spamhouse, нужен совет |
Здравствуйте, гость ( Вход | Регистрация )
spamhouse, нужен совет |
Maxim Sukhomlin |
07.12.2011, 12:28
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 248 Регистрация: 04.09.2006 Пользователь №: 3,733 Репутация: 208 |
К сожалению после внедрения услуги vps мы попали в неприятную ситацию из-за некоторых пользователей -
сайты содержащие вирусы и другие криминальные вещи... spamhouse поместил нас в раздел cyber crime может кто-нибудь имел опыт общения со спамхаусом и решал подобные ситуации. Мы сделали все возможное для устранения неприятностей, но в ответ на наши письма спамхаус повел себя (по моему мнению не корректно) ответив нам по хамски и пожелав "удачной работы" - вот думаем что делать, так как за 5 лет работы не попадали в подобные ситуации... жду комментариев. Спасибо! |
zagugel |
18.09.2012, 11:04
Сообщение
#241
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 05.07.2010 Пользователь №: 12,174 Репутация: 185 |
С BGP и дропами: вы еще придумайте механизм эскалации и получите бонус - клиентов которые от вас убегут. эскалация это торговый знак спамхауса )) у нас не получится ) а вот дропать сети кто использует спамхаус - дропал бы смело, разумеется, после переписки. Возможно, на той стороне провода банально "не догоняют" чем пользуются |
udofun |
21.09.2012, 05:02
Сообщение
#242
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
речь идет о том чтобы отучить использовать спамхаус.
89.111.128.0/19 is listed on the Spamhaus Block List (SBL) 2012-09-17 02:14:36 GMT | SR04 | gpt.ru Spammer hosting (escalation) убрали кстати. но мелочи оставили. gpt продавили видимо. у кого какие предложения как можно с ними бороться? |
nikosd |
21.09.2012, 11:54
Сообщение
#243
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
речь идет о том чтобы отучить использовать спамхаус. 89.111.128.0/19 is listed on the Spamhaus Block List (SBL) 2012-09-17 02:14:36 GMT | SR04 | gpt.ru Spammer hosting (escalation) убрали кстати. но мелочи оставили. gpt продавили видимо. у кого какие предложения как можно с ними бороться? Тем временем я проанализировав статистику почтового сервера, в лучших традициях спамхауза, сказал что IP блоки одного крупного российского хостера, для SA есть уже 90% вероятности спама, а при виде их PTR по умолчанию - просто бросать сессию. |
Denis Shagimuratov |
21.09.2012, 12:11
Сообщение
#244
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 16.07.2012 Из: Челябинск Пользователь №: 22,167 Репутация: 172 |
Коллеги, кроме SH есть другие организации составляющие списки спам активности IP сетей, адресов.
Нельзя ли при "разборе полетов", когда решается вопрос об отключении ISP, хостера или енд юзера, последним оперировать к спискам альтернативных SH сервисам? Т.е. использовать альтернативные сервисы как независимого эксперта? |
nikosd |
21.09.2012, 12:39
Сообщение
#245
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
Коллеги, кроме SH есть другие организации составляющие списки спам активности IP сетей, адресов. Нельзя ли при "разборе полетов", когда решается вопрос об отключении ISP, хостера или енд юзера, последним оперировать к спискам альтернативных SH сервисам? Т.е. использовать альтернативные сервисы как независимого эксперта? А никто и не против, кроме одной мелочи: спамхауз давит на провайдера, его апстримов и его клиентов, наличие отсутствие в других списках, законы его не волнуют. А так - со спамом надо работать.., в более чем 95% случаев - пользователь не спаммер, а у него либо админ безрук, либо вирус заменяет админа. |
Denis Shagimuratov |
21.09.2012, 14:13
Сообщение
#246
|
Группа: Старые пользователи Сообщений: 7 Регистрация: 16.07.2012 Из: Челябинск Пользователь №: 22,167 Репутация: 172 |
Мысль в том, чтобы предоставить вышестоящему оператору аргументы опровергающие требования СХ.
К примеру, если СХ требует заблокировать 1.2.3.0/24 по причине, того что 1.2.3.100/32, 1.2.3.101/32 является проблемными хостами. То отсутствие любого другого адреса из сетки 1.2.3.0/24 в других списках можно использовать как доказательство не адекватности требований СХ. Соотвественно даже если в договоре о присоединении есть пункт об отключении за спам, то вышестоящий провайдер не имеет права без доказательств отключить/банить всю сеть. В крайнем случаи только несколько хостов /32. С первого взгляда хороший аргумент как для переговоров при возникновении претензии, так и для суда (IMG:style_emoticons/default/smile.gif) |
udofun |
22.09.2012, 16:47
Сообщение
#247
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
их не парит. они реально слушаются только апрстимов. поэтому приходиться общаться с апстримами и обьяснять им что есть СХ и как правильно с ним работать.
недавно одного нашего даунстрима забанили целиком за одну жалобу. и разбанивать не хотят, дескать "сеть маленькая, мы не доверяем, и мы тебя замочим", причем так и пишут. только асптрим фактически (когда ему уже /19) забанили может их потавить на место. Так некоторые до сих пор и сидят с забаненными сетями. http://www.spamhaus.org/sbl/listings/infiumhost.com я думаю что ни для кого не секрет, что постоянно ищется провайдер который готов давать интернет трафик и работать по действующему законодательству, а не по понятиям СХ. НОВОСТИ: спамхаус набрал мощности или еще чего-то случилось. стал сильнее "мочить" сети по миру. и за вчера было добавленно более 300 СБЛей (обычно в день было 50-100), за сегодня уже более 240. Сообщение отредактировал udofun - 22.09.2012, 16:48 |
KMUA |
22.09.2012, 16:51
Сообщение
#248
|
Группа: Старые пользователи Сообщений: 186 Регистрация: 25.04.2009 Пользователь №: 9,453 Репутация: 193 |
http://www.spamhaus.org/sbl/listings/infiumhost.com я думаю что ни для кого не секрет, что постоянно ищется провайдер который готов давать интернет трафик и работать по действующему законодательству, а не по понятиям СХ. bulletprооf-web.ru откровенно говоря замочить было бы не лишним. |
udofun |
22.09.2012, 23:06
Сообщение
#249
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
по моему наблюдению большая часть хостингов вида bullet-proff тупо реселит чьи-то сервера, какого-инбудь
ovh leasweb hostnoc softlayer т.к. сервера там копеечные. если его забанили за что-нибудь (пусть тот же SH) через пол месяца, то народ просто берет другой сервер и не париться. А сх не банит целиком больших провайдеров. На soflayer, ovh, leasweb может висеть 40-60 SBLлей вяло текущих. А мелким провайдерам достаточно схватить один чтобы у них начались "проблемы по жизни". А то, что делает СХ не попадает под правила, и поэтому настанет момент когда их кто-то поставит на место. Причем СХ очень сильно боиться показаться, показать тех кто за ним стоит, кто там отдает противозаконные указания. Крайне анонимны. Интересно, чего они бояться? Попробуем пригласить их на ближайшую конференцию ENOG http://www.enog.org/meetings/enog-4/ 23-24 October 2012, Москва, говорят там вкусно кормят и интересно. Посмотрим. Бесплатная регистрация тут https://portal.ripe.net/meeting-pub/registr...0b-7d62ae6b6b28 Сообщение отредактировал udofun - 22.09.2012, 23:16 |
nikosd |
22.09.2012, 23:49
Сообщение
#250
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
по моему наблюдению большая часть хостингов вида bullet-proff тупо реселит чьи-то сервера, какого-инбудь ovh leasweb hostnoc softlayer т.к. сервера там копеечные. если его забанили за что-нибудь (пусть тот же SH) через пол месяца, то народ просто берет другой сервер и не париться. А сх не банит целиком больших провайдеров. На soflayer, ovh, leasweb может висеть 40-60 SBLлей вяло текущих. А мелким провайдерам достаточно схватить один чтобы у них начались "проблемы по жизни". А то, что делает СХ не попадает под правила, и поэтому настанет момент когда их кто-то поставит на место. Причем СХ очень сильно боиться показаться, показать тех кто за ним стоит, кто там отдает противозаконные указания. Крайне анонимны. Интересно, чего они бояться? Попробуем пригласить их на ближайшую конференцию ENOG http://www.enog.org/meetings/enog-4/ 23-24 October 2012, Москва, говорят там вкусно кормят и интересно. Посмотрим. Бесплатная регистрация тут https://portal.ripe.net/meeting-pub/registr...0b-7d62ae6b6b28 На прошлой кормили очень прилично ( и в обед вино наливали) . Правда регистрацию, вроде бы, ацептят только LIRам или по приглашениям. CХ? На конференцию ??? - тогда я туда не пойду (: - участовать в суде Линча как - то не хочется. |
udofun |
23.09.2012, 12:56
Сообщение
#251
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
LIR-ам я так понял за деньги?
я не лир, но с меня денег не брали, регистрацию прошел, так что велком. Цитата участовать в суде Линча как - то не хочется. (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) Сообщение отредактировал udofun - 23.09.2012, 12:58 |
zagugel |
23.09.2012, 14:17
Сообщение
#252
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 05.07.2010 Пользователь №: 12,174 Репутация: 185 |
bulletprооf-web.ru откровенно говоря замочить было бы не лишним. у нас нет законных оснований выгнать bulletproof у них услуга - ВДС, где висит их сайт. И все. IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях http://www.ipvoid.com/scan/188.190.99.121/ а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем. или причина отказа "spamhaus сказал" является законной? Сообщение отредактировал zagugel - 23.09.2012, 14:21 |
nikosd |
23.09.2012, 15:09
Сообщение
#253
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
у нас нет законных оснований выгнать bulletproof у них услуга - ВДС, где висит их сайт. И все. IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях http://www.ipvoid.com/scan/188.190.99.121/ а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем. или причина отказа "spamhaus сказал" является законной? То о чем говорили выше - хочу избавиться от клиента, но не имею возможности.. Если не секрет - а "выдавливать" пробовали или нет желания ? |
ALigned |
24.09.2012, 00:11
Сообщение
#254
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Мы знакомы отчасти с деятельностью GroupIB Просветите? Цитата На ENOG надо бы сделать совещание по этому поводу, на HOSTOBZOR как бы тоже. Хотя бы определить политику работы и взаимодействия с такими и другими регуляторами сети. Единую. Чтобы предотвратить разброс и шатание, черный PR, клевету и ущербы бизнесу. Определите. Единую. Чтобы предотвратить хотя бы разрастание количества грязи в сети. А политика «мне платят деньги, а что делают – мне не важно» - до добра никого не доведет. Законы должны работать на запрет и предупреждение преступной деятельности, а не служить оправданием бездеятельности заинтересованных и безразличных. Цитата Особенность СХ в том что он часто не бегает за "нарушителем", т.е. в одном месте они докопались до сайта, сайт заблокировали, человек переехал в другое место и там продолжает работать. Может быть до него больше и не докопаются никогда, а может и припомнят но не сразу. Я об этом тоже говорю – нужно закрывать домены, поговорите об этом на форумах. СХ не может следить за каждым сайтом, которые можно переносить и штамповать. Цитата Поэтому клиенты за которыми охотиться SH просто тупо переежают с места на место. Страдают только провайдеры. Создавайте свои провайдерские блэк-листы для доменов и их владельцев, не попадайтесь и не страдайте. Сделайте сайт наподобие фриланса, с учетками честных хостингов, репутациями и листингами серых и черных, хостеров и доменов. Вы поможете новым необразованным потенциальным клиентам найти ВАС, а не попасть случайно непонятно к какому шантажисту. Направьте свою энергию в творческое полезное русло, если воевать с мельницей сами говорите смысла нет. Тем более что мельница хоть пытается делать благое дело, тогда как провайдеры говорят «это не наше дело, наше дело только деньги брать». Мы не знаем и не можем знать заранее кто из клиентов чем будет заниматься. Кто говорил «заранее»?, вы не бог это понятно. Закрывать сразу по факту вполне достаточно. Цитата Есть и еще ситуация - каким образом хостер или регистратор может реагировать на жалобы о "разводах" мошенников? Такого рода "cybercrime" однозначно должен расследоваться соответствующими правоохранительными органами. Вы как-то странно читаете мои посты. Если в данном случае вы имеете ввиду смс-мошенничества с короткими номерами, о которых я писал, то операторы лишают правоохранительные органы возможности что-либо расследовать, давая доступ к услуге кому попало без документов. |
ALigned |
24.09.2012, 01:16
Сообщение
#255
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
у нас нет законных оснований выгнать bulletproof у них услуга - ВДС, где висит их сайт. И все. IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях http://www.ipvoid.com/scan/188.190.99.121/ а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем. или причина отказа "spamhaus сказал" является законной? http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED http://www.malwareurl.com/listing.php?domain=infiumhost.com http://www.google.com/safebrowsing/diagnostic?site=AS:197145 http://www.malwareurl.com/ns_listing.php?as=AS197145 |
udofun |
24.09.2012, 01:55
Сообщение
#256
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
2 ALigned
Ты задаешь много хороших, но от части и странных вопросов. На все из них можно дать ответ и разьяснение. Но ОСНОВНАЯ проблема, не обижайся, что ты их задаешь по МНОГО штук в посте. Я понимаю, что ты быстро и грамотно печатаешь. Но ответить на них все разом сложно - и это загромоздит тему и будет теряться суть. я об ЭТОМ говорил уже выше. Пожалуйста задавай какой-то один вопрос, а после получения ответа другой. Я прекрасно вижу, что плотно общаться с правоохранительными органами тебе не доводилось (но ты разбираешься) и уже тем более раскрывать преступления и доводить до суда. Реалии нашей страны (россии, да и в украине также) говорят о том, что более тяжкие преступления сложно сказать что расследуются. Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно. http://lifenews.ru/news/101998 Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только. Незаконные ( Согласен? Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали). Вот например очередная попытка РОСКОМНАДЗОР http://navalny.livejournal.com/736036.html навязать провайдерам какую-то муть по блокировке чего-то там. Типо "мы вам не указываем, но все сделайте." ООО Вконтакте честно ответило, что есть правила и давайте их соблюдать: http://www.lenta.ru/news/2012/09/21/vk/ Горячее обсуждение было сегодня на дожде в программе ГОСДЕП 3 с Ксенией Собчак по поводу ЦЕНЗУРЫ и БЛОКИРОВКЕ Youtube в РФ: http://tvrain.ru/articles/konets_youtube_k...versija-330732/ Действия спамхауса: - идут в разрез с конституцией РФ, ст. 29 п 4, - требования отключит кого-либо незаконны по сути, на одного уже нашего клиента наехали аж так: Цитата ... will loose its IP transit as well very soon. , нарушаю закон о связи и прочее. почему читаем здесь http://hostobzor.ru/doc/spam.php Цитата Нет никаких сомнений, что деятельность по блокировке множественных адресов, является уже не борьбой со спамом, а конкретной маркетинговой политикой в отношении владельца IP. Наверное, кому-то выгодной. (статья 2003 года)- приченение ущерба хостеру, вышестоящему провайдеру или оператору (если такое происходит из за попадания его IP адресов куда-то там...) и вынуждение его таким образом отключить кого-то - является уголовно наказуемым деянием. ст 167 УК РФ. Цитата Причинение имущественного ущерба собственнику или иному владельцу имущества путем обмана или злоупотребления доверием при отсутствии признаков хищения подробнее http://www.stopspamhaus.org/- ну и клевета до кучи, защита деловой репутации и честного имени для тех кому это важно, актуально и т.д. Из всех списков RBL II выжил кажется только СХ. Все остальные закрылись за неактуальность данной технологии. РЕШЕНИЕ Если уж бороться со СПАМ-ом и прочими нечестями Интернета, то я бы предложил плесать от печки. Весь клиентский трафик Интернета проходит через домены - 99.9999%, никто уже не используется открытие сайтов по IP. Даже чтобы почту рассылать с IP надо обратную зону установить и разместить домен на данном IP Доменами ведают РЕГИСТРАТОРЫ доменов. Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами. Если негодяю отключили домен, то он уже не будет прыгать с хостера на хостера, а просто останется ни с чем. Подтвердить целесообразность использования нормально домена вроде труда не составляет. В случае со СХ - клиенты прыгают с хостера на хостера. НОВОСТИ: Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. Но, можно словить большую кучу жалоб на большого провайдера и ему толком ничего не будет. (Совет хакерам?) Если ваш хостинг отключат - возьмете другой себе. Но (совет хакерам) не надо подставлять небольших провайдеров в блоками IP адресов /24 /23 /22. IPv4 PI кончились. Будьте осторожны все. Сообщение отредактировал udofun - 24.09.2012, 02:07 |
nikosd |
24.09.2012, 05:30
Сообщение
#257
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
Из странного в обсуждаемом зверьке (СХ):
они еще и быстро и охотно делистят. По описанию и почтовому логу сняли SBL с почтового сервера, который занимается только рассылкой почтовых уведомлений клиентам ( какая сволочь и какой адрес указала как клиенский еще не знаю, но подтверждение что ловушка генерит "User Not Found" я получил. ) Об DNSBL - ну вообще я не приму почту от IP который числится в трех SBL сразу ( проверяется именно 3 SBL), а так - как элемент репутации при анализе спама довольно эфективно. Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно ) Сообщение отредактировал nikosd - 24.09.2012, 08:49 |
zagugel |
24.09.2012, 11:43
Сообщение
#258
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 05.07.2010 Пользователь №: 12,174 Репутация: 185 |
http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED http://www.malwareurl.com/listing.php?domain=infiumhost.com http://www.google.com/safebrowsing/diagnostic?site=AS:197145 http://www.malwareurl.com/ns_listing.php?as=AS197145 hetzner.dе http://www.malwareurl.com/ns_listing.php?as=AS24940 http://www.google.com/safebrowsing/diagnostic?site=AS:24940 тут даже больше, ввиду своей бОльшести но за ссылки спасибо, приоткрыл глаза и вооружил антиклиентами. Сообщение отредактировал zagugel - 24.09.2012, 12:17 |
nikosd |
24.09.2012, 12:20
Сообщение
#259
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
hetzner.dе http://www.malwareurl.com/ns_listing.php?as=AS24940 http://www.google.com/safebrowsing/diagnostic?site=AS:24940 тут даже больше, ввиду своей бОльшести Ну давайте будем честны: занимаясь хостингом в заметных объемах, не получается ни дня без проблемного клиента. Отношение количества проблемных клиентов ( не разрешенная проблема) к числу клиентов вообще ( вероятно это все же как - то коррелируется с количеством IP) - показазатель реакции и качества работы с abuse@ Вы ведь, по любому параметру заментно меньше чем 24940 Сейчас вижу от 24940: 5.9.0.0/16 37.221.192.0/21 46.4.0.0/16 46.38.224.0/20 46.38.240.0/21 46.38.248.0/22 78.46.0.0/15 85.10.192.0/18 88.198.0.0/16 91.220.34.0/24 91.220.49.0/24 146.247.96.0/20 146.247.112.0/21 146.247.120.0/22 146.247.124.0/23 146.247.126.0/24 176.9.0.0 176.102.168.0/21 178.63.0.0 188.40.0.0 188.94.112.0/21 193.110.6.0/23 193.223.77.0 194.42.180.0/22 194.42.184.0/22 194.145.226.0 213.133.96.0/19 213.239.192.0/18 что дает 394184 адресуемых IP ( cчитал IPcalc) От вас вижу ( кстатии зачем так ставить препенды на все пути ???) 91.213.121.0/24 91.218.36.0/22 91.229.248.0/24 188.190.96.0/19 193.0.146.0/23 195.95.151.0 что составляет 10484 адреса. P.S. конечно - чем старше хостер, тем у него меньше должно быть жалоб ( есть постоянные клиенты), но |
zagugel |
24.09.2012, 14:13
Сообщение
#260
|
Группа: Старые пользователи Сообщений: 25 Регистрация: 05.07.2010 Пользователь №: 12,174 Репутация: 185 |
|
Dmitriy Osipov |
24.09.2012, 15:41
Сообщение
#261
|
Группа: Старые пользователи Сообщений: 30 Регистрация: 24.09.2012 Из: Latvia Пользователь №: 23,307 Репутация: 171 |
Привет коллеги и соратники. Нашел в интернете эту тему, готов влиться. У самого накипело и наболело. Занимаюсь хостингам с 2010 года. Всё официально, получал свою сеть /24 и АС. До начало этого года проблем не знал ,но вот с февраля месяца этого года заявились ко мне два спамера, скорей всего это был один и тот же. Однако, каких-либо жалоб, абуз, я вообще не получал не от кого. Бывало конечно иногда когда приходили отчеты от SpamCop, когда я их видел закрыл тикеты и выключал хостинг аккаунты. Такое случалось редко и решалось без проблем. А тут, не от кого абузы я не получал, даже от СХ. И в один прекрасный день смотрю почта не работает, давай смотреть. Смотрю - вся сеть моя 0/24 в СХ. Странно думаю, ничего же я не получал. Как выяснилось позже, СХ высылал автоматические уведомления вообще не мне, а моему апстриму. А тот мне ничего. Пишу в СХ, мол так и так, вижу у вас 4 СБЛ на 4 IP. ага, эта 2 разных клиента которые имеют VPS сервера. (Потом стал догадываться что это один и тот же, но не факт) Ну выключаю обоих, отписываю в СХ мол снимите блок с 0/24 так как я эти 4 СБЛ не видел, но сейчас сервера выключены. (По дате 1 СБЛ был с феврале и последний в апреле.)
Те в свою очередь написали ок, спасибо вам большое за вашу работу. Сняли блок. Живем дальше. Сервера выключены, клиентов или клиента прогнал. Проходит примерно дня 4, может 5-6, получаю отруб от провайдера по причине того что они забанили вышестоящего, им внесли 0/23. Смотрю, СБЛ на себя ине на какой ИП нету вообще, только один сразу на всю 0/24 с пометкой a block full of spammers and spam sites. Пишу им в чем дело? В ответ тишина. Но, провайдера вытаскивают из СБЛ. Меня пока нет. Пишу опять в СХ, что такое? кого убить? скажите пожалуйста? и почему вы баните сразу массово стеь, а не конкретный адрес? Получаю ответ мол мы вам сообщали а вы игнорируете. Пишу я ничего не получал от вас. Что такое? |
Dmitriy Osipov |
24.09.2012, 16:02
Сообщение
#262
|
Группа: Старые пользователи Сообщений: 30 Регистрация: 24.09.2012 Из: Latvia Пользователь №: 23,307 Репутация: 171 |
Ну, тычат в ответ в письма мне еще на 2 ипа, которые вобще в СБЛ некогда даже не фигурировали. говорю, а они то причем? ну не получал я жалоб. Во всяком случаи хорошо, выключаем. Это опять был ВПС.
Далее живем мирно, спокойно, ну, до сентября. И тут самый цырк начинается. Опять, СБЛ и дроп уже этот раз на весь 0/24 + 3 СБЛ на старые ИП адреса которые были еще тогда весной убиты. Ну и конечно же сеть в сбд провайдера. Пишу в сХ, что такое? Ответ - Вы хостинг из Латвии? а почему у вас домены .com / .biz .ru ??? Цырк! А что я должен только Латышей хостить? Я международный хостинг. Да и причем здесь это? ответьте по существу, за что забанили меня и аплинка? Получаю ответ - А почему на домене вашего хостинг в WHOIS нет не какой информации от вас? Я говорю по этому вопросу на NIC.LV это наш национальный регистратор доменов .LV и они не на кого не указывают контактные данные. В ответ тишина. Пишу еще. Тишина. Пишу, пишу и пишу. После 6 писем получаю ответ - А почему вы пишите с другого почтового ящика? мы принимаем запросы только от владельцев сетей. Я пишу мой домен хостится в моей сети и она сейчас отключена апстримом по этому я не могу с этого домена вам написать. В ответ тишина. Сам, покупаю хостинг, переношу домен чтобы с него им написать и туда получить ответ. Пишу им... В ответ получаю SBL на того хостира где припарковал домен, по причине киберкриминал спамер хостинг и в абузе моя сеть. Меня разумеется выкидывают и ничего слушать не хотят. Пишу обратно с бесплатного почтового ящика в СХ с просьбой как-то прокомментировать такие поступки. Долго не получаю ответа, пишу письма мол пожалуйста, ответьте мне. Почему я должен сдрадать? зачем вы убиваете мой бизнесс, что мне сейчас делать? Зачем издеваться? Получаю ответ - "а что это вы беспокоится о своей сети и о своих клиентах стали после того как вас отключили?" Отвечаю, я не получал не оь вас не от кого других жалобы по этим инцидентам, я не знал, чт оу меня что-то сейчас было не хорошое, да и было ли вообще? вы же не говорите ничего. Тупо включили в SBL старые абузы. Что не так? Не получал я ничего. Всё, оправил им писем 10 наверное, прошло больше недели. Не ответа не привета. Сеть сидит в вся в SBL и drop. По этой причине вышестоящий меня не подключает назад. Менять аплинк? ТАк эти же уроды как только это дело увидят - новый алпинк забанят. Тут к гадалки не ходи так будет. Менять PI сеть на новую, на свежак у Лира? так нету ничего говорят, всё, поезд ушел, ipv4 закончились. Причем в начале месяца они еще были. Но забанили меня именно как раз после того, как ipv4 закончились. Господа, коллеги, помогите. что мне теперь делать? Идти бутылки собирать или искать новую работу? Те деньги которые у меня были - я выплатил moneyback клиентам. Остальным должен еще огромную кучу. С чего платить.... С меня требуют возврат средств, либо включение сайтов + компенсация двухнедельного дауна. Как бороться? что делать? |
udofun |
24.09.2012, 18:41
Сообщение
#263
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Добро пожаловать в группу пострадавших!
Ничего нового ты не рассказал - у всех такая же история. Подключайся. Пришли мне в личку контакты - дам тебе советов. |
udofun |
24.09.2012, 18:54
Сообщение
#264
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Огребет следующим видимо вот этот апстрим:
http://www.spamhaus.org/sbl/listings/edpnet.net Found 29 SBL listings for IPs under the responsibility of edpnet.net |
udofun |
25.09.2012, 02:40
Сообщение
#265
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
вот еще одному провайдеру досталось
http://www.spamhaus.org/sbl/listings/garstelecom.ru Found 2 SBL listings for IPs under the responsibility of garstelecom.ru SBL157551 83.220.32.0/23 garstelecom.ru 24-Sep-2012 17:12 GMT Spammer hosting (escalation) SBL139882 83.220.33.5/32 garstelecom.ru 22-May-2012 05:19 GMT Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al) ему кажется на ровном месте экскалацию врубили? |
ALigned |
25.09.2012, 04:39
Сообщение
#266
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно. Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только. Незаконные (например ходить по улице и отстреливать подозрительных граждан) методы приведут только у ухудшению ситуации и никогда не приведут к порядку Согласен? Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали) Если хочешь поднять градус разговора - согласен с тем, что мы живем не в самом правовом государстве. В котором за работу органам иногда нужно платить, или можно платить за неработу. Как по расследованию убийств в москве, так и по информационным преступлениям. В неправовом государстве формальные законы имеют еще меньшее значение, чем в правовом. В странах, которые по-твоему «практикуют» - они не то практикуют. Там по улицам гораздо меньше отстреливают безнаказанно без лицензии. Просто власть государства гораздо шире. А законы можно написать какие хочешь. Тем более – подзаконные акты и внутренние инструкции-приказы. Цитата Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. А та часть мира, которую можно отнести к б-м правовой, тоже, в свою очередь, стремится к глобализации.. укрупнению.. вот и делайте выводы. Еще совсем недавно было время ларечников. Сейчас – время супер-гипер-маркетов. Проведите параллель с хостингами. Кто-нибудь здесь помнит историю американских профсоюзов? Если уважаемый админ позволит, могу нарисовать прогнозную картину маслом. … Интернет интернационален vs правовое поле отдельных государств… - ? Свобода (кросс-граничность) интернета vs законность …- ? = Специальная общемировая инет-полиция? vs вирт-беззаконие благодаря раздробленности, правовым несоответствиям, скорости реакции? Отсюда: Цитата РЕШЕНИЕ Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами. com – biz – info … Ну что ж, хотя бы ру. Хотя история уже повернула в другую сторону – домен можно открыть без документов. Это как бы «свобода», с одной стороны.. Но такую свободу даже легче контролировать в тоталитарном стиле, гораздо проще.. контролировать не отчитываясь, прикрываясь законами о private info, которая доступна только.. ограниченному кругу лиц. Еще один большой вопрос – вопрос рекламы. Реклама – двигатель торговли, а поисковик – глобальный рекламодатель. Поисковики нужно принудить это признать и исключать из поиска сайты dbl. Когда-нибудь это непременно случится, правда к сожалению скорее всего уже после свершения глобализации. Вы, провайдеры, склонны говорить «не наше дело», как и большинство людей. Это понятно. Но вот ведь, допустим, простая аналогия. Представь, ты идешь по улице и видишь бигборд «предлагаю услугу взлома замка любой квартиры, вынесу вещи, обучу искусству щипача, убью, переломаю ноги на заказ - стучите в асю». Я таких бигбордов не видел. В чем принципиальная разница? Рекламы инетной и реальной? |
ALigned |
25.09.2012, 04:51
Сообщение
#267
|
Группа: Старые пользователи Сообщений: 114 Регистрация: 30.08.2012 Пользователь №: 23,101 Репутация: 171 |
Из странного в обсуждаемом зверьке (СХ): они еще и быстро и охотно делистят. Это же хорошо? Цитата Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно ) У меня уже больше двух недель боты идут с оперы-мини.. тоже не страшно фильтруется, но интересно, пока руки не дошли разобраться.. Что за борьба, с кем-чем он борется? |
nikosd |
25.09.2012, 05:53
Сообщение
#268
|
Группа: Старые пользователи Сообщений: 212 Регистрация: 25.02.2012 Пользователь №: 19,745 Репутация: 176 |
вот еще одному провайдеру досталось http://www.spamhaus.org/sbl/listings/garstelecom.ru Found 2 SBL listings for IPs under the responsibility of garstelecom.ru SBL157551 83.220.32.0/23 garstelecom.ru 24-Sep-2012 17:12 GMT Spammer hosting (escalation) SBL139882 83.220.33.5/32 garstelecom.ru 22-May-2012 05:19 GMT Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al) ему кажется на ровном месте экскалацию врубили? На ровном, и вот кого трудно обвинить в лояности к спаму это Гарс телеком. |
udofun |
25.09.2012, 13:15
Сообщение
#269
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
В связи с тем что тема разных "черных списков интернета" или "регуляторы интернета" или "борьба со спамом" или "законность в сети Интернет" видимо будет развиваться и продолжаться на протяжении длительного времени считаю целесообразным создать отдельный подфорум одним из предложенных названий.
Т.к. на данном сайте есть подфорумы где всего 1-2 темы - их можно убрать, а для данной темы - можно было сделать отдельный раздел, а то тут уже 9 страниц, а будет больше! Что скажите? Сообщение отредактировал udofun - 25.09.2012, 13:16 |
udofun |
25.09.2012, 13:47
Сообщение
#270
|
Группа: Старые пользователи Сообщений: 554 Регистрация: 19.04.2006 Из: www.2x4.ru Пользователь №: 2,587 Репутация: 214 |
Цитата 83 2012-09-24 23:40:42 SBL104616 205.203.0.0/19 Offline stolen block ARIN US а вы говорите подсетей нету свободных... вот народ балуется...84 2012-09-24 23:40:25 SBL156868 198.48.16.0/20 Offline Stolen IP Block ARIN US 85 2012-09-24 23:40:07 SBL156894 198.151.64.0/18 Offline Stolen IP Block ARIN US 86 2012-09-24 23:39:50 SBL156899 199.26.96.0/19 Offline Stolen IP Block ARIN US 87 2012-09-24 23:39:28 SBL156916 199.89.16.0/20 Offline Stolen IP Block ARIN US 88 2012-09-24 23:39:08 SBL156981 199.185.192.0/20 Offline Stolen IP Block ARIN CA 89 2012-09-24 23:38:45 SBL156982 199.212.96.0/20 Offline Stolen IP Block ARIN CA 90 2012-09-24 23:38:20 SBL156983 199.254.32.0/20 Offline Stolen IP Block ARIN US 91 2012-09-24 23:38:01 SBL156984 204.155.128.0/20 Offline Stolen IP Block ARIN US 92 2012-09-24 23:37:40 SBL156985 205.233.224.0/20 Offline Stolen IP Block ARIN CA 93 2012-09-24 23:37:23 SBL156986 206.209.80.0/20 Offline Stolen IP Block ARIN US 94 2012-09-24 23:37:04 SBL156988 207.32.128.0/19 Offline Stolen IP Block ARIN US Поддержите меня пожалуйста в создании отдельного раздела, если его не будет - то видимо заведем отдельный форум. |
Текстовая версия | Сейчас: 01.06.2024, 12:19 |