spamhouse, нужен совет |
Здравствуйте, гость ( Вход | Регистрация )
spamhouse, нужен совет |
Maxim Sukhomlin |
07.12.2011, 12:28
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 248 Регистрация: 04.09.2006 Пользователь №: 3,733 Репутация: 207 |
К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо! |
udofun |
13.07.2012, 16:52
Сообщение
#121
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
да, но это в ДНСах и как правило касается только тех кто получает почту.
Пока предлагаю обьедениться тем кто в листингах или кого принуждают отключить подсети из за того что спамхаус давит. Окажем содействие в этом. |
KMUA |
13.07.2012, 17:10
Сообщение
#122
|
Группа: Старые пользователи Сообщений: 186 Регистрация: 25.04.2009 Пользователь №: 9,453 Репутация: 192 |
Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет.
|
nikosd |
13.07.2012, 17:14
Сообщение
#123
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет. хм, а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь огородить своих клиентов. Сообщение отредактировал nikosd - 13.07.2012, 17:17 |
udofun |
13.07.2012, 18:16
Сообщение
#124
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Цитата а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь Хорошая идея. только они шифруются и раскидали свои серверы по разным местам. однако известно от куда оно скачивается. да и сами сайты сейчас тоже у них в США переехали насколько помню под PSI (cogenco) В целом идея начать дропать их сайт и листы - вполне хорошая. Я думаю надо начать формировать список. И подготовить информацию для дропа данных вещей для всех провайдеров кто сталкнется с этим. Кто может провести анализ где и как они живут? Какие поддомены у них используются? Это они там под защитой сидят. Цитата ping www.spamhaus.org с defense.spamhaus.org [154.35.160.11] с 32 байтами данны поддерживаю. SPAMHAUS - вредоностное программное обеспечение. (ничего кроме вреда оно не принесло) Сообщение отредактировал udofun - 13.07.2012, 18:15 |
KMUA |
13.07.2012, 18:20
Сообщение
#125
|
Группа: Старые пользователи Сообщений: 186 Регистрация: 25.04.2009 Пользователь №: 9,453 Репутация: 192 |
|
udofun |
13.07.2012, 18:22
Сообщение
#126
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
они решили подокапываться до яндекса
http://www.spamhaus.org/sbl/listings/yandex.net Цитата SBL147194 213.180.204.252/32 yandex.net 13-Jul-2012 11:31 GMT Blackhat SEO spammer hosting @213.180.204.252 SBL147193 93.158.134.253/32 yandex.net 13-Jul-2012 11:31 GMT Blackhat SEO spammer hosting @93.158.134.253 SBL147192 87.250.250.253/32 yandex.net 13-Jul-2012 11:30 GMT Blackhat SEO spammer hosting @87.250.250.253 в целом они сейчас сильно за SEO всех парят что в целом не лезет ни в какие ворота. |
nikosd |
13.07.2012, 19:08
Сообщение
#127
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Уже залоченные IP при этом навсегда останутся в блоке, а так будет вырвано с корнем. Это решаемо выносом технических контактов на отдельный домен и его на google. Может пятые 0.8 сидра были лишними, но я не понимаю как ( при наличии железок в разных краях мира) публичный DNS сервис может "шифровать" свое местоположение. "until time as you host DNS servrer Spamhaus, UDP session with your IP will be drop" |
udofun |
14.07.2012, 01:14
Сообщение
#128
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Аналитика
всего сейчас в базе у них активных SBLей ~12k Код [b]Country Toplist[/b] # Country Count 1 United States 7221 2 China 1763 3 Russian Federation 1287 4 Germany 1031 5 United Kingdom 837 6 Netherlands 802 7 France 587 8 Brazil 586 9 Ukraine 567 10 Turkey 564 11 Canada 542 12 Invalid country data 526 13 Romania 451 14 Japan 402 15 Italy 383 16 Korea 369 17 Poland 336 18 India 316 19 Argentina 269 20 Australia 266 21 Taiwan 259 22 Hong Kong 208 23 Spain 202 .... |
rustelekom |
14.07.2012, 11:48
Сообщение
#129
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 271 |
Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network (IMG:style_emoticons/default/smile.gif) В рамках правового и разумного поля вижу несколько вариантов:
1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки. 2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак. 3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ. |
nikosd |
14.07.2012, 13:25
Сообщение
#130
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network (IMG:style_emoticons/default/smile.gif) В рамках правового и разумного поля вижу несколько вариантов: 1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки. 2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак. 3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ. Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор. Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы. Судится с ними на их территории - почти утопия. Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl. |
mt6561 |
16.07.2012, 12:05
Сообщение
#131
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 14.09.2006 Пользователь №: 3,785 Репутация: 206 |
Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор. Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы. Судится с ними на их территории - почти утопия. Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl. Великий Зарубежный Оператор - не один, однако. Есть невменяемые по этой части, например, Когент. А есть первичники, выигрывавшие суды у СХ, и точно так же считающие СХ кибервымогателями. Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день. Ну и присутствие в Децикс-Амсикс-Линкс даст под 1000 прямых БГП сессий. СХ тут будет полностью бессилен. |
udofun |
16.07.2012, 17:06
Сообщение
#132
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Цитата того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами как их зарядить этим вопросом? Цитата Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. в связи с тем что большие важные спамщики сидят не в этих списках и сх не может их побороть -то проще контору переделать нежели эту лечить. в отношении нее столько негатива накопилось уже у всех что ее отмыть - задача нереальная. очередные грабли сегодня от hostkey http://www.spamhaus.org/sbl/query/SBL125774 там они привели список доменов по айпи и теперь менеджер хосткея вынужден всех от туда выносить. там тройка нащих серверов что вообще не удел висела и теперь на них тоже давление дескать уберите... ну уберем вместе с серверами... -3 мощных дедика у хосткея. Цитата Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день. а есть ли инфа какая по телии, какие были у них претензии? Еще бяка в том что хостеры - не нефтяные гиганты, и если сильно громоздить решение - то дороже будет все 10 раз чего не хотелось бы. Именно по этому СХ нагибает всех. И народ вынужден прогибаться... Что плохо. Нужен плотно узел защищенный от СХ. СПАМХАУС - Вредоностное программное обеспечение, как говорит мой юрист. upd: может составить список сетей и начинать дропать их на аплинках? это по крайней мере понятно для чего и зачем. upd2: мне нужны люди в рабочую группу чтобы составить грамотные документы на русском языке в те гос структуры которые хоть как-то готовы повлиять. Потом я хочу чтобы их могли использовать все желающие кто сталкнется с подобным и заваливать гос органы мукулатурой пока они не очухаются. Сообщение отредактировал udofun - 16.07.2012, 17:03 |
udofun |
16.07.2012, 17:17
Сообщение
#133
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Цитата 12.07.2012 Отзывы43 Госдума утвердила во втором и третьем чтениях поправки в законы «О защите детей», «О связи» и «Об информации». Их цель — оградить детей от порнографии, пропаганды суицида, наркотиков и т. п. А в качестве средства основной автор проекта — Лига безопасного интернета предложила ввести спецреестр сайтов с такой информацией. Вести его должен уполномоченный правительством федеральный орган исполнительной власти Читайте далее: http://www.vedomosti.ru/politics/news/2273...i#ixzz20nKZgcn1 эта самая лига видимо и будет вести этот список. вот добавить бы туда спамхаус раз закон приняли. а дальше по накатанной. забанить домен их. в каки-то странах запретили же ютуб и твиттер. Цитата Денисом Давыдовым -- исполнительным директором некоммерческого партнерства «Лига безопасного Интернета». http://www.youtube.com/watch?v=AOJuPqVhwJo Цитата Целью создания Лиги безопасного Интернета является полное искоренение опасного контента в сети Интернет путём саморегуляции профессионального сообщества, участников Интернет-рынка, во избежание введения цензуры вроде мальчик простой. знаком ли кто с ним? Сообщение отредактировал udofun - 16.07.2012, 17:18 |
udofun |
16.07.2012, 18:31
Сообщение
#134
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Покопал, нашел судебный документ с протоколом общения в суде спамхауса и e360 где последние отсудили у них 11млн$, которые в свою очередь спамхаус отказался вплатить.
Цитата In the United States Court of Appeals For the Seventh Circuit ____________ Nos. 06-3779 & 06-4169 e360 INSIGHT, an Illinois Limited Liability Co., and DAVID LINHARDT, Plaintiffs-Appellees, v. THE SPAMHAUS PROJECT, a Company Limited by Guarantee and Organized Under the Laws of England also known as THE SPAMHAUS PROJECT, LIMITED, Defendant-Appellant. полный текст http://www.ca7.uscourts.gov/tmp/JU0LUHE3.pdf для изучения тем у кого английский есть. дальше насколько я понял они обратились в суд отключить домены, и тогда СХ вылез и подал аппеляцию на которой все и забуксовало. |
udofun |
18.07.2012, 15:10
Сообщение
#135
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Цитата 2012-07-18 09:23:48 SBL147788 111.120.0.0/14 Offline Cybercrime support (escalation) chinanet-gz когда речь идет о китае - там банят сразу с запасом (IMG:style_emoticons/default/smile.gif) |
udofun |
19.07.2012, 11:32
Сообщение
#136
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Спамхаус охренел очередной раз.
в какой-то подсети они нашли проблему и добавили IP на SBL http://www.spamhaus.org/sbl/query/SBL147830 в тот же день они добавили всю подсеть в листинги http://www.spamhaus.org/sbl/query/SBL147831 и чуть позже перевесили это на EDPNET (провайдер) с требованием просто прямо отключить провайдера со своей автономной системой. http://www.spamhaus.org/sbl/query/SBL147832 Цитата Ref: SBL147832 212.71.1.50/32 is listed on the Spamhaus Block List (SBL) 2012-07-18 17:41:54 GMT | SR22 | edpnet.net Pointer record: Upstream for AS58244 / PROEKTPROFDEVELOPMENT-AS AS58244 / PROEKTPROFDEVELOPMENT-AS is fully under control of cyber criminals and is used to host botnet command and control servers. EDPNet is the sole upstream. Please disconnect this network ASAP. Also see SBL147830 and SBL147831. ---- http://www.cidr-report.org/cgi-bin/as-report?as=AS58244 58244 PROEKTPROFDEVELOPMENT-AS ProektProfDevelopment ltd. Adjacency: 1 Upstream: 1 Downstream: 0 Upstream Adjacent AS list AS9031 EDPNET EDPNET ---- Tracing ...................................T TTL LFT trace to 91.236.120.6:80/tcp [] 10 195.66.225.12 119.9/119.9ms 11 212.71.11.209 158.6/158.6ms 12 212.71.11.58 154.7/154.4ms 13 212.71.11.86 157.2/157.1ms 14 212.71.1.50 155.0/155.0ms 15 77.109.110.162 159.3/158.8ms 16 31.172.138.37 199.6/198.6ms 17 [target open] 91.236.120.6:80 200.6/200.2ms на EDPNET http://www.spamhaus.org/sbl/listings/edpnet.net навешивают и навешивают. Напоминает чем-то CITITELECOM. это значит что скоро они накроют весь EDPNET чтобы вызвать их внимание на себя. Пока EDP как и прочие набивает на то что его не касается (правильно делает). Вопросы: - Какой право СХ имеет выдвигать такие требования? - НИКАКОГО. - Кто СХ после этого? - СХ - Неадекватная компания а в целом их деятельность СХ - незаконная, а использование ихнего ПО = использование вредоносного ПО. Сообщение отредактировал udofun - 19.07.2012, 11:33 |
udofun |
20.07.2012, 17:53
Сообщение
#137
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Еще замечания по ним найденные в Интернет.
Касательно Датацентра WAHOME Цитата Спамхаус ставит крест на своей вменяемости. http://forum.nag.ru/forum/index.php?showto...46778&st=20 |
Alexander V Fedyashov |
21.07.2012, 01:56
Сообщение
#138
|
Группа: Старые пользователи Сообщений: 958 Регистрация: 03.11.2006 Из: Thailand Пользователь №: 4,059 Репутация: 204 |
udofun, не в курсе истории с wnet.ua и spamhaus?
В SBL-ах что-то вроде этого: Цитата Update Jul 20, 2012 Upstream has stopped the BGP session with ASХХХХХ. AS currently not routed. Судя по тому, как все листинги на wnet массово пропали, то wnet прогнулся на неадекватные листинги и поотключал "бумажных" клиентов. Сообщение отредактировал Alexander V Fedyashov - 21.07.2012, 01:59 |
mt6561 |
23.07.2012, 12:53
Сообщение
#139
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 14.09.2006 Пользователь №: 3,785 Репутация: 206 |
SBL148204 - Голден Телеком, всей /16.
Запасаемся пивом и чипсами, занимаем лучшие места в зрительном зале! (IMG:style_emoticons/default/wink.gif) |
udofun |
23.07.2012, 17:55
Сообщение
#140
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
ушел за пивом!!! (IMG:style_emoticons/default/smile.gif)
VIP билеты покупать у меня (IMG:style_emoticons/default/smile.gif) только только только я хотел их опробовать (IMG:style_emoticons/default/smile.gif))) ссылочи для народа чтобы лучше было и понятнее http://www.spamhaus.org/sbl/listings/gldn.net Цитата Found 11 SBL listings for IPs under the responsibility of gldn.net SBL148204 79.104.0.0/16 gldn.net 23-Jul-2012 07:38 GMT Cybercrime support (escalation) SBL148031 213.242.223.32/32 gldn.net 20-Jul-2012 11:18 GMT Malware distribution @213.242.223.32 [hijacked website] SBL145877 195.16.62.76/32 gldn.net 06-Jul-2012 12:45 GMT Cybercrime support (escalation) SBL145876 80.255.139.141/32 gldn.net 06-Jul-2012 12:45 GMT Cybercrime support (escalation) SBL143567 79.104.234.82/32 gldn.net 19-Jun-2012 07:39 GMT Pointer Record: PROVIDECENET-AS (AS3216 >>> AS57153 >>> AS57604) SBL140806 91.230.252.0/23 gldn.net 29-May-2012 06:54 GMT Suspect netblock: 91.230.252.0/23 SBL140805 91.233.89.0/24 gldn.net 29-May-2012 06:39 GMT Dirty network: 91.233.89.0/24 (PROVIDECENET-AS) SBL138757 195.218.239.206/32 gldn.net 11-May-2012 17:44 GMT Spammer hosting @195.218.239.206 SBL102122 194.186.157.46/32 gldn.net 23-Jan-2011 15:54 GMT Feed to WEBALTA-AS OAO Webalta .(AS3216 >>> AS41947) SBL77098 194.67.52.20/32 gldn.net 18-Jul-2009 13:27 GMT Russian porn spam SBL46843 81.211.64.111/32 gldn.net 21-Sep-2006 09:29 GMT Selling spamware - www.emailbulk.pochta.ru http://www.spamhaus.org/sbl/query/SBL148204 Цитата Ref: SBL148204 79.104.0.0/16 is listed on the Spamhaus Block List (SBL) 2012-07-23 07:38:02 GMT | SR29 | gldn.net Cybercrime support (escalation) **************************************************** If you have problem sending emails please contact your ISP (Sovintel / Vimpelcom / golden.ru). Please do NOT contact Spamhaus unless you are a security representative of Sovintel. All other removal requests will be IGNORED. **************************************************** Sovintel (Vimpelcom aka golden.ru aka gldn.net) is currently providing internet connectivity / IP transit to a well know cybercrime hub called "TeleSystem LLC": AS number: AS57153 AS name: ASTELESYSTEM TeleSystem LLC. Subnet: 91.230.252.0/23 AS57153 appears to be a fake ISP operated by cybercriminals, used to provide internet connectivity / IP transit to AS57604 (PROVIDECENET-AS) which is a well known rogue network operated cybercriminals as well. Evidence: http://www.spamhaus.org/sbl/query/SBL140806 http://www.spamhaus.org/sbl/query/SBL140805 Both networks (AS57153 and AS57604) can be considered as fully rogue and should therefore not be routed / announced. We have already outlined this issue several times to Sovintel / golden.ru. Unfortunately we never received any response from Sovintel and as of today the problem still exists. Sovintel therefore currently "knowingly provides services to cybercriminals" according to Spamhaus SBL policy. Spamhaus SBL policy: http://www.spamhaus.org/sbl/policy/ To get this escalation listing removed, all unresolved SBL records on behalf of Sovintel / golden.ru needs to be solved first: http://www.spamhaus.org/sbl/listings/gldn.net перевожу на русский для НАРОДА: спамхаусу не понравились несколько подсетей который у голдена трафик берут. он начал парить их всех. добрался до голдена. посмотрел пару дней, и забанил /16. спамхаус тупо просит отключить клиента который НАВЕРНЯКА по операторскому договору работает с ними, с лицензиями и прочим. теперь тупо будет ждать реакции. Вопросов тут несколько. - Есть ли яйца у голден-а (билайна) послать лесом спамхаус. - Отключат ли этого несчастного провайдера. - спамхаус все же бог у нас (в IT мире) или все же нет... |
kpv |
23.07.2012, 18:26
Сообщение
#141
|
DELEGATED, VERIFIED Группа: Старые пользователи Сообщений: 913 Регистрация: 10.03.2005 Из: Рувеба Пользователь №: 1,129 Репутация: 237 |
это-то чем спамхаузу не угодило?
Код 194.67.52.20/32 gldn.net 18-Jul-2009 13:27 GMT Russian porn spam спамятся по форумам и блогам? В почте уже давно не вижу спам-рекламы на тему порно... Сообщение отредактировал kpv - 23.07.2012, 18:28 |
nikosd |
23.07.2012, 19:11
Сообщение
#142
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
это-то чем спамхаузу не угодило? Код 194.67.52.20/32 gldn.net 18-Jul-2009 13:27 GMT Russian porn spam спамятся по форумам и блогам? В почте уже давно не вижу спам-рекламы на тему порно... куда переслать?к меня на нефильтруемых адресах по 3-5 писем в день. |
udofun |
24.07.2012, 01:42
Сообщение
#143
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса.
И получается вместо: Цитата ... 4 po4-9-alpha.msk.cloud-ix.net (217.65.1.249) 0.825 ms 1.033 ms 1.022 ms 5 ae0-42-rt1.spb.cloud-ix.net (217.65.1.174) 8.330 ms 8.495 ms 8.484 ms 6 bbr01.eq01.ams01.networklayer.com (195.69.146.82) 42.944 ms 42.905 ms 42.880 ms 7 ae1.bbr02.eq01.wdc02.networklayer.com (50.97.18.214) 135.273 ms 135.349 ms 138.338 ms 8 ae7.bbr01.eq01.wdc02.networklayer.com ... вот такая бяка: Цитата 4 3 ms <1 ms <1 ms po4-9-alpha.msk.cloud-ix.net [217.65.1.249] 5 8 ms 8 ms 8 ms ae0-42-rt1.spb.cloud-ix.net [217.65.1.174] 6 * * * Request timed out. 7 * * * Request timed out. 8 * а именно - провайдер один решил резать трафик транзитный на свое усмотрение. ВОПРОС: Как с такими (networklayer.com) бороться? |
mt6561 |
24.07.2012, 03:09
Сообщение
#144
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 14.09.2006 Пользователь №: 3,785 Репутация: 206 |
Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса. И получается вместо: вот такая бяка: а именно - провайдер один решил резать трафик транзитный на свое усмотрение. ВОПРОС: Как с такими (networklayer.com) бороться? Писать им на noc@, конечно же. |
mt6561 |
24.07.2012, 13:31
Сообщение
#145
|
Группа: Старые пользователи Сообщений: 17 Регистрация: 14.09.2006 Пользователь №: 3,785 Репутация: 206 |
Ну чо, похоже Голден прогнулся мгновенно. Нокаут в первом тайме. Аж не интересно.
|
nikosd |
24.07.2012, 14:00
Сообщение
#146
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 175 |
|
udofun |
24.07.2012, 16:48
Сообщение
#147
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
http://www.spamhaus.org/sbl/listings/gldn.net
ай ай ай... ой как плохо все. все СБЛки с голдена сняли. пипец какой-то. попробую установить связь с виновниками этого торжества. интересно что там у них. |
udofun |
24.07.2012, 16:59
Сообщение
#148
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
есть ли у кого завязки на билайн? узнать о чем они там переписывались.
|
udofun |
24.07.2012, 19:44
Сообщение
#149
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
http://www.spamhaus.org/sbl/query/SBL140805
Цитата Ref: SBL140805 91.233.89.0/24 is listed on the Spamhaus Block List (SBL) 91.233.89.0/24 is listed on the Extended Don't Route or Peer List (EDROP) 2012-07-24 11:14:23 GMT | SR29 | RIPE Dirty network: 91.233.89.0/24 (PROVIDECENET-AS) Update Jul 24, 2012 AS de-peered by gldn.net. __________________________________ https://apps.db.ripe.net/whois/lookup/ripe/...IY154-RIPE.html https://apps.db.ripe.net/search/query.html?...h#resultsAnchor сеть не работает вроде. Цитата person: Ivanova Yuliya address: RU, Berezovskiy city, Gagarina str. 15, b.3, of. 19 phone: +7(495) 458-98-92 nic-hdl: IY154-RIPE mnt-by: PROVIDECENET-MNT source: RIPE # Filtered % Information related to '91.233.89.0/24AS57604' route: 91.233.89.0/24 descr: PE Ivanova Yuliya Geraldovna origin: AS57604 mnt-by: PROVIDECENET-MNT source: RIPE # Filtered телефон не живой. там люди которые плохо понимают о чем речь. Цитата descr: PE Ivanova Yuliya Geraldovna country: RU org: ORG-PIYG1-RIPE admin-c: IY154-RIPE remarks: ***** To order service please send us a request remarks: ***** SPAM abuse@fixynet.ru remarks: ***** Network security issues: noc@fixynet.ru remarks: ***** Customer support: noc@fixynet.ru domain: FIXYNET.RU nserver: ns1.fixynet.ru. 91.233.89.3 nserver: ns2.fixynet.ru. 91.233.89.4 state: REGISTERED, DELEGATED, UNVERIFIED person: Private Person registrar: NAUNET-REG-RIPN admin-contact: https://client.naunet.ru/c/whoiscontact created: 2012.03.19 paid-till: 2013.03.19 free-date: 2013.04.19 source: TCI Last updated on 2012.07.24 20:35:46 MSK # ping FIXYNET.RU ^C контакта нет. |
udofun |
26.07.2012, 02:45
Сообщение
#150
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 213 |
SPAMHAUS вскрывает карты.
недавно они стали выводить полную информацию по провайдерам. до недавнего времени это было доступно только нам (кто парсил их базу). Сейчас можно посмотреть по "провайдерам", к которым у них больше всего претензий, например: http://www.spamhaus.org/sbl/listings/RIPE Цитата Found 314 SBL listings for IPs under the responsibility of RIPE SBL148187 91.207.8.0/23 RIPE 23-Jul-2012 03:04 GMT Dirty hoster - months & years of spam & cybercrime hosting SBL147859 79.15.15.126/32 RIPE 19-Jul-2012 01:04 GMT Spamming anti-phishing.it SBL147831 91.236.120.0/24 RIPE 18-Jul-2012 17:35 GMT Dirty network - PROEKTPROFDEVELOPMENT-NET SBL147711 91.239.24.0/24 RIPE 17-Jul-2012 17:29 GMT Dirty network - GazInvestProekt ltd. SBL146307 213.109.64.0/20 RIPE 09-Jul-2012 12:41 GMT Rove Digital DNSChanger IP range ..... ..... ..... Возможно это знак того что будет какая-то мега чистка... А может они посмелелил просто чтобы это опубликовать. В этих листингах самые "злостные" нарушители "законов" спамхауса. Напоминаю: SPAMHAUS - вредоносное программное обеспечение (как говорят все юристы которым обьясняю ситуацию), которое не живет по законам той или иной страны, но терроризирует и шантажирует клиентов и целых провайдеров (читай тему сначала, а лучше гуглите с 2006 года). Спамхаус надо остановить пока еще не совсем поздно. Они охренели. Ибо настанет день когда спамхаус вдруг выйдет в сеть под американским флагом и (наведет "глобальный порядок") прогнет информационное пространство под нужны США (может еще кого). |
Текстовая версия | Сейчас: 28.03.2024, 19:58 |