LIR-ам я так понял за деньги?
я не лир, но с меня денег не брали, регистрацию прошел, так что велком.

у нас нет законных оснований выгнать bulletproof
у них услуга - ВДС, где висит их сайт. И все.

IP не замечен ни в ботнетах, ни в вирусах, спаме и прочих гадостях
http://www.ipvoid.com/scan/188.190.99.121/

а то, что у них написано на сайте - нам все равно, это работа отдела К и прочих и разбираться в чужом белье мы не будем.

или причина отказа "spamhaus сказал" является законной?

То о чем говорили выше - хочу избавиться от клиента, но не имею возможности..
Если не секрет - а "выдавливать" пробовали или нет желания ?

Просветите?


Определите. Единую. Чтобы предотвратить хотя бы разрастание количества грязи в сети. А политика «мне платят деньги, а что делают – мне не важно» - до добра никого не доведет. Законы должны работать на запрет и предупреждение преступной деятельности, а не служить оправданием бездеятельности заинтересованных и безразличных.


Я об этом тоже говорю – нужно закрывать домены, поговорите об этом на форумах. СХ не может следить за каждым сайтом, которые можно переносить и штамповать.


Создавайте свои провайдерские блэк-листы для доменов и их владельцев, не попадайтесь и не страдайте.
Сделайте сайт наподобие фриланса, с учетками честных хостингов, репутациями и листингами серых и черных, хостеров и доменов. Вы поможете новым необразованным потенциальным клиентам найти ВАС, а не попасть случайно непонятно к какому шантажисту. Направьте свою энергию в творческое полезное русло, если воевать с мельницей сами говорите смысла нет. Тем более что мельница хоть пытается делать благое дело, тогда как провайдеры говорят «это не наше дело, наше дело только деньги брать».




Кто говорил «заранее»?, вы не бог это понятно. Закрывать сразу по факту вполне достаточно.


Вы как-то странно читаете мои посты. Если в данном случае вы имеете ввиду смс-мошенничества с короткими номерами, о которых я писал, то операторы лишают правоохранительные органы возможности что-либо расследовать, давая доступ к услуге кому попало без документов.

http://www.urlvoid.com/scan/bulletproof-web.ru/ 4 DETECTED
http://www.urlvoid.com/scan/infiumhost.com/ 3 DETECTED
http://www.malwareurl.com/listing.php?domain=infiumhost.com
http://www.google.com/safebrowsing/diagnostic?site=AS:197145
http://www.malwareurl.com/ns_listing.php?as=AS197145

2 ALigned
Ты задаешь много хороших, но от части и странных вопросов. На все из них можно дать ответ и разьяснение. Но ОСНОВНАЯ проблема, не обижайся, что ты их задаешь по МНОГО штук в посте. Я понимаю, что ты быстро и грамотно печатаешь. Но ответить на них все разом сложно - и это загромоздит тему и будет теряться суть. я об ЭТОМ говорил уже выше. Пожалуйста задавай какой-то один вопрос, а после получения ответа другой.

Я прекрасно вижу, что плотно общаться с правоохранительными органами тебе не доводилось (но ты разбираешься) и уже тем более раскрывать преступления и доводить до суда. Реалии нашей страны (россии, да и в украине также) говорят о том, что более тяжкие преступления сложно сказать что расследуются. Лично мы ведем и контролируем несколько дел по информационным преступлениям и отмечу что продвигается все довольно тяжело. И это понятно - на улицах москвы расстреливают людей безнаказанно. http://lifenews.ru/news/101998

Отмечу особо, что защищать закон, порядок и нормы права следует законными методами только.
Незаконные (например ходить по улице и отстреливать подозрительных граждан) методы приведут только у ухудшению ситуации и никогда не приведут к порядку


Согласен?

Однако есть страны которые их практикуют... северная корея? китай? беларусия в какой-то степени, да и российская "власть" опозицию мочит тоже чем-то непонятным. лучше бы реальные преступления раскрывали). Вот например очередная попытка РОСКОМНАДЗОР http://navalny.livejournal.com/736036.html навязать провайдерам какую-то муть по блокировке чего-то там. Типо "мы вам не указываем, но все сделайте." ООО Вконтакте честно ответило, что есть правила и давайте их соблюдать: http://www.lenta.ru/news/2012/09/21/vk/
Горячее обсуждение было сегодня на дожде в программе ГОСДЕП 3 с Ксенией Собчак по поводу ЦЕНЗУРЫ и БЛОКИРОВКЕ Youtube в РФ:
http://tvrain.ru/articles/konets_youtube_k...versija-330732/

Действия спамхауса:
- идут в разрез с конституцией РФ, ст. 29 п 4,
- требования отключит кого-либо незаконны по сути, на одного уже нашего клиента наехали аж так:
, нарушаю закон о связи и прочее. почему читаем здесь http://hostobzor.ru/doc/spam.php
(статья 2003 года)
- приченение ущерба хостеру, вышестоящему провайдеру или оператору (если такое происходит из за попадания его IP адресов куда-то там...) и вынуждение его таким образом отключить кого-то - является уголовно наказуемым деянием. ст 167 УК РФ. подробнее http://www.stopspamhaus.org/
- ну и клевета до кучи, защита деловой репутации и честного имени для тех кому это важно, актуально и т.д.

Из всех списков RBL II выжил кажется только СХ. Все остальные закрылись за неактуальность данной технологии.

РЕШЕНИЕ
Если уж бороться со СПАМ-ом и прочими нечестями Интернета, то я бы предложил плесать от печки.
Весь клиентский трафик Интернета проходит через домены - 99.9999%, никто уже не используется открытие сайтов по IP. Даже чтобы почту рассылать с IP надо обратную зону установить и разместить домен на данном IP Доменами ведают РЕГИСТРАТОРЫ доменов. Поэтому правильный механизм решения вопросов с сайтами возможен и нормально будет работать при взаимодейтсвии с регистраторами. Если негодяю отключили домен, то он уже не будет прыгать с хостера на хостера, а просто останется ни с чем. Подтвердить целесообразность использования нормально домена вроде труда не составляет.
В случае со СХ - клиенты прыгают с хостера на хостера.

НОВОСТИ:
Сх сейчас жестко банит мелкие сети. За одну-две претензии он сильно обижается на сеть и компанию кто ей владеет. Де факто, требует и прилагает ее отключить. Но, можно словить большую кучу жалоб на большого провайдера и ему толком ничего не будет. (Совет хакерам?) Если ваш хостинг отключат - возьмете другой себе. Но (совет хакерам) не надо подставлять небольших провайдеров в блоками IP адресов /24 /23 /22. IPv4 PI кончились. Будьте осторожны все.

Из странного в обсуждаемом зверьке (СХ):
они еще и быстро и охотно делистят. По описанию и почтовому логу сняли SBL с почтового сервера, который занимается только рассылкой почтовых уведомлений клиентам ( какая сволочь и какой адрес указала как клиенский еще не знаю, но подтверждение что ловушка генерит "User Not Found" я получил. )

Об DNSBL - ну вообще я не приму почту от IP который числится в трех SBL сразу ( проверяется именно 3 SBL), а так - как элемент репутации при анализе спама довольно эфективно.

Только что посмотрел статистику фильтрации/блоков. Черти что - два дня больше всего гадости прет из Вьетнама ... ( не страшная гадость, фильтруется на раз по формальным признакам, но как - то совсем неожиданно )

hetzner.dе

http://www.malwareurl.com/ns_listing.php?as=AS24940
http://www.google.com/safebrowsing/diagnostic?site=AS:24940

тут даже больше, ввиду своей бОльшести

но за ссылки спасибо, приоткрыл глаза и вооружил антиклиентами.

Ну давайте будем честны:
занимаясь хостингом в заметных объемах, не получается ни дня без проблемного клиента.
Отношение количества проблемных клиентов ( не разрешенная проблема) к числу клиентов вообще ( вероятно это все же как - то коррелируется с количеством IP) - показазатель реакции и качества работы с abuse@
Вы ведь, по любому параметру заментно меньше чем 24940
Сейчас вижу от 24940:

5.9.0.0/16
37.221.192.0/21
46.4.0.0/16
46.38.224.0/20
46.38.240.0/21
46.38.248.0/22
78.46.0.0/15
85.10.192.0/18
88.198.0.0/16
91.220.34.0/24
91.220.49.0/24
146.247.96.0/20
146.247.112.0/21
146.247.120.0/22
146.247.124.0/23
146.247.126.0/24
176.9.0.0
176.102.168.0/21
178.63.0.0
188.40.0.0
188.94.112.0/21
193.110.6.0/23
193.223.77.0
194.42.180.0/22
194.42.184.0/22
194.145.226.0
213.133.96.0/19
213.239.192.0/18
что дает 394184 адресуемых IP ( cчитал IPcalc)
От вас вижу ( кстатии зачем так ставить препенды на все пути ???)
91.213.121.0/24
91.218.36.0/22
91.229.248.0/24
188.190.96.0/19
193.0.146.0/23
195.95.151.0
что составляет 10484 адреса.
P.S. конечно - чем старше хостер, тем у него меньше должно быть жалоб ( есть постоянные клиенты), но

http://www.spamhaus.org/sbl/query/SBL155660

gpt.ru снова пал в борьбе

Привет коллеги и соратники. Нашел в интернете эту тему, готов влиться. У самого накипело и наболело. Занимаюсь хостингам с 2010 года. Всё официально, получал свою сеть /24 и АС. До начало этого года проблем не знал ,но вот с февраля месяца этого года заявились ко мне два спамера, скорей всего это был один и тот же. Однако, каких-либо жалоб, абуз, я вообще не получал не от кого. Бывало конечно иногда когда приходили отчеты от SpamCop, когда я их видел закрыл тикеты и выключал хостинг аккаунты. Такое случалось редко и решалось без проблем. А тут, не от кого абузы я не получал, даже от СХ. И в один прекрасный день смотрю почта не работает, давай смотреть. Смотрю - вся сеть моя 0/24 в СХ. Странно думаю, ничего же я не получал. Как выяснилось позже, СХ высылал автоматические уведомления вообще не мне, а моему апстриму. А тот мне ничего. Пишу в СХ, мол так и так, вижу у вас 4 СБЛ на 4 IP. ага, эта 2 разных клиента которые имеют VPS сервера. (Потом стал догадываться что это один и тот же, но не факт) Ну выключаю обоих, отписываю в СХ мол снимите блок с 0/24 так как я эти 4 СБЛ не видел, но сейчас сервера выключены. (По дате 1 СБЛ был с феврале и последний в апреле.)
Те в свою очередь написали ок, спасибо вам большое за вашу работу. Сняли блок. Живем дальше.
Сервера выключены, клиентов или клиента прогнал. Проходит примерно дня 4, может 5-6, получаю отруб от провайдера по причине того что они забанили вышестоящего, им внесли 0/23. Смотрю, СБЛ на себя ине на какой ИП нету вообще, только один сразу на всю 0/24 с пометкой a block full of spammers and spam sites. Пишу им в чем дело? В ответ тишина. Но, провайдера вытаскивают из СБЛ. Меня пока нет. Пишу опять в СХ, что такое? кого убить? скажите пожалуйста? и почему вы баните сразу массово стеь, а не конкретный адрес?
Получаю ответ мол мы вам сообщали а вы игнорируете. Пишу я ничего не получал от вас. Что такое?

Ну, тычат в ответ в письма мне еще на 2 ипа, которые вобще в СБЛ некогда даже не фигурировали. говорю, а они то причем? ну не получал я жалоб. Во всяком случаи хорошо, выключаем. Это опять был ВПС.
Далее живем мирно, спокойно, ну, до сентября. И тут самый цырк начинается. Опять, СБЛ и дроп уже этот раз на весь 0/24 + 3 СБЛ на старые ИП адреса которые были еще тогда весной убиты. Ну и конечно же сеть в сбд провайдера. Пишу в сХ, что такое? Ответ -
Вы хостинг из Латвии? а почему у вас домены .com / .biz .ru ??? Цырк!
А что я должен только Латышей хостить? Я международный хостинг. Да и причем здесь это? ответьте по существу, за что забанили меня и аплинка?
Получаю ответ -
А почему на домене вашего хостинг в WHOIS нет не какой информации от вас?
Я говорю по этому вопросу на NIC.LV это наш национальный регистратор доменов .LV и они не на кого не указывают контактные данные.
В ответ тишина. Пишу еще. Тишина. Пишу, пишу и пишу. После 6 писем получаю ответ -
А почему вы пишите с другого почтового ящика? мы принимаем запросы только от владельцев сетей. Я пишу мой домен хостится в моей сети и она сейчас отключена апстримом по этому я не могу с этого домена вам написать. В ответ тишина.
Сам, покупаю хостинг, переношу домен чтобы с него им написать и туда получить ответ. Пишу им...
В ответ получаю SBL на того хостира где припарковал домен, по причине киберкриминал спамер хостинг и в абузе моя сеть. Меня разумеется выкидывают и ничего слушать не хотят.
Пишу обратно с бесплатного почтового ящика в СХ с просьбой как-то прокомментировать такие поступки.

Долго не получаю ответа, пишу письма мол пожалуйста, ответьте мне. Почему я должен сдрадать? зачем вы убиваете мой бизнесс, что мне сейчас делать? Зачем издеваться?
Получаю ответ -
"а что это вы беспокоится о своей сети и о своих клиентах стали после того как вас отключили?"
Отвечаю, я не получал не оь вас не от кого других жалобы по этим инцидентам, я не знал, чт оу меня что-то сейчас было не хорошое, да и было ли вообще? вы же не говорите ничего. Тупо включили в SBL старые абузы. Что не так? Не получал я ничего.
Всё, оправил им писем 10 наверное, прошло больше недели. Не ответа не привета. Сеть сидит в вся в SBL и drop. По этой причине вышестоящий меня не подключает назад. Менять аплинк? ТАк эти же уроды как только это дело увидят - новый алпинк забанят. Тут к гадалки не ходи так будет. Менять PI сеть на новую, на свежак у Лира? так нету ничего говорят, всё, поезд ушел, ipv4 закончились. Причем в начале месяца они еще были. Но забанили меня именно как раз после того, как ipv4 закончились.
Господа, коллеги, помогите. что мне теперь делать? Идти бутылки собирать или искать новую работу?

Те деньги которые у меня были - я выплатил moneyback клиентам. Остальным должен еще огромную кучу. С чего платить.... С меня требуют возврат средств, либо включение сайтов + компенсация двухнедельного дауна.
Как бороться? что делать?

Добро пожаловать в группу пострадавших!
Ничего нового ты не рассказал - у всех такая же история. Подключайся. Пришли мне в личку контакты - дам тебе советов.

Огребет следующим видимо вот этот апстрим:
http://www.spamhaus.org/sbl/listings/edpnet.net
Found 29 SBL listings for IPs under the responsibility of edpnet.net

вот еще одному провайдеру досталось

http://www.spamhaus.org/sbl/listings/garstelecom.ru

Found 2 SBL listings for IPs under the responsibility of garstelecom.ru


SBL157551
83.220.32.0/23 garstelecom.ru
24-Sep-2012 17:12 GMT
Spammer hosting (escalation)


SBL139882
83.220.33.5/32 garstelecom.ru
22-May-2012 05:19 GMT
Spammer hosting @83.220.33.5 (bestellung.swissapotheke.de et al)

ему кажется на ровном месте экскалацию врубили?

Если хочешь поднять градус разговора - согласен с тем, что мы живем не в самом правовом государстве. В котором за работу органам иногда нужно платить, или можно платить за неработу. Как по расследованию убийств в москве, так и по информационным преступлениям. В неправовом государстве формальные законы имеют еще меньшее значение, чем в правовом. В странах, которые по-твоему «практикуют» - они не то практикуют. Там по улицам гораздо меньше отстреливают безнаказанно без лицензии. Просто власть государства гораздо шире. А законы можно написать какие хочешь. Тем более – подзаконные акты и внутренние инструкции-приказы.

А та часть мира, которую можно отнести к б-м правовой, тоже, в свою очередь, стремится к глобализации.. укрупнению.. вот и делайте выводы.
Еще совсем недавно было время ларечников. Сейчас – время супер-гипер-маркетов. Проведите параллель с хостингами.
Кто-нибудь здесь помнит историю американских профсоюзов? Если уважаемый админ позволит, могу нарисовать прогнозную картину маслом.
…
Интернет интернационален vs правовое поле отдельных государств… - ?
Свобода (кросс-граничность) интернета vs законность …- ?
=
Специальная общемировая инет-полиция? vs вирт-беззаконие благодаря раздробленности, правовым несоответствиям, скорости реакции?

Отсюда:

com – biz – info … Ну что ж, хотя бы ру. Хотя история уже повернула в другую сторону – домен можно открыть без документов. Это как бы «свобода», с одной стороны.. Но такую свободу даже легче контролировать в тоталитарном стиле, гораздо проще.. контролировать не отчитываясь, прикрываясь законами о private info, которая доступна только.. ограниченному кругу лиц.

Еще один большой вопрос – вопрос рекламы. Реклама – двигатель торговли, а поисковик – глобальный рекламодатель. Поисковики нужно принудить это признать и исключать из поиска сайты dbl. Когда-нибудь это непременно случится, правда к сожалению скорее всего уже после свершения глобализации.
Вы, провайдеры, склонны говорить «не наше дело», как и большинство людей. Это понятно. Но вот ведь, допустим, простая аналогия. Представь, ты идешь по улице и видишь бигборд «предлагаю услугу взлома замка любой квартиры, вынесу вещи, обучу искусству щипача, убью, переломаю ноги на заказ - стучите в асю». Я таких бигбордов не видел. В чем принципиальная разница? Рекламы инетной и реальной?

Это же хорошо?

У меня уже больше двух недель боты идут с оперы-мини.. тоже не страшно фильтруется, но интересно, пока руки не дошли разобраться..




Что за борьба, с кем-чем он борется?

На ровном, и вот кого трудно обвинить в лояности к спаму это Гарс телеком.

В связи с тем что тема разных "черных списков интернета" или "регуляторы интернета" или "борьба со спамом" или "законность в сети Интернет" видимо будет развиваться и продолжаться на протяжении длительного времени считаю целесообразным создать отдельный подфорум одним из предложенных названий.

Т.к. на данном сайте есть подфорумы где всего 1-2 темы - их можно убрать, а для данной темы - можно было сделать отдельный раздел, а то тут уже 9 страниц, а будет больше!

Что скажите?

а вы говорите подсетей нету свободных... вот народ балуется...

Поддержите меня пожалуйста в создании отдельного раздела, если его не будет - то видимо заведем отдельный форум.

2 nikosd, про суд линча, готовься. Я их пригласил в очередном обсуждении SBL-ей.

Если удобнее, чтобы был целый раздел, посвященный спаму, борьбе со спамом и борьбе с "борцами" со спамом, то не вижу никаких препятствий.
- Место нового раздела в иерархии форума?
- Название раздела?
- Описание раздела?
- Права доступа?
- Дополнительные правила раздела, если нужны?
- Модератор?
Этой информации мне будет достаточно, чтобы создать новый раздел.

Петр,
IMHO
раздел нужен, собственно нужно тогда и FAO к нему вешать ( для минимума есть статья у вас). Модератором - не знаю ( edogs тут давно не видно, Savahost тоже..., а тема то - скользкая).
Место, наверное в общих, Раздел - (хотя может Претензии и жалобы)

Название - попробовал придумать - не получилось.
Описание - ну можно попробовать сделать ( хотя проще критиковать кого - то)..
Доп правила - только - продажа услуг спама во всех видах карается порицанием и правильной абузой по всем адресам которые будут найдены.

А давайте вынесем его на уровень разделов "Правовые вопросы" секции "Околохостинговые вопросы"? Вместо давно замершего с уходом edogs раздела "CMS".

Название? Ну, как рабочий вариант - "Спам и борьба со спамом". Пойдет?

Модератор у нас один. Давайте пока мы с ним поприглядываем, а там уже посмотрим какая будет нагрузка.

Обнаружена ошибка:

Вам запрещено использовать личные сообщения на форуме


не могу, не получается пока, а твоих контактов тоже нет... я сейчас добавил скайп, стукни пожалуйста
аська 659781 и скайп indigeon

Нельзя ли название раздела расширить, ведь оно является и рекламой, а проблема спама в общем не так значительна для широких масс. Хотя бы до предложенного г-ном udofun "законность в сети Интернет" или так: "противоправная деятельность в сети интеренет и методы борьбы с ней"

- Описание раздела? - все, что можете себе позволить кроме спама.



Могу я себе позволить быть может не совсем тактичный вопрос? Почему СХ отвечает на ваши письма философского характера, и не отвечает на письма по делу Dmitriy Osipov и rustelekom?

Про ответы - а черт его знает что там у них творится.
Они могут не отвечать на валидный запрос со смыслом " почтовый релей для 100К пользователей, у одного утащили пароль, все починили"
А могут снять SBL по тексту - клиент предупрежден о незаконности своих действий.
Рандом у них там что ли работает..
Сталкивался со случаями - "включаем дурочку": вот документы, сеть передана другому провайдеру уже после SBL , вот RIPE запись, вот контракт, сеть числится за Германией, мы Италия.
В ответ устраните причину SBL, на попытки написать по SBL но - молчание.
( сети нашли правильное применение - передали в Россию, в ней сидят хомяки, которые не нажали кнопку - "открыть порт 25" )

А в письмах философского характера есть просьбы удалить SBL? Я думаю поболтать они может и готовы, но только не о том, что касается SBL.

Ну что, СХ мне ответили. Мой английский конечно не селен, но понять меня думаю сможет даже и араб.




6 пишем вот таких отправил. Каждый день шлю. Наконец-то, сегодня ночью ответили.



Болтать они готовы о чем угодно, о философии, пожалуйста, но только не об удалении SBL.
Dmitry Osipovs введено в whois в в базу ripe как контакт. Igorj Salomakin это ящик с которого мы пишем. Ящик нашего саппорта. Такие вот дела.
Причем сами я смотрю они не представляются не какими именами вообще. И где же тот адекватный Томасс, который часто отвечает всем...

Да, похоже Вы первый раз столкнулись с ними - писать надо строго ( до буквы и взаиморасположения фамилии и имени) от того человека который во WHOIS.

У них вопросы были почему зареген Petr , а в ответе Peter ^)

Спасибо за сообщения!

2 ADMIN - "Правовые вопросы регулирования Интернет" - если можно пока так, а потом если что - переименуем. Раздел можно рядом с текущим разместить.

Создать основные темы и FAQ в разделе могу я, другие, уверен, подключатся и дополнят, поправят! Модератор пока явно не нужен.

НОВОСТИ:

как и говорил уже, провайдер edpnet "огреб" по полной от спамхауса.

http://www.spamhaus.org/sbl/listings/edpnet.net


Это потому что они палят и собирают всю персональную информацию о тех с к кому есть претензии и с кем общаются вплодь до домашних IP адресов когда вы из дома отвечаете на почту им. У нас есть закон о персональных данных, который как я понимаю они нарушают этим. Если им потом вы сильно не порнавитесь - они все это опубликуют вот здесь http://www.spamhaus.org/rokso/ и даже не почешутся в своей безнаказанности.

НОВОСТИ: EDP отключил клиента (подсеть TECHSUPPORT-AS) мы знаем кто это.
им разделистили /19 (вот так вот вершатся дела великие по отключению услуг связи и нарушению законов РФ).

подсеть перешла на CITYTELECOM.ru


ЕЩЕ: сейчас еще идет https://ripe65.ripe.net/live/main/
по IP общаются.

С EDPnet у нас есть контакт небольшой.

Вот вам явный пример на ровном месте произвола и нарушения Законов и правил.

А вот и новый ответ от СХ. Ребята не слышат вообще. Пишу, мы ничего не получали, и вы, ничего не присылали. За исключением автоматических уведомлений о новом SBL, и то, они их слали вышестоящему.



Это я так понимаю ответ окончательный? Берите кредит и регистрируйте новую компанию?
Тупо обвинили всех клиентов в криминале и мошенничестве? Значит получается на них можно подавтаь в суд еще и за клевету и так сказать унижение, таким вот способом, различных организаций которые размещают свои страницы? Фитнесс центр, боулинг клуб, ресторан, АЗС, Школа, типография и так далее и тому подобное. Такие вот дела господа. Что делать? продолжать писать дальше? Поможет ли теперь? Какие будут советы?

ответ окончательный (: такое читал только один раз.
Вы не правильно им писали ( на самом деле хостингам хуже - но то что в разборках про сети стоит указывать живых клиентов - желательно территориально близких к Вашей компании - факт)
Ну а судиться с ними - такого кредита Вам, я подозреваю, не дадут - это очень большие деньги. Мы целились ( причем из Европы, что должно быть проще) и посчитали что это слишком большие расходы, которые фиг знает окупятся ли.
Добро пожаловать в клуб постадавших.
Про школу и заправку напишите, приложив что - то показывающее что хостинг был у Вас, что территориально они близки и т.п, но 99% что это бесполезно. Да, и если Вы на связь вышли сразу - а это реакция на передачу тикета другому лицу - добавьте и это, но .. в общем по принципу - надо что - то делать.

Да Дим, можно подать. надо только найти деньги на это и найти их, хотя бы одного живого человека.

Дим, сообщи мне твой номер СБЛя. я попробую на них наехать до куче еще разок и по поводу тебя. Хотя не уверен что что-либо получится.
Если будут проблемы с твоим аспстримом - пиши нам. попробуем помочь как-то.

Сейчас с провайдерами некоторыми обсуждаем как выработать решение по этому поводу.

по IP адресам тоже могу помочь в целом.
против них видимо что-то реально получится только когда критическая масса вырастит тех кто понимает что с ними связываться не надо, а надо им дать отпор.

Либо надо найти хотябы одного нормального, адекватного апстрима (который тоже огребет немного в процессе).

Никто не продает случайно компанию оператора трафика?

Так уже ведь. Отключен я полностью. Весь дц в оффлайне. Другого аплинка я не подключаю, ибо боюсь, что как только подключусь то и его сразу забанят. И скорей всего так и будет. Как с доменом уже, когда переносил.

Было бы хорошо. Буду признателен.


Да главное чтобы на меня в суд не подали клиенты еще...

Вот это было бы очень интересной и полезной темой для нового раздела: как правильно им писать. Согласитесь? Новая тема "как правильно общаться со СХ", для тех из хостеров, которые еще не сталкивались.
А для меня и таких как я тему - как правильно писать абузы с т.зр. хостеров

И совершенно правильно делают. А как вы себе представляете ведение черных и белых списков?



Видимо разделяют по кредиту доверия. Может быть иногда "рук не хватает". Может быть некоторые пишут письма так, что их невозможно понять. И с точки зрения языка, и с точки зрения отсутствия предыстории. Пометки в теме или самом письме о ком-чем идет речь. Приходит например письмо непонятно от кого - ни ссылки на сбл, ни предыстории общения, да еще и с другой почты, которая не значится в базах -? Письмо просто оставляется без внимания. Да и текст Dmitriy Osipov действительно сложно понять, особенно если письмо попало "в руки" не к тому, с кем он общался раньше. Неужели у хостера из Латвии нет знакомого, который мог бы нормально перевести текст на англ?



Вот это тоже наверное объяснение, которое не признается в качестве заслуживающего внимания. Это вопросы вашей с аплинком координации, в худшем случае просто ложь. Почему вам не переслали уведомлений? Почему вы сами не следили за сблями, если уже в них попадали раньше?

А вот вам явный пример масштабов преступной деятельности в интернете:

"""На прошлой неделе специалисты компании Sophos опубликовали очередное исследование, по данным которого последняя версия вредоносной программы ZeroAccess за весь период своего существования инфицировала более 9 миллионов компьютеров. Известно, что данная вредоносная программа позволяет злоумышленникам получать доступ к данным кредитных карт владельцев инфицированных компьютеров, а также опустошать их счета в системе Bitcoin. По расчетам специалистов, число постоянно действующих ботов в ботсети, созданной при помощи ZeroAccess, около одного миллиона компьютеров.
Как отмечают эксперты Sophos, на данный момент, при условии, что сеть будет работать на полную мощность, хозяева ботсети будут получать до 100 тысяч долларов прибыли в день. """
http://www.anti-malware.ru/news/2012-09-26/10110

Уважаемые господа хостеры, с этим просто невозможно бороться с помощью пробежек в отдел К по каждому вновь возникающему вопросу. Неужели кто-то с этим не согласен?

А вот, ув. г-н udofun, еще один пример, иллюстрирующий почему СХ может иметь претензии к кому-либо, даже если с его серверов не рассылался спам: http://www.securelist.com/ru/analysis/2080...Fabrika_nazhivy
Обратите внимание, там где-то чуть за серединкой в рис. логи - подчеркнуто красным Datacenter Hosting.ua - расположение сервера, на который отправлялись украденные пароли для доступа к сайтам. Логично предположить, что с этого сервера не рассылался спам. Но специалисты могут узнать расположение командного центра, и я лично всеми руками за - то, чтобы они закрывались мгновенно и сколь угодно "незаконно".

Приведите ссылки на СБЛи и вашего апстрима который вас отключил.
Я днем завтра буду на связи. скайп есть - звоните. Попробуем вам помочь.

ALigned
пожалуйста смотри правильные сайты а не те кто выскакивает в поисковике или те которые сделаны сугубо для PR той или иной антивир конторы. К сожалению иногда там чушь гонят. Проверяется это более тщательным способом по другим сайтам-форумам.
http://www.anti-malware.ru/contact - некая контора которая что-то продает просто. вот и пиариться. есть например более Корректные сайты по тому что и как происходит.
например https://zeustracker.abuse.ch/ и др.
или http://stopforumspam.com - которые некоммерческие, открытые и понятно что делают, а главное - полезные!
все остальное как правило навязывание услуг, поэтому ценность адекватность под сомнением.

Совет хакерам устарел, они сами знают, что им делать)

"""- Нет. Все намного проще. Китайским и корейским компаниям в принципе пофиг на пиндосов (американцев – прим.авт.), они получили бабки и все. Дальше не их проблемы. Но рынок ведь развивается, и поэтому компании выходят на новый уровень сотрудничества. Они более внимательны к клиентам и т.д. А тех, кто преследует своей основной целью только прибыль становиться все меньше даже там. И это плохо для нас. Понимаешь?
- Аха.
- Так вот третий дедик ты скардил как раз у такой компании, которая уже вышла на новый уровень обслуживания клиентов. И если пиндос заметит пропажу денег с карты и напишет абузу (abuse – жалоба в переводе с англ. – прим.авт.), то сервак мало того, что анулируют, так еще и сдадут в полицию все, что на нем находится.
- А что там будет находиться? – поинтересовался я, все-таки этот вопрос меня все время волновал.
- Ну это уже не твое дело. Хотя нет, кое что все таки скажу. Там будет довольно дорогое программное обеспечение. Не очень легальное. И очень нежелательно, чтобы это ПО попало в руки антивирусных компаний, потому как придется заказывать написание нового, а это не очень дешего.
Семь дедиков проблемой не стали. Тем более теперь я знал основной критерий выбора хостера. Главное чтобы компания была не очень крупной и гналась за прибылью. """"
http://carderbook.ru/3.php

Критерий наверняка знают давно и в СХ.


http://www.securitylab.ru/news/430395.php

Вот и обоснования политики СХ.

Еще помню здесь кто-то говорил о странной причине "реклама на хакерских форумах":

http://www.securelist.com/ru/analysis/2080...istema_botnetov



Отдельные скрины по теме для тех, кому лень листать большие статьи:
http://www.securelist.com/ru/images/vlill/...ecosystem_6.png
http://www.securelist.com/ru/images/vlill/...ecosystem_7.png

А при чем здесь anti-malware? в статье речь идет о Sophos и есть ссыль на источник. Источник англоязычный, как и zeustracker и stopforumspam. Имеет ли смысл приводить здеть такие цитаты и ссылки, если даже не все хостеры читают по-английски, тем более гости форума?
Я понимаю, вы наверное много работаете и устаете и нет сил вникать, но я тоже на диване днями не отдыхаю. В конце концов мы упремся в то, что все врут, а у вас единственного есть подпольные единственно правдивые данные. В таком ключе разговаривать не имеет смысла.

http://www.abuse.ch/?p=3810



Краткий перевод: мы ГОРДИМСЯ сотрудничеством со Спамхаусом и отправляем свои данные немедленно туда.

То, о чем я говорил выше.



stopforumspam настаивает на том, что занимается исключительно форумным спамом и не занимается ничем иным. И тем не менее, в контексте нашего разговора: http://www.stopforumspam.com/forum/viewtopic.php?id=2761



Они тоже предлагают банить не отдельные IP, а провайдеров (хоть это решение было принять нелегко - - еще больше года назад).

Вот еще http://www.stopforumspam.com/forum/viewtopic.php?id=4676

Стандартные "объяснения" черного хостера: http://riskyinternet.com/what-is/policy/POL5035/


Краткий перевод: почему, почему вы нас баните, мы хорошие!

покосили еще немного сетей за последние несколько дней. Проблема СХ что даже если каких-либо угроз в сети нет - то они врятли когда-либо станет снова белой в их понимании.

Списки СХ единственные списки которые не коррелируют с другими подобными.

2 ALigned,
Я вроде отвечал на ряд вопросов уже озвученных. давай я тогда сделаю отдельную страничку где изложу факты просто, хорошие и плохие. А дальше люди сами будут решать кто есть ху (who is who). Фактов все больше и больше хороших и не очень.

вот за это сейчас берут и банят. за 1 сбль влетела вся сеть через 7 минут, ну т.е. сразу.

в адекватности сх кто-либо сомневается?

Что значит не коррелируют? Где-то в списках есть сбл и дбл одни, где-то другие. Кто какую информацию собрал. В каком-то случае СХ собрал первым, или получил доклад от какой-то организации, которой ты не знаешь, но они знают и доверяют. Точно так же некоторые попадают в списки других организаций, но не попадают в список СХ. Вот например "хорошая" вебальта http://www.urlvoid.com/scan/webalta.ru/
в дбл 3 организаций, а у СХ - нет. И вахома http://www.urlvoid.com/scan/wahome.ru/ в дбл, но не спамхауса.

Что сложно снова стать белым - так ведь ты для них белый, раз столько отвечают? Никосд белый, раз быстро убирают претензии? А кто-то не сумел показать/обосновать свою чистоту. Лучше научи их, как это нужно делать. Ну вот что я например понимаю: они пытаются определить, в т.ч. по письмам, серьезный это деловой человек, или так, шарашкина контора, открытая мальчиком-хакеренышем для своих грязных дел, ну и прикрыться/подзаработать немножко на случайных клиентах. Если человек быстро реагирует и убирает грязь - показывает тем самым свою белость. А если грязь не убирает, а игнорирует или начинает доказывать, что грязь маст гоу он, а он де не должен бежать на поклон - показывает себя пособником грязи. Вот так его и "записывают". Все логично.



Лично я уже не сомневаюсь
Им еще 10 сентября сказали, что у них висит SpyEye collector , кстати по информации от уважаемого тобой и честного spyeyetracker.abuse.ch Прошло целых три недели, а они так и не убрали эту гадость - влетела сеть 2012-09-29 11:11:51. Молодцы ребята.

Вот наткнулся на красивый сайт спамера _xrum7.ru С уроками по использованию, с описанием меню "Кратко опешу вам меню." Сайту больше года. Хостится у _masterhost.ru
nikosd, помогите мне пожалуйста составить качественную абузу, на которую должен бы отреагировать мастерхост, и посмотрим реакцию. Я так понимаю абузу аплинку имеет смысл готовить сразу же.

Посмотрел сайт одним глазом ( сорь, но надеюсь что меня ждут последние грибы в этом году) - можно и не писать abuse, так как нет причин с точки зрения законов ( хрумер редкая гадость, жрет деньги хостеров на создание капчей, провайдеров на трафик который будет убит, и т.п, но нструмент не есть действие ). Если гражданин прогоняет не с этого сервера ( по грамотности текста и не такая глупость возможна), то причин для бана сайта нет. - Это не спам соурс.
Все что можно сделать ( если Вам лично очень помешал этот сайт), это заказать прогон и лишь потом сдавать а управление К прогоняющего ( та еще работка).
А так статьи о том как на лету почтовик убедить менять заголовки проходящих через него писем надо запретить ? ( и еще признать postfix и exim вредоносным софтом).
Появится тут сотрудник RETN ( один из апстримов .m) - можете уточнить будут ли они пересылать это клиенту, но подозреваю что не будут.
P.S. очень простой пример использования спама для борьбы с конкурентами ( о таком говорилось, - что спам реклама совсем не всегда заказана ресурсом) http://roem.ru/2012/06/12/spamwars49427/

2 ALigned
- прочитай на досуге конституцию РФ.
- прочитай ГК РФ немного либо поговори с юристами.

Я тебя не хочу ни в чем убеждать но со свободой слова не повоююешь, поэтому указанный сайт имеет все права на существование. Люди вольны излагать открыто то что считают нужным. Любая претензия на этот сайт будет необоснованной с точки зрения законов и правил. Ну вот так вот оно.

Про вебальту - там давным давным давно ничего такого нету. Там сейчас другие проекты живут более чем белые. А сети все также. И согласно рейтингам разным они все также в ТОП-е по разным гадостям. Не бред ли? Проверять надо источники перед тем как им верить.

СХ отморозились по полной. Провели следственный эксперимент:
несколько честных доменов компаний на которые СХ "трахал" всех и вся, забанил несколько сетей, запихнул их в дроплисты и т.д. Даже хороший провайдер EDPNET (которому из за них забанили /19) вынужден был пойти во все тяжкие и дропуть BGP сессии... Короче, перенесли их ну другого провайдера хитрым образом.... и... Спамхаус как-то он них забыл, Даже /32 SBL не повесил. Хотя до этого угробил несколько подсетей чистых, наделал шуму и нанес урезбу кучу людям другим.
И кто они после этого? Чудаки на букву М.

Надо понять, что человек нашел кого- то кто:
1. Объявил что защищает человека от потока всякой гадости в Интернете.
2. Убедил, что, в большинстве случаев, он может оказать воздействие на ресурс.

Человек так же понял что законного пути воздействовать на гадкие ресурсы у него нет (тот путь что есть сложен до уровня невыполним без читов).

О том что "кто - то" умолчал про
1. Выборочность своего воздействия. ( есть неприкасаемые).
2. Отсутствие четких критериев.
3. Желание подменить своим пониманием правила игры.

P.S. Меня не удивит если CХ объявит что провайдеры смеющие поддерживать Викиликс - криминальны и т.п.

А то что надо что - то менять в правилах игры - факт безусловный, только их надо формулировать, работать со своими законодателями или, ну как минимум, публиковать правила игры, разрешение спорных ситуаций..