своими силами. Но это не должно приводить к нарушениям privacy. В некоторых странах (например в Германии) законодательством прямо запрещено копаться у клиента на аккаунте или анализировать его трафик без запроса от правоохранителей.
Есть и еще ситуация - каким образом хостер или регистратор может реагировать на жалобы о "разводах" мошенников? Такого рода "cybercrime" однозначно должен расследоваться соответствующими правоохранительными органами.
Что же касается самого СХ - она зачастую использует наказуемые уголовно методы "наказания" неуступчивых провайдеров. Уголовно наказуемые не только в РФ, но и в США и в Европе. Прямо сейчас вполне можно по новому закону об интернете подать иск в суд и выиграть его и заблокировать доступ к сервисам спамхауза на уровне провайдеров. Просто смысла нет, так как СХ и так не использует в РФ никто. Слишком много было СБЛ и слишком много их числятся активными до сих пор. Идти же в Европу и разбираться там мелкие провайдеры пока боятся.

Автор: udofun 13.09.2012, 14:24

Подтвержу слова выше аналитикой:

Всего в их базе на 13.09.2012:
Open SBLs: 13328 - сейчас незакрытых СБЛей
Open Network SBLs: 1712 - это столько сетей в банах
Banned ips:6593158 - всего IP в банах в SBL-ях
RU SBLs: 858 - сбл-ей российским компаниям сейчас активно.

Большая часть SBL-ей очень давние и не актуальные. Они специально их не убирают, чтобы потом показать и ткнуть носом кого-нибудь когда будут делать обоснование бана той или иной сети. Как правило те кто подвергся удару SBL-ем, давное переехали, перенесли свои сайты, сервисы просто в другое место.

Особенность СХ в том что он часто не бегает за "нарушителем", т.е. в одном месте они докопались до сайта, сайт заблокировали, человек переехал в другое место и там продолжает работать. Может быть до него больше и не докопаются никогда, а может и припомнят но не сразу.

Поэтому клиенты за которыми охотиться SH просто тупо переежают с места на место. Страдают только провайдеры.

Автор: zagugel 16.09.2012, 16:34

предлагаю сделать 2 bgp feed

1. сети провайдеров, кто используют drop листы
2. сети провайдеров, кто используют sbl листы

собирать сети общими усилиями, рассылать нокерам таких сетей статьи о работе спамхауса
возможно, дропать сети также, как это делают они

клин климом

готовь поучавствовать, оказать посильную помощь

Автор: zagugel 17.09.2012, 11:01

еще один страдалец
http://www.spamhaus.org/sbl/query/SBL155660
http://www.spamhaus.org/sbl/query/SBL155468

Автор: udofun 17.09.2012, 13:43

спасибо за желание поучавствовать.
здесь действительно много работы составлять и писать разным провайдерам.

для этого надо самоорганизоваться.

как раз хотел написать

Цитата
Ref: SBL155660
89.111.128.0/19 is listed on the Spamhaus Block List (SBL)
2012-09-17 02:14:36 GMT | SR04 | gpt.ru
Spammer hosting (escalation)

gpt.ru ignores reports of spam & cybercrime hosted on their network. Allows the same criminals to keep hosting there. Our users do not wish traffic from networks run this way. If this causes you any problems, contact gpt.ru about their policies. Do not contact Spamhaus.

remarks: -----------------------------------------
nic-hdl: GPT-RIPE
remarks: -----------------------------------------
remarks: Garant-Park-Telecom (GPT) NOC based on
remarks: technical basis of GPT.ru ISP and
remarks: operates in aims of Hosting Community companies
remarks: that are:
remarks: GPT (gpt.ru), Hosting Center (hc.ru)
remarks: SpaceWeb (sweb.ru), PeterHost (peterhost.ru),
remarks: R01 (r01.ru) and CentroHost (centrohost.ru).


как вижу они больше /19 редко листят.
как правило этого достаточно чтобы провайдер стал чесаться.

у нас уже реализован функционал оповещения всех провайдеров чьи сети или айпи адреса находяться в листах спамхауса через электронную почту.

По BGP feed нужна помощь. Я в этом не разбираюсь, но идея хорошая.

Пришли мне в личку контакты вида ICQ/Skype - дам больше информации.

Автор: nikosd 17.09.2012, 15:30

Цитата(udofun @ 17.09.2012, 14:43) *

спасибо за желание поучавствовать.
здесь действительно много работы составлять и писать разным провайдерам.

для этого надо самоорганизоваться.

как раз хотел написать
как вижу они больше /19 редко листят.
как правило этого достаточно чтобы провайдер стал чесаться.

у нас уже реализован функционал оповещения всех провайдеров чьи сети или айпи адреса находяться в листах спамхауса через электронную почту.

По BGP feed нужна помощь. Я в этом не разбираюсь, но идея хорошая.

Пришли мне в личку контакты вида ICQ/Skype - дам больше информации.

С BGP и дропами:
вы еще придумайте механизм эскалации и получите бонус - клиентов которые от вас убегут.

Автор: zagugel 18.09.2012, 11:04

Цитата(nikosd @ 17.09.2012, 15:30) *

С BGP и дропами:
вы еще придумайте механизм эскалации и получите бонус - клиентов которые от вас убегут.


эскалация это торговый знак спамхауса )) у нас не получится )
а вот дропать сети кто использует спамхаус - дропал бы смело, разумеется, после переписки. Возможно, на той стороне провода банально "не догоняют" чем пользуются

Автор: udofun 21.09.2012, 05:02

речь идет о том чтобы отучить использовать спамхаус.

89.111.128.0/19 is listed on the Spamhaus Block List (SBL)
2012-09-17 02:14:36 GMT | SR04 | gpt.ru
Spammer hosting (escalation)

убрали кстати. но мелочи оставили. gpt продавили видимо.

у кого какие предложения как можно с ними бороться?

Автор: nikosd 21.09.2012, 11:54

Цитата(udofun @ 21.09.2012, 06:02) *

речь идет о том чтобы отучить использовать спамхаус.

89.111.128.0/19 is listed on the Spamhaus Block List (SBL)
2012-09-17 02:14:36 GMT | SR04 | gpt.ru
Spammer hosting (escalation)

убрали кстати. но мелочи оставили. gpt продавили видимо.

у кого какие предложения как можно с ними бороться?

Тем временем я проанализировав статистику почтового сервера, в лучших традициях спамхауза, сказал что IP блоки одного крупного российского хостера, для SA есть уже 90% вероятности спама, а при виде их PTR по умолчанию - просто бросать сессию.

Автор: Denis Shagimuratov 21.09.2012, 12:11

Коллеги, кроме SH есть другие организации составляющие списки спам активности IP сетей, адресов.

Нельзя ли при "разборе полетов", когда решается вопрос об отключении ISP, хостера или енд юзера, последним оперировать к спискам альтернативных SH сервисам? Т.е. использовать альтернативные сервисы как независимого эксперта?

Автор: nikosd 21.09.2012, 12:39

Цитата(Denis Shagimuratov @ 21.09.2012, 13:11) *

Коллеги, кроме SH есть другие организации составляющие списки спам активности IP сетей, адресов.

Нельзя ли при "разборе полетов", когда решается вопрос об отключении ISP, хостера или енд юзера, последним оперировать к спискам альтернативных SH сервисам? Т.е. использовать альтернативные сервисы как независимого эксперта?

А никто и не против, кроме одной мелочи: спамхауз давит на провайдера, его апстримов и его клиентов, наличие отсутствие в других списках, законы его не волнуют.
А так - со спамом надо работать.., в более чем 95% случаев - пользователь не спаммер, а у него либо админ безрук, либо вирус заменяет админа.

Автор: Denis Shagimuratov 21.09.2012, 14:13

Мысль в том, чтобы предоставить вышестоящему оператору аргументы опровергающие требования СХ.

К примеру, если СХ требует заблокировать 1.2.3.0/24 по причине, того что 1.2.3.100/32, 1.2.3.101/32 является проблемными хостами. То отсутствие любого другого адреса из сетки 1.2.3.0/24 в других списках можно использовать как доказательство не адекватности требований СХ.

Соотвественно даже если в договоре о присоединении есть пункт об отключении за спам, то вышестоящий провайдер не имеет права без доказательств отключить/банить всю сеть. В крайнем случаи только несколько хостов /32.

С первого взгляда хороший аргумент как для переговоров при возникновении претензии, так и для суда smile.gif

Автор: udofun 22.09.2012, 16:47

их не парит. они реально слушаются только апрстимов. поэтому приходиться общаться с апстримами и обьяснять им что есть СХ и как правильно с ним работать.
недавно одного нашего даунстрима забанили целиком за одну жалобу. и разбанивать не хотят, дескать "сеть маленькая, мы не доверяем, и мы тебя замочим", причем так и пишут.
только асптрим фактически (когда ему уже /19) забанили может их потавить на место. Так некоторые до сих пор и сидят с забаненными сетями.
http://www.spamhaus.org/sbl/listings/infiumhost.com
я думаю что ни для кого не секрет, что постоянно ищется провайдер который готов давать интернет трафик и работать по действующему законодательству, а не по понятиям СХ.

НОВОСТИ:
спамхаус набрал мощности или еще чего-то случилось. стал сильнее "мочить" сети по миру. и за вчера было добавленно более 300 СБЛей (обычно в день было 50-100), за сегодня уже более 240.

Автор: KMUA 22.09.2012, 16:51

Цитата(udofun @ 22.09.2012, 16:47) *

http://www.spamhaus.org/sbl/listings/infiumhost.com
я думаю что ни для кого не секрет, что постоянно ищется провайдер который готов давать интернет трафик и работать по действующему законодательству, а не по понятиям СХ.


bulletprооf-web.ru откровенно говоря замочить было бы не лишним.

Автор: udofun 22.09.2012, 23:06

по моему наблюдению большая часть хостингов вида bullet-proff тупо реселит чьи-то сервера, какого-инбудь
ovh
leasweb
hostnoc
softlayer

т.к. сервера там копеечные. если его забанили за что-нибудь (пусть тот же SH) через пол месяца, то народ просто берет другой сервер и не париться. А сх не банит целиком больших провайдеров. На soflayer, ovh, leasweb может висеть 40-60 SBLлей вяло текущих. А мелким провайдерам достаточно схватить один чтобы у них начались "проблемы по жизни".

А то, что делает СХ не попадает под правила, и поэтому настанет момент когда их кто-то поставит на место. Причем СХ очень сильно боиться показаться, показать тех кто за ним стоит, кто там отдает противозаконные указания. Крайне анонимны. Интересно, чего они бояться?

Попробуем пригласить их на ближайшую конференцию ENOG http://www.enog.org/meetings/enog-4/
23-24 October 2012, Москва, говорят там вкусно кормят и интересно. Посмотрим.
Бесплатная регистрация тут https://portal.ripe.net/meeting-pub/registration?meetingId=f2689a52-e2f8-4ff8-900b-7d62ae6b6b28

Автор: nikosd 22.09.2012, 23:49

Цитата(udofun @ 23.09.2012, 00:06) *

по моему наблюдению большая часть хостингов вида bullet-proff тупо реселит чьи-то сервера, какого-инбудь
ovh
leasweb
hostnoc
softlayer

т.к. сервера там копеечные. если его забанили за что-нибудь (пусть тот же SH) через пол месяца, то народ просто берет другой сервер и не париться. А сх не банит целиком больших провайдеров. На soflayer, ovh, leasweb может висеть 40-60 SBLлей вяло текущих. А мелким провайдерам достаточно схватить один чтобы у них начались "проблемы по жизни".

А то, что делает СХ не попадает под правила, и поэтому настанет момент когда их кто-то поставит на место. Причем СХ очень сильно боиться показаться, показать тех кто за ним стоит, кто там отдает противозаконные указания. Крайне анонимны. Интересно, чего они бояться?

Попробуем пригласить их на ближайшую конференцию ENOG http://www.enog.org/meetings/enog-4/
23-24 October 2012, Москва, говорят там вкусно кормят и интересно. Посмотрим.
Бесплатная регистрация тут https://portal.ripe.net/meeting-pub/registration?meetingId=f2689a52-e2f8-4ff8-900b-7d62ae6b6b28

На прошлой кормили очень прилично ( и в обед вино наливали) . Правда регистрацию, вроде бы, ацептят только LIRам или по приглашениям.
CХ? На конференцию ??? - тогда я туда не пойду (: - участовать в суде Линча как - то не хочется.

Автор: udofun 23.09.2012, 12:56

LIR-ам я так понял за деньги?
я не лир, но с меня денег не брали, регистрацию прошел, так что велком.

Цитата
участовать в суде Линча как - то не хочется.

biggrin.gif biggrin.gif biggrin.gif

Автор: zagugel 23.09.2012, 14:17

Цитата(KMUA @ 22.09.2012, 16:51) *

bulletprооf-web.ru откровенно говоря замочить было бы не лишним.


у нас нет законных оснований выгнать bulletproof
у них услуга - ВДС, где висит их сайт. И все.

IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях
http://www.ipvoid.com/scan/188.190.99.121/

а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем.

или причина отказа "spamhaus сказал" является законной?

Автор: nikosd 23.09.2012, 15:09

Цитата(zagugel @ 23.09.2012, 15:17) *

у нас нет законных оснований выгнать bulletproof
у них услуга - ВДС, где висит их сайт. И все.

IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях
http://www.ipvoid.com/scan/188.190.99.121/

а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем.

или причина отказа "spamhaus сказал" является законной?

То о чем говорили выше - хочу избавиться от клиента, но не имею возможности..
Если не секрет - а "выдавливать" пробовали или нет желания ?

Автор: ALigned 24.09.2012, 00:11

Цитата(udofun @ 13.09.2012, 14:24) *

Мы знакомы отчасти с деятельностью GroupIB

Просветите?

Цитата
На ENOG надо бы сделать совещание по этому поводу, на HOSTOBZOR как бы тоже. Хотя бы определить политику работы и взаимодействия с такими и другими регуляторами сети. Единую. Чтобы предотвратить разброс и шатание, черный PR, клевету и ущербы бизнесу.

Определите. Единую. Чтобы предотвратить хотя бы разрастание количества грязи в сети. А политика «мне платят деньги, а что делают – мне не важно» - до добра никого не доведет. Законы должны работать на запрет и предупреждение преступной деятельности, а не служить оправданием бездеятельности заинтересованных и безразличных.

Цитата
Особенность СХ в том что он часто не бегает за "нарушителем", т.е. в одном месте они докопались до сайта, сайт заблокировали, человек переехал в другое место и там продолжает работать. Может быть до него больше и не докопаются никогда, а может и припомнят но не сразу.

Я об этом тоже говорю – нужно закрывать домены, поговорите об этом на форумах. СХ не может следить за каждым сайтом, которые можно переносить и штамповать.

Цитата
Поэтому клиенты за которыми охотиться SH просто тупо переежают с места на место. Страдают только провайдеры.

Создавайте свои провайдерские блэк-листы для доменов и их владельцев, не попадайтесь и не страдайте.
Сделайте сайт наподобие фриланса, с учетками честных хостингов, репутациями и листингами серых и черных, хостеров и доменов. Вы поможете новым необразованным потенциальным клиентам найти ВАС, а не попасть случайно непонятно к какому шантажисту. Направьте свою энергию в творческое полезное русло, если воевать с мельницей сами говорите смысла нет. Тем более что мельница хоть пытается делать благое дело, тогда как провайдеры говорят «это не наше дело, наше дело только деньги брать».



Цитата(rustelekom @ 13.09.2012, 11:48) *

Мы не знаем и не можем знать заранее кто из клиентов чем будет заниматься.

Кто говорил «заранее»?, вы не бог это понятно. Закрывать сразу по факту вполне достаточно.

Цитата
Есть и еще ситуация - каким образом хостер или регистратор может реагировать на жалобы о "разводах" мошенников? Такого рода "cybercrime" однозначно должен расследоваться соответствующими правоохранительными органами.

Вы как-то странно читаете мои посты. Если в данном случае вы имеете ввиду смс-мошенничества с короткими номерами, о которых я писал, то операторы лишают правоохранительные органы возможности что-либо расследовать, давая доступ к услуге кому попало без документов.



Автор: ALigned 24.09.2012, 01:16

Цитата(zagugel @ 23.09.2012, 14:17) *

у нас нет законных оснований выгнать bulletproof
у них услуга - ВДС, где висит их сайт. И все.

IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях
http://www.ipvoid.com/scan/188.190.99.121/

а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем.

или причина отказа "spamhaus сказал" является законной?


http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED
http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED
http://www.malwareurl.com/listing.php?domain=infiumhost.com
http://www.google.com/safebrowsing/diagnostic?site=AS:197145
http://www.malwareurl.com/ns_listing.php?as=AS197145


Автор: udofun 24.09.2012, 01:55

2 ALigned
Ты задаешь много хороших, но от части и странных вопросов. На все из них можно дать ответ и разьяснение. Но ОСНОВНАЯ проблема, не обижайся, что ты их задаешь по МНОГО штук в посте. Я понимаю, что ты быстро и грамотно печатаешь. Но ответить на них все разом сложно - и это загромоздит тему и будет теряться суть. я об ЭТОМ говорил уже выше. Пожалуйста задавай какой-то один вопрос, а после получения ответа другой.

Я прекрасно вижу, что плотно общаться с правоохранительными органами тебе не доводилось (но ты разбираешься) и уже тем более раскрывать преступления и доводить до суда. Реалии нашей страны (россии, да и в украине также) говорят о том, что более тяжкие преступления сложно сказать что расследуются. Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно. http://lifenews.ru/news/101998

Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только.
Незаконные (например ходить по улице и отстреливать подозрительных граждан) методы приведут только у ухудшению ситуации и никогда не приведут к порядку


Согласен?

Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали). Вот например очередная попытка РОСКОМНАДЗОР http://navalny.livejournal.com/736036.html навязать провайдерам какую-то муть по блокировке чего-то там. Типо "мы вам не указываем, но все сделайте." ООО Вконтакте честно ответило, что есть правила и давайте их соблюдать: http://www.lenta.ru/news/2012/09/21/vk/
Горячее обсуждение было сегодня на дожде в программе ГОСДЕП 3 с Ксенией Собчак по поводу ЦЕНЗУРЫ и БЛОКИРОВКЕ Youtube в РФ:
http://tvrain.ru/articles/konets_youtube_konets_sveta_polnaja_versija-330732/

Действия спамхауса:
- идут в разрез с конституцией РФ, ст. 29 п 4,
- требования отключит кого-либо незаконны по сути, на одного уже нашего клиента наехали аж так:

Цитата
... will loose its IP transit as well very soon.
, нарушаю закон о связи и прочее. почему читаем здесь http://hostobzor.ru/doc/spam.php
Цитата
Нет никаких сомнений, что деятельность по блокировке множественных адресов, является уже не борьбой со спамом, а конкретной маркетинговой политикой в отношении владельца IP. Наверное, кому-то выгодной.
(статья 2003 года)
- приченение ущерба хостеру, вышестоящему провайдеру или оператору (если такое происходит из за попадания его IP адресов куда-то там...) и вынуждение его таким образом отключить кого-то - является уголовно наказуемым деянием. ст 167 УК РФ.
Цитата
Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения
подробнее http://www.stopspamhaus.org/
- ну и клевета до кучи, защита деловой репутации и честного имени для тех кому это важно, актуально и т.д.

Из всех списков RBL II выжил кажется только СХ. Все остальные закрылись за неактуальность данной технологии.

РЕШЕНИЕ
Если уж бороться со СПАМ-ом и прочими нечестями Интернета, то я бы предложил плесать от печки.
Весь клиентский трафик Интернета проходит через домены - 99.9999%, никто уже не используется открытие сайтов по IP. Даже чтобы почту рассылать с IP надо обратную зону установить и разместить домен на данном IP Доменами ведают РЕГИСТРАТОРЫ доменов. Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами. Если негодяю отключили домен, то он уже не будет прыгать с хостера на хостера, а просто останется ни с чем. Подтвердить целесообразность использования нормально домена вроде труда не составляет.
В случае со СХ - клиенты прыгают с хостера на хостера.

НОВОСТИ:
Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. Но, можно словить большую кучу жалоб на большого провайдера и ему толком ничего не будет. (Совет хакерам?) Если ваш хостинг отключат - возьмете другой себе. Но (совет хакерам) не надо подставлять небольших провайдеров в блоками IP адресов /24 /23 /22. IPv4 PI кончились. Будьте осторожны все.

Автор: nikosd 24.09.2012, 05:30

Из странного в обсуждаемом зверьке (СХ):
они еще и быстро и охотно делистят. По описанию и почтовому логу сняли SBL с почтового сервера, который занимается только рассылкой почтовых уведомлений клиентам ( какая сволочь и какой адрес указала как клиенский еще не знаю, но подтверждение что ловушка генерит "User Not Found" я получил. )

Об DNSBL - ну вообще я не приму почту от IP который числится в трех SBL сразу ( проверяется именно 3 SBL), а так - как элемент репутации при анализе спама довольно эфективно.

Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно )

Автор: zagugel 24.09.2012, 11:43

Цитата(ALigned @ 24.09.2012, 01:16) *

http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED
http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED
http://www.malwareurl.com/listing.php?domain=infiumhost.com
http://www.google.com/safebrowsing/diagnostic?site=AS:197145
http://www.malwareurl.com/ns_listing.php?as=AS197145


hetzner.dе

http://www.malwareurl.com/ns_listing.php?as=AS24940
http://www.google.com/safebrowsing/diagnostic?site=AS:24940

тут даже больше, ввиду своей бОльшести

но за ссылки спасибо, приоткрыл глаза и вооружил антиклиентами.

Автор: nikosd 24.09.2012, 12:20

Цитата(zagugel @ 24.09.2012, 12:43) *

hetzner.dе

http://www.malwareurl.com/ns_listing.php?as=AS24940
http://www.google.com/safebrowsing/diagnostic?site=AS:24940

тут даже больше, ввиду своей бОльшести

Ну давайте будем честны:
занимаясь хостингом в заметных объемах, не получается ни дня без проблемного клиента.
Отношение количества проблемных клиентов ( не разрешенная проблема) к числу клиентов вообще ( вероятно это все же как - то коррелируется с количеством IP) - показазатель реакции и качества работы с abuse@
Вы ведь, по любому параметру заментно меньше чем 24940
Сейчас вижу от 24940:

5.9.0.0/16
37.221.192.0/21
46.4.0.0/16
46.38.224.0/20
46.38.240.0/21
46.38.248.0/22
78.46.0.0/15
85.10.192.0/18
88.198.0.0/16
91.220.34.0/24
91.220.49.0/24
146.247.96.0/20
146.247.112.0/21
146.247.120.0/22
146.247.124.0/23
146.247.126.0/24
176.9.0.0
176.102.168.0/21
178.63.0.0
188.40.0.0
188.94.112.0/21
193.110.6.0/23
193.223.77.0
194.42.180.0/22
194.42.184.0/22
194.145.226.0
213.133.96.0/19
213.239.192.0/18
что дает 394184 адресуемых IP ( cчитал IPcalc)
От вас вижу ( кстатии зачем так ставить препенды на все пути ???)
91.213.121.0/24
91.218.36.0/22
91.229.248.0/24
188.190.96.0/19
193.0.146.0/23
195.95.151.0
что составляет 10484 адреса.
P.S. конечно - чем старше хостер, тем у него меньше должно быть жалоб ( есть постоянные клиенты), но

Автор: zagugel 24.09.2012, 14:13

http://www.spamhaus.org/sbl/query/SBL155660

gpt.ru снова пал в борьбе

Автор: Dmitriy Osipov 24.09.2012, 15:41

Привет коллеги и соратники. Нашел в интернете эту тему, готов влиться. У самого накипело и наболело. Занимаюсь хостингам с 2010 года. Всё официально, получал свою сеть /24 и АС. До начало этого года проблем не знал ,но вот с февраля месяца этого года заявились ко мне два спамера, скорей всего это был один и тот же. Однако, каких-либо жалоб, абуз, я вообще не получал не от кого. Бывало конечно иногда когда приходили отчеты от SpamCop, когда я их видел закрыл тикеты и выключал хостинг аккаунты. Такое случалось редко и решалось без проблем. А тут, не от кого абузы я не получал, даже от СХ. И в один прекрасный день смотрю почта не работает, давай смотреть. Смотрю - вся сеть моя 0/24 в СХ. Странно думаю, ничего же я не получал. Как выяснилось позже, СХ высылал автоматические уведомления вообще не мне, а моему апстриму. А тот мне ничего. Пишу в СХ, мол так и так, вижу у вас 4 СБЛ на 4 IP. ага, эта 2 разных клиента которые имеют VPS сервера. (Потом стал догадываться что это один и тот же, но не факт) Ну выключаю обоих, отписываю в СХ мол снимите блок с 0/24 так как я эти 4 СБЛ не видел, но сейчас сервера выключены. (По дате 1 СБЛ был с феврале и последний в апреле.)
Те в свою очередь написали ок, спасибо вам большое за вашу работу. Сняли блок. Живем дальше.
Сервера выключены, клиентов или клиента прогнал. Проходит примерно дня 4, может 5-6, получаю отруб от провайдера по причине того что они забанили вышестоящего, им внесли 0/23. Смотрю, СБЛ на себя ине на какой ИП нету вообще, только один сразу на всю 0/24 с пометкой a block full of spammers and spam sites. Пишу им в чем дело? В ответ тишина. Но, провайдера вытаскивают из СБЛ. Меня пока нет. Пишу опять в СХ, что такое? кого убить? скажите пожалуйста? и почему вы баните сразу массово стеь, а не конкретный адрес?
Получаю ответ мол мы вам сообщали а вы игнорируете. Пишу я ничего не получал от вас. Что такое?

Автор: Dmitriy Osipov 24.09.2012, 16:02

Ну, тычат в ответ в письма мне еще на 2 ипа, которые вобще в СБЛ некогда даже не фигурировали. говорю, а они то причем? ну не получал я жалоб. Во всяком случаи хорошо, выключаем. Это опять был ВПС.
Далее живем мирно, спокойно, ну, до сентября. И тут самый цырк начинается. Опять, СБЛ и дроп уже этот раз на весь 0/24 + 3 СБЛ на старые ИП адреса которые были еще тогда весной убиты. Ну и конечно же сеть в сбд провайдера. Пишу в сХ, что такое? Ответ -
Вы хостинг из Латвии? а почему у вас домены .com / .biz .ru ??? Цырк!
А что я должен только Латышей хостить? Я международный хостинг. Да и причем здесь это? ответьте по существу, за что забанили меня и аплинка?
Получаю ответ -
А почему на домене вашего хостинг в WHOIS нет не какой информации от вас?
Я говорю по этому вопросу на NIC.LV это наш национальный регистратор доменов .LV и они не на кого не указывают контактные данные.
В ответ тишина. Пишу еще. Тишина. Пишу, пишу и пишу. После 6 писем получаю ответ -
А почему вы пишите с другого почтового ящика? мы принимаем запросы только от владельцев сетей. Я пишу мой домен хостится в моей сети и она сейчас отключена апстримом по этому я не могу с этого домена вам написать. В ответ тишина.
Сам, покупаю хостинг, переношу домен чтобы с него им написать и туда получить ответ. Пишу им...
В ответ получаю SBL на того хостира где припарковал домен, по причине киберкриминал спамер хостинг и в абузе моя сеть. Меня разумеется выкидывают и ничего слушать не хотят.
Пишу обратно с бесплатного почтового ящика в СХ с просьбой как-то прокомментировать такие поступки.

Долго не получаю ответа, пишу письма мол пожалуйста, ответьте мне. Почему я должен сдрадать? зачем вы убиваете мой бизнесс, что мне сейчас делать? Зачем издеваться?
Получаю ответ -
"а что это вы беспокоится о своей сети и о своих клиентах стали после того как вас отключили?"
Отвечаю, я не получал не оь вас не от кого других жалобы по этим инцидентам, я не знал, чт оу меня что-то сейчас было не хорошое, да и было ли вообще? вы же не говорите ничего. Тупо включили в SBL старые абузы. Что не так? Не получал я ничего.
Всё, оправил им писем 10 наверное, прошло больше недели. Не ответа не привета. Сеть сидит в вся в SBL и drop. По этой причине вышестоящий меня не подключает назад. Менять аплинк? ТАк эти же уроды как только это дело увидят - новый алпинк забанят. Тут к гадалки не ходи так будет. Менять PI сеть на новую, на свежак у Лира? так нету ничего говорят, всё, поезд ушел, ipv4 закончились. Причем в начале месяца они еще были. Но забанили меня именно как раз после того, как ipv4 закончились.
Господа, коллеги, помогите. что мне теперь делать? Идти бутылки собирать или искать новую работу?

Те деньги которые у меня были - я выплатил moneyback клиентам. Остальным должен еще огромную кучу. С чего платить.... С меня требуют возврат средств, либо включение сайтов + компенсация двухнедельного дауна.
Как бороться? что делать?

Автор: udofun 24.09.2012, 18:41

Добро пожаловать в группу пострадавших!
Ничего нового ты не рассказал - у всех такая же история. Подключайся. Пришли мне в личку контакты - дам тебе советов.

Автор: udofun 24.09.2012, 18:54

Огребет следующим видимо вот этот апстрим:
http://www.spamhaus.org/sbl/listings/edpnet.net
Found 29 SBL listings for IPs under the responsibility of edpnet.net

Автор: udofun 25.09.2012, 02:40

вот еще одному провайдеру досталось

http://www.spamhaus.org/sbl/listings/garstelecom.ru

Found 2 SBL listings for IPs under the responsibility of garstelecom.ru


SBL157551
83.220.32.0/23 garstelecom.ru
24-Sep-2012 17:12 GMT
Spammer hosting (escalation)


SBL139882
83.220.33.5/32 garstelecom.ru
22-May-2012 05:19 GMT
Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al)

ему кажется на ровном месте экскалацию врубили?

Автор: ALigned 25.09.2012, 04:39

Цитата(udofun @ 24.09.2012, 01:55) *

Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно.
Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только.
Незаконные (например ходить по улице и отстреливать подозрительных граждан) методы приведут только у ухудшению ситуации и никогда не приведут к порядку
Согласен?
Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали)

Если хочешь поднять градус разговора - согласен с тем, что мы живем не в самом правовом государстве. В котором за работу органам иногда нужно платить, или можно платить за неработу. Как по расследованию убийств в москве, так и по информационным преступлениям. В неправовом государстве формальные законы имеют еще меньшее значение, чем в правовом. В странах, которые по-твоему «практикуют» - они не то практикуют. Там по улицам гораздо меньше отстреливают безнаказанно без лицензии. Просто власть государства гораздо шире. А законы можно написать какие хочешь. Тем более – подзаконные акты и внутренние инструкции-приказы.
Цитата
Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить.

А та часть мира, которую можно отнести к б-м правовой, тоже, в свою очередь, стремится к глобализации.. укрупнению.. вот и делайте выводы.
Еще совсем недавно было время ларечников. Сейчас – время супер-гипер-маркетов. Проведите параллель с хостингами.
Кто-нибудь здесь помнит историю американских профсоюзов? Если уважаемый админ позволит, могу нарисовать прогнозную картину маслом.

Интернет интернационален vs правовое поле отдельных государств… - ?
Свобода (кросс-граничность) интернета vs законность …- ?
=
Специальная общемировая инет-полиция? vs вирт-беззаконие благодаря раздробленности, правовым несоответствиям, скорости реакции?

Отсюда:
Цитата
РЕШЕНИЕ
Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами.

com – biz – info … Ну что ж, хотя бы ру. Хотя история уже повернула в другую сторону – домен можно открыть без документов. Это как бы «свобода», с одной стороны.. Но такую свободу даже легче контролировать в тоталитарном стиле, гораздо проще.. контролировать не отчитываясь, прикрываясь законами о private info, которая доступна только.. ограниченному кругу лиц.

Еще один большой вопрос – вопрос рекламы. Реклама – двигатель торговли, а поисковик – глобальный рекламодатель. Поисковики нужно принудить это признать и исключать из поиска сайты dbl. Когда-нибудь это непременно случится, правда к сожалению скорее всего уже после свершения глобализации.
Вы, провайдеры, склонны говорить «не наше дело», как и большинство людей. Это понятно. Но вот ведь, допустим, простая аналогия. Представь, ты идешь по улице и видишь бигборд «предлагаю услугу взлома замка любой квартиры, вынесу вещи, обучу искусству щипача, убью, переломаю ноги на заказ - стучите в асю». Я таких бигбордов не видел. В чем принципиальная разница? Рекламы инетной и реальной?

Автор: ALigned 25.09.2012, 04:51

Цитата(nikosd @ 24.09.2012, 05:30) *

Из странного в обсуждаемом зверьке (СХ):
они еще и быстро и охотно делистят.

Это же хорошо?
Цитата
Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно )

У меня уже больше двух недель боты идут с оперы-мини.. тоже не страшно фильтруется, но интересно, пока руки не дошли разобраться..


Цитата(zagugel @ 24.09.2012, 14:13) *

http://www.spamhaus.org/sbl/query/SBL155660

gpt.ru снова пал в борьбе


Что за борьба, с кем-чем он борется?

Автор: nikosd 25.09.2012, 05:53

Цитата(udofun @ 25.09.2012, 03:40) *

вот еще одному провайдеру досталось

http://www.spamhaus.org/sbl/listings/garstelecom.ru

Found 2 SBL listings for IPs under the responsibility of garstelecom.ru
SBL157551
83.220.32.0/23 garstelecom.ru
24-Sep-2012 17:12 GMT
Spammer hosting (escalation)
SBL139882
83.220.33.5/32 garstelecom.ru
22-May-2012 05:19 GMT
Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al)

ему кажется на ровном месте экскалацию врубили?

На ровном, и вот кого трудно обвинить в лояности к спаму это Гарс телеком.

Автор: udofun 25.09.2012, 13:15

В связи с тем что тема разных "черных списков интернета" или "регуляторы интернета" или "борьба со спамом" или "законность в сети Интернет" видимо будет развиваться и продолжаться на протяжении длительного времени считаю целесообразным создать отдельный подфорум одним из предложенных названий.

Т.к. на данном сайте есть подфорумы где всего 1-2 темы - их можно убрать, а для данной темы - можно было сделать отдельный раздел, а то тут уже 9 страниц, а будет больше!

Что скажите?

Автор: udofun 25.09.2012, 13:47

Цитата
83 2012-09-24 23:40:42 SBL104616 205.203.0.0/19 Offline stolen block ARIN US
84 2012-09-24 23:40:25 SBL156868 198.48.16.0/20 Offline Stolen IP Block ARIN US
85 2012-09-24 23:40:07 SBL156894 198.151.64.0/18 Offline Stolen IP Block ARIN US
86 2012-09-24 23:39:50 SBL156899 199.26.96.0/19 Offline Stolen IP Block ARIN US
87 2012-09-24 23:39:28 SBL156916 199.89.16.0/20 Offline Stolen IP Block ARIN US
88 2012-09-24 23:39:08 SBL156981 199.185.192.0/20 Offline Stolen IP Block ARIN CA
89 2012-09-24 23:38:45 SBL156982 199.212.96.0/20 Offline Stolen IP Block ARIN CA
90 2012-09-24 23:38:20 SBL156983 199.254.32.0/20 Offline Stolen IP Block ARIN US
91 2012-09-24 23:38:01 SBL156984 204.155.128.0/20 Offline Stolen IP Block ARIN US
92 2012-09-24 23:37:40 SBL156985 205.233.224.0/20 Offline Stolen IP Block ARIN CA
93 2012-09-24 23:37:23 SBL156986 206.209.80.0/20 Offline Stolen IP Block ARIN US
94 2012-09-24 23:37:04 SBL156988 207.32.128.0/19 Offline Stolen IP Block ARIN US
а вы говорите подсетей нету свободных... вот народ балуется...

Поддержите меня пожалуйста в создании отдельного раздела, если его не будет - то видимо заведем отдельный форум.

Автор: udofun 25.09.2012, 16:48

2 nikosd, про суд линча, готовься. Я их пригласил в очередном обсуждении SBL-ей.

Цитата
> We would like to invite you to that event to discuss main problems of
> the internet, anti-spam solutions and different local and
> international laws and regulations.
> Of couse a lot of hosters/operators would like to ask questions.
Thanks for your invitation, we will discuss that topic internally.

--
Best regards,
Thomas Morrison

SBL Team
The Spamhaus Project
Geneva Switzerland
http://www.spamhaus.org

Автор: Admin 25.09.2012, 19:43

Цитата(udofun @ 25.09.2012, 14:15) *

Что скажите?

Если удобнее, чтобы был целый раздел, посвященный спаму, борьбе со спамом и борьбе с "борцами" со спамом, то не вижу никаких препятствий.
- Место нового раздела в иерархии форума?
- Название раздела?
- Описание раздела?
- Права доступа?
- Дополнительные правила раздела, если нужны?
- Модератор?
Этой информации мне будет достаточно, чтобы создать новый раздел.

Автор: nikosd 25.09.2012, 20:13

Цитата(Admin @ 25.09.2012, 20:43) *

Если удобнее, чтобы был целый раздел, посвященный спаму, борьбе со спамом и борьбе с "борцами" со спамом, то не вижу никаких препятствий.
- Место нового раздела в иерархии форума?
- Название раздела?
- Описание раздела?
- Права доступа?
- Дополнительные правила раздела, если нужны?
- Модератор?
Этой информации мне будет достаточно, чтобы создать новый раздел.

Петр,
IMHO
раздел нужен, собственно нужно тогда и FAO к нему вешать ( для минимума есть статья у вас). Модератором - не знаю ( edogs тут давно не видно, Savahost тоже..., а тема то - скользкая).
Место, наверное в общих, Раздел - (хотя может Претензии и жалобы)

Название - попробовал придумать - не получилось.
Описание - ну можно попробовать сделать ( хотя проще критиковать кого - то)..
Доп правила - только - продажа услуг спама во всех видах карается порицанием и правильной абузой по всем адресам которые будут найдены.

Автор: Admin 26.09.2012, 00:03

А давайте вынесем его на уровень разделов "Правовые вопросы" секции "Околохостинговые вопросы"? Вместо давно замершего с уходом edogs раздела "CMS".

Название? Ну, как рабочий вариант - "Спам и борьба со спамом". Пойдет?

Модератор у нас один. Давайте пока мы с ним поприглядываем, а там уже посмотрим какая будет нагрузка.

Автор: Dmitriy Osipov 26.09.2012, 00:18

Цитата(udofun @ 24.09.2012, 18:41) *

Добро пожаловать в группу пострадавших!
Ничего нового ты не рассказал - у всех такая же история. Подключайся. Пришли мне в личку контакты - дам тебе советов.



Обнаружена ошибка:

Вам запрещено использовать личные сообщения на форуме


не могу, не получается пока, а твоих контактов тоже нет... я сейчас добавил скайп, стукни пожалуйста
аська 659781 и скайп indigeon

Автор: ALigned 26.09.2012, 03:05

Цитата(Admin @ 26.09.2012, 00:03) *

А давайте вынесем его на уровень разделов "Правовые вопросы" секции "Околохостинговые вопросы"? Вместо давно замершего с уходом edogs раздела "CMS".

Название? Ну, как рабочий вариант - "Спам и борьба со спамом". Пойдет?


Нельзя ли название раздела расширить, ведь оно является и рекламой, а проблема спама в общем не так значительна для широких масс. Хотя бы до предложенного г-ном udofun "законность в сети Интернет" или так: "противоправная деятельность в сети интеренет и методы борьбы с ней"

- Описание раздела? - все, что можете себе позволить кроме спама.

Цитата(udofun @ 25.09.2012, 16:48) *

2 nikosd, про суд линча, готовься. Я их пригласил в очередном обсуждении SBL-ей.


Могу я себе позволить быть может не совсем тактичный вопрос? Почему СХ отвечает на ваши письма философского характера, и не отвечает на письма по делу Dmitriy Osipov и rustelekom?

Автор: nikosd 26.09.2012, 09:21

Цитата(ALigned @ 26.09.2012, 04:05) *

Нельзя ли название раздела расширить, ведь оно является и рекламой, а проблема спама в общем не так значительна для широких масс. Хотя бы до предложенного г-ном udofun "законность в сети Интернет" или так: "противоправная деятельность в сети интеренет и методы борьбы с ней"

- Описание раздела? - все, что можете себе позволить кроме спама.
Могу я себе позволить быть может не совсем тактичный вопрос? Почему СХ отвечает на ваши письма философского характера, и не отвечает на письма по делу Dmitriy Osipov и rustelekom?

Про ответы - а черт его знает что там у них творится.
Они могут не отвечать на валидный запрос со смыслом " почтовый релей для 100К пользователей, у одного утащили пароль, все починили"
А могут снять SBL по тексту - клиент предупрежден о незаконности своих действий.
Рандом у них там что ли работает..
Сталкивался со случаями - "включаем дурочку": вот документы, сеть передана другому провайдеру уже после SBL , вот RIPE запись, вот контракт, сеть числится за Германией, мы Италия.
В ответ устраните причину SBL, на попытки написать по SBL но - молчание.
( сети нашли правильное применение - передали в Россию, в ней сидят хомяки, которые не нажали кнопку - "открыть порт 25" )

Автор: Dmitriy Osipov 26.09.2012, 14:36

Цитата
Почему СХ отвечает на ваши письма философского характера, и не отвечает на письма по делу Dmitriy Osipov и rustelekom?


А в письмах философского характера есть просьбы удалить SBL? Я думаю поболтать они может и готовы, но только не о том, что касается SBL.

Ну что, СХ мне ответили. Мой английский конечно не селен, но понять меня думаю сможет даже и араб.


Цитата
Hello,

All problem resolved, all problem clients dropped by hosting. Total 3 SBL for 3 IP address. Another reports - from history and resolved many time ago. Please don't ignore this mail, please remove SBL from 0/24 ISP. Please answer.
Another reports from spamhaus and another users and any company not received. Because, all reports for 3 problem IP address you company send only uplink/upstream operators and upstream company not forward to my abuse team.
Write this mail from another E-mail server because main domain has been offline, because DNS records added only to IP addres from this ISP, and this ISP not routed now.


6 пишем вот таких отправил. Каждый день шлю. Наконец-то, сегодня ночью ответили.

Цитата
Dmitry Osipovs or Igorj Salomakin? Please make up your mind who you are.

--
Regards,

The Spamhaus Project


Болтать они готовы о чем угодно, о философии, пожалуйста, но только не об удалении SBL.
Dmitry Osipovs введено в whois в в базу ripe как контакт. Igorj Salomakin это ящик с которого мы пишем. Ящик нашего саппорта. Такие вот дела.
Причем сами я смотрю они не представляются не какими именами вообще. И где же тот адекватный Томасс, который часто отвечает всем...

Автор: nikosd 26.09.2012, 14:39

Цитата(Dmitriy Osipov @ 26.09.2012, 15:34) *

Dmitry Osipovs введено в whois в в базу ripe как контакт. Igorj Salomakin это ящик с которого мы пишем. Ящик нашего саппорта. Такие вот дела...


Да, похоже Вы первый раз столкнулись с ними smile.gif - писать надо строго ( до буквы и взаиморасположения фамилии и имени) от того человека который во WHOIS.

У них вопросы были почему зареген Petr , а в ответе Peter ^)

Автор: udofun 26.09.2012, 15:13

Спасибо за сообщения!

2 ADMIN - "Правовые вопросы регулирования Интернет" - если можно пока так, а потом если что - переименуем. Раздел можно рядом с текущим разместить.

Создать основные темы и FAQ в разделе могу я, другие, уверен, подключатся и дополнят, поправят! Модератор пока явно не нужен.

НОВОСТИ:

как и говорил уже, провайдер edpnet "огреб" по полной от спамхауса.

http://www.spamhaus.org/sbl/listings/edpnet.net

Цитата
Found 31 SBL listings for IPs under the responsibility of edpnet.net

SBL157789 77.109.110.0/23 edpnet.net
26-Sep-2012 08:06 GMT Spammer hosting (escalation)

SBL157787 212.71.0.0/19 edpnet.net
26-Sep-2012 08:05 GMT Spammer hosting (escalation)

SBL157786 79.132.240.0/21 edpnet.net
26-Sep-2012 08:04 GMT Spammer hosting (escalation)

Цитата

У них вопросы были почему зареген Petr , а в ответе Peter ^)

Это потому что они палят и собирают всю персональную информацию о тех с к кому есть претензии и с кем общаются вплодь до домашних IP адресов когда вы из дома отвечаете на почту им. У нас есть закон о персональных данных, который как я понимаю они нарушают этим. Если им потом вы сильно не порнавитесь - они все это опубликуют вот здесь http://www.spamhaus.org/rokso/ и даже не почешутся в своей безнаказанности.

Автор: udofun 26.09.2012, 17:11

НОВОСТИ: EDP отключил клиента (подсеть TECHSUPPORT-AS) мы знаем кто это.
им разделистили /19 (вот так вот вершатся дела великие по отключению услуг связи и нарушению законов РФ).

подсеть перешла на CITYTELECOM.ru


ЕЩЕ: сейчас еще идет https://ripe65.ripe.net/live/main/
по IP общаются.

Автор: udofun 26.09.2012, 18:00

С EDPnet у нас есть контакт небольшой.

Цитата
Да, под давлением спамхауса..

From: a**********
Sent: Wednesday, September 26, 2012 6:33 PM
To: Andrey Ermurak
Subject: Re: Contact from website / edpnet

Здравствуйте,

Да, предложение хорошее. проблема только в бюрократии не на нашей стороне.
Подскажите - вы сегодня отключили клиента под даванилем спамхауса или просто так?
...
Вот вам явный пример на ровном месте произвола и нарушения Законов и правил.

Автор: Dmitriy Osipov 27.09.2012, 00:31

А вот и новый ответ от СХ. Ребята не слышат вообще. Пишу, мы ничего не получали, и вы, ничего не присылали. За исключением автоматических уведомлений о новом SBL, и то, они их слали вышестоящему.

Цитата
You were informed multiple times about the spam & crime you were
hosting. You did nothing.

Also, all your IPs were listed for months. No one cared or noticed.

Also, we can see no legimate users or domains on your IP space. All
seems to be related to crime & fraud.

So, there will be no removal of your /24, and we are advising all
networks not to Route or Peer with this IP allocation.


Это я так понимаю ответ окончательный? Берите кредит и регистрируйте новую компанию?
Тупо обвинили всех клиентов в криминале и мошенничестве? Значит получается на них можно подавтаь в суд еще и за клевету и так сказать унижение, таким вот способом, различных организаций которые размещают свои страницы? Фитнесс центр, боулинг клуб, ресторан, АЗС, Школа, типография и так далее и тому подобное. Такие вот дела господа. Что делать? продолжать писать дальше? Поможет ли теперь? Какие будут советы?

Автор: nikosd 27.09.2012, 00:39

Цитата(Dmitriy Osipov @ 27.09.2012, 01:31) *

А вот и новый ответ от СХ. Ребята не слышат вообще. Пишу, мы ничего не получали, и вы, ничего не присылали. За исключением автоматических уведомлений о новом SBL, и то, они их слали вышестоящему.
Это я так понимаю ответ окончательный? Берите кредит и регистрируйте новую компанию?
Тупо обвинили всех клиентов в криминале и мошенничестве? Значит получается на них можно подавтаь в суд еще и за клевету и так сказать унижение, таким вот способом, различных организаций которые размещают свои страницы? Фитнесс центр, боулинг клуб, ресторан, АЗС, Школа, типография и так далее и тому подобное. Такие вот дела господа. Что делать? продолжать писать дальше? Поможет ли теперь? Какие будут советы?

ответ окончательный (: такое читал только один раз.
Вы не правильно им писали ( на самом деле хостингам хуже - но то что в разборках про сети стоит указывать живых клиентов - желательно территориально близких к Вашей компании - факт)
Ну а судиться с ними - такого кредита Вам, я подозреваю, не дадут - это очень большие деньги. Мы целились ( причем из Европы, что должно быть проще) и посчитали что это слишком большие расходы, которые фиг знает окупятся ли.
Добро пожаловать в клуб постадавших.
Про школу и заправку напишите, приложив что - то показывающее что хостинг был у Вас, что территориально они близки и т.п, но 99% что это бесполезно. Да, и если Вы на связь вышли сразу - а это реакция на передачу тикета другому лицу - добавьте и это, но .. в общем по принципу - надо что - то делать.

Автор: udofun 27.09.2012, 00:42

Да Дим, можно подать. надо только найти деньги на это и найти их, хотя бы одного живого человека.

Дим, сообщи мне твой номер СБЛя. я попробую на них наехать до куче еще разок и по поводу тебя. Хотя не уверен что что-либо получится.
Если будут проблемы с твоим аспстримом - пиши нам. попробуем помочь как-то.

Сейчас с провайдерами некоторыми обсуждаем как выработать решение по этому поводу.

по IP адресам тоже могу помочь в целом.
против них видимо что-то реально получится только когда критическая масса вырастит тех кто понимает что с ними связываться не надо, а надо им дать отпор.

Либо надо найти хотябы одного нормального, адекватного апстрима (который тоже огребет немного в процессе).

Никто не продает случайно компанию оператора трафика?

Автор: Dmitriy Osipov 27.09.2012, 10:56

Цитата
сли будут проблемы с твоим аспстримом - пиши нам. попробуем помочь как-то.

Так уже ведь. Отключен я полностью. Весь дц в оффлайне. Другого аплинка я не подключаю, ибо боюсь, что как только подключусь то и его сразу забанят. И скорей всего так и будет. Как с доменом уже, когда переносил.
Цитата
по IP адресам тоже могу помочь в целом.

Было бы хорошо. Буду признателен.

Цитата
можно подать. надо только найти деньги на это и найти их

Да главное чтобы на меня в суд не подали клиенты еще...

Автор: ALigned 27.09.2012, 22:56

Цитата(nikosd @ 27.09.2012, 00:39) *

Вы не правильно им писали (


Вот это было бы очень интересной и полезной темой для нового раздела: как правильно им писать. Согласитесь? Новая тема "как правильно общаться со СХ", для тех из хостеров, которые еще не сталкивались.
А для меня и таких как я тему - как правильно писать абузы с т.зр. хостеров smile.gif

Автор: ALigned 27.09.2012, 23:17

Цитата(udofun @ 26.09.2012, 15:13) *

http://www.spamhaus.org/sbl/listings/edpnet.net
Это потому что они палят и собирают всю персональную информацию о тех с к кому есть претензии и с кем общаются вплодь до домашних IP адресов когда вы из дома отвечаете на почту им. У нас есть закон о персональных данных, который как я понимаю они нарушают этим. Если им потом вы сильно не порнавитесь - они все это опубликуют вот здесь http://www.spamhaus.org/rokso/ и даже не почешутся в своей безнаказанности.


И совершенно правильно делают. А как вы себе представляете ведение черных и белых списков?

Цитата(nikosd @ 26.09.2012, 09:21) *

Про ответы - а черт его знает что там у них творится.
Они могут не отвечать на валидный запрос со смыслом " почтовый релей для 100К пользователей, у одного утащили пароль, все починили"
А могут снять SBL по тексту - клиент предупрежден о незаконности своих действий.
Рандом у них там что ли работает..
Сталкивался со случаями - "включаем дурочку": вот документы, сеть передана другому провайдеру уже после SBL , вот RIPE запись, вот контракт, сеть числится за Германией, мы Италия.
В ответ устраните причину SBL, на попытки написать по SBL но - молчание.
( сети нашли правильное применение - передали в Россию, в ней сидят хомяки, которые не нажали кнопку - "открыть порт 25" )


Видимо разделяют по кредиту доверия. Может быть иногда "рук не хватает". Может быть некоторые пишут письма так, что их невозможно понять. И с точки зрения языка, и с точки зрения отсутствия предыстории. Пометки в теме или самом письме о ком-чем идет речь. Приходит например письмо непонятно от кого - ни ссылки на сбл, ни предыстории общения, да еще и с другой почты, которая не значится в базах -? Письмо просто оставляется без внимания. Да и текст Dmitriy Osipov действительно сложно понять, особенно если письмо попало "в руки" не к тому, с кем он общался раньше. Неужели у хостера из Латвии нет знакомого, который мог бы нормально перевести текст на англ?

Цитата(Dmitriy Osipov @ 24.09.2012, 16:02) *

Отвечаю, я не получал не оь вас не от кого других жалобы по этим инцидентам, я не знал, чт оу меня что-то сейчас было не хорошое, да и было ли вообще? вы же не говорите ничего. Тупо включили в SBL старые абузы. Что не так? Не получал я ничего.


Вот это тоже наверное объяснение, которое не признается в качестве заслуживающего внимания. Это вопросы вашей с аплинком координации, в худшем случае просто ложь. Почему вам не переслали уведомлений? Почему вы сами не следили за сблями, если уже в них попадали раньше?

Автор: ALigned 27.09.2012, 23:42

Цитата(udofun @ 26.09.2012, 18:00) *

Вот вам явный пример на ровном месте произвола и нарушения Законов и правил.


А вот вам явный пример масштабов преступной деятельности в интернете:

"""На прошлой неделе специалисты компании Sophos опубликовали очередное исследование, по данным которого последняя версия вредоносной программы ZeroAccess за весь период своего существования инфицировала более 9 миллионов компьютеров. Известно, что данная вредоносная программа позволяет злоумышленникам получать доступ к данным кредитных карт владельцев инфицированных компьютеров, а также опустошать их счета в системе Bitcoin. По расчетам специалистов, число постоянно действующих ботов в ботсети, созданной при помощи ZeroAccess, около одного миллиона компьютеров.
Как отмечают эксперты Sophos, на данный момент, при условии, что сеть будет работать на полную мощность, хозяева ботсети будут получать до 100 тысяч долларов прибыли в день. """
http://www.anti-malware.ru/news/2012-09-26/10110

Уважаемые господа хостеры, с этим просто невозможно бороться с помощью пробежек в отдел К по каждому вновь возникающему вопросу. Неужели кто-то с этим не согласен?

А вот, ув. г-н udofun, еще один пример, иллюстрирующий почему СХ может иметь претензии к кому-либо, даже если с его серверов не рассылался спам: http://www.securelist.com/ru/analysis/208050559/Fabrika_nazhivy
Обратите внимание, там где-то чуть за серединкой в рис. логи - подчеркнуто красным Datacenter Hosting.ua - расположение сервера, на который отправлялись украденные пароли для доступа к сайтам. Логично предположить, что с этого сервера не рассылался спам. Но специалисты могут узнать расположение командного центра, и я лично всеми руками за - то, чтобы они закрывались мгновенно и сколь угодно "незаконно".

Автор: udofun 28.09.2012, 02:43

Приведите ссылки на СБЛи и вашего апстрима который вас отключил.
Я днем завтра буду на связи. скайп есть - звоните. Попробуем вам помочь.

ALigned
пожалуйста смотри правильные сайты а не те кто выскакивает в поисковике или те которые сделаны сугубо для PR той или иной антивир конторы. К сожалению иногда там чушь гонят. Проверяется это более тщательным способом по другим сайтам-форумам.
http://www.anti-malware.ru/contact - некая контора которая что-то продает просто. вот и пиариться. есть например более Корректные сайты по тому что и как происходит.
например https://zeustracker.abuse.ch/ и др.
или http://stopforumspam.com - которые некоммерческие, открытые и понятно что делают, а главное - полезные!
все остальное как правило навязывание услуг, поэтому ценность адекватность под сомнением.

Автор: ALigned 28.09.2012, 03:19

Цитата(udofun @ 24.09.2012, 01:55) *

Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. Но, можно словить большую кучу жалоб на большого провайдера и ему толком ничего не будет. (Совет хакерам?)


Совет хакерам устарел, они сами знают, что им делать)

"""- Нет. Все намного проще. Китайским и корейским компаниям в принципе пофиг на пиндосов (американцев – прим.авт.), они получили бабки и все. Дальше не их проблемы. Но рынок ведь развивается, и поэтому компании выходят на новый уровень сотрудничества. Они более внимательны к клиентам и т.д. А тех, кто преследует своей основной целью только прибыль становиться все меньше даже там. И это плохо для нас. Понимаешь?
- Аха.
- Так вот третий дедик ты скардил как раз у такой компании, которая уже вышла на новый уровень обслуживания клиентов. И если пиндос заметит пропажу денег с карты и напишет абузу (abuse – жалоба в переводе с англ. – прим.авт.), то сервак мало того, что анулируют, так еще и сдадут в полицию все, что на нем находится.
- А что там будет находиться? – поинтересовался я, все-таки этот вопрос меня все время волновал.
- Ну это уже не твое дело. Хотя нет, кое что все таки скажу. Там будет довольно дорогое программное обеспечение. Не очень легальное. И очень нежелательно, чтобы это ПО попало в руки антивирусных компаний, потому как придется заказывать написание нового, а это не очень дешего.
Семь дедиков проблемой не стали. Тем более теперь я знал основной критерий выбора хостера. Главное чтобы компания была не очень крупной и гналась за прибылью. """"
http://carderbook.ru/3.php

Критерий наверняка знают давно и в СХ.

Цитата
25 сентября, 2012
В результате исследования было установлено, что хакеры из постсоветского пространства являются главной угрозой для глобальной сети Интернет.

http://www.securitylab.ru/news/430395.php

Вот и обоснования политики СХ.

Еще помню здесь кто-то говорил о странной причине "реклама на хакерских форумах":

http://www.securelist.com/ru/analysis/208050598/Ekosistema_botnetov

Цитата
Хостинг

Еще одним выгодным бизнесом в киберкриминальном мире, является предоставление услуг абузоустойчивого хостинга. Владельцы таких хостинговых площадок не заботятся о том, какой контент размещают их клиенты, и даже более того — гарантируют, что не будут обращать внимание на жалобы со стороны посетителей или других хостинг-провайдеров.
Закрытый в конце 2007 года и нашумевший в западной и российской прессе RBN был одним из таких сервисов. До сих пор на разных уровнях продолжают появляться его аналоги — как крупные, так и мелкие поставщики абузоустойчивых хостинговых площадок.
Желающих купить хостинг довольно много, а предложение по правилам рынка продолжает расти вслед за спросом. Форумы переполнены предложениями по продаже абузойстойчивых хостингов. Именно такие площадки ищут владельцы ботнетов, которым нужно разместить в надежном месте центр управления ботнетом.


Отдельные скрины по теме для тех, кому лень листать большие статьи:
http://www.securelist.com/ru/images/vlill/botnetecosystem_6.png
http://www.securelist.com/ru/images/vlill/botnetecosystem_7.png

Автор: ALigned 28.09.2012, 04:20

Цитата(udofun @ 28.09.2012, 02:43) *

ALigned
пожалуйста смотри правильные сайты а не те кто выскакивает в поисковике или те которые сделаны сугубо для PR той или иной антивир конторы. К сожалению иногда там чушь гонят. Проверяется это более тщательным способом по другим сайтам-форумам.
http://www.anti-malware.ru/contact - некая контора которая что-то продает просто. вот и пиариться. есть например более Корректные сайты по тому что и как происходит.
например https://zeustracker.abuse.ch/ и др.
или http://stopforumspam.com - которые некоммерческие, открытые и понятно что делают, а главное - полезные!
все остальное как правило навязывание услуг, поэтому ценность адекватность под сомнением.


А при чем здесь anti-malware? в статье речь идет о Sophos и есть ссыль на источник. Источник англоязычный, как и zeustracker и stopforumspam. Имеет ли смысл приводить здеть такие цитаты и ссылки, если даже не все хостеры читают по-английски, тем более гости форума?
Я понимаю, вы наверное много работаете и устаете и нет сил вникать, но я тоже на диване днями не отдыхаю. В конце концов мы упремся в то, что все врут, а у вас единственного есть подпольные единственно правдивые данные. В таком ключе разговаривать не имеет смысла.

Автор: ALigned 28.09.2012, 20:22

Цитата(udofun @ 28.09.2012, 02:43) *

пожалуйста смотри правильные сайты
... есть например более Корректные сайты по тому что и как происходит.
например https://zeustracker.abuse.ch/


http://www.abuse.ch/?p=3810

Цитата
Published on June 12, 2012 in ZeuS Tracker.

Today The Spamhaus Project, a well known non-profit organisation fighting cybercrime in the internet, released a new list called “Spamhaus Botnet C&C List” (BGPCC) which is implemented at the router level using the Border Gateway Protocol (BGP). I’m proud to announce that the newly launched list also contains data provided by ZeuS Tracker and SpyEye Tracker.

The list is described on Spamhaus website as follow:
...
As soon as ZeuS- or SpyEye Tracker identifies a new botnet C&C, information will be sent to Spamhaus automatically which will result in a listing on Spamhaus Botnet C&C list within a few minutes.


Краткий перевод: мы ГОРДИМСЯ сотрудничеством со Спамхаусом и отправляем свои данные немедленно туда.

То, о чем я говорил выше.

Цитата(udofun @ 28.09.2012, 02:43) *
или http://stopforumspam.com - которые некоммерческие, открытые и понятно что делают, а главное - полезные!


stopforumspam настаивает на том, что занимается исключительно форумным спамом и не занимается ничем иным. И тем не менее, в контексте нашего разговора: http://www.stopforumspam.com/forum/viewtopic.php?id=2761

Цитата
Due to the refusal of xsserver to do anything (google and youll see) Im going to implement the first ever provider listing here. Its not a decision that was made lightly but you just have to google for "xsserver abuse" and youll see just how bad they are. hosting spambots, zeus servers etc etc etc

46.251.224.0/20
46.251.240.0/21
109.230.208.0/20
109.230.240.0/20

These IP numbers will all be responded to as if they were spam (which it will be anyway). Over the weekend, the code changes will be made live. If you dont want IP filtering, then please append &noip to your query string


Они тоже предлагают банить не отдельные IP, а провайдеров (хоть это решение было принять нелегко - laugh.gif - еще больше года назад).

Вот еще http://www.stopforumspam.com/forum/viewtopic.php?id=4676

Стандартные "объяснения" черного хостера: http://riskyinternet.com/what-is/policy/POL5035/
Цитата
Entertaining from iPredator: Why, oh, Why block us?

Most entertaining, their Blog have an entry on IP filtering, where they claim that some IP lists has blocked them, and they "do not know why", and therefore IP based filtering "sucks" as they state it.


Краткий перевод: почему, почему вы нас баните, мы хорошие!

Автор: udofun 29.09.2012, 01:01

Цитата
1 2012-09-28 16:30:35 SBL158320 64.27.119.0/24 Offline Dirty range (no SWIP) datapipe.com US
2 2012-09-28 16:28:27 SBL158319 64.106.249.0/24 Offline Dirty range (no SWIP) datapipe.com US
3 2012-09-28 15:52:27 SBL158318 91.243.80.0/20 Offline Russian spammers pinspb.ru as44050[↑]
покосили еще немного сетей за последние несколько дней. Проблема СХ что даже если каких-либо угроз в сети нет - то они врятли когда-либо станет снова белой в их понимании.

Списки СХ единственные списки которые не коррелируют с другими подобными.

2 ALigned,
Я вроде отвечал на ряд вопросов уже озвученных. давай я тогда сделаю отдельную страничку где изложу факты просто, хорошие и плохие. А дальше люди сами будут решать кто есть ху (who is who). Фактов все больше и больше хороших и не очень.

Автор: udofun 29.09.2012, 19:33

Цитата
Found 2 SBL listings for IPs under the responsibility of tel-sys.ru

SBL154617
91.238.82.0/24 tel-sys.ru
10-Sep-2012 06:52 GMT
Dirty network: 91.238.82.0/24 (SATELLITENET-AS)

SBL154616
91.238.82.33/32 tel-sys.ru
10-Sep-2012 06:45 GMT
SpyEye collector @91.238.82.33


вот за это сейчас берут и банят. за 1 сбль влетела вся сеть через 7 минут, ну т.е. сразу.

в адекватности сх кто-либо сомневается?

Автор: ALigned 29.09.2012, 19:56

Цитата(udofun @ 29.09.2012, 01:01) *

покосили еще немного сетей за последние несколько дней. Проблема СХ что даже если каких-либо угроз в сети нет - то они врятли когда-либо станет снова белой в их понимании.

Списки СХ единственные списки которые не коррелируют с другими подобными.

2 ALigned,
Я вроде отвечал на ряд вопросов уже озвученных. давай я тогда сделаю отдельную страничку где изложу факты просто, хорошие и плохие. А дальше люди сами будут решать кто есть ху (who is who). Фактов все больше и больше хороших и не очень.


Что значит не коррелируют? Где-то в списках есть сбл и дбл одни, где-то другие. Кто какую информацию собрал. В каком-то случае СХ собрал первым, или получил доклад от какой-то организации, которой ты не знаешь, но они знают и доверяют. Точно так же некоторые попадают в списки других организаций, но не попадают в список СХ. Вот например "хорошая" вебальта http://www.urlvoid.com/scan/webalta.ru/
в дбл 3 организаций, а у СХ - нет. И вахома http://www.urlvoid.com/scan/wahome.ru/ в дбл, но не спамхауса.

Что сложно снова стать белым - так ведь ты для них белый, раз столько отвечают? Никосд белый, раз быстро убирают претензии? А кто-то не сумел показать/обосновать свою чистоту. Лучше научи их, как это нужно делать. Ну вот что я например понимаю: они пытаются определить, в т.ч. по письмам, серьезный это деловой человек, или так, шарашкина контора, открытая мальчиком-хакеренышем для своих грязных дел, ну и прикрыться/подзаработать немножко на случайных клиентах. Если человек быстро реагирует и убирает грязь - показывает тем самым свою белость. А если грязь не убирает, а игнорирует или начинает доказывать, что грязь маст гоу он, а он де не должен бежать на поклон - показывает себя пособником грязи. Вот так его и "записывают". Все логично.

Цитата(udofun @ 29.09.2012, 19:33) *

вот за это сейчас берут и банят. за 1 сбль влетела вся сеть через 7 минут, ну т.е. сразу.

в адекватности сх кто-либо сомневается?


Лично я уже не сомневаюсь laugh.gif
Им еще 10 сентября сказали, что у них висит SpyEye collector , кстати по информации от уважаемого тобой и честного spyeyetracker.abuse.ch Прошло целых три недели, а они так и не убрали эту гадость - влетела сеть 2012-09-29 11:11:51. Молодцы ребята.

Автор: ALigned 29.09.2012, 22:10

Вот наткнулся на красивый сайт спамера _xrum7.ru С уроками по использованию, с описанием меню "Кратко опешу вам меню." Сайту больше года. Хостится у _masterhost.ru
nikosd, помогите мне пожалуйста составить качественную абузу, на которую должен бы отреагировать мастерхост, и посмотрим реакцию. Я так понимаю абузу аплинку имеет смысл готовить сразу же.

Автор: nikosd 30.09.2012, 04:58

Цитата(ALigned @ 29.09.2012, 23:10) *

Вот наткнулся на красивый сайт спамера _xrum7.ru С уроками по использованию, с описанием меню "Кратко опешу вам меню." Сайту больше года. Хостится у _masterhost.ru
nikosd, помогите мне пожалуйста составить качественную абузу, на которую должен бы отреагировать мастерхост, и посмотрим реакцию. Я так понимаю абузу аплинку имеет смысл готовить сразу же.

Посмотрел сайт одним глазом ( сорь, но надеюсь что меня ждут последние грибы в этом году) - можно и не писать abuse, так как нет причин с точки зрения законов ( хрумер редкая гадость, жрет деньги хостеров на создание капчей, провайдеров на трафик который будет убит, и т.п, но нструмент не есть действие ). Если гражданин прогоняет не с этого сервера ( по грамотности текста и не такая глупость возможна), то причин для бана сайта нет. - Это не спам соурс.
Все что можно сделать ( если Вам лично очень помешал этот сайт), это заказать прогон и лишь потом сдавать а управление К прогоняющего ( та еще работка).
А так статьи о том как на лету почтовик убедить менять заголовки проходящих через него писем надо запретить ? ( и еще признать postfix и exim вредоносным софтом).
Появится тут сотрудник RETN ( один из апстримов .m) - можете уточнить будут ли они пересылать это клиенту, но подозреваю что не будут.
P.S. очень простой пример использования спама для борьбы с конкурентами ( о таком говорилось, - что спам реклама совсем не всегда заказана ресурсом) http://roem.ru/2012/06/12/spamwars49427/

Автор: udofun 01.10.2012, 05:33

2 ALigned
- прочитай на досуге конституцию РФ.
- прочитай ГК РФ немного либо поговори с юристами.

Я тебя не хочу ни в чем убеждать но со свободой слова не повоююешь, поэтому указанный сайт имеет все права на существование. Люди вольны излагать открыто то что считают нужным. Любая претензия на этот сайт будет необоснованной с точки зрения законов и правил. Ну вот так вот оно.

Про вебальту - там давным давным давно ничего такого нету. Там сейчас другие проекты живут более чем белые. А сети все также. И согласно рейтингам разным они все также в ТОП-е по разным гадостям. Не бред ли? Проверять надо источники перед тем как им верить.

СХ отморозились по полной. Провели следственный эксперимент:
несколько честных доменов компаний на которые СХ "трахал" всех и вся, забанил несколько сетей, запихнул их в дроплисты и т.д. Даже хороший провайдер EDPNET (которому из за них забанили /19) вынужден был пойти во все тяжкие и дропуть BGP сессии... Короче, перенесли их ну другого провайдера хитрым образом.... и... Спамхаус как-то он них забыл, Даже /32 SBL не повесил. Хотя до этого угробил несколько подсетей чистых, наделал шуму и нанес урезбу кучу людям другим.
И кто они после этого? Чудаки на букву М.

Автор: nikosd 01.10.2012, 10:04

Цитата(udofun @ 01.10.2012, 06:33) *

2 ALigned
- прочитай на досуге конституцию РФ.
- прочитай ГК РФ немного либо поговори с юристами.


Надо понять, что человек нашел кого- то кто:
1. Объявил что защищает человека от потока всякой гадости в Интернете.
2. Убедил, что, в большинстве случаев, он может оказать воздействие на ресурс.

Человек так же понял что законного пути воздействовать на гадкие ресурсы у него нет (тот путь что есть сложен до уровня невыполним без читов).

О том что "кто - то" умолчал про
1. Выборочность своего воздействия. ( есть неприкасаемые).
2. Отсутствие четких критериев.
3. Желание подменить своим пониманием правила игры.

P.S. Меня не удивит если CХ объявит что провайдеры смеющие поддерживать Викиликс - криминальны и т.п.

А то что надо что - то менять в правилах игры - факт безусловный, только их надо формулировать, работать со своими законодателями или, ну как минимум, публиковать правила игры, разрешение спорных ситуаций..

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)