Адрес для входа в РФ: exler.world
Странный спам
07.04.2008 07:43
11599
Комментарии (36)
Интересно, это всем валится очень странный спам вот такого вида?
===
H 7
KznXUFZxx 10319188
wWJlx 2715
nXUFZxxuMXSyIBNqNwW 86527151468952
uMXSyIBNqNwWJlxHozzKz 689526410
yIBNqNwWJlxHozzKznX 952641
===
Фильтры его не ловят, потому что все время разный и бессмысленный набор символов. Трояны к письмам вроде не прикладываются - просто такие кривые письма. За ночь пришло несколько сотен.
Интересно, что это? Прощальный подарок какого-то спамера перед харакири? Или просто у какого-то спамера робот с глузда съехал?..
===
H 7
KznXUFZxx 10319188
wWJlx 2715
nXUFZxxuMXSyIBNqNwW 86527151468952
uMXSyIBNqNwWJlxHozzKz 689526410
yIBNqNwWJlxHozzKznX 952641
===
Фильтры его не ловят, потому что все время разный и бессмысленный набор символов. Трояны к письмам вроде не прикладываются - просто такие кривые письма. За ночь пришло несколько сотен.
Интересно, что это? Прощальный подарок какого-то спамера перед харакири? Или просто у какого-то спамера робот с глузда съехал?..
Войдите, чтобы оставить комментарий.
spamhaus DROP + cbl.abuseat.org + грейлистинг рулят - прямого спама нет вообще. Спам валится только с внешних переадресующих ящиков. Но и с ним spamassassin справляется на все 100. Единственное, что пролазит, это сообщения о недоставке сообщений от дурацки сконфигурированных мэйл-серверов, если спамеры попользовали мой адрес в From. Но и те я, наверно, отфильтрую, когда достанут, а пока пинаю их через СпамКоп - пусть админы свои серваки учатся настраивать. А не научатся - попадут с спамкоповский чёрный список...
Вот так под прикрытием новости "про спам" шпион империалистической разведки А. Экслер передает шифровки прямо из блога в Центр!!!
Мне только одно такое письмо свалилось (тьфу-тьфу)
фильтр действительно не ловит
зы... спамеры уроды
зы2... а "фокса йововича" убил бы на месте
фильтр действительно не ловит
зы... спамеры уроды
зы2... а "фокса йововича" убил бы на месте
Прогнал мальдивский загадочный спам через программу Shtirliz. В одном из вариантов выглядит так:
===
Р 7
чЕТыре 10319188
Восемь 2715
ПятнаДЦАть 86527151468952
ШестНАдцАть 689526410
ДАадцАтЬтри 952641
===
Понимаю, что не хватает числа 42, но уже пора искать Люк...
===
Р 7
чЕТыре 10319188
Восемь 2715
ПятнаДЦАть 86527151468952
ШестНАдцАть 689526410
ДАадцАтЬтри 952641
===
Понимаю, что не хватает числа 42, но уже пора искать Люк...
Да объяснение самое простое. Это не глюк и не шифровка. Это банальная отработка приемов обхода различных антиспамовых фильтров + вероятно, проверка на рабочие адреса в базе адресов рассылки.
Времена тупой рассылки по многомегабайтной базе левых адресов видимо прошли. Хотя, судя по своему домену, порой пытаются отправить спам на адреса, которых лет 5 уже нет в живых. Пришлось вникать в проблему и конкретно, т.к. когда получил в наследство домен, он был изрядно засвечен в спам-листах и как результат - около 2-3 тысяч (!) спам-сообщений в сутки. У меня лог и сейчас за сутки 1-2 мегабайта одних режектов...
Времена тупой рассылки по многомегабайтной базе левых адресов видимо прошли. Хотя, судя по своему домену, порой пытаются отправить спам на адреса, которых лет 5 уже нет в живых. Пришлось вникать в проблему и конкретно, т.к. когда получил в наследство домен, он был изрядно засвечен в спам-листах и как результат - около 2-3 тысяч (!) спам-сообщений в сутки. У меня лог и сейчас за сутки 1-2 мегабайта одних режектов...
Fawn: Да объяснение самое простое. Это не глюк и не шифровка. Это банальная отработка приемов обхода различных антиспамовых фильтров + вероятно, проверка на рабочие адреса в базе адресов рассылки.
В чем смысл отсылки нескольких тысяч таких писем на один и тот же адрес?
Господа, может хватит СЮДА эту дрянь сыпать, неужели вам в почте ее не хватает?
Один раз пришло такое:
От: culley timothy <frpo@adelphia.com>
Тема: [7]:
929254767412721292525454127292925476741272129252545412729292547674127212925254541272929254767412721
От: culley timothy <frpo@adelphia.com>
Тема: [7]:
929254767412721292525454127292925476741272129252545412729292547674127212925254541272929254767412721
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
От: hazel kaylen <comm3@str.fr>
Кому:
Написано: 27 февраля 2008 г., 16:59:41
Тема: KuFSJKiZ 5622903481260049578907183933
Файлы: <none>
--====----====----====----====----====----
P 78
uFSJKiZCZ 22903481
NVvnPwzlKuFSJ 93356229034812
VvnPwzlKuFSJKi 35622
gbNGYaNVvnPwzlKuFSJKiZCZ 22903481260
nPwzlKuFSJKiZCZToligbNGY 6004957890718393356229034812
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Рамблеровский ящик пропустил. При этом сначала сервер не хотел получать новую почту.
От: hazel kaylen <comm3@str.fr>
Кому:
Написано: 27 февраля 2008 г., 16:59:41
Тема: KuFSJKiZ 5622903481260049578907183933
Файлы: <none>
--====----====----====----====----====----
P 78
uFSJKiZCZ 22903481
NVvnPwzlKuFSJ 93356229034812
VvnPwzlKuFSJKi 35622
gbNGYaNVvnPwzlKuFSJKiZCZ 22903481260
nPwzlKuFSJKiZCZToligbNGY 6004957890718393356229034812
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Рамблеровский ящик пропустил. При этом сначала сервер не хотел получать новую почту.
Это сильно смахивает на попытку завалить почтовые сервера. У меня postfix выдал репорт за воскресенье: "rejected : 1086K (98%)", т.е. это отвергнуто попыток доставить почту на сервер с хостов не прошедших первичную проверку на благонадежность (первая линия обороны), при этом часть этой дряни всё равно просочилось. В обычные дни, по будням, максимум отбрасывалось ~600K (88%), а по выходным до 300K (92%), т.е. на лицо 3-х кратное повышение активности спамботов.
PS. последнее время заметил, что "услугами" этих ублюдков почти перестали пользоваться, и 90% прорвавшегося спама составляет "самореклама", похоже у них "кризис жанра" образовался.
PS. последнее время заметил, что "услугами" этих ублюдков почти перестали пользоваться, и 90% прорвавшегося спама составляет "самореклама", похоже у них "кризис жанра" образовался.
Если Алекс еще раз напишет про спам, я больше на экслер.ру не зайду...
cutter_slade: Если Алекс еще раз напишет про спам, я больше на экслер.ру не зайду...
Это из серии "Назло маме отморожу уши" ?
:-)
Бедный Алекс, что ж ему теперь делать-то....
"Графиня изменившимся лицом бежит пруду"
"Грузите апельсины бочками тчк братья карамазовы"
"Командовать парадом буду я"
"Мысленно вами"
Ну итп 😉
"Грузите апельсины бочками тчк братья карамазовы"
"Командовать парадом буду я"
"Мысленно вами"
Ну итп 😉
Все хуже, чем предполагалось. Ночные гости, поломаные фонари, неожиданно агрессивные аборигены, отказывающая техника, теперь - непонятные послания. Солярис какой-то.
Это все Грабовой 😄
Это спамеры таким образом "играют" со спам-фильтрами, пытаясь их обмануть, набирают на свои адреса большое количество "неспамовых" по мнению фильтров писем, изучают пропускные особенности фильтров, пытаются провоцировать фильтры на ошибки первого и второго рода.
Штирлиц в сотый раз выстукивал по рации "Юстас - Алексу...", не зная, что у Алекса на Мальдивах не было дешифровальщика...
А в исходник письма никто не догадался заглянуть ?
Лично я считаю что спамерский бот просто "глюкнул"
не беспокойтесь скоро поправят 😄
Лично я считаю что спамерский бот просто "глюкнул"
не беспокойтесь скоро поправят 😄
Предположил что это строки зашифрованные по base64.
Попробовал расшифровать - не получилось.
Попробовал расшифровать - не получилось.
Вот получил письмо в Яндексе. Задумался…
Дата: 16.12.07 04:41
От кого: Арсений
Кому: ccsqxcrcikgf
Тема: Сергей
полетел годовой сверхвысоких повысказал антимагию инается декрету босса ручительства санкхье таганской карандашного
--------------------------------------------------------------
получил второе…
Дата: 17.12.07 02:04
От кого: шедите
Кому: ixjue
Тема: каталоге
пылали ровном уважением бесчестен менованный дентности бардировщика задержала леонид гидрофильной нравилось основам
--------------------------------------------------------
и третье…
Дата: 17.12.07 02:03
От кого: дексом
Кому: lcrii
Тема: привязывался
петра выпавшие фазирования кирпича юношеских нагоняло
--------------------------------------------------------
...Как-то это неправильно всё, по-моему. Не могу понять: "ЗАЧЕМ?" Берется словарь рус.яз., загоняется в робота, и он генерит спам(?!). Может, расчет, что за миллион лет миллион роботов напишут ПСС Шекспира? (или хотя бы В.И.Ленина)
Дата: 16.12.07 04:41
От кого: Арсений
Кому: ccsqxcrcikgf
Тема: Сергей
полетел годовой сверхвысоких повысказал антимагию инается декрету босса ручительства санкхье таганской карандашного
--------------------------------------------------------------
получил второе…
Дата: 17.12.07 02:04
От кого: шедите
Кому: ixjue
Тема: каталоге
пылали ровном уважением бесчестен менованный дентности бардировщика задержала леонид гидрофильной нравилось основам
--------------------------------------------------------
и третье…
Дата: 17.12.07 02:03
От кого: дексом
Кому: lcrii
Тема: привязывался
петра выпавшие фазирования кирпича юношеских нагоняло
--------------------------------------------------------
...Как-то это неправильно всё, по-моему. Не могу понять: "ЗАЧЕМ?" Берется словарь рус.яз., загоняется в робота, и он генерит спам(?!). Может, расчет, что за миллион лет миллион роботов напишут ПСС Шекспира? (или хотя бы В.И.Ленина)
nodoubt-dima : Ну как же? Прямо по классике: "Графиня изменифшимся лицом бежит к пруду" потом "Грузите апельсины бочками". Скоро придут миллион требовать! 😉
мне пришло одно письмо:
from ingemar boris <japan@southocean.com>
date Mon, Apr 7, 2008 at 4:12 AM (4 hours ago)
subject dVmzJn 99547453399037358
==
hoc 1960
fFвoF 92487350
vodR 7451199037358
JyoOddWmzOmvjRuh 5119903273589
yoJdWmdzJnvj 4745119903
FaoAJyjAdVmzOnvjrEdhjczcNjTa 3586992687350269547453336603
==
P.S. а может это какой-то кот да винчи пробуждающий ктулху, который оспамленные опубликуют в блогах, и по которому спамер видит, кому письмо всё-таки дошло? 😄
from ingemar boris <japan@southocean.com>
date Mon, Apr 7, 2008 at 4:12 AM (4 hours ago)
subject dVmzJn 99547453399037358
==
hoc 1960
fFвoF 92487350
vodR 7451199037358
JyoOddWmzOmvjRuh 5119903273589
yoJdWmdzJnvj 4745119903
FaoAJyjAdVmzOnvjrEdhjczcNjTa 3586992687350269547453336603
==
P.S. а может это какой-то кот да винчи пробуждающий ктулху, который оспамленные опубликуют в блогах, и по которому спамер видит, кому письмо всё-таки дошло? 😄
Сегодня уже сотню таких получил, вот последнее:
jOxZ 828
Lu 038885420
qdJKd 8289482824
KEFUgAZanJ 2841078289
tlTALuKEFUgAZanJNqd 1078289482824470388
ZanJNq 4107828948282447038885
Я тоже в недоумении...
jOxZ 828
Lu 038885420
qdJKd 8289482824
KEFUgAZanJ 2841078289
tlTALuKEFUgAZanJNqd 1078289482824470388
ZanJNq 4107828948282447038885
Я тоже в недоумении...
Rambo: Я тоже в недоумении...
и вас посчитали
А по моему это какая то комманда боту, скрипту, вирусу.
У кого нет тот не оценит 😄
У кого нет тот не оценит 😄
Мне кажется, что это инопланетный разум пытается найти контакт. 😄
Может, проверяют наличие адресов из базы?
Если не пришел ответ, что "такого mail-адреса нет", то ставят плюсик....
Если не пришел ответ, что "такого mail-адреса нет", то ставят плюсик....
Наверное спамеры сидят на этом же острове в соседней вилле, и у них тоже глючит техника 😉
мне регулярно приходит спам в виде пустых писем.
от адресата "-".
ни темы, ни текста, ничего
от адресата "-".
ни темы, ни текста, ничего
У меня после серии завалов такими вот чудными письмами на паре машин и нормальные письма стали так выглядеть (и заголовки, и текст, смена кодировок не помогала). Так и не понял, от чего это было. Проблема решилась только переустановкой бата на этих машинах, с предварительным резервным копированием. После этого такой спам так и остался в виде набора букв-цифр, а ранее полученные письма опять стали читаться нормально.
хм.... не разу не видел такого.хотя мне 1 раз тоже пришол странный спам
от: фокс йовович
тема: здравствуй чудный господин
текст письма:
Князь!
----------------------
и всё. ни картинок ни ссылок ни рекламы..
от: фокс йовович
тема: здравствуй чудный господин
текст письма:
Князь!
----------------------
и всё. ни картинок ни ссылок ни рекламы..
Mahit: от: фокс йовович
Тоже иногда приходит странный спам подписанный этим автором....
Mahit: от: фокс йовович
Этого бреда мне в своё время приходило по два-три на дню. В последнее время тихо вроде.
А по вопросу Алекса имхо это просто сбой MIME-типа. и на самом деле там картинка какая ни будь.
У меня к такому спаму обычно картинка прилагается с рекламным текстом.