The (anti-)spam world thread

[Giulio]

Non servirebbe a nulla dado

...tentar non nuoce!

ma scusa dado, ma hai letto quello che ho scritto????

se sono loro contemporaneamente sia spammer che provider che abuse competente devo cercare??!!!

[zello]

Così, a caso:
- per quanto il provider sia direttamente lo spammer, qualcuno dovrà pure dargli il feed (Haberli di solito mette in essere uno o più falsi ISP, subaffitta qualche netblock da un provider più grande, e quando riceve larts risponde "grazie, il nostro cliente è stato terminato". Inoltre, fa trucchetti con i router per mostrare traceroutes fasulli, e confondere chi vule trovare il feed). Io di solito comincio dopo un po' a lamentarmi con l'upstream (anche se non appare sulle whois info, con un traceroute su porta 80 di solito si trova la via "vera")

ragazzi, non ho molta voglia di scrivere ultimamente ma sapete che se posso dirlo questo post non e' chiarissimo?.... essendo arrivato alle 30 pagine ormai se uno volesse trovare solo le cose essenziali come dovrebbe fare?

Hai ragione. Tra le cose da fare ci sarebbe anche un sunto (una faq) di questo thread, solo che io al momento sono un tantino incasinato (sto facendo sette cose in una volta) - se qualcuno dei mod si volesse proporre, sarei felice di assisterlo e/o integrare il suo documento.

Per il momento, il programma lo trovi su spam-abuse.sourceforge.net (vai nella pagina del progetto, e scarica l'ultima versione). Se ti dicessi che è totalmente affidabile mentirei in maniera schifosa.

Superstud@*******.net.cn

net.cn? NET.CN?!! Già i cinesi - con poche eccezioni - ospitano impunemente alcune delle più spudorate spamhaus del mondo (Ralsky su tutti, ma non è il solo), figuriamoci quando sono blackhat. Anche trovare il feed temo non ti servirà moltissimo, a meno che non si tratti di chinanet, provincia FJ (che sta mettendo a posto le sue cosine, dopo essersi trovata in uno sbanderno di blacklists).

[Giulio]

Grazie Zello, confidavo in una tua risposta
Beh comunque la mail l'ho conservata, se volessimo (leggi se vuoi ) si puo' provare a giardare bene.... ma quando sarai meno preso dai...
approposito, ovviamente non e' camuffata essendo una proposta commerciale, c'e' anche il loro indirizzo e numero di fax, ontario canada
grazie ciao!

[zello]

A me l'abuse di libero - personalmente - piace abbastanza. Risposta oggi ad una mia segnalazione di metà dicembre:

Gentile Utente,
la Sua segnalazione nei confronti della persona da Lei segnalata è stata
registrata,
nel frattempo voglia accettare le nostre scuse per il disturbo arrecatoLe.
Cordiali Saluti
Abuse Staff
----- Original Message -----
From: zello
To: <abuse<at>libero.it>
Sent: Wednesday, December 11, 2002 8:54 AM
Subject: Spam


> Salve,
> ho ricevuto oggi la mail non sollecitata che allego.
>
[snip]
>
> abuse<at>libero.it:
> Il sito pubblicizzato da questo spam è
> digilander.libero.it/partnerbv/, da Voi ospitato. Se
> questo - come mi auguro - comporta la violazione delle
> Vostre condizioni d'uso, vogliate prendere gli appositi
> provvedimenti (preferibilmente chiudendo il sito, prima
> che possa avere guadagni dalla sua attività di abuso
> della rete).
[snip]

Ovviamente sapeva di ignore-bot. Allora sono andato a rivedermi il sito. Ora è così:

Codice: Seleziona tutto

<html>
 <head>
<meta http-equiv="Refresh"
content="0; URL=http://digiland.iol.it/illegal.shtml">
</head>
</html>


Beh, e il contenuto di illegal.shtml?

ATTENZIONE!!
Il sito a cui stavi accedendo
è stato rimosso da DIGILAND
per violazione esplicita dei
termini e condizioni d'uso dello spazio WEB.

Zenc iu, libero.it!

[Giulio]

Si anche io sto' ricevendo molti (6/7 ormai) messaggi di dicembre da loro
al rientro dalle feste si sono messi sotto "di buzzo buono" direi!

[dado]

Non servirebbe a nulla dado

...tentar non nuoce!

ma scusa dado, ma hai letto quello che ho scritto????

se sono loro contemporaneamente sia spammer che provider che abuse competente devo cercare??!!!

Rimando alla risposta di Zello poco più sopra.

[dado]

Mitico!! Ho trovato un altro abuse come si deve!!
Ecco la loro risposta...

Thank you for your information regarding the alleged violation of Shaw
High-Speed Internet Acceptable Use Policy.

Based on the information provided, we have identified the offending computer
and will take appropriate action(s).

These actions may be:
- Issue a warning by email indicating a complaint has been registered
- Issue a warning that service may be suspended if activity continues
- Suspend or terminate Shaw High-Speed Internet connection to customer

If your message is in regard to any threat of violence, bodily harm, or
other danger, please contact your local Law Enforcement Authorities
immediately!
If you feel this case also consists of illegal activity, we encourage you to
issue a formal complaint with your local Law Enforcement Authorities.
If warranted, Shaw High-Speed Internet will cooperate fully with the Law
Enforcement Authorities involved.

Should you continue to encounter this activity after 48 hours, please, once
again forward all pertinent information to us for further investigation.

Our AUP can be located at https://secure.shaw.ca/policy/Use-Policy.asp for
reference.

Acceptable Use Policy Management Team
Shaw High-Speed Internet Service
Shaw Cablesystems G.P.
Suite 1100, 630 - 3rd Avenue S.W.
Calgary, Alberta T2P 4L4
Telephone: (403)750-7420
Facsimile: (403)234-6280
mailto:internet.abuse@sjrb.ca (sb)

https://secure.shaw.ca/policy/Use-Policy.asp

Please include all previous correspondence when replying

[Frengo78]

Libero e tiscali per l'italia sono gli unici che ho riscontrato che funzionano bene e non ignorano le lart. Me lo confermate?

[zello]

Per la mia esperienza:
- tin.it ora risponde con un ignore-bot - non so se prenda provvedimenti, ma ieri ho ricevuto in spamtrap una mail che usciva da loro, pubblicizzava un loro redirect ad un loro sito (!!!) ftp con - teoricamente - della roba warez. Ho tenuto il link, vediamo se lo affossano.
- interbusiness.it ha abuse che fa il redirect su dev/null
- telecomitalia.it ha abuse in costante over quota (mailbox full)
- libero.it sarebbero bravini, però nel passato hanno troncato anche gente che faceva flames su usenet. In pratica: tendono ad avere un'accezione un po' estesa del concetto di abuse, ma in linea di massima meglio così che finire in blacklists. Dove peraltro non sono praticamente mai finiti.
- tiscali.it va bene - la sig.ra Murgia è veloce, e sega per davvero. Qualcuno dice che non segano le dropbox, ma a me non risulta. Qualcun'altro dice che gli altri tiscali (tiscali.nl, tiscali.de) hanno abuse indecenti. Qualche hit in blacklist.
- edisontel pare lavori in silenzio. In effetti, dopo mesi a ricevere spam da loro, improvvisamente è scomparso tutto - devo dedurre che hanno agito. Va bene così - anche se stanno zitti, e non notificano niente. Mi basta che stacchino il cavo dal computer degli spammers.
- su fastweb non so. Non rispondono mai, ogni tanto finiscono in bl. Non ricevo un granché da loro, e sicuramente nessuno spammer professionista. Devo dedurre che sono piuttosto attenti a chi sottoscrive il contratto, o che la natura della loro rete impedisce gli abusi.

Quasi tutti i provider italiani, con l'eccezione a volte di interbusiness/telecom/tin, hanno comunque problemi di invio di spam - quasi nessuno ha problemi di hosting di siti spamvertised. Mi pare di poter dire che in Italia, almeno in questo caso, si sta meglio che all'estero.

[Frengo78]

Grazie dell'analisi zello.

[Nicola]

- su fastweb non so. Non rispondono mai, ogni tanto finiscono in bl. Non ricevo un granché da loro, e sicuramente nessuno spammer professionista. Devo dedurre che sono piuttosto attenti a chi sottoscrive il contratto, o che la natura della loro rete impedisce gli abusi.

non so se è vero.. ma fastweb fino a qualche tempo non aveva neanche un abus desk ... e gli utenti si lamentavano perchè finivano in Blacklist perchè non segavano gli account degli spammers.

Cmq ora credo che abuse@ esista, ma nn ci giurerei.

Circa il poco spam da Fastweb credo che sia motivato anche perchè praticamente copre poche città - e solo italiane.

Il 15 gennaio 2003 è uscito SpamPal 1.12 reperibile presso http://www.spampal.org.uk anche in Italiano, traduzione indovinate da parte di chi? webmaster di !pc-facile ...

Download Admin non è che lo inserireste nella Sezione Download ?

Ciao,

Nicola.

[zello]

Indovina un po' chi ha fatto il porting dei sorgenti per msvc++... Attualmente giro con la 1.168...

[Frengo78]

x zello e wm: complimentoni, scarico immediatamente il nuovo spam pal

x niko: scusa la pignoleria ma tu dici che da fastweb esce poco spam perche copre solo poche città tuttavia ti faccio notare che le città coperte da fastweb sono niente popodimeno che Roma Milano Napoli Torino Genova e Bologna ovvero le piu grandi e industrializzate. Probabilmente un grosso numero di società di advertising si trovano li

[dado]

La signora Murgia è la versione femminile del nostro mitico Zello.... è la paladina della giustizia!!!!

[formiche]

Da Libero:

Codice: Seleziona tutto

Gentile Utente,



la Sua segnalazione nei confronti della persona da Lei segnalata è stata
registrata,

nel frattempo voglia accettare le nostre scuse per il disturbo arrecatoLe.



Cordiali Saluti


Secondo voi quali provvedimenti concreti prenderanno???

[Nicola]

Da Libero:

Codice: Seleziona tutto

cut

Secondo voi quali provvedimenti concreti prenderanno???

comde dice zello libero sega gli account.

(v. suo post con riferimento sito spam)

Ciao, Nicola.

[Giulio]

Per la mia esperienza:
..........................

E hotmail.com? com'e' messa?
Grazie Zello per il tuo lavoro.

[Nicola]

Per la mia esperienza:
..........................

E hotmail.com? com'e' messa?

Basandomi su cosa scrive zello su !pc-facile e su usenet posso dire per lui che Hotmail cancella le drop-box degli spammers anche abbastanza velocemente.

Nota: Usa escalate_x<at>hotmail<dot>com per i larts con dropboxes nel testo del messaggio hotmail.com invece del classico abuse@, che sembra non rispondere.

Ciao,
Nicola.

[Giulio]

"escalate_x" ?? .... ok...

Grazie Nicola.

[zello]

anche enforce_policy<at>hotmail.com funziona. Hotmail - come tutti i servizi di email via web - è molto meno sfruttabile dal punto di vista degli spammers, perché è più complicato e meno efficiente che mettere un fantamiliardo di email in coda per la consegna su un server SMTP.

Ciao,