LIR-ам я так понял за деньги?
я не лир, но с меня денег не брали, регистрацию прошел, так что велком.

у нас нет законных оснований выгнать bulletproof
у них услуга - ВДС, где висит их сайт. И все.

IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях
http://www.ipvoid.com/scan/188.190.99.121/

а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем.

или причина отказа "spamhaus сказал" является законной?

То о чем говорили выше - хочу избавиться от клиента, но не имею возможности..
Если не секрет - а "выдавливать" пробовали или нет желания ?

Просветите?


Определите. Единую. Чтобы предотвратить хотя бы разрастание количества грязи в сети. А политика «мне платят деньги, а что делают – мне не важно» - до добра никого не доведет. Законы должны работать на запрет и предупреждение преступной деятельности, а не служить оправданием бездеятельности заинтересованных и безразличных.


Я об этом тоже говорю – нужно закрывать домены, поговорите об этом на форумах. СХ не может следить за каждым сайтом, которые можно переносить и штамповать.


Создавайте свои провайдерские блэк-листы для доменов и их владельцев, не попадайтесь и не страдайте.
Сделайте сайт наподобие фриланса, с учетками честных хостингов, репутациями и листингами серых и черных, хостеров и доменов. Вы поможете новым необразованным потенциальным клиентам найти ВАС, а не попасть случайно непонятно к какому шантажисту. Направьте свою энергию в творческое полезное русло, если воевать с мельницей сами говорите смысла нет. Тем более что мельница хоть пытается делать благое дело, тогда как провайдеры говорят «это не наше дело, наше дело только деньги брать».




Кто говорил «заранее»?, вы не бог это понятно. Закрывать сразу по факту вполне достаточно.


Вы как-то странно читаете мои посты. Если в данном случае вы имеете ввиду смс-мошенничества с короткими номерами, о которых я писал, то операторы лишают правоохранительные органы возможности что-либо расследовать, давая доступ к услуге кому попало без документов.

http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED
http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED
http://www.malwareurl.com/listing.php?domain=infiumhost.com
http://www.google.com/safebrowsing/diagnostic?site=AS:197145
http://www.malwareurl.com/ns_listing.php?as=AS197145

2 ALigned
Ты задаешь много хороших, но от части и странных вопросов. На все из них можно дать ответ и разьяснение. Но ОСНОВНАЯ проблема, не обижайся, что ты их задаешь по МНОГО штук в посте. Я понимаю, что ты быстро и грамотно печатаешь. Но ответить на них все разом сложно - и это загромоздит тему и будет теряться суть. я об ЭТОМ говорил уже выше. Пожалуйста задавай какой-то один вопрос, а после получения ответа другой.

Я прекрасно вижу, что плотно общаться с правоохранительными органами тебе не доводилось (но ты разбираешься) и уже тем более раскрывать преступления и доводить до суда. Реалии нашей страны (россии, да и в украине также) говорят о том, что более тяжкие преступления сложно сказать что расследуются. Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно. http://lifenews.ru/news/101998

Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только.
Незаконные (например ходить по улице и отстреливать подозрительных граждан) методы приведут только у ухудшению ситуации и никогда не приведут к порядку


Согласен?

Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали). Вот например очередная попытка РОСКОМНАДЗОР http://navalny.livejournal.com/736036.html навязать провайдерам какую-то муть по блокировке чего-то там. Типо "мы вам не указываем, но все сделайте." ООО Вконтакте честно ответило, что есть правила и давайте их соблюдать: http://www.lenta.ru/news/2012/09/21/vk/
Горячее обсуждение было сегодня на дожде в программе ГОСДЕП 3 с Ксенией Собчак по поводу ЦЕНЗУРЫ и БЛОКИРОВКЕ Youtube в РФ:
http://tvrain.ru/articles/konets_youtube_k...versija-330732/

Действия спамхауса:
- идут в разрез с конституцией РФ, ст. 29 п 4,
- требования отключит кого-либо незаконны по сути, на одного уже нашего клиента наехали аж так:
, нарушаю закон о связи и прочее. почему читаем здесь http://hostobzor.ru/doc/spam.php
(статья 2003 года)
- приченение ущерба хостеру, вышестоящему провайдеру или оператору (если такое происходит из за попадания его IP адресов куда-то там...) и вынуждение его таким образом отключить кого-то - является уголовно наказуемым деянием. ст 167 УК РФ. подробнее http://www.stopspamhaus.org/
- ну и клевета до кучи, защита деловой репутации и честного имени для тех кому это важно, актуально и т.д.

Из всех списков RBL II выжил кажется только СХ. Все остальные закрылись за неактуальность данной технологии.

РЕШЕНИЕ
Если уж бороться со СПАМ-ом и прочими нечестями Интернета, то я бы предложил плесать от печки.
Весь клиентский трафик Интернета проходит через домены - 99.9999%, никто уже не используется открытие сайтов по IP. Даже чтобы почту рассылать с IP надо обратную зону установить и разместить домен на данном IP Доменами ведают РЕГИСТРАТОРЫ доменов. Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами. Если негодяю отключили домен, то он уже не будет прыгать с хостера на хостера, а просто останется ни с чем. Подтвердить целесообразность использования нормально домена вроде труда не составляет.
В случае со СХ - клиенты прыгают с хостера на хостера.

НОВОСТИ:
Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. Но, можно словить большую кучу жалоб на большого провайдера и ему толком ничего не будет. (Совет хакерам?) Если ваш хостинг отключат - возьмете другой себе. Но (совет хакерам) не надо подставлять небольших провайдеров в блоками IP адресов /24 /23 /22. IPv4 PI кончились. Будьте осторожны все.

Из странного в обсуждаемом зверьке (СХ):
они еще и быстро и охотно делистят. По описанию и почтовому логу сняли SBL с почтового сервера, который занимается только рассылкой почтовых уведомлений клиентам ( какая сволочь и какой адрес указала как клиенский еще не знаю, но подтверждение что ловушка генерит "User Not Found" я получил. )

Об DNSBL - ну вообще я не приму почту от IP который числится в трех SBL сразу ( проверяется именно 3 SBL), а так - как элемент репутации при анализе спама довольно эфективно.

Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно )

hetzner.dе

http://www.malwareurl.com/ns_listing.php?as=AS24940
http://www.google.com/safebrowsing/diagnostic?site=AS:24940

тут даже больше, ввиду своей бОльшести

но за ссылки спасибо, приоткрыл глаза и вооружил антиклиентами.

Ну давайте будем честны:
занимаясь хостингом в заметных объемах, не получается ни дня без проблемного клиента.
Отношение количества проблемных клиентов ( не разрешенная проблема) к числу клиентов вообще ( вероятно это все же как - то коррелируется с количеством IP) - показазатель реакции и качества работы с abuse@
Вы ведь, по любому параметру заментно меньше чем 24940
Сейчас вижу от 24940:

5.9.0.0/16
37.221.192.0/21
46.4.0.0/16
46.38.224.0/20
46.38.240.0/21
46.38.248.0/22
78.46.0.0/15
85.10.192.0/18
88.198.0.0/16
91.220.34.0/24
91.220.49.0/24
146.247.96.0/20
146.247.112.0/21
146.247.120.0/22
146.247.124.0/23
146.247.126.0/24
176.9.0.0
176.102.168.0/21
178.63.0.0
188.40.0.0
188.94.112.0/21
193.110.6.0/23
193.223.77.0
194.42.180.0/22
194.42.184.0/22
194.145.226.0
213.133.96.0/19
213.239.192.0/18
что дает 394184 адресуемых IP ( cчитал IPcalc)
От вас вижу ( кстатии зачем так ставить препенды на все пути ???)
91.213.121.0/24
91.218.36.0/22
91.229.248.0/24
188.190.96.0/19
193.0.146.0/23
195.95.151.0
что составляет 10484 адреса.
P.S. конечно - чем старше хостер, тем у него меньше должно быть жалоб ( есть постоянные клиенты), но

http://www.spamhaus.org/sbl/query/SBL155660

gpt.ru снова пал в борьбе

Привет коллеги и соратники. Нашел в интернете эту тему, готов влиться. У самого накипело и наболело. Занимаюсь хостингам с 2010 года. Всё официально, получал свою сеть /24 и АС. До начало этого года проблем не знал ,но вот с февраля месяца этого года заявились ко мне два спамера, скорей всего это был один и тот же. Однако, каких-либо жалоб, абуз, я вообще не получал не от кого. Бывало конечно иногда когда приходили отчеты от SpamCop, когда я их видел закрыл тикеты и выключал хостинг аккаунты. Такое случалось редко и решалось без проблем. А тут, не от кого абузы я не получал, даже от СХ. И в один прекрасный день смотрю почта не работает, давай смотреть. Смотрю - вся сеть моя 0/24 в СХ. Странно думаю, ничего же я не получал. Как выяснилось позже, СХ высылал автоматические уведомления вообще не мне, а моему апстриму. А тот мне ничего. Пишу в СХ, мол так и так, вижу у вас 4 СБЛ на 4 IP. ага, эта 2 разных клиента которые имеют VPS сервера. (Потом стал догадываться что это один и тот же, но не факт) Ну выключаю обоих, отписываю в СХ мол снимите блок с 0/24 так как я эти 4 СБЛ не видел, но сейчас сервера выключены. (По дате 1 СБЛ был с феврале и последний в апреле.)
Те в свою очередь написали ок, спасибо вам большое за вашу работу. Сняли блок. Живем дальше.
Сервера выключены, клиентов или клиента прогнал. Проходит примерно дня 4, может 5-6, получаю отруб от провайдера по причине того что они забанили вышестоящего, им внесли 0/23. Смотрю, СБЛ на себя ине на какой ИП нету вообще, только один сразу на всю 0/24 с пометкой a block full of spammers and spam sites. Пишу им в чем дело? В ответ тишина. Но, провайдера вытаскивают из СБЛ. Меня пока нет. Пишу опять в СХ, что такое? кого убить? скажите пожалуйста? и почему вы баните сразу массово стеь, а не конкретный адрес?
Получаю ответ мол мы вам сообщали а вы игнорируете. Пишу я ничего не получал от вас. Что такое?

Ну, тычат в ответ в письма мне еще на 2 ипа, которые вобще в СБЛ некогда даже не фигурировали. говорю, а они то причем? ну не получал я жалоб. Во всяком случаи хорошо, выключаем. Это опять был ВПС.
Далее живем мирно, спокойно, ну, до сентября. И тут самый цырк начинается. Опять, СБЛ и дроп уже этот раз на весь 0/24 + 3 СБЛ на старые ИП адреса которые были еще тогда весной убиты. Ну и конечно же сеть в сбд провайдера. Пишу в сХ, что такое? Ответ -
Вы хостинг из Латвии? а почему у вас домены .com / .biz .ru ??? Цырк!
А что я должен только Латышей хостить? Я международный хостинг. Да и причем здесь это? ответьте по существу, за что забанили меня и аплинка?
Получаю ответ -
А почему на домене вашего хостинг в WHOIS нет не какой информации от вас?
Я говорю по этому вопросу на NIC.LV это наш национальный регистратор доменов .LV и они не на кого не указывают контактные данные.
В ответ тишина. Пишу еще. Тишина. Пишу, пишу и пишу. После 6 писем получаю ответ -
А почему вы пишите с другого почтового ящика? мы принимаем запросы только от владельцев сетей. Я пишу мой домен хостится в моей сети и она сейчас отключена апстримом по этому я не могу с этого домена вам написать. В ответ тишина.
Сам, покупаю хостинг, переношу домен чтобы с него им написать и туда получить ответ. Пишу им...
В ответ получаю SBL на того хостира где припарковал домен, по причине киберкриминал спамер хостинг и в абузе моя сеть. Меня разумеется выкидывают и ничего слушать не хотят.
Пишу обратно с бесплатного почтового ящика в СХ с просьбой как-то прокомментировать такие поступки.

Долго не получаю ответа, пишу письма мол пожалуйста, ответьте мне. Почему я должен сдрадать? зачем вы убиваете мой бизнесс, что мне сейчас делать? Зачем издеваться?
Получаю ответ -
"а что это вы беспокоится о своей сети и о своих клиентах стали после того как вас отключили?"
Отвечаю, я не получал не оь вас не от кого других жалобы по этим инцидентам, я не знал, чт оу меня что-то сейчас было не хорошое, да и было ли вообще? вы же не говорите ничего. Тупо включили в SBL старые абузы. Что не так? Не получал я ничего.
Всё, оправил им писем 10 наверное, прошло больше недели. Не ответа не привета. Сеть сидит в вся в SBL и drop. По этой причине вышестоящий меня не подключает назад. Менять аплинк? ТАк эти же уроды как только это дело увидят - новый алпинк забанят. Тут к гадалки не ходи так будет. Менять PI сеть на новую, на свежак у Лира? так нету ничего говорят, всё, поезд ушел, ipv4 закончились. Причем в начале месяца они еще были. Но забанили меня именно как раз после того, как ipv4 закончились.
Господа, коллеги, помогите. что мне теперь делать? Идти бутылки собирать или искать новую работу?

Те деньги которые у меня были - я выплатил moneyback клиентам. Остальным должен еще огромную кучу. С чего платить.... С меня требуют возврат средств, либо включение сайтов + компенсация двухнедельного дауна.
Как бороться? что делать?

Добро пожаловать в группу пострадавших!
Ничего нового ты не рассказал - у всех такая же история. Подключайся. Пришли мне в личку контакты - дам тебе советов.

Огребет следующим видимо вот этот апстрим:
http://www.spamhaus.org/sbl/listings/edpnet.net
Found 29 SBL listings for IPs under the responsibility of edpnet.net

вот еще одному провайдеру досталось

http://www.spamhaus.org/sbl/listings/garstelecom.ru

Found 2 SBL listings for IPs under the responsibility of garstelecom.ru


SBL157551
83.220.32.0/23 garstelecom.ru
24-Sep-2012 17:12 GMT
Spammer hosting (escalation)


SBL139882
83.220.33.5/32 garstelecom.ru
22-May-2012 05:19 GMT
Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al)

ему кажется на ровном месте экскалацию врубили?

Если хочешь поднять градус разговора - согласен с тем, что мы живем не в самом правовом государстве. В котором за работу органам иногда нужно платить, или можно платить за неработу. Как по расследованию убийств в москве, так и по информационным преступлениям. В неправовом государстве формальные законы имеют еще меньшее значение, чем в правовом. В странах, которые по-твоему «практикуют» - они не то практикуют. Там по улицам гораздо меньше отстреливают безнаказанно без лицензии. Просто власть государства гораздо шире. А законы можно написать какие хочешь. Тем более – подзаконные акты и внутренние инструкции-приказы.

А та часть мира, которую можно отнести к б-м правовой, тоже, в свою очередь, стремится к глобализации.. укрупнению.. вот и делайте выводы.
Еще совсем недавно было время ларечников. Сейчас – время супер-гипер-маркетов. Проведите параллель с хостингами.
Кто-нибудь здесь помнит историю американских профсоюзов? Если уважаемый админ позволит, могу нарисовать прогнозную картину маслом.
…
Интернет интернационален vs правовое поле отдельных государств… - ?
Свобода (кросс-граничность) интернета vs законность …- ?
=
Специальная общемировая инет-полиция? vs вирт-беззаконие благодаря раздробленности, правовым несоответствиям, скорости реакции?

Отсюда:

com – biz – info … Ну что ж, хотя бы ру. Хотя история уже повернула в другую сторону – домен можно открыть без документов. Это как бы «свобода», с одной стороны.. Но такую свободу даже легче контролировать в тоталитарном стиле, гораздо проще.. контролировать не отчитываясь, прикрываясь законами о private info, которая доступна только.. ограниченному кругу лиц.

Еще один большой вопрос – вопрос рекламы. Реклама – двигатель торговли, а поисковик – глобальный рекламодатель. Поисковики нужно принудить это признать и