|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Chumak 2:5020/400 30 Apr 2004 15:47:15
To : Valentin Davydov
Subject : Re: spam
--------------------------------------------------------------------------------
Hello, Valentin!
You wrote to Andrew Filonov on Thu, 29 Apr 2004 15:35:42 +0000 (UTC):
>> From: Andrew Filonov <aef@antar.bryansk.ru>
>> Date: Wed, 28 Apr 2004 04:48:34 +0000 (UTC)
AM>>> А тебе надо, чтобы сендмейл сначала за _твои_ денежки получал
AM>>> спам, а потом его грохал? С моей кочки зрения, было бы лучше,
AM>>> чтобы сендмейл, получивший заведомый спам, автоматически высылал
AM>>> нарушителю мегабайт пингов со spoofed обратным адресом фирмы SCO.
AM>>> Или я террорист?
IC>>> Ты это реализовал? ИМХО 2-3 ложных срабатывания - и провайдер
IC>>> поинтересуется, не террорист ли ты.
>> Террорист в любом случае, независимо от ложности срабатывания.
>> Зачем издеваться над виндоморонами? Их уже и так обидели.
VD> А нечего покупать тухлый продукт.
Угу ;)
Hебольшое расследование. Хватаю первый попавшийся спам:
Первый received в нём такой:
Received: from mx6.swell-buy.com ([216.39.87.16])
Вот и посмотрим кто это:
nmap -O 216.39.87.16
Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on mx6.swell-buy.com (216.39.87.16):
(The 1548 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
80/tcp open http
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
139/tcp filtered netbios-ssn
Remote operating system guess: Linux Kernel 2.4.0 - 2.4.17 (X86)
Uptime 62.424 days (since Sat Feb 28 03:17:04 2004)
Hу и ещё раз глянем - вдруг он замаскировался:
wget -S --spider http://216.39.87.16
--14:38:18-- http://216.39.87.16/
=> `index.html'
Connecting to 192.168.0.202:3128... connected.
Proxy request sent, awaiting response...
1 HTTP/1.0 200 OK
2 Date: Fri, 30 Apr 2004 11:28:27 GMT
3 Server: Apache/2.0.48 (Unix)
4 Last-Modified: Thu, 04 Mar 2004 03:15:13 GMT
5 ETag: "aafe9-0-9b859240"
6 Accept-Ranges: bytes
7 Content-Type: text/html; charset=ISO-8859-1
8 X-Cache: MISS from diamant
9 Proxy-Connection: close
200 OK
Так что спам не обязательно шлют через Windows ;-)
With best regards, Igor Chumak. E-mail: igor()g-auto.pul.kiev.ua
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
spam |
Aleksey Malyshev |
23 Apr 2004 01:51:00 |
 Re: spam |
Eugene Grosbein |
23 Apr 2004 10:44:22 |
|
Re: spam |
Andrey Lugovoy |
23 Apr 2004 09:53:53 |
  spam |
Aleksey Malyshev |
25 Apr 2004 00:21:00 |
|
spam |
Alex Masterov |
23 Apr 2004 13:28:38 |
|
spam |
Aleksey Malyshev |
25 Apr 2004 00:19:00 |
 spam |
Alex Masterov |
25 Apr 2004 09:53:42 |
|
spam |
Aleksey Malyshev |
25 Apr 2004 12:56:00 |
|
spam |
Anatoly Mashanov |
24 Apr 2004 13:13:40 |
|
spam |
Slawa Olhovchenkov |
24 Apr 2004 10:46:18 |
|
Re: spam |
Igor Chumak |
27 Apr 2004 18:41:18 |
|
Re: spam |
Andrew Filonov |
28 Apr 2004 08:48:34 |
|
Re: spam |
Valentin Davydov |
29 Apr 2004 19:35:42 |
|
Re: spam |
Igor Chumak |
30 Apr 2004 15:47:15 |
|
Re: spam |
Valentin Davydov |
01 May 2004 22:55:56 |
|
Re: spam |
Igor Chumak |
05 May 2004 15:54:42 |
|
|
