Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> spamhouse, нужен совет
Maxim Sukhomlin
сообщение 07.12.2011, 12:28
Сообщение #1





Группа: Старые пользователи
Сообщений: 248
Регистрация: 04.09.2006
Пользователь №: 3,733


Репутация: 207


К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime
может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
15 страниц V « < 3 4 5 6 7 > »   
Reply to this topicStart new topic
Ответов(120 - 149)
udofun
сообщение 13.07.2012, 16:52
Сообщение #121





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


да, но это в ДНСах и как правило касается только тех кто получает почту.

Пока предлагаю обьедениться тем кто в листингах или кого принуждают отключить подсети из за того что спамхаус давит.

Окажем содействие в этом.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KMUA
сообщение 13.07.2012, 17:10
Сообщение #122





Группа: Старые пользователи
Сообщений: 186
Регистрация: 25.04.2009
Пользователь №: 9,453


Репутация: 192


Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikosd
сообщение 13.07.2012, 17:14
Сообщение #123





Группа: Старые пользователи
Сообщений: 212
Регистрация: 25.02.2012
Пользователь №: 19,745


Репутация: 175


Цитата(KMUA @ 13.07.2012, 18:10) *

Смысл в том, что при очередном обновлении листинг полностью очистится у всех клиентов ДЦ (кто пользуется DNS'ами от ДЦ). Но в одиночку это делать смысла нет.

хм, а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь огородить своих клиентов.

Сообщение отредактировал nikosd - 13.07.2012, 17:17
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 13.07.2012, 18:16
Сообщение #124





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь


Хорошая идея. только они шифруются и раскидали свои серверы по разным местам. однако известно от куда оно скачивается.

да и сами сайты сейчас тоже у них в США переехали насколько помню под PSI (cogenco)

В целом идея начать дропать их сайт и листы - вполне хорошая.
Я думаю надо начать формировать список. И подготовить информацию для дропа данных вещей для всех провайдеров кто сталкнется с этим.

Кто может провести анализ где и как они живут? Какие поддомены у них используются?


Это они там под защитой сидят.
Цитата

ping www.spamhaus.org
с defense.spamhaus.org [154.35.160.11] с 32 байтами данны


поддерживаю.
SPAMHAUS - вредоностное программное обеспечение.
(ничего кроме вреда оно не принесло)

Сообщение отредактировал udofun - 13.07.2012, 18:15
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
KMUA
сообщение 13.07.2012, 18:20
Сообщение #125





Группа: Старые пользователи
Сообщений: 186
Регистрация: 25.04.2009
Пользователь №: 9,453


Репутация: 192


Цитата(nikosd @ 13.07.2012, 17:14) *

хм, а дропнуть все анонсы ( у них же вроде своя AS) со словами оно вредоносное ?? - на самом деле это путь огородить своих клиентов.


Уже залоченные IP при этом навсегда останутся в блоке, а так будет вырвано с корнем.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 13.07.2012, 18:22
Сообщение #126





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


они решили подокапываться до яндекса

http://www.spamhaus.org/sbl/listings/yandex.net
Цитата

SBL147194
213.180.204.252/32 yandex.net
13-Jul-2012 11:31 GMT
Blackhat SEO spammer hosting @213.180.204.252


SBL147193
93.158.134.253/32 yandex.net
13-Jul-2012 11:31 GMT
Blackhat SEO spammer hosting @93.158.134.253


SBL147192
87.250.250.253/32 yandex.net
13-Jul-2012 11:30 GMT
Blackhat SEO spammer hosting @87.250.250.253


в целом они сейчас сильно за SEO всех парят что в целом не лезет ни в какие ворота.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikosd
сообщение 13.07.2012, 19:08
Сообщение #127





Группа: Старые пользователи
Сообщений: 212
Регистрация: 25.02.2012
Пользователь №: 19,745


Репутация: 175


Цитата(KMUA @ 13.07.2012, 19:20) *

Уже залоченные IP при этом навсегда останутся в блоке, а так будет вырвано с корнем.

Это решаемо выносом технических контактов на отдельный домен и его на google.

Может пятые 0.8 сидра были лишними, но я не понимаю как ( при наличии железок в разных краях мира) публичный DNS сервис может "шифровать" свое местоположение.

"until time as you host DNS servrer Spamhaus, UDP session with your IP will be drop"
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 14.07.2012, 01:14
Сообщение #128





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Аналитика

всего сейчас в базе у них активных SBLей ~12k

Код

[b]Country Toplist[/b]

#    Country    Count
1    United States    7221
2    China    1763
3    Russian Federation    1287
4    Germany    1031
5    United Kingdom    837
6    Netherlands    802
7    France    587
8    Brazil    586
9    Ukraine    567
10    Turkey    564
11    Canada    542
12    Invalid country data    526
13    Romania    451
14    Japan    402
15    Italy    383
16    Korea    369
17    Poland    336
18    India    316
19    Argentina    269
20    Australia    266
21    Taiwan    259
22    Hong Kong    208
23    Spain    202
....
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
rustelekom
сообщение 14.07.2012, 11:48
Сообщение #129


Эксперт раздела претензий


Группа: Старые пользователи
Сообщений: 3,604
Регистрация: 17.07.2002
Из: Москва
Пользователь №: 15


Репутация: 271


Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network (IMG:style_emoticons/default/smile.gif) В рамках правового и разумного поля вижу несколько вариантов:

1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки.
2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак.
3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikosd
сообщение 14.07.2012, 13:25
Сообщение #130





Группа: Старые пользователи
Сообщений: 212
Регистрация: 25.02.2012
Пользователь №: 19,745


Репутация: 175


Цитата(rustelekom @ 14.07.2012, 12:48) *

Куда-то вас не туда понесло. Со спамхауза ведь станется и всех апстримов дающих каналу на всю россию заанонсить как dirty network (IMG:style_emoticons/default/smile.gif) В рамках правового и разумного поля вижу несколько вариантов:

1) В душе мы может все и белоленточники, но почему бы не заюзать едросс-тренды? Например: с какого-такого наши лицензированные операторы связи ориентируются на указания какой-то непонятной организации - непорядок ведь. Нарушение суверенитета реальное. Причем ладно бы просто юзали а то ведь вынуждены выполнять инструкции под угрозой санкций. Куда смотрит роскомнадзор и минкоммуникаций? По уму должна быть локальная организация транслятор (ну как например локальное представительство интерпола или CERT). Фактически, операторы связи поставлены раком потому что их государство совершенно не защищает в этом вопросе. С локальной организацией можно было бы общаться на государственном языке, наладить оперативное взаимодействие, судиться наконец если у оператора есть доказательства ошибки.
2) По конкретным случаям разбираться со спамхаузом в судебном порядке на их территории - лучше если сторону истца будет представлять государственная контора или общественное объединение - вроде того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами. Проблема ведь не только в спамхаузе - как только выходим за рубеж - сразу становимся бесправными так как защиту в зарубежном суде интернет конторам организовать сложно (чай не нефтяные корпорации и финансов не хватит содержать штат юристов и адвокатов). Отключать зарубежные апстримы могут и не только по указке спамхауза. Могут отключать оборудование а то и изымать его. Все эти вопросы фактически не урегулированы никак.
3) Все же надо помнить о целях. Спамхауз контора полезная, но борзая. Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность. По крайней мере в отношении операторов связи из РФ.

Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор.
Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы.
Судится с ними на их территории - почти утопия.
Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl.


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mt6561
сообщение 16.07.2012, 12:05
Сообщение #131





Группа: Старые пользователи
Сообщений: 17
Регистрация: 14.09.2006
Пользователь №: 3,785


Репутация: 206


Цитата(nikosd @ 14.07.2012, 13:25) *

Несколько раз спрашивал - как это в России оператор отключает кого - то . Но ведь отключает, да и кроме того все равно где- то выше есть зарубежный оператор.
Уже не верю в чудеса, там же работать надо, а не выдвигать безумные инициативы.
Судится с ними на их территории - почти утопия.
Декларированная цель и действия у них сильно расходятся. Пользы от них не видел в отличии от других сервисов dnsbl.


Великий Зарубежный Оператор - не один, однако. Есть невменяемые по этой части, например, Когент. А есть первичники, выигрывавшие суды у СХ, и точно так же считающие СХ кибервымогателями. Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день.

Ну и присутствие в Децикс-Амсикс-Линкс даст под 1000 прямых БГП сессий. СХ тут будет полностью бессилен.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 16.07.2012, 17:06
Сообщение #132





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
того же РАЭК которое пока выступает с довольно дутыми инициативами вместо того, чтобы заняться реальными делами

как их зарядить этим вопросом?

Цитата
Вот все усилия надо направить на то, чтобы убрать борзость и оставить полезность.

в связи с тем что большие важные спамщики сидят не в этих списках и сх не может их побороть -то проще контору переделать нежели эту лечить. в отношении нее столько негатива накопилось уже у всех что ее отмыть - задача нереальная.

очередные грабли сегодня от hostkey
http://www.spamhaus.org/sbl/query/SBL125774
там они привели список доменов по айпи и теперь менеджер хосткея вынужден всех от туда выносить.
там тройка нащих серверов что вообще не удел висела и теперь на них тоже давление дескать уберите...
ну уберем вместе с серверами... -3 мощных дедика у хосткея.

Цитата
Эскалация СХ скажем на ВСЮ Телию мгновенно повлечет за собой такой поток false positive'ов, что СХ перестанут пользоваться в тот же день.

а есть ли инфа какая по телии, какие были у них претензии?

Еще бяка в том что хостеры - не нефтяные гиганты, и если сильно громоздить решение - то дороже будет все 10 раз чего не хотелось бы. Именно по этому СХ нагибает всех. И народ вынужден прогибаться... Что плохо.

Нужен плотно узел защищенный от СХ.

СПАМХАУС - Вредоностное программное обеспечение, как говорит мой юрист.

upd: может составить список сетей и начинать дропать их на аплинках? это по крайней мере понятно для чего и зачем.

upd2: мне нужны люди в рабочую группу чтобы составить грамотные документы на русском языке в те гос структуры которые хоть как-то готовы повлиять.

Потом я хочу чтобы их могли использовать все желающие кто сталкнется с подобным и заваливать гос органы мукулатурой пока они не очухаются.

Сообщение отредактировал udofun - 16.07.2012, 17:03
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 16.07.2012, 17:17
Сообщение #133





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
12.07.2012
Отзывы43

Госдума утвердила во втором и третьем чтениях поправки в законы «О защите детей», «О связи» и «Об информации». Их цель — оградить детей от порнографии, пропаганды суицида, наркотиков и т. п. А в качестве средства основной автор проекта — Лига безопасного интернета предложила ввести спецреестр сайтов с такой информацией. Вести его должен уполномоченный правительством федеральный орган исполнительной власти

Читайте далее: http://www.vedomosti.ru/politics/news/2273...i#ixzz20nKZgcn1


эта самая лига видимо и будет вести этот список.
вот добавить бы туда спамхаус раз закон приняли. а дальше по накатанной. забанить домен их.
в каки-то странах запретили же ютуб и твиттер.

Цитата

Денисом Давыдовым -- исполнительным директором некоммерческого партнерства «Лига безопасного Интернета».

http://www.youtube.com/watch?v=AOJuPqVhwJo
Цитата
Целью создания Лиги безопасного Интернета является полное искоренение опасного контента в сети Интернет путём саморегуляции профессионального сообщества, участников Интернет-рынка, во избежание введения цензуры

вроде мальчик простой. знаком ли кто с ним?

Сообщение отредактировал udofun - 16.07.2012, 17:18
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 16.07.2012, 18:31
Сообщение #134





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Покопал, нашел судебный документ с протоколом общения в суде спамхауса и e360 где последние отсудили у них 11млн$, которые в свою очередь спамхаус отказался вплатить.

Цитата

In the
United States Court of Appeals
For the Seventh Circuit
____________
Nos. 06-3779 & 06-4169
e360 INSIGHT, an Illinois
Limited Liability Co., and
DAVID LINHARDT,
Plaintiffs-Appellees,
v.
THE SPAMHAUS PROJECT,
a Company Limited by Guarantee
and Organized Under the Laws
of England also known as
THE SPAMHAUS PROJECT, LIMITED,
Defendant-Appellant.


полный текст
http://www.ca7.uscourts.gov/tmp/JU0LUHE3.pdf
для изучения тем у кого английский есть.

дальше насколько я понял они обратились в суд отключить домены, и тогда СХ вылез и подал аппеляцию на которой все и забуксовало.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 18.07.2012, 15:10
Сообщение #135





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Цитата
2012-07-18 09:23:48 SBL147788 111.120.0.0/14 Offline Cybercrime support (escalation) chinanet-gz


когда речь идет о китае - там банят сразу с запасом (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 19.07.2012, 11:32
Сообщение #136





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Спамхаус охренел очередной раз.

в какой-то подсети они нашли проблему и добавили IP на SBL
http://www.spamhaus.org/sbl/query/SBL147830

в тот же день они добавили всю подсеть в листинги
http://www.spamhaus.org/sbl/query/SBL147831

и чуть позже перевесили это на EDPNET (провайдер) с требованием просто прямо отключить провайдера со своей автономной системой.
http://www.spamhaus.org/sbl/query/SBL147832
Цитата
Ref: SBL147832
212.71.1.50/32 is listed on the Spamhaus Block List (SBL)
2012-07-18 17:41:54 GMT | SR22 | edpnet.net
Pointer record: Upstream for AS58244 / PROEKTPROFDEVELOPMENT-AS

AS58244 / PROEKTPROFDEVELOPMENT-AS is fully under control of cyber criminals and is used to host botnet command and control servers. EDPNet is the sole upstream. Please disconnect this network ASAP.

Also see SBL147830 and SBL147831.
----
http://www.cidr-report.org/cgi-bin/as-report?as=AS58244

58244 PROEKTPROFDEVELOPMENT-AS ProektProfDevelopment ltd.

Adjacency: 1 Upstream: 1 Downstream: 0
Upstream Adjacent AS list
AS9031 EDPNET EDPNET
----
Tracing ...................................T
TTL LFT trace to 91.236.120.6:80/tcp
[]
10 195.66.225.12 119.9/119.9ms
11 212.71.11.209 158.6/158.6ms
12 212.71.11.58 154.7/154.4ms
13 212.71.11.86 157.2/157.1ms
14 212.71.1.50 155.0/155.0ms
15 77.109.110.162 159.3/158.8ms
16 31.172.138.37 199.6/198.6ms
17 [target open] 91.236.120.6:80 200.6/200.2ms


на EDPNET http://www.spamhaus.org/sbl/listings/edpnet.net навешивают и навешивают. Напоминает чем-то CITITELECOM. это значит что скоро они накроют весь EDPNET чтобы вызвать их внимание на себя. Пока EDP как и прочие набивает на то что его не касается (правильно делает).

Вопросы:
- Какой право СХ имеет выдвигать такие требования?
- НИКАКОГО.

- Кто СХ после этого?
- СХ - Неадекватная компания а в целом их деятельность СХ - незаконная, а использование ихнего ПО = использование вредоносного ПО.

Сообщение отредактировал udofun - 19.07.2012, 11:33
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 20.07.2012, 17:53
Сообщение #137





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Еще замечания по ним найденные в Интернет.
Касательно Датацентра WAHOME
Цитата

Спамхаус ставит крест на своей вменяемости.

http://forum.nag.ru/forum/index.php?showto...46778&st=20
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Alexander V Fedyashov
сообщение 21.07.2012, 01:56
Сообщение #138





Группа: Старые пользователи
Сообщений: 958
Регистрация: 03.11.2006
Из: Thailand
Пользователь №: 4,059


Репутация: 204


udofun, не в курсе истории с wnet.ua и spamhaus?

В SBL-ах что-то вроде этого:
Цитата
Update Jul 20, 2012

Upstream has stopped the BGP session with ASХХХХХ. AS currently not routed.


Судя по тому, как все листинги на wnet массово пропали, то wnet прогнулся на неадекватные листинги и поотключал "бумажных" клиентов.

Сообщение отредактировал Alexander V Fedyashov - 21.07.2012, 01:59
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mt6561
сообщение 23.07.2012, 12:53
Сообщение #139





Группа: Старые пользователи
Сообщений: 17
Регистрация: 14.09.2006
Пользователь №: 3,785


Репутация: 206


SBL148204 - Голден Телеком, всей /16.
Запасаемся пивом и чипсами, занимаем лучшие места в зрительном зале! (IMG:style_emoticons/default/wink.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 23.07.2012, 17:55
Сообщение #140





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


ушел за пивом!!! (IMG:style_emoticons/default/smile.gif)
VIP билеты покупать у меня (IMG:style_emoticons/default/smile.gif)
только только только я хотел их опробовать (IMG:style_emoticons/default/smile.gif)))

ссылочи для народа чтобы лучше было и понятнее

http://www.spamhaus.org/sbl/listings/gldn.net


Цитата
Found 11 SBL listings for IPs under the responsibility of gldn.net


SBL148204
79.104.0.0/16 gldn.net
23-Jul-2012 07:38 GMT
Cybercrime support (escalation)


SBL148031
213.242.223.32/32 gldn.net
20-Jul-2012 11:18 GMT
Malware distribution @213.242.223.32 [hijacked website]


SBL145877
195.16.62.76/32 gldn.net
06-Jul-2012 12:45 GMT
Cybercrime support (escalation)


SBL145876
80.255.139.141/32 gldn.net
06-Jul-2012 12:45 GMT
Cybercrime support (escalation)


SBL143567
79.104.234.82/32 gldn.net
19-Jun-2012 07:39 GMT
Pointer Record: PROVIDECENET-AS (AS3216 >>> AS57153 >>> AS57604)


SBL140806
91.230.252.0/23 gldn.net
29-May-2012 06:54 GMT
Suspect netblock: 91.230.252.0/23


SBL140805
91.233.89.0/24 gldn.net
29-May-2012 06:39 GMT
Dirty network: 91.233.89.0/24 (PROVIDECENET-AS)


SBL138757
195.218.239.206/32 gldn.net
11-May-2012 17:44 GMT
Spammer hosting @195.218.239.206


SBL102122
194.186.157.46/32 gldn.net
23-Jan-2011 15:54 GMT
Feed to WEBALTA-AS OAO Webalta .(AS3216 >>> AS41947)


SBL77098
194.67.52.20/32 gldn.net
18-Jul-2009 13:27 GMT
Russian porn spam


SBL46843
81.211.64.111/32 gldn.net
21-Sep-2006 09:29 GMT
Selling spamware - www.emailbulk.pochta.ru




http://www.spamhaus.org/sbl/query/SBL148204


Цитата
Ref: SBL148204
79.104.0.0/16 is listed on the Spamhaus Block List (SBL)
2012-07-23 07:38:02 GMT | SR29 | gldn.net
Cybercrime support (escalation)

****************************************************
If you have problem sending emails please contact your ISP (Sovintel / Vimpelcom / golden.ru).
Please do NOT contact Spamhaus unless you are a security representative of Sovintel. All other
removal requests will be IGNORED.
****************************************************

Sovintel (Vimpelcom aka golden.ru aka gldn.net) is currently providing internet connectivity / IP transit to a well know cybercrime hub called "TeleSystem LLC":

AS number: AS57153
AS name: ASTELESYSTEM TeleSystem LLC.
Subnet: 91.230.252.0/23

AS57153 appears to be a fake ISP operated by cybercriminals, used to provide internet connectivity / IP transit to AS57604 (PROVIDECENET-AS) which is a well known rogue network operated cybercriminals as well.

Evidence:
http://www.spamhaus.org/sbl/query/SBL140806
http://www.spamhaus.org/sbl/query/SBL140805

Both networks (AS57153 and AS57604) can be considered as fully rogue and should therefore not be routed / announced. We have already outlined this issue several times to Sovintel / golden.ru. Unfortunately we never received any response from Sovintel and as of today the problem still exists. Sovintel therefore currently "knowingly provides services to cybercriminals" according to Spamhaus SBL policy.

Spamhaus SBL policy:
http://www.spamhaus.org/sbl/policy/

To get this escalation listing removed, all unresolved SBL records on behalf of Sovintel / golden.ru needs to be solved first:
http://www.spamhaus.org/sbl/listings/gldn.net


перевожу на русский для НАРОДА:
спамхаусу не понравились несколько подсетей который у голдена трафик берут.
он начал парить их всех. добрался до голдена. посмотрел пару дней, и забанил /16.
спамхаус тупо просит отключить клиента который НАВЕРНЯКА по операторскому договору работает с ними, с лицензиями и прочим.

теперь тупо будет ждать реакции.

Вопросов тут несколько.
- Есть ли яйца у голден-а (билайна) послать лесом спамхаус.
- Отключат ли этого несчастного провайдера.
- спамхаус все же бог у нас (в IT мире) или все же нет...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
kpv
сообщение 23.07.2012, 18:26
Сообщение #141


DELEGATED, VERIFIED


Группа: Старые пользователи
Сообщений: 913
Регистрация: 10.03.2005
Из: Рувеба
Пользователь №: 1,129


Репутация: 237


это-то чем спамхаузу не угодило?

Код

194.67.52.20/32 gldn.net

18-Jul-2009 13:27 GMT  

Russian porn spam  
(IMG:style_emoticons/default/dry.gif) (IMG:style_emoticons/default/dry.gif) (IMG:style_emoticons/default/dry.gif)
спамятся по форумам и блогам?

В почте уже давно не вижу спам-рекламы на тему порно...


Сообщение отредактировал kpv - 23.07.2012, 18:28
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikosd
сообщение 23.07.2012, 19:11
Сообщение #142





Группа: Старые пользователи
Сообщений: 212
Регистрация: 25.02.2012
Пользователь №: 19,745


Репутация: 175


Цитата(kpv @ 23.07.2012, 19:26) *

это-то чем спамхаузу не угодило?

Код

194.67.52.20/32 gldn.net

18-Jul-2009 13:27 GMT  

Russian porn spam  
(IMG:style_emoticons/default/dry.gif) (IMG:style_emoticons/default/dry.gif) (IMG:style_emoticons/default/dry.gif)
спамятся по форумам и блогам?

В почте уже давно не вижу спам-рекламы на тему порно...

куда переслать?к меня на нефильтруемых адресах по 3-5 писем в день.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 24.07.2012, 01:42
Сообщение #143





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса.

И получается вместо:
Цитата

...
4 po4-9-alpha.msk.cloud-ix.net (217.65.1.249) 0.825 ms 1.033 ms 1.022 ms
5 ae0-42-rt1.spb.cloud-ix.net (217.65.1.174) 8.330 ms 8.495 ms 8.484 ms
6 bbr01.eq01.ams01.networklayer.com (195.69.146.82) 42.944 ms 42.905 ms 42.880 ms
7 ae1.bbr02.eq01.wdc02.networklayer.com (50.97.18.214) 135.273 ms 135.349 ms 138.338 ms
8 ae7.bbr01.eq01.wdc02.networklayer.com
...


вот такая бяка:
Цитата

4 3 ms <1 ms <1 ms po4-9-alpha.msk.cloud-ix.net [217.65.1.249]
5 8 ms 8 ms 8 ms ae0-42-rt1.spb.cloud-ix.net [217.65.1.174]
6 * * * Request timed out.
7 * * * Request timed out.
8 *


а именно - провайдер один решил резать трафик транзитный на свое усмотрение.

ВОПРОС: Как с такими (networklayer.com) бороться?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mt6561
сообщение 24.07.2012, 03:09
Сообщение #144





Группа: Старые пользователи
Сообщений: 17
Регистрация: 14.09.2006
Пользователь №: 3,785


Репутация: 206


Цитата(udofun @ 24.07.2012, 01:42) *

Еще одна из бяк спамхауса что есть дибильные транзитные провайдеры в Интернет, которые начинают без разбора фильтровать трафик по спискам спамхауса.

И получается вместо:
вот такая бяка:
а именно - провайдер один решил резать трафик транзитный на свое усмотрение.

ВОПРОС: Как с такими (networklayer.com) бороться?

Писать им на noc@, конечно же.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mt6561
сообщение 24.07.2012, 13:31
Сообщение #145





Группа: Старые пользователи
Сообщений: 17
Регистрация: 14.09.2006
Пользователь №: 3,785


Репутация: 206


Ну чо, похоже Голден прогнулся мгновенно. Нокаут в первом тайме. Аж не интересно.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
nikosd
сообщение 24.07.2012, 14:00
Сообщение #146





Группа: Старые пользователи
Сообщений: 212
Регистрация: 25.02.2012
Пользователь №: 19,745


Репутация: 175


Цитата(mt6561 @ 24.07.2012, 14:31) *

Ну чо, похоже Голден прогнулся мгновенно. Нокаут в первом тайме. Аж не интересно.

что - то я не заметил прогиба. 91.230.252.0/23 с той же AS анонсится и работает через 3216 ... ( может изменили BGP neib, но .. )
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 24.07.2012, 16:48
Сообщение #147





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


http://www.spamhaus.org/sbl/listings/gldn.net

ай ай ай... ой как плохо все.
все СБЛки с голдена сняли.
пипец какой-то.

попробую установить связь с виновниками этого торжества. интересно что там у них.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 24.07.2012, 16:59
Сообщение #148





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


есть ли у кого завязки на билайн? узнать о чем они там переписывались.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 24.07.2012, 19:44
Сообщение #149





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


http://www.spamhaus.org/sbl/query/SBL140805
Цитата

Ref: SBL140805
91.233.89.0/24 is listed on the Spamhaus Block List (SBL)
91.233.89.0/24 is listed on the Extended Don't Route or Peer List (EDROP)
2012-07-24 11:14:23 GMT | SR29 | RIPE
Dirty network: 91.233.89.0/24 (PROVIDECENET-AS)

Update Jul 24, 2012

AS de-peered by gldn.net.
__________________________________


https://apps.db.ripe.net/whois/lookup/ripe/...IY154-RIPE.html
https://apps.db.ripe.net/search/query.html?...h#resultsAnchor

сеть не работает вроде.


Цитата
person: Ivanova Yuliya
address: RU, Berezovskiy city, Gagarina str. 15, b.3, of. 19
phone: +7(495) 458-98-92
nic-hdl: IY154-RIPE
mnt-by: PROVIDECENET-MNT
source: RIPE # Filtered

% Information related to '91.233.89.0/24AS57604'

route: 91.233.89.0/24
descr: PE Ivanova Yuliya Geraldovna
origin: AS57604
mnt-by: PROVIDECENET-MNT
source: RIPE # Filtered


телефон не живой. там люди которые плохо понимают о чем речь.
Цитата

descr: PE Ivanova Yuliya Geraldovna
country: RU
org: ORG-PIYG1-RIPE
admin-c: IY154-RIPE
remarks: ***** To order service please send us a request
remarks: ***** SPAM abuse@fixynet.ru
remarks: ***** Network security issues: noc@fixynet.ru
remarks: ***** Customer support: noc@fixynet.ru


domain: FIXYNET.RU
nserver: ns1.fixynet.ru. 91.233.89.3
nserver: ns2.fixynet.ru. 91.233.89.4
state: REGISTERED, DELEGATED, UNVERIFIED
person: Private Person
registrar: NAUNET-REG-RIPN
admin-contact: https://client.naunet.ru/c/whoiscontact
created: 2012.03.19
paid-till: 2013.03.19
free-date: 2013.04.19
source: TCI

Last updated on 2012.07.24 20:35:46 MSK

# ping FIXYNET.RU
^C


контакта нет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
udofun
сообщение 26.07.2012, 02:45
Сообщение #150





Группа: Старые пользователи
Сообщений: 554
Регистрация: 19.04.2006
Из: www.2x4.ru
Пользователь №: 2,587


Репутация: 213


SPAMHAUS вскрывает карты.

недавно они стали выводить полную информацию по провайдерам. до недавнего времени это было доступно только нам (кто парсил их базу).

Сейчас можно посмотреть по "провайдерам", к которым у них больше всего претензий, например:
http://www.spamhaus.org/sbl/listings/RIPE

Цитата
Found 314 SBL listings for IPs under the responsibility of RIPE


SBL148187
91.207.8.0/23 RIPE
23-Jul-2012 03:04 GMT
Dirty hoster - months & years of spam & cybercrime hosting


SBL147859
79.15.15.126/32 RIPE
19-Jul-2012 01:04 GMT
Spamming anti-phishing.it


SBL147831
91.236.120.0/24 RIPE
18-Jul-2012 17:35 GMT
Dirty network - PROEKTPROFDEVELOPMENT-NET


SBL147711
91.239.24.0/24 RIPE
17-Jul-2012 17:29 GMT
Dirty network - GazInvestProekt ltd.


SBL146307
213.109.64.0/20 RIPE
09-Jul-2012 12:41 GMT
Rove Digital
DNSChanger IP range

.....
.....
.....


Возможно это знак того что будет какая-то мега чистка... А может они посмелелил просто чтобы это опубликовать. В этих листингах самые "злостные" нарушители "законов" спамхауса.

Напоминаю: SPAMHAUS - вредоносное программное обеспечение
(как говорят все юристы которым обьясняю ситуацию), которое не живет по законам той или иной страны, но терроризирует и шантажирует клиентов и целых провайдеров (читай тему сначала, а лучше гуглите с 2006 года).

Спамхаус надо остановить пока еще не совсем поздно. Они охренели. Ибо настанет день когда спамхаус вдруг выйдет в сеть под американским флагом и (наведет "глобальный порядок") прогнет информационное пространство под нужны США (может еще кого).
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

15 страниц V « < 3 4 5 6 7 > » 
Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 29.03.2024, 02:18
Яндекс.Метрика