| ← Январь 2004 → | ||||||
|
1
|
2
|
|||||
|
13
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://svk.sanet.ru
Открыт:
17-09-2003
Пре-модерация: Нет
Адрес для писем в лист: inet.thoughts.inetquestions-list@subscribe.ru
Адрес
модератора: inet.thoughts.inetquestions-owner@subscribe.ru
Hello inet!
Какой-то урод с адреса andr***@u*****.net рассылает письма, где такой
текст:
Hello,
Произошли изменения см архив
Подробная информация со ссылками в архиве - файл doc.htm
Снаилучшими пожеланиями Аndrey
andr***@u*****.net
К письму приложен файл doc.rar весом 189222 байт, в котором
содержится файл doc.html с телом вируса Backdoor.Antilam.20.b
Будьте оснорожны.
Кто-нибудь сможет подсказать, как отбить руки уроду?
Hello svk!
Wednesday, January 14, 2004, 7:22:33 PM, you wrote:
В смысле денег?
Здравствуйте, Valery!
13.01.2004 Вы писали по поводу
"[InetQuestion] Alarm!":
...............................
Внести этот адрес в черный список и прибивать все письма прямо на
сервере. Все равно вычислить непосредственного исполнителя "не стоит
свеч".
С ув. Андрей
adm***@s*****.com
http://studiodelphin.com
Сейчас слушаю: Elvis Presley - My Baby Left
___Internet__Questions_________________________от_2004-01-14Это 971 письмо, вместе с Вами его читают 714 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Скорей всего руки отрубить ему не получится, т.к. достать его очень
тяжело. Зато обрубить такие сообщения достаточно просто.
Во-первых, я, например, запрещаю (через TheBat) получать письма
размером более 150К, хотя сами они остаются на сервере (поставил срок
хранения 2 дня), и я получаю уведомление о большом письме, и сам
решаю, получать его или нет.
Во-вторых, такие деятели обычно не пользуются напрямую IP-адресами
своих провайдеров. Обычно они используют различные зарубежные
сервера-пересыльщики почты. Так вот, я заношу в чёрный список IP-адрес
такого пересыльщика. Он в заголовках письма самый верхний.
А в-третьих, и это главное, не надо вообще открывать файлы, присланный
теми, кого Вы лично не знаете.
___Internet__Questions_________________________от_2004-01-14Это 972 письмо, вместе с Вами его читают 714 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Здравствуйте!
Вы писали в среду, 14-го января 2004, примерно в 19:05:49 (GMT +0300),
mid:20040114204645.546***@i*****.subscribe
В последних вторых версиях все гораздо проще - ставишь удалять письма,
и не принимать письма больше n КБ и не ставишь галочку удалять большие
письма.
А если это был чайник?
В общем предложение к Валере:
пришли в лист заголовки того письма, мы попытаемся разобраться откуда
оно пришло.
Hello svk!
Wednesday, January 14, 2004, 8:14:29 PM, you wrote:
Спасибо. Дельный совет. Но что он даст? Себя-то я защищу
как-нибудь. Но есть же и новички в интернете. А мы, битые и матерые,
должны отлавливать эту гадость, отбивать им их egg (это я чтоб
модератор не принял за мат). Я сам еще помню, как меня валили на заре
моей интернетовской юности. Было противно и абыдно.
Конечно. Или другими, не зарубежными. Ну пришло мне письмо из-за
бугра, а я его не ждал. Я его удаляю, что бы он там не писал.
Наследства из-за бугра не жду, так что читать не стану. А вот с
какого-нибудь .ру или .юа читаю автоматом.
Судя по почерку в окне редактора Батяни, верно, чайник. Текс-то какой!
Тренируется, подлец!
Есть подводный камень. А что если этот подлец сидит сейчас и читает
нашу переписку. Получит на шару дополнительное образование. Не страшно?
Хотя... Он его и так получит, если захочет.
Конечно, понятно, что ящик липовый. Я ему тут же отвечаю, для
проверки, конечно, что щас, только лыжи навострю и сразу внимательно твои
подробности в док.хтмл читать начну. Сервер мне ответил, цитирую:
I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.
The Postfix program
<andr***@u*****.net>: host protez.ukr.net[212.42.65.73] said: 550
<andr***@u*****.net>... frozen (in reply to RCPT TO command)
Кстати, кто подскажет, почему всегда такие вещи пишутся на
английском языке? Мы что, в англоязычной стране живем? Или у нас
поголовное английско-язычное образование? Или у нас своего языка нет?
Или саппорты серваков русского языка не знают? За державу обидно!
Надо Жириновскому написать, пусть порядок наведет.
Я написал на suppo***@u*****.net и объяснил им ситуацию. Они запросили
заголовки. Я им выслал. Сейчас разбираются.
А что нам даст заголовок? Ну узнаем мы, что письмо пришло от
user-44a865.user.msu.edu (user-44a865.user.msu.edu [35.11.245.3])
by pilot28.cl.msu.edu (8.11.6p2/8.10.2) with SMTP id i0CNlD926126;
Mon, 12 Jan 2004 18:47:14 -0500
а дальше что? Напишем демону, что нас обижают? Или кто-то знает адреса
саппортов? А, может быть, они стандартные? Типа
suppo***@p*****.edu
А текст скрипта для вызова вирия давать? Может еше кому пригодится?
А само тело вирия?
Тут еще фишка. Как мне сообщил Информационный Канал Subscribe.Ru
кто-то с адреса <pg_w***@m*****.ru> пытался удалить меня из рассылки.
Похоже, за меня берутся всерьез.
Я подозреваю, что кто-то этим занимается из наших рассылок.
Да суть не в том, чтобы удалять почту из-за бугра. В обратном адресе
может стоять .ру, но посылает письма он через забугорный релей. Зачем?
Чтобы спрятать следы. Самые нижние айпишники скорее всего вымышленные,
зато самые верхние не могут быть от фонаря. Вот и получается, что в
твоём случае 35.11.245.3 - это один из адресов, принадлежащих
Michigan State University
220 Computer Center
East Lansing, MI 48824
UNITED STATES
Именно этот адрес и надо забанить, поставить на него фильтр. Скорей
всего это и есть адрес сервера, через который прячутся наши спамеры и
прочая вирусозаразительная братия. Нормальные же письма из-за бугра не
будут прятаться за такие релеи. Единственная опасность в том, что
ip-адреса иногда меняются, и этот адрес может достаться
добропорядочной службе, которая вдруг захочет наградить тебя
пряником... :)
Дело в том, что ты, худо-бедно, а английский текст прочитаешь, а вот
какой-нибудь португалец, решив написать в Россию, вообще не прочтёт
ничего, даже по-русски, не говоря уже о том, что для него наш язык,
как для нас китайский. Отвечает-то не сапорт, а демон. А он заточен
под любого читателя, и уверен, что его сообщения прочтут абсолютно все
в мире.
Они скажут тебе, что письмо было послано не с их ящика и не из их
подсетки. Вот и всё. Лучше самому банить айпишники.
Вот туда написать надо. Только лучше писать на suppo***@m*****.edu
Возможно, что у pilot28.cl никакого сапарта нету. А ещё можно писать
на postmaster@... и abuse@... Это стандартные ящики служб, которые
занимаются проблемами электронной почты и спамом.
___Internet__Questions_________________________от_2004-01-16Это 984 письмо, вместе с Вами его читают 713 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Здравствуйте Yakushev!
Thursday, January 15, 2004, 7:41:11 PM, you wrote:
Ага! А там законодательство то еще! Досочинялись до того, что после
семи вечера запретили свистеть вслед пролетающей канарейке.
Ну так они же и должны разобраться. Ведь камень-то в их огород.
Да ну? Чего это ради? От избытка человеколюбия?
Нет, таки обидно за державу.
Чувствуется опытный профессионал. Уже сказали именно это. Пуля в
пулю.
А у кого-нибудь есть опыт общения с подобными службами?
Поможет кто-нибудь составить письмо на великом и международном?
*This message was transferred with a trial version of CommuniGate(tm) Pro*
Ну про размер батенька это Вы загнули... Я в день получаю больше 30
писем более 150 Кб! И как следуя вашему совету мне быть?!
тут согласен.
Из 30 писем, получаемых мною каждый день я лично могу не знать 28...
Соответственно Ваша теория не срабатывает...
конечно же это всего лишь ИМХО
___Internet__Questions_________________________от_2004-01-15Это 974 письмо, вместе с Вами его читают 716 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Легко! поставить 200 Кб. :)
Сколько из этих 28 приаттачивают к письмам файлы? А сколько из
оставшихся в теле письма пишут нечто, что не похоже на то, что это
письмо Вам? Вот от таких людей лучше не открывать приаттаченные файлы,
а написать им в ответ что-нибудь типа: "Объясните пожалуйста
содержимое файла, который Вы мне прислали". И Вы получите в ответ
что-нибудь от Mail Delivery System, которая удивится Вашему письму. :)
___Internet__Questions_________________________от_2004-01-16Это 985 письмо, вместе с Вами его читают 713 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Здравствуйте Yakushev!
Thursday, January 15, 2004, 7:48:21 PM, you wrote:
Ага, и doc.rar весом 189222 байт свободно проходит. И поди
догадайся, какого он размера еще будет.
А вот это заслуживает внимания. Примерно так я и сделал, когда
писал про лыжи.
Здравствуйте, Василий.
В любом случае можно что-нибудь придумать. Вы знаете целый ряд
возможностей, предоставляемых почтовым клиентом. Скомбинировать их
нужным образом - вот Ваша задача.
А ещё есть специальные программы, которые вставляют в заголовок писем
указатель, ранжирующий письмо по разным признакам на спам. Это в
основном делают провайдеры, или другие почтовые службы, поддерживающие
эту функцию. Попробуйте.
___Internet__Questions_________________________от_2004-01-18Это 1004 письмо, вместе с Вами его читают 709 чел.
-*Информационный канал Subscribe.Ru
Написать в лист: mailto:inet.thoughts.inetquestions-list@subscribe.ru
Отписаться: mailto:inet.thoughts.inetquestions--unsub@subscribe.ru
http://subscribe.ru/ mailto:ask@subscribe.ru
Приветствую Вас, Valery, и всех подписчиков!
Если он юзает Вин98, то можно послать ему письмо со скриптом,
который без проблем повесит систему, парню поможет только CTRL+ALT+DEL
Если заинтересовало, пиши на личку, дам источник статьи где все
описано.
ЗЫ. Спасибо что предупредил. Я на всякий случай поставлю фильтрацию на
его адрес.
Playing in STP new: Машина Времени - Однажды мир прогнется под нас
-
Если уж быть серым, то - кардиналом. /Е. Кащеев/
Здравствуйте!
Вы писали во вторник, 13-го января 2004, примерно в 20:05:26 (GMT +0200),
mid:20040114125535.542***@i*****.subscribe
Это он пытается своровать у тебя пароли, узнай его провадера и
пожалуйся ему(провайдеру), скорее всего его отрубят от интернета.
Также если хватит смелости, можешь и в суд на него подать.