Правильно. Вы сами понимаете - для того, чтобы сделать компанию легитимной, законодательно закрепленной, нужно провести слишком много подготовительной законодательной работы. Наверное, это очень сложно, и она пока не закончена.
Бездействие RIPE меня удивляет, однако я понимаю, что она может просто не иметь соответсвующего штата, способного обрабатывать запросы, а самое главное, будучи легитимной компанией - не имеет соответствующих законодательных инструментов.



И как вы объясняете себе наличие у нее таких возможностей без их законодательного закрепления?



Приведите мне пожалуйста хотя бы пару примеров таковых.


Технический контакт отличается от контакта владельца, не так ли? Для этого имеется соответствующая графа?



Удивили) Желание трудиться конечно должно быть в наличии, но его одного явно недостаточно. Нужно еще иметь знания, тем более в этой сфере. Одними запросами провайдерами дела не решаются.



Уважаемый nikosd. Вы же не первый день в инете? На любой столбик в инете кто-то найдет проем между ними. И проедет. И продаст знание об этом другим. Столбики ставить почти бесполезно. Почти. Для школоты, которым сейчас продаются программы за деньги - это было бы препятствием. Вопрос в том, кто будет ставить и охранять эти столбики?

Что касается внедрений IPv6 и DKIM. Возможно с их внедрением не торопятся потому, что это ничего не решит? И будут найдены (уже известны) решения их обхода, поэтому их внедрение ничего не решает? Допустим, их внедрение затормозит спам на полгода-пару месяцев, а дальше спам-программы для школоты, обходящие усовершенстования, распространятся в том же объеме? Притормозят всего лишь для заработка создателей прог. А не потому, что пути обхода неизвестны. Понимаете?

Хотя... если насчет "перестать слушаться спамхауз, то начнется шевеление на предмет - пора менять" - может быть вы и правы. Обрушить вообще нормальную жизнь инета, устроить разгул спама, взломов, ддосов и угонов веб-мани, на этом основании призвать к неиспользованию интернета населением с экранов наимассовейших СМИ - глядишь, если статистика поползет резко вниз, кому-нибудь придется задуматься "о вечном и нетленном". И о путях его эффективной реализации. Но это больше похоже на фантазии.

Уважаемый Александр, возможно вы не очень внимательно читали мои предыдущие посты, это понятно, они обременительны по количеству печатных знаков. Поэтому повторю: я сейчас скорее всего нахожусь на пороге неприятных разбирательств по поводу спам-подстав. Именно поэтому я сейчас изучаю эти вопросы, в том числе связанные с деятельностью спамхауза. Не смотря на личную заинтересованность (в отсутствии таковой) я нашел немало признаков полезности этой деятельности для общества в целом.

Что касается конкретно вашей ситуации, я готов поделиться предположениями в личку. Естественно это всего лишь предположения, располагать более детальной информацией я просто не могу. Скорее всего, к вашему серверу получили доступ хакеры, лично известные деятелям из спамхаус. И чем-то серьезно насолили.

Вы можете становиться в позу и говорить "я не должен отписывать на removal procedure, мол это выше моего достоинства. Как хотите. Я отпишу.

Ув. udofun. Не понимаю смысла копирования здесь Вами списков, разве что для истории) Само собой разумеется, что ДЦ имеют большее количество претензий, нежели рядовой затрапезный мелкий хостер, по причине обширности сферы их ответственности. И кажется они справляются с этим, что и вызывает Ваше возмущение, не так ли?

Почему Вы считаете, будто ДЦ так же возмущены списками спамхауса, как и вы? Возможно они отвечают "спасибо за вашу работу и за вашу наводку, с удовольствием уберем"?



В это верю Но может быть крупные провайдеры наоборот благодарны за это спамхаусу, не ленятся и не гонорятся отписывать на ремув и не имеют проблем?



Небольшой юр.ликбез, и пусть меня поправят более грамотные товарищи:



ОДНАКО:



И еще один момент:



Таким образом мы видим, что провайдер НЕСЕТ ОТВЕТСТВЕННОСТЬ за размещаемую у него информацию, тем более, если он получил жалобу по поводу сайта (то бишь был обязан "проконтролировать содержание ресурса")



Вы не производитель телефонов, ув. udofun. Производитель телефонов - это производитель серверов в этом раскладе. Это некто вроде Hp, IBM, Kraftway, Аквариуc и тп. товарищи. Вы сюда явно не вписываетесь, ув. udofun. Вы - всего лишь собственник телефона. И если с помощью ВАШЕГО телефона осуществляется противоправная деятельность, ВЫ, господин udofun, именно ВЫ. Обязаны ее прекратить. ВЫКЛЮЧИТЬ телефон. Или ограничить к нему доступ вредоносного товарища. Зловредного для общества. Вы обязаны заблочить его учетку. Все ясно? Телефон ВАШ. С его помощью осуществляется противоправная деятельность. ВЫ обязаны лишить преступника способов осуществеления его преступной деятельности. Путем отключения его от вашего телефона. Еще вопросы есть?

АНОНС
Я сейчас имею информацию из первых рук о переписке по поводу явно хакерского сайта с провайдером такового.
Скорее всего я ее вскорости выложу здесь. На мой взгляд, она довольно любопытна - надеюсь, она будет также любопытна уважаемому хостерскому сообществу.

КСТАТИ, ув. товарищ udofun. Эта переписка имеет самое прямое отношение к компаниии WAHOME. Одной из компаний, наезд на которую спамхауса возмутил Вас в одном из предыдущих Ваших постов. Однако на данный момент я вынужден признать ПРАВОТУ спамхауса. Эта компания (WAHOME) покрывает хакеров. ПОКРЫВАЕТ как может. По запросу моего близкого знакомого WAHOME всего лишь посоветовали внести некоторые "изменения" клиенту, которые не устранили основной угрозы для инет-сообщества. Кому интересно сайт h ak-club.ru Мнения хостерского сообщества принимаются. Этот сайт является незаконным? Реклама услуг взлома и ддос является ли незаконной? Как насчет такого контента?

У нас вроде не эпоха абсолютизма: у Спамхауза нет права заявлять "Интернет это я". И очень значительная часть спама это именно нарушение законодательства.

Ripe говорит что они RIR, их полномочия четко делегированы ARIN, права на проверку использования/законность у них нет. Обсуждение этого можно найти тут : http://www.ripe.net/ripe/mail/archives/anti-spam-wg/.
Ripe не может вмешаться в куда более простом случае: кто - то технически заявляет что блок адресов твоего клиента обслуживают они, принимают трафик и оставляют где-то у себя ( у клиента пропадает связь с частью интернета ). Можно было насильно отредактировать БД RIPE, но прав на это у них нет.

Про закрепление - формулировки - не знаю. ( я собственно не юрист), уверен что это нормально возможно. Про случай когда провайдер оплачивал клиенту (сайты рекламируемые спамом ) подключение к конкуренту и давал отсупные - знаю, выбор был либо попасть под санкции от апстримов либо получить в суде иск на бооольшую сумму. Клиент не отрицал что его сотрудники платят третьим лицам за рекламу товаров на сайте.
Конкретный случай не в праве указывать, просто написал бумажку что данные сведения коммерческая тайна.

Мы говорим про поле organisation ? Правилами не запрещено указать один телефон для 100 объектов ( было бы запрещено сделали бы поле уникальным), кроме того это странно. Но публикация телефона вообще не обязательна, очень многие его не публикуют.

Да кто Вам сказал что в этой сфере ? Не так сложно на тарелочке принести им - "делай так", потом напиши то - то, потом возбуждай дело.. Желание трудиться оно главное, базис без которого - никуда.

Не первый, совсем. Ipv6 и почта вообще из разных отраслей, DKIM, уменьшит в разы количество спама и позволит улучшить время реакции на инциденты. Столбики, не знаю - с тех пор как из поставили - я не наблюдаю на этой дорожке машин ( вопрос в качестве столбиков). Вопирос в качестве столбиков, расстоянии между ними и т.п. Ставить - есть множество RFC, охранять его собственно не надо - но же столб ...

Это антиутопия, но пока не будет чего - то важного никто шевелиться не будет.

Вам уже говорили, что предупреждения именно от CХ - опаздывают и не по делу идут. Вам известен хостер (ДЦ) которому интересно держать ботнет ? Ему же потом общаться с правоохранительными своей страны, а это нервы и деньги. Спамхауз говорит - запрещено торговать по почте лекарствами, то что у Вас это разрешено - его не колышет, СХ пишет - сайт по продаже фальсификата ( я что эксперт отличать одно от другого). Причем и ботнет и фальсификаты - есть предмет для текущего УК, Думаете так сложно поймать владельца и потащить в суд ? Они пытаются создать нечто вроде отдельных законов для интернета. Интернет на земле, не в космосе и нет статьи фишинг, но дел по данному направлению много ( ведь средствами завладели не законно).
+++
Об отвественности - вопрос прост, если есть нарушение закона, то вопрос контрафакта и вредоности должен установить кто - то уполномоченный ( вы можете уверенно сказать что это "вирус", а это - "твикер"?). Когда вредоность/незаконность безусловна для провайдера он закроет ресурс, понимая что клиент не потащит его в суд. В ином случае - все просто, преступления нет, так как не уведомили должным образом. Собственно - у меня есть все данные клиента, бумажный договор с ним, - вот вам преступник.

О сайте - на самом деле софт сложный у него есть легальные применения. А вот "взлом почты", идите ( если они Вас чем- то зацепили) в свое отделение и пишите заявление, в рекламе таких услуг противозаконного нет ( я же имею право предложить админу сервера восстановить доступ к ЕГО серверу), а вот в том что они делают - есть.
DDOS противозаконен по определению, можно писать заявление.
P.S. сайт гадкий, у меня такое улетело бы нафиг, на основании Договора.
+++
С сотовыми - Вы не очень поняли: производителей телефонов надо привлечь за то, что они не встроили фильтр мата, а сотовых операторов за то что отключают по SMS от не пойми кого - "абонент XXX угрожает нам, немедленно отключите его от сети".
Переписка: а что сложного, не отвечает хостер - пишите в Webalta, лучше с копией переписки с хостером. Если они не ответят ( что странно, но). Сайт сдать тому же касперскому ( очень интересные баннеры ) и известить ( не требовать закрыть, а известить abuse@gldn.net ). Но все чего вы добьетесь этот сайт сменит хостера, может быть домен.

Да, есть. Собственно, это даже не вопросы, а информация к размышлению. Вы, ALigned, интересный собеседник и поэтому жаль, что пока диалог с хостерами построен на конфронтации. Это тоже, безусловно, нужно и полезно, но когда-то же надо переходить и к конструктиву, а то Вам надоест биться об стенку, чего не хотелось бы.

А вот и мои вопросы (не только к Вам, ALigned, ко всем участникам дискуссии. На них достаточно ответить не здесь публично, а самому себе.):

1. С чем нужно бороться? С преступлениями или с преступниками их совершающими?
2. А судьи кто? Это к цитатам из юридического блока дискуссии, приведенным выше обеими сторонами со ссылками на закон о связи. С позиций простого здравого смысла: кто должен определять, является ли то или иное деяние преступлением или нет? Кто? Правохранительные органы, пострадавший или прохожий (каковым в данном контексте выступает SH)?

Ответьте на них и тогда, я думаю, легче и продуктивнее пойдет диалог.

На самом деле проблема в smtp протоколе. Он устарел. В нем нет понятия "авторизации".
Как только умные люди допилят авторизацию на уровне стандарта ex-smtp, то проблема со спамом отпадет сама собой.

отпадет это оптимизм, но спама станет на порядки меньше. Только от введения стандарта до фактической возможности отказаться от приема почты по классическому SMTP дистанция в несколько лет вылезет.


1. Надо бороться ( усложнять возможность совершения) с преступлениями и наказывать преступников. собственно действия очень заметного числа пользователей интернет ( пользование системами безусловно подверженными риску захвата третьими лицами) являются IMHO преступной халатностью.
Задача любого законодателя - покарать и предотвратить повторение преступления, что возможно, в нашем мире, только при условии адекватного наказания для лица совершившего правонарушение.
2. А фиг его знает кто. Но СХ не судия, его роль - максимум и очень спорно - эксперт. Не хочу отдельной иерархии судов по вопросам действий в Интернет. ...

[quote name='nikosd' date='04.09.2012, 06:23' post='173470'] У нас вроде не эпоха абсолютизма: у Спамхауза нет права заявлять "Интернет это я". И очень значительная часть спама это именно нарушение законодательства. [/quote]

Нет права, но есть потребность у общества в защитнике. И нет у правоохранительных органов возможностей/желания защищать закон. На форуме МВД полицейские сами отвечают: поедь набей ему морду. Заявителю о том, что его кинул на приличную сумму интернет-магазин. И он отвечает это серьезно. (заявитель написал, что судя по всему кидалой был новичок и судя по всему данные счета и айпи из переписки – реальные).
[quote]Ripe говорит что они RIR, их полномочия четко делегированы ARIN, права на проверку использования/законность у них нет. [/quote]
Я читал об этом. Но эти права можно дать законодательно. И это избавило бы от бумажной волокиты и значительно ускорило бы закрытие черных сайтов и хостеров. По кр.мере по очевидным делам.

[quote] Мы говорим про поле organisation ? Правилами не запрещено указать один телефон для 100 объектов ( было бы запрещено сделали бы поле уникальным), кроме того это странно. [/quote]

Да. Спасибо за ответ. Странно что?

[quote]Да кто Вам сказал что в этой сфере ? Не так сложно на тарелочке принести им - "делай так", потом напиши то - то, потом возбуждай дело.. Желание трудиться оно главное, базис без которого - никуда. [/quote]

Жизненный опыт. «Не так сложно» только человеку со связями. Большинству простых юзеров это - невозможно. Не раскрываются даже преступления с мошенничествами интернет-магазинов, при том, что десяток людей написал о своих поданных заявлениях в МВД и исках в суды – и это только из написавших на форуме МВД. И при этом – магазин продолжает работать, кидать новых клиентов, некоторые из них потом попадают на форум МВД и пишут «меня тоже кинул этот магазин» - но магазин продолжает работать.
Насчет желания трудиться вы правы, оно необходимо, но и квалификация тоже необходима – так что с набором кадров в отделы К еще больше сложностей. Тоже слова с форума МВД.

[quote]Не первый, совсем. Ipv6 и почта вообще из разных отраслей, DKIM, уменьшит в разы количество спама и позволит улучшить время реакции на инциденты. [/quote]

Я веду речь не только о спаме, а вообще обо всей противоправной деятельности в сети.
В теме о спамхаусе потому, что он сейчас «наезжает» не только за спам.

[quote]Столбики, не знаю - с тех пор как из поставили - я не наблюдаю на этой дорожке машин ( вопрос в качестве столбиков). Вопирос в качестве столбиков, расстоянии между ними и т.п. Ставить - есть множество RFC, охранять его собственно не надо - но же столб ... [/quote]

В интернете «столбики» быстро устаревают. Находятся новые дыры, выходят обновления, затем вновь находятся дыры, и так бесконечно. Пока я не видел заявлений производителей программных продуктов о том, что создание абсолютно защищенного продукта уже не за горизонтом.

[quote]Это антиутопия, но пока не будет чего - то важного никто шевелиться не будет. [/quote]
К сожалению вы правы.

[quote]Думаете так сложно поймать владельца и потащить в суд ? [/quote]
Сложно, чаще всего невозможно и никто этого не делает – почитайте хотя бы форум мвд.

[quote]Они пытаются создать нечто вроде отдельных законов для интернета. [/quote]
И правильно делают. Правоохранительные органы никогда не победят преступность без поддержки гражданского общества. И в интернете такую поддержку им должны оказывать все операторы, регистраторы, и тот же рип с арином. Пока каждый будет говорить это не мое дело и избегать лишней ответственности (моя хата с краю) – порядка в интернете не будет.

[quote]Когда вредоность/незаконность безусловна для провайдера он закроет ресурс, понимая что клиент не потащит его в суд. [/quote]
Если бы ваши слова были справедливы для каждого провайдера, в инете уже сейчас было бы меньше грязи. Но это не так. Далеко не все хостеры закрывают даже самые очевидно грязные сайты. А другие хостеры, не понимая этого, вступаются за них горой перед спамхаусом.

[quote]О сайте - на самом деле софт сложный у него есть легальные применения. [/quote]

У генератора вирусов может быть легальное применение? Или вот у этой программки: «Small USB Spreader v0.2 Полезная утилита для распространения своей или чужой малвари по флешкам.»?
Или: «WMTrojan Builder - Билдер для троев для кражи с ВебМани. Также сейчас почистил троя от детекта АВ Касперского, а то начал палиться.»
В описании софта указываются возможности именно незаконного его применения.

[quote]P.S. сайт гадкий, у меня такое улетело бы нафиг, на основании Договора. [/quote]

Спасибо. Хотелось бы услышать и мнения других участников этого форума – как они поступили бы в отношении этого сайта.
Вообще по моему мнению сознательный хостер сам бы написал по этому поводу заявление в отдел К, тем более, если у него есть в этом опыт. Или хотя бы посоветовал подробно приславшему жалобу, как и что с этим можно сделать. Полный игнор абузы в этом конкретном случае говорит о покрывательстве хостером преступника. Согласно со мной уважаемое хостерское сообщество?
По кр.мере Закон считает именно так.

[quote] С сотовыми - Вы не очень поняли: производителей телефонов надо привлечь за то, что они не встроили фильтр мата, а сотовых операторов за то что отключают по SMS от не пойми кого - "абонент XXX угрожает нам, немедленно отключите его от сети".[/quote]
Я понял, но ведь раньше уже говорил об этом: отсутствие закона vs робин-гуд.

[quote]Переписка: а что сложного, не отвечает хостер - пишите в Webalta, лучше с копией переписки с хостером. Если они не ответят ( что странно, но). Сайт сдать тому же касперскому ( очень интересные баннеры ) и известить ( не требовать закрыть, а известить abuse@gldn.net ). [/quote]

Спасибо за помощь, мне не приходилось еще закрывать сайты, а у меня уже спрашивают как) Думаем теперь совместно, как и что лучше сделать, и что вообще возможно сделать. В вахому уже писали, ответ – нужна экспертиза, дальше молчание. Но судя по тому, что админу посоветовали убрать раздел программы для взлома из главного меню сайта – они сами считают контент незаконным.

[quote]Но все чего вы добьетесь этот сайт сменит хостера, может быть домен. [/quote]

А это уже много, особенно домен. Он на 2-3 странице поиска яндекса – таким образом его находят клиенты и заказывают ддос. Таким образом количество ддос-атак в инете растет. И никому нет до этого дела. Яндекс отвечает, что это не его дело. Гугл посылает в Торговую палату США) Хостеры молчат. А между тем, если бы клиенты не могли найти, где они могут заказать ддос и взлом, количество этой грязи уже значительно уменьшилось бы. А в этом как раз хорошо могли бы поспособствовать гугл с яндексом, снимая такие сайты с индексирования. Но они не желают, говоря не наше дело. И тем самым способствуют росту количества грязи в интернете. Хотя – разве законодательно закреплена невозможность им отказать кому-либо в индексировании? Это частные компании, и они имеют право писать собственные правила. Типа – мы не хотим вас индексировать у нас – идите к другим. Я не прав? Может кто подскажет в чем. Может быть об этом стоило бы поговорить на ваших встречах с министрами.

Почему же не публично? Хотелось бы видеть мнения участников дискуссии.

Согласен с nikosd. И с преступниками, и закрывать возможности для совершения преступлений. Тем более грамотного преступника в инете через цепочки прокси не проследить. Нужно закрывать возможности. Цитата с форума мвд:
«Еще раз повторяюсь, нормальное государство вводит упреждающие законы и заставляет органы жить упреждением.»
В нашем случае упреждением должны заниматься не только органы, но и все инет-сообщество. Иначе не получится не только ликвидировать преступность, но даже и затормозить ее рост. Сейчас школьники скачивают бруты в открытом доступе и учатся, покупают админки спам и ддос-ботов и зарабатывают. И для этого уже не нужно быть семи пядей во лбу: админки продаются с установкой на хосте, настройкой и обучением как пользоваться.

Все, кого изберет для этой роли гражданское общество. Кого признает компетентным решать эти вопросы. Например, специально созданный орган Клуба Честных Хостеров, соответствующий отдел рипа, яндекса, гугла. Кого еще забыл? В конце концов гугл исключает из своей партнерской программы гугл-эдсенс некоторые сайты своим личным решением. Почему то же самое не применить к вэб-поиску вообще, для каких-то сайтов, особенно явно грязных сайтов. По другим самим производить экспертизу или передавать информацию отделу К. Так дело пошло бы быстрее, тем более, что бредовые кляузы не валились бы массово на отдел К, а фильтровались компетентными работниками службы абуз гугла-яндекса и других вовлеченных организаций.
Можно было бы внести ответственность за спам-подставы. И тем самым почти искоренить и эту грязь «да неповадно было». Между прочим в организации, где я предупредил о возможности такой подставы в отношении меня сказали, что если жалоба поступит прямо к ним по ключу – они с удовольствием сами с ним разберутся. Было заметно небезразличие и желание помочь. Чего не скажешь к сожалению об остальных, наших.. товарищах.

Очевидно он не совсем прохожий, если его слушаются ДЦ.

2 причины:
а) Исторически так сложилось, что Спамхауз был одним из первых антиспам списков. Начинали они точно так же как многие и другие, но в отличии от других сумели завоевать большое количество пользователей.
б) Большое количество пользователей (возможно, открытых данных нет).
в) Ну и "тайные" или даже "родственные" связи с рядом американских силовых структур (называли ЦРУ).

Как результат - они уже с 2005 года они используют метод грубой силы (в английском варианте звучит "power of abuse") для выкручивания рук несогласным с ними. Для примера, представьте, что Цукенберг, стал бы, пользуясь своим авторитетом и популярностью свой социальной системы (а этот авторитет и популярность на много порядков больше популярности Спамхауза) для т.н. "борьбы" с киберпреступлениями. Или Гугль скажем. Да никогда.

Занимаются ли подобными делами другие анти спам организации? Нет, не занимаются. Есть множество организаций и частных лиц, которые на добровольных началах, зачастую не имея коммерческого интереса занимаются "очисткой" интернета. Нормальные хостеры реагируют на их уведомления и проводят работу с клиентами, а если клиент заведомо вредный и не поддается вразумлению - выгоняют его.

Спамхауз ни у кого не вызывает никаких проблем пока не появляются листинги которые огульно обвиняют того или иного хостера в вовлеченности в ту или иную незаконную деятельность. Как правило, ни на какое сотрудничество они при этом не идут и стоят на своем. Рано или поздно такая политика может привести в суд и сомнительно, чтобы они смогли выиграть все без исключения дела. Ошибки бывают у всех и найти их судейские бесспорно найдут.

offtop раньше я почти один сюда писал, а сейчас столько букв межу поими постами, что сложно сохранить суть. в каждом посте по 10 вопросов затрагивается разных.

Я не могу исключить ошибки, но тем не менее – и огульность обвинения Вы не можете доказать, и Вы не можете знать об обстоятельствах тех дел. Сам обвиняемый хостер естественно будет оправдываться или гордо кинет единственное «да этот спамхаус, все знают уже». Как кинул хостер, к которому я обращался, как вообще молчит hoster24.ru, к которому обращался знакомый. И молчит его аплинк. У спамхауса нет другого рычага воздействия, кроме силы. Силой советует действовать и наша полиция (морды бить). Может быть вы слишком заняты или далеки от грязных кругов.
Приведу примеры: http://forum.searchengines.ru/showthread.php?t=606112 Тема называется «Отзывы hoster24.ru Шантажист и вымогатель» Почитайте хотя бы начало, увлекательно) Дело закончилось тем, что ТС извинился публично в ответ на угрозу хостера не отдать бэкапы. А что поделать, клиентам нужно было прежде всего вернуть свое.
Вот на этого школо-хостера посмотрите http://dedicatesales.com/Free.html (кстати - Hetzner Online AG) - "халявные деды", «можно купить оптом ICQ номера, "девятки", по цене 1.3$ за 1000 шт (свежечеканные, валид до 100%)» А здесь http://hostnadzor.ru/node/252 вообще цирк, спамер жалуется, что этот хостер увел у него «10000 восьмизнаков и 2000 семизнаков icq.»
Новость у хостера на главной «Приглашаем к сотрудничеству тех кто активно добывает дедики или имеет их нереализованные залежи» - прокомментируете?
Или вот еще, разборки «хостеров» http://forum.searchengines.ru/showpost.php...mp;postcount=26
И таких немало. Они работают годами, и открываются новые.
А ведь есть еще и более грамотные. Взрослые люди. Которые умеют грамотно писать, красиво излагать мысли без мата и не попадаться на мелочах.
Или вот ситуация: http://computer-forensics-lab.org/forum/vi...?f=42&t=861

К сожалению, название хостера не упомянуто, но что-то мне подсказывает – он тоже скорее всего проходил по сбл-ям спамхауса.

c этим всем тебе надо в раздел жалобы претензии.
там более детально, подробно можно обсудить.

C чем "с этим всем", г-н udofun? Это всего лишь небольшая подборка мошенничеств хостеров. Совсем малюсенькая. Для иллюстрации наличия в сети грязных и явно черных хостеров, т.к. у меня сложилось такое впечатление, будто здесь все считают "такого не бывает", хостеры все белые и пушистые, а спамхаус неадекватный монстр, огульно обвиняющий. Согласитесь, что сервис dedicatesale s.c om следовало бы закрыть, едва взглянув на их сайт. И что в таком случае спамхаус должен писать в описании, кроме как criminal site?


Итак, продолжим разговор о предвзятости спамхауса, оторванности его мнения от мнения остального мирового инет-сообщества и его явной антироссийской направленности, в чем он был обвиняем в этой теме.


дальше http://raec.ru/analytics/detail.php?ID=1679

Webalta AS41947 http://sitevet.com/db/asn/AS41947
http://sitevet.com/hosts/

Top 50 Bad Hosts - 2012 Q2
HE Rank HE Index AS Number Name
1 214.7 AS41947 WEBALTA-AS OAO Webalta
7 156.8 AS28753 LEASEWEB-DE Leaseweb Germany GmbH
19 136.3 AS36351 SOFTLAYER - SoftLayer Technologies Inc.
22 128.9 AS24940 HETZNER-AS Hetzner Online AG RZ 570368
23 128.8 AS16265 LEASEWEB LeaseWeb B.V

http://hostexploit.com/ Top 10 Bad Hosts - 2012 Q2
1 214.7 AS41947 WEBALTA-AS OAO Webalta

http://www.robtex.com/as/as41947.html
WARNING! 14% (14/100) of the sites on WEBALTA-AS OAO Webalta (as41947) is pornographic or otherwise sensitive content! (счел нужным предупредить робтекс)

http://www.forumpostersunion.com/showthread.php?t=3359
WEBALTA / Internet Search Company spam bot net ??
Webalta Search Bot with that Win95 in the user agent looks like front for a spam bot network
(По всей видимости, история Вэбальты уже давно и хорошо известна на западе.)

http://msmvps.com/blogs/hostsnews/archive/...10/1653730.aspx
Now if you add up the numbers from these seemingly related sites you get 85,944 Trojans Wow!!! ...
In this case the Upstream Provider is "AS41947 WEBALTA AS Wahome networks"
[Wahome Colocation][AS41947][92.241.163.0 - 92.241.163.255]

http://www.temerc.com/forums/viewtopic.php?f=10&t=6082
AS41947 WEBALTA AS Wahome- Rogue Provider

Microsoft Malware Protection Center:
http://www.microsoft.com/security/portal/T...ThreatID=169511
Adware:Win32/Webalta
Updated: Apr 12, 2012 | Published: Jan 23, 2012

http://www.dataprotectioncenter.com/securi...at-isp-webalta/
This German site (in-vogue.de) is hosting malware: in-vogue.de/Scripts/DSC000034774321.exe After execution, the malware downloads an additional component from: in-vogue.de/Scripts/update.exe Also noticeable are constant pings to 92.241.168.23 (Russian IP). The IP leads us to AS41947 known as WEBALTA-AS OAO Webalta. This ISP is very well known for having all sorts of badness (spam, bots, phishing, exploits). Google’s Safe Browsing report highlights that “32695 site(s) we tested on this network over the past 90 days, 1905 site(s) served content that resulted in malicious software.”

http://malc0de.com/database/index.php?&...N=on&page=1
База этого сайта содержит 76 страниц записей относительно AS41947 Webalta. Для сравнения: относительно AS 3216 SOVAM-AS Golden Telecom всего 16 страниц, HETZNER-AS 24940 – 54 сраницы, AS28753 LEASEWEB-DE – 41 страница. Еще для сравнения: AS31334 KABELDEUTSCHLAND – всего 1 страница, AS174 COGENT - 1 страница, AS12874 FASTWEB – 2 страницы, AS20773 HOSTEUROPE – 7 страниц.

И напоследок: развлекательное чтиво
https://productforums.google.com/forum/?fro...-ru/c_WmiPzvcgQ
http://productforums.google.com/forum/#..._Q/PYhvOLZUVH0J

«Помогите убрать эту хрень со старта http://ho me.weba lta.ru/ Просто помогите, не знаю где подцепил (» - «Я подцепил при попытке скачать программное обеспечение для онлайн просмотра прямых трансляций»
Список необходимых действий по удалению этого вируса обычному юзеру пожалуй не под силу. Особенно порадовал пункт 7. !!! ВАЖНО !!! Удалить все ярлыки с рабочего стола или панели задач, с помощью которых вы запускали свои браузеры. И заменить их новыми. Если этого не сделать, webalta будет по-прежнему запускаться.
ГОТОВО! Прощай, webalta...

Извините, опять встряну. ALigned, У Вас сложилось ложное впечатление. Вернее, оно - 50/50.
Вы абсолютно правы в том, что подавляющее большинство вменяемых хостеров отрицательно относятся к деятельности спамхауса в том виде, в каком он ведёт её сейчас. Эти методы не сегодня осуждены хостерами. В архиве ХО хранится заметка Александра Шпагина "Спам или без вины виноватые", написанная без малого 10 лет назад в бытность автора руководителем весьма заметной в то время хостинговой компании Арбатек. Сегодня Александр руководит одной из компаний, входящей в холдинг Хостинг-Коммьюнити, и мнения своего по-прежнему не изменил. Той же политики придерживается и холдинг в целом, насколько мне известно.

Вы абсолютно не правы в том, что среди хостеров бытует мнение, что все они поголовно "белые" и "пушистые". Нет, они взрослые и адекватные люди в большинстве своем. Неафишируемый факт - в рамках ХО хостеры ведут базу проблемных клиентов, куда вносят данные обо всех своих бывших клиентах, с которыми им пришлось досрочно прервать договара из-за различных нарушений. В том числе, процентов 40(!) из них - изгнаны за спам. Но это я не к тому, что хостеры и без спамхауса умеют жить, а к тому, что далеко не все "пушистые". Две компании (назовем их так) были пойманы на том, что использовали данные из этой базы для рассылки приглашений этим изгнанным... Два факта было выявлено, а сколько было на самом деле - я не знаю. Нет, далеко не все "пушистые" и ни у кого из присутствующих хостеров иллюзий на этот счет давно нет. Но как раз "непушистым" далеко до лампочки деятельность спамхауса, они все - однодневки. Сегодня они подставят одних апстримов, завтра - других, инет большой - на их век хватит. В этом-то и бессмысленность и несправедливость деятельности СХ и заключается. Их борьба со спамом хуже самого спама, как говорил Шпагин еще в 2003 году в эпиграфе к своей статье, и с ним трудно не согласиться. Эта же тема - не для таких (как впрочем и весь проект ХО), а для нормальных хостеров.

---
Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)? Как-то увлеклись детской порнографией, авторскими правами и прочими глобальными проблемами, а спам отошел в тень. Если Вы готовы поднять эту тему там на уровень конференции, то я постараюсь обеспечить участие Управления К, Касперского, Копылова... Для смеха можно и в СХ приглашение направить . Сообщите мне на e-mail о своем мнении и решении по этому вопросу пока программа форума окончательно еще не сформирована. Да, там же пройдет еще и открытое заседании комиссии хостинг-провайдеров Российской Ассоциации Электронных Коммуникаций (РАЭК). Они уже забронировали время. Так что будет с кем обсудить проблему спамхаусов.

Увы, как и многие, ALigned видит с CХ своего защитника, то что эфектиность защиты близка в 0, а уровень проблем у добропорядочных граждан- хостеров от поведения этого защитника зашкаливает пользователь, который озаботился чистотой сети не хочет понять. ( схема очень напоминает историю появления Коза Ностра)
Ловить, давить и искоренять надо не сайты, хостеров ДЦ, а конкретные персоны, которые занимаются бизнесом за гранью закона, сайт как и школохостер сменит ДЦ и название, у ДЦ останется проблема.
Тот же сайт по продаже дедиков: явно никто не хочет им заниматься, можно убить сайт и домен, но у людей есть аудитория, они ее вернут за пару дней.
А так - да хостеры пьют кровь клиентов, больше ни на что не годны. Обожают маскишоу в офисе и ДЦ.
P.S. СХ бесит тем что он знает все и ничего не говорит - у него включена функция Бога, а после того как Телиа у них выиграла суд еще и Бога - неведимки.

На все не буду отвечать так как там действительно со стороны тяжело сказать. Я могу говорить только о том, что происходило с нами. Не скажу, что много, но были SBL и у нас и по делу. Тут надо объяснить почему. Мы давно занимаемся перепродажей выделенных серверов за границей. Соответственно, клиент арендовав сервер через посредника, получает его в полное распоряжение и может делать на нем что угодно. У нас как посредников нет контроля ни над сервером, ни над его ай-пи адресами. Когда приходили листинги в ДЦ и нам переправляли жалобу - в 99% случаях сервер реформатировался а клиент изгонялся. В 1% случаев СХ ошибался. Несмотря на то, что действия принимались вовремя и адекватно, СХ начал где то с года 2008 листить уже наши собственные домены которые никогда ни в чем подозрительном не были замешаны. Объясняли это тем, что мол Рустелеком известны как поставщики серверов для малваре, спама и т.п. и т.д. На просьбы указать конкретно какие именно из наших клиентов отличились (так как листингов не было, мы ничего не могли знать) - полное молчание. Наконец, в 2010 году мы, (ЕДИНСТВЕННЫЕ из любых хостеров) были занесены в их список ROKSO. На каком основании это было сделано и за что мы удостоились такой "чести" - сложно сказать. У нас возникли некоторые подозрения и мы со своей стороны приняли ряд мер - отменили серверы для некоторых клиентов которые вели себя подозрительно и не согласились верифицироваться. Ужесточили контроль на стадии регистрации клиентов, ужесточили правила обслуживания, подключились к ряду сервисов позволяющих определить кто занимается чем-то недозволенным. Но по прежнему числимся в списке ROKSO несмотря на то, что писали в СХ о том, что они сильно ошиблись с этим листингом. У нас вполне жесткая политика к ресурсам нарушающим правила и об этом хорошо известно многим.
Я потому об этом написал здесь, чтоб вы и все другие понимали, что СХ это не какая-то объективная контора строго соблюдающая общепринятые да и собственные правила. Это шарашка с очень большой субъективной составляющей. К тому же весьма закрытая, не публичная. Своего рода Басманный суд, только в интернете. На кого она сработала в нашем случае не могу сказать, но очень сомневаюсь, что их решение нас залистить было обоснованно.

WAHOME - приличный нормальный датацентр и компания.
если посмотреть на другие зарубежные приведенные выше - там намного больше разного "шлака" (законного или не законного - другой вопрос). Но далеко не всегда в списках, почему же? Опаа.. а они (гуглим) в спонсорах спамхауса и используют их платные сервисы.

У меня нет желания платить спамхаусу. Думаю у WAHOME тоже, и у других также. Еще раз - на нашем рынке нет бизнеса спама такой как он есть в США, Канаде.

видимо такова правда Интернет-а, массовость и необразованность могут сделать "доброе" дело, докатимся до чего-либо.

можно по подробнее, когда это было?
вы не первые, много народу пробует это делать и у большинства безуспешно. Проще забить (сменить сайт, сети и т.д.), что большинство и делает.
очень грамотно сказано.

Цитата

Кстати, Юрий, а не вынести ли нам эту тему на 20-й форум (22, 23 и 24 ноября)?

Беру время чтобы обсудить с товарищами и другими хостерами.
Было бы очень замечательно выработать совместную политику российских хостеров по отношению к деятельности СХ в плане требования отключений без достаточных на то причин. Либо другие методы, как то блокировка деятельности этой компании на территории РФ, либо создание некой СРО которая бы вела подобные функции в соответствии с правилами и рекомендациями предоставленными самими хостерами и операторами.

не сразу заметил, а действительно интересно, тем более что дата статьи 01.11.2003

Стоит прочитать http://www.hostobzor.ru/doc/spam.php
Интересно действительно, лет 10 прошло. Мы тогда еще даже не знали что такое хостинг, а у людей уже были подобные проблемы.

Да что ж за день то такой сегодня. Новости то какие...

СПАМХАУС мочит РОСТЕЛЕКОМ чтобы тот отключил МТС, дожили.... ))))
(нас тоже как-то так мочили, пробовали.)

http://www.spamhaus.org/sbl/query/SBL154390


http://www.spamhaus.org/sbl/listings/rt.ru

We have already informed rt.ru about this issue, unfortunately we didn't received any response from them.
у них там куча листингов на которые они, как добропорядочный оператор забили в виду их необоснованности и отсутствия юридического статуса СХ на территории РФ.

To get this listing removed *all* unresolved SBL records on behalf of rt.ru needs to be solved *first*:
http://www.spamhaus.org/sbl/listings/rt.ru
ну и конечно же, теперь "побегайте за нами" как следует чтобы вас разбанили, спляшите и выучите все наши танцы, и впредь бегайте под нашей дудкой.

Как было бы хорошо, если бы RT.RU добавил пару простых правил на свои маршрутизаторы
если спамхаус не перестанет такой ерундой заниматься, как причинение вреда и ущерба тем, кто совсем ни при чем.

Вот что-то мне сильно кажется, что это НЕ ТОТ МТС, про который все подумали. И по номеру автономки, и по количеству и качеству префиксов...

видимо. MTSNET и т.д.

Вы вызываете уважение, г-н. rustelekom, но тем не менее, давайте взглянем правде в глаза. Вы предоставляли преступникам возможности для совершения их преступной деятельности. Да, вы действовали в рамках закона. Итак, не является ли сам такой Закон – преступным? Тот Закон, на который вы все ссылаетесь и требуете его исполнения – не является ли преступным по своей сути и по духу? Не противоречит ли он здравому смыслу? И так ли уж неправы люди, поддерживающие робин-гудов в их попытках противодействия такому преступному закону?
Маленький пример. Все знают о массовости изъятия денег у населения путем отсылки смс на короткие номера. В чем причина? Не в том ли, что этот номер может открыть неизвестно кто? Так, что даже в случае массовых заявлений и следствий максимум, что удастся расследовать – сворованный отфотошопленный скрин чужого паспорта. Не является ли преступной и способствующей совершению преступлений преступная халатность операторов, вручающая средства для осуществлений преступления кому ни попадя? Не является ли преступным сам закон, дающий им такие возможности? Допустим, какому-нибудь бизнесмену наименьшей руки понадобилось открыть короткий номер, для любых целей. Какие особенные сложности с тем, чтобы ему или его представителю явиться в ближайшее отделение оператора, коих не счесть, на следующий день с паспортом?



Печально и странно, что не отвечают, мне наоборот больше отвечают именно из заграничных организаций. Почему г-ну udofun отвечали даже на какие-то досужие размышления о законности? Эту переписку он здесь выкладывал. Возможно кто-то с ваших сетей им сильно насолил. На одном из их сайтов видел «правило номер один: не вступайте ни в какие переговоры со спамером».


Значит, принимать меры можно и нужно. Например, тот же рег-ру, если не имеет права закрывать заведомо преступные домены – ему это право можно дать, и даже вменить в обязанность. Если не отслеживать, то хотя бы быстро реагировать на сообщения. Вот еще пример: http://exploit.in/forum/index.php?showtopic=60624

Ваше участие только приветствуется, Петр Павлович. Неинтересно вести разговоры с крикунами и одержимыми лозунгами глобального пиара. Должны же в этой стране еще оставаться думающие люди. Хотя, имеет ли все это смысл, тоже под большим вопросом.

Я мало знаком с хостерами, и сделал свои выводы только на основании этой отдельновзятой темы. Рад, если это не так.

Если бы. И сайты, и хостеры, работают годами и годами.

Не они подставят, а апстримы сами позволят себя подставить.

В чем же несправедливость? Обманутым людям отвечают: смотрите, что и где покупаете, и думайте сами. Не давайте свои паспорта кому попало, а если паспорт был утерян – немедленно заявите. Если заявить вам было лень и на ваш паспорт открыли фирму, счет – вы сами виноваты. Точно также виноват апстрим, вручающий свои ай-пи кому попало.

Боюсь, что тема спама близка и понятна только техникам. Пользователи интернета не видят в этом особенной проблемы – пришло одно-два письма в папку спам, ну одно прорвалось во входящие – тоже мне проблема. В стране есть проблемы и серьезней. Предполагаю, что г-н Путин и законодательное собрание примерно такого же мнения, если акцентировать внимание именно на спаме.
СХ ставит проблему шире – cybercrime. В таком глобальном ракурсе проблема становится близкой любому обывателю, у которого хоть раз угнали учетку вконтакте, сняли за смс 500 рублей или не поставили заказанный через инет товар. Действительно, увлеклись как обычно «не тем». Проблема детской порнографии раздувается сверх меры для создания видимости бурной деятельности. Как обычно. Наше родное государство очень заботится о своем народе, направляя все свои мощности и средства на борьбу с детской порнографией, коей и есть-то раз-два обчелся. Зато все остальное можно спокойно оставить за кадром – мошенничества, дырявые законы – все это когда-нибудь потом, мы сейчас очень заняты главным – детской порнографией.
Наше государство всегда оставляло в законах лазейки для обворовывания населения «законным образом». И никогда особенно не заботилось о проблемах «маленького человека». Даже многие ура-патриоты это понимают.

Увы, такова реальность. Маленький человек всегда удивляется, почему государство, существующее якобы для его защиты, совсем не собирается этого делать. Все время придумывает всякие отмазы, самый действующий из которых – нет денег. Но в то же время маленький человек видит жирующих и творящих беззаконие властьимущих, и только имитация бурной деятельности хоть в какой-то сфере, порождающая ложные надежды, заставляет его «еще немножко подождать». В таком раскладе помощь любого робин-гуда или коза-ностры, предлагающего помощь в его конкретной ситуации сейчас, еще и бесплатно, будет принята на ура. Даже если эта помощь не совсем законна – любой, кто столкнулся с беззаконием в свой адрес, которое оказывается еще и законно по букве, в дальнейшем лозунги о законности будет воспринимать с улыбкой.


Маленький человек вовсе не против, а даже десятью руками за – то чтобы ловили конкретных преступников. Но их никто не ловит, или ловит и отпускает. И поэтому тем более он не видит причин «входить в положение» тех, кто предоставляет этим преступникам возможности для совершения их преступлений. Мол, пусть органы словят 1 из 10000 преступников в год, а мы не хотим терять клиентов и деньги, не хотим смотреть, кому вручаем «ключи от своей квартиры». Ведь преступник пойдет к другому ДЦ и тот точно так же вручит ему ключи от своей квартиры.

Не вернут за пару дней, аудитория зависит от строки в поиске, а строка в поиске зависит от времени существования сайта. Более того, такие сайты можно исключать из поиска вообще, я это уже писал. Хостеры не должны принимать таких сайтов, или тут же удалять. А ДЦ не должны принимать таких хостеров. Даже если им придется менять хостинг хотя бы раз в неделю, согласитесь, это достаточно серьезное усложнение для преступника.
Кроме того, этот сайт – слишком яркий пример. Есть хостеры, которые не обозначают так явно своей сути, и к ним приходят новые клиенты, а затем от них же и страдают. Шантаж, манипуляции с трафиком. Эти клиенты и их деньги могли бы быть вашими сразу.
Как говорится, если не хочешь ничего делать – ищешь причины, если хочешь – ищешь возможности.

Всегда бесит тот, кто заставляет что-то делать. Государство вообще бесит народ, который вечно чего-то хочет. Вот бы работали себе за чашку риса в день, и молча. Так нет же, почему-то вечно чего-то хотят, да еще и появляются вечно то какие-то ленины, то америкосы с их демократией, только придумывай лишний раз, как извернуться в новых условиях. А народ всегда бесит государство. Оно якобы все знает, много говорит, но только не по делу конкретного человека, и у него явно включена функция бога.
С СХ по всей видимости не все так просто. Точно так же, как не все просто с ловлей и отпусканием преступников, деятельностью законодательных и правоохранительных органов, и межгосударственными отношениями на уровне РФ-США.

WAHOME – грязная организация, покрывающая преступников. Об этом говорю не я и не СХ, а Group-IB, HostExploit и другие. «Шлака» наибольшее количество именно у них. Первое место. На каком основании вы утверждаете, будто у кого-то еще «намного больше»? Вы являетесь представителем организации, которая мониторит весь инет и получила другие данные? В таком случае поделитесь ссылкой, пожалуйста.

Дело не в оплате. Дело в порядочности. Г-н nikosd закрыл бы сайт сразу, вахоме сообщили, но она «экспертит» уже неделю. Посмотрите hak-clu b.ru/prog rammi-dlya-vzloma/blog

Приведите подтверждающие ссылки, пожалуйста.

Массовость и необразованность позволяют управлять с помощью лживых лозунгов, не утруждаясь даже обосновывать их фактами, здесь вы правы.


Надеюсь, на обсуждение минимизации возможностей для преступной деятельности в инете у вас тоже найдется хоть немного времени.

Давайте так:
1 определим с чем боремся: мне собственно наплевать, что и что рекламит и как, моя проблема в спаме который проникает сквозь фильтры и спаме на ролевые адреса, в попытках перебрать пароли к сервисам ( причем в моменты приступа у переберающих это может быть до 1000 попыток в минуту), в DDOS. Если какой-то даун купил сервис для криминальных дел и его обманули - это проблема его, того у кого он купил и органов правопорядка. Я, как провайдер, не хочу и не буду выступать арбитром между преступниками.
2. у меня, как у сотрудника оператора связи есть достаточно информации о том с каких адресов и что идет, wahome там очень мало, есть comsat, есть когент ( кстатии других tier 1 - если AS 174- tier 1 там очень мало), есть netcenter.de, еще пара провайдеров, - они доставляют мне сложности, Причем знаю - если попадется что - то родное - письмо и через 12 часов максимум сервис не будет мне мешать ( причем не только мне, но и 10 - ку других AS, о которых в моем письме не было речи). Если это comsast, то можно писать, можно не писать - разницы не будет все это прекратится через пару недель.
2a. СХ, кстатии в отличии от друних подобных сервисов, не блочит ни comcast ни cogent не то что сети, даже этого IP нет в DNSBL. CХ требует от меня ( кстатии только от рус AS, то что админим в Европе - мягче) такого отчета о том, почему проблема решена, что писать их просто некогда. ( в 99% случаев листинг СХ случается ПОСЛЕ решения проблемы на уровне оператора).
Я не против регулирования интернета, я даже за, только это надо делать не методами мафии ( мы вас защитим, а вы нам должны), а методами Закона.
Сайты/клиентов я закрываю на свой страх, когда уверен что в суд меня не потащат, что я чист, то есть явный криминал.
Ссылки - это детский лепет - серьезные спаммеры не рекламятся в сети ( сюрприз!), но то что рынок спама у нас копеечный, по сравнению с сев америкой, знают все, кто около хостинга (если Вам очень надо я могу найти Скайп тех, кто спамит).

собственно с этой позиции я обсуждать ничего не буду, я могу вопить на каждом углу что нужны законы не о переносе номера сотового, который либо удорожит сотовую связь, либо разорит операторов, а о признании интернета фактом жизни, который требует нормального регулирования, могу кричать это в уши депутатам, спецам по IT от государства, но пока нет закона - те кто спамит и т.д. через интернет - для меня - презираемы, но криминально чисты.
Может я просто стар, может очень много ждал от 90-x, но для меня - есть правило и есть торжество закона Формулированного.
P.S. кто на ENOD будет, может кулуарно обсудим что делать? Там и новостники будут, можно попробовать хоть что - то декларировать ( придется с собой юристов брать).
P.P.S. о возможности продажи сайтов под abuse - попробуйте купить дедик у rustelecom и поспамить с него, потом тоже самое у spint ( врооде совсем не замечены в устойчивости к abuse#), сравните результат - он мне известен: у рустелеком - первая жалоба- сервер будет выключен и будут разбираться, у spint - после 1й - 10 -й жалобы с Вами будут беседовать,т закпроют после 20-й...

Меня тоже не интересуют разборки между преступниками. Но если такие разборки столь ярко прорываются на всеобщее обозрение, можно занести обоих в блэк-листы, которые ведут честные хостеры. Меня беспокоит общее направление развития общества и интернета как его все более неотъемлемого в будущем второго лица. С сожалением признавая как минимум -лень- государства в осуществлении своих функций, нужно понимать, что Формальные Законы всегда следовали ВСЛЕД за потребностями общества, никогда их не опережая и не предвосхищая. Таким образом 1. общество не должно молчать о своих проблемах и заявлять о них вслух; 2. если общество желает решения своих проблем максимально эффективным способом и в наиболее короткие сроки, оно должно предоставить экспертов из своей среды, вплоть до написания собственных законопроектов.

Не секрет, что среди хакеров существует правило «работай на территории другой страны» или по своей стране только с территории другой страны. А СХ, как компания западная, защищает и собирает отчеты прежде всего от пользователей своих стран. Соответственно, по логике вещей, атаки на ресурсы их стран производятся чаще с наших. И естественно, что их внутренние проблемы точно так же решаются проще и быстрее, как и вы решаете проблемы с нашими.

Как же серьезные спамеры находят клиентов, если не рекламятся? Ведь реклама – это двигатель прогресса) «Детский лепет» - и есть контакт-посредник серьезных спамеров. «Детский лепет» берет детских клиентов, а серьезных отправляет дальше в скайп к серьезному спамеру. Эдакий МЛМ и система фильтрации. «Детский лепет» когда-нибудь вырастет. И рынок у нас вообще меньше американского, в принципе. Вопрос в том, откуда именно идет спам. С чьих серверов, с каких ай-пи. Кто дает ему возможность жить.

На мой взгляд вы романтик) А «90-е интернета» - скоро будут. Будет провал, затем возврат на новом уровне. Укрупнение и глобализация как после 90х. Слишком много свободы в инете, и скоро это закончится. Этот мир не терпит свободы и более того – он к ней не готов. И не будет готов, пока само общество не научится использовать свободу скорее во благо, нежели для прикрытия права сильного. Хотя, я не уверен, что право сильного не благо, возможно каждый слабый must die. Только почему-то очень противно.. видеть иногда, какими же моральными уродами бывают эти «сильные». Умные жонглеры Формальными Законами.

отвечу только на это - под администрированием две AS в ЕС ( знание того, что их администрят из России маловероятно), там то же самое - в лидерах атак всякого роде атак - опять же не рус и не укр - Америка, ну китайцев поболее мучает сервера чем на российские ресурсы.
Про законы и в общем - ну вот хочу я знать, что превышая скорость на 20 км в час я рискую 500 рублями, а не расстрелом на месте, потому что кто- то решил что "на этом участе данное нарушение представляет для общества особую опасность".

Мы знакомы отчасти с деятельностью GroupIB - отчет про вебальту - фигня стыренная с западных сайтов на которых просто сделали какой-то мониторинг чего-то. видимо заказной.

Мои аналитические данные выводят в TOP по числу инцедентов того же спамхауса совсем другие компании (!). Готов показать подтвердить. Единственное в паблик пока не выкладываю. Но при понимании с кем общаюсь - данные можем показать.

Про "робингудов и т.д.", поями правильно. СХ не единственная такого рода компания. (не удивил?). СХ - она единственная неадекватная.

По жалобам (абузам), подтверждаю - добиться от западных компаний что-либо сделать очень сложно, даже если тебя напрямую поливают ДДОСом с их серверов. Поэтому не надо тут пинять на российских хостеров и операторов. На западе все более ленивые и не поворотливые.

если не опираться на текущие существующие правила - то вообще полный бред и произвол получится. ПОЭТОМУ надо соблюдать текущие законы, порядки и правила.

На ENOG надо бы сделать совещание по этому поводу, на HOSTOBZOR как бы тоже. Хотя бы определить политику работы и взаимодействия с такими и другими регуляторами сети. Единую. Чтобы предотвратить разброс и шатание, черный PR, клевету и ущербы бизнесу.

2 ALigned, СХ совершил рад правонарушений в отношении российских компаний, которые попадают под ответственность предусмотренную четкими статьями УК РФ. Другими словами деятельность данной компании называется преступной в соответствии с действующими законами РФ. Соответствующие действия с российской стороны уже производятся. (понятно что в рф привлекать кого-то сложно, но тем не менее есть правила и порядки которым надо следовать).

Новости:

http://www.spamhaus.org/sbl/query/SBL154390

Цитата

Ref: SBL154390
188.254.0.0/17 is listed on the Spamhaus Block List (SBL)
2012-09-07 18:44:24 GMT | SR29 | rt.ru
Cybercrime support (escalation)

rt.ru (Rostelecom) is currently providing internet connectivity / IP transit to a well known rogue network called "MTSNET":

AS number: AS57189
AS name: MTSNET JSC Mobile Telesystems (previously known as "COMCORNET-AS")
Subnet: 194.1.184.0/24, 146.185.232.0/24, 31.131.255.0/24

РОСТЕЛЕКОМ успешно прогнули.


Cпамхаус как-то взбесился в последнее время. невиданная активность по наездам на операторов.

Наезд на CB3ROB
http://www.spamhaus.org/sbl/query/SBL154883


Наезд на Мегафон.
http://www.spamhaus.org/sbl/query/SBL154983


Не уж то ли TELIA единственный нормальный оператор?

у них окончательно поехала крыша кажется.

у нас всплыло несколько СБЛ-ей какой-то давней давности.
и еще какие-то. после чего кусок сети попал в листинг целиком.

при чем тут старые не работающие SBL на неиспользуемых IP ?

Вы же не сплясали танец с бубеном .. ( или сплясали, но он не принес им сексуального удовлетворения)
Если честно у нас ночная смена helpdesk обязана проверить наличие у них SBL на наши AS, если они есть в списке инцидентов со статусом разрешено , то отписаться - все хорошо ..
Без этого давно бы схватили в блок пару роут объектов. //

разных прочих провайдеров пресуют и пресуют.

http://www.spamhaus.org/sbl/listings/leaseweb.com
Found 13 SBL listings for IPs under the responsibility of leaseweb.com

http://www.spamhaus.org/sbl/listings/ovh.net
Found 39 SBL listings for IPs under the responsibility of ovh.net

http://www.spamhaus.org/sbl/listings/hostnoc.net
Found 49 SBL listings for IPs under the responsibility of hostnoc.net

http://www.spamhaus.org/sbl/listings/softlayer.com
Found 12 SBL listings for IPs under the responsibility of softlayer.com

2ALigned
Мы не знаем и не можем знать заранее кто из клиентов чем будет заниматься. Более того, это не наше собачье дело Ну согласитесь, опсос не должен ведь вас спрашивать для чего вы будете использовать ваш смартфон, ноутбук или куда вы будете звонить? Разошлете спам - вас заблокируют за нарушение. Придет на вас запрос правоохранителям - отреагируют и вышлют всю информацию. Почему собственно в хостинге, регистрации доменов, размещении серверов должно быть иначе? Да, бесспорно, необходим общий контроль - вполне разумно использовать системы IDS для предотвращения нарушений правил пользования сетью - тот же спам, попытки ддоса, попытки распространять вирусы и трояны можно и нужно по возможности предотвращать своими силами. Но это не должно приводить к нарушениям privacy. В некоторых странах (например в Германии) законодательством прямо запрещено копаться у клиента на аккаунте или анализировать его трафик без запроса от правоохранителей.
Есть и еще ситуация - каким образом хостер или регистратор может реагировать на жалобы о "разводах" мошенников? Такого рода "cybercrime" однозначно должен расследоваться соответствующими правоохранительными органами.
Что же касается самого СХ - она зачастую использует наказуемые уголовно методы "наказания" неуступчивых провайдеров. Уголовно наказуемые не только в РФ, но и в США и в Европе. Прямо сейчас вполне можно по новому закону об интернете подать иск в суд и выиграть его и заблокировать доступ к сервисам спамхауза на уровне провайдеров. Просто смысла нет, так как СХ и так не использует в РФ никто. Слишком много было СБЛ и слишком много их числятся активными до сих пор. Идти же в Европу и разбираться там мелкие провайдеры пока боятся.

Подтвержу слова выше аналитикой:

Всего в их базе на 13.09.2012:
Open SBLs: 13328 - сейчас незакрытых СБЛей
Open Network SBLs: 1712 - это столько сетей в банах
Banned ips:6593158 - всего IP в банах в SBL-ях
RU SBLs: 858 - сбл-ей российским компаниям сейчас активно.

Большая часть SBL-ей очень давние и не актуальные. Они специально их не убирают, чтобы потом показать и ткнуть носом кого-нибудь когда будут делать обоснование бана той или иной сети. Как правило те кто подвергся удару SBL-ем, давное переехали, перенесли свои сайты, сервисы просто в другое место.

Особенность СХ в том что он часто не бегает за "нарушителем", т.е. в одном месте они докопались до сайта, сайт заблокировали, человек переехал в другое место и там продолжает работать. Может быть до него больше и не докопаются никогда, а может и припомнят но не сразу.

Поэтому клиенты за которыми охотиться SH просто тупо переежают с места на место. Страдают только провайдеры.

предлагаю сделать 2 bgp feed

1. сети провайдеров, кто используют drop листы
2. сети провайдеров, кто используют sbl листы

собирать сети общими усилиями, рассылать нокерам таких сетей статьи о работе спамхауса
возможно, дропать сети также, как это делают они

клин климом

готовь поучавствовать, оказать посильную помощь

еще один страдалец
http://www.spamhaus.org/sbl/query/SBL155660
http://www.spamhaus.org/sbl/query/SBL155468

спасибо за желание поучавствовать.
здесь действительно много работы составлять и писать разным провайдерам.

для этого надо самоорганизоваться.

как раз хотел написать



как вижу они больше /19 редко листят.
как правило этого достаточно чтобы провайдер стал чесаться.

у нас уже реализован функционал оповещения всех провайдеров чьи сети или айпи адреса находяться в листах спамхауса через электронную почту.

По BGP feed нужна помощь. Я в этом не разбираюсь, но идея хорошая.

Пришли мне в личку контакты вида ICQ/Skype - дам больше информации.

С BGP и дропами:
вы еще придумайте механизм эскалации и получите бонус - клиентов которые от вас убегут.

эскалация это торговый знак спамхауса )) у нас не получится )
а вот дропать сети кто использует спамхаус - дропал бы смело, разумеется, после переписки. Возможно, на той стороне провода банально "не догоняют" чем пользуются

речь идет о том чтобы отучить использовать спамхаус.

89.111.128.0/19 is listed on the Spamhaus Block List (SBL)
2012-09-17 02:14:36 GMT | SR04 | gpt.ru
Spammer hosting (escalation)

убрали кстати. но мелочи оставили. gpt продавили видимо.

у кого какие предложения как можно с ними бороться?

Тем временем я проанализировав статистику почтового сервера, в лучших традициях спамхауза, сказал что IP блоки одного крупного российского хостера, для SA есть уже 90% вероятности спама, а при виде их PTR по умолчанию - просто бросать сессию.

Коллеги, кроме SH есть другие организации составляющие списки спам активности IP сетей, адресов.

Нельзя ли при "разборе полетов", когда решается вопрос об отключении ISP, хостера или енд юзера, последним оперировать к спискам альтернативных SH сервисам? Т.е. использовать альтернативные сервисы как независимого эксперта?

А никто и не против, кроме одной мелочи: спамхауз давит на провайдера, его апстримов и его клиентов, наличие отсутствие в других списках, законы его не волнуют.
А так - со спамом надо работать.., в более чем 95% случаев - пользователь не спаммер, а у него либо админ безрук, либо вирус заменяет админа.

Мысль в том, чтобы предоставить вышестоящему оператору аргументы опровергающие требования СХ.

К примеру, если СХ требует заблокировать 1.2.3.0/24 по причине, того что 1.2.3.100/32, 1.2.3.101/32 является проблемными хостами. То отсутствие любого другого адреса из сетки 1.2.3.0/24 в других списках можно использовать как доказательство не адекватности требований СХ.

Соотвественно даже если в договоре о присоединении есть пункт об отключении за спам, то вышестоящий провайдер не имеет права без доказательств отключить/банить всю сеть. В крайнем случаи только несколько хостов /32.

С первого взгляда хороший аргумент как для переговоров при возникновении претензии, так и для суда

их не парит. они реально слушаются только апрстимов. поэтому приходиться общаться с апстримами и обьяснять им что есть СХ и как правильно с ним работать.
недавно одного нашего даунстрима забанили целиком за одну жалобу. и разбанивать не хотят, дескать "сеть маленькая, мы не доверяем, и мы тебя замочим", причем так и пишут.
только асптрим фактически (когда ему уже /19) забанили может их потавить на место. Так некоторые до сих пор и сидят с забаненными сетями.
http://www.spamhaus.org/sbl/listings/infiumhost.com
я думаю что ни для кого не секрет, что постоянно ищется провайдер который готов давать интернет трафик и работать по действующему законодательству, а не по понятиям СХ.

НОВОСТИ:
спамхаус набрал мощности или еще чего-то случилось. стал сильнее "мочить" сети по миру. и за вчера было добавленно более 300 СБЛей (обычно в день было 50-100), за сегодня уже более 240.

bulletprооf-web.ru откровенно говоря замочить было бы не лишним.

по моему наблюдению большая часть хостингов вида bullet-proff тупо реселит чьи-то сервера, какого-инбудь
ovh
leasweb
hostnoc
softlayer

т.к. сервера там копеечные. если его забанили за что-нибудь (пусть тот же SH) через пол месяца, то народ просто берет другой сервер и не париться. А сх не банит целиком больших провайдеров. На soflayer, ovh, leasweb может висеть 40-60 SBLлей вяло текущих. А мелким провайдерам достаточно схватить один чтобы у них начались "проблемы по жизни".

А то, что делает СХ не попадает под правила, и поэтому настанет момент когда их кто-то поставит на место. Причем СХ очень сильно боиться показаться, показать тех кто за ним стоит, кто там отдает противозаконные указания. Крайне анонимны. Интересно, чего они бояться?

Попробуем пригласить их на ближайшую конференцию ENOG http://www.enog.org/meetings/enog-4/
23-24 October 2012, Москва, говорят там вкусно кормят и интересно. Посмотрим.
Бесплатная регистрация тут https://portal.ripe.net/meeting-pub/registr...0b-7d62ae6b6b28

На прошлой кормили очень прилично ( и в обед вино наливали) . Правда регистрацию, вроде бы, ацептят только LIRам или по приглашениям.
CХ? На конференцию ??? - тогда я туда не пойду (: - участовать в суде Линча как - то не хочется.