Как разблокировать аккаунт » спам

Капля истории

admin — Tue, 13 Jul 2010 05:05:18 +0000

Исторически методики рассылки спама пережили три базовых этапа:
Рассылка вручную. Этот метод до сих пор применятся, но эффективность его невелика, и с таким спамом очень просто бороться путем внесения почтового и ip-адреса отправителя спама в черный список.
Программы автоматической рассылки спама. Могут быть выполнены в виде утилиты под Windows или скрипта для размещения на web-сайте. В сущности, это автоматизированная разновидность метода 1, и иногда она работает по принципу лохотрона — пользователю обещаются золотые горы, если он примет участие в рассылке спама при помощи указанной программы. Доверчивые пользователи ловятся на это, принимают участие – в результате они и денег не получат, и их ip попадает в черные списки.
Рассылка спама при помощи сети троянских прокси и спам-ботов. Этот метод наиболее популярен и актуален в настоящее время и поэтому заслуживает детального рассмотрения.
Во-первых, для построения сети троянских прокси или ботов необходимо каким-либо образом заразить множество компьютеров этим самым ботом. Достигнуть этого можно при помощи эксплойтов, Trojan-Downloader, почтовых или сетевых червей. Наиболее простая схема – это Trojan-Downloader, который после запуска доверчивым пользователем затаскивает на пораженный компьютер все остальные компоненты.
Далее, после установки и запуска, спам-бот связывается с сервером владельцев. Несложно догадаться, что для работы ему необходим список email-адресов, по которым следует рассылать спам, параметры рассылки и шаблоны самих писем. Чаще всего получение этой информации ведется по многоступенчатой схеме – на первом этапе спам-бот посылает своим хозяевам информацию о том, что он запущен (с указанием IP-адреса пораженной машины, ее характеристиками и неким уникальным идентификатором – шаг 1 на схеме), в ответ получает конфигурацию (шаг 2), содержащую, в частности, URL серверов, с которых ему следует загружать списки адресов и шаблоны спама. Далее спам-бот загружает базу адресов (шаг 3) и шаблоны (шаг 4), после чего приступает к рассылке. Важной особенностью является то, что спам-бот вместо тупой рассылки заданной текстовки по списку адресов может модифицировать текст, дополнять его картинками или представлять в виде графики в соответствии с заданным алгоритмом и шаблоном. После завершения рассылки порции писем многие спам-боты посылают отчет о проделанной работе (шаг 5). Отчет может содержать статистические данные (количество успешных рассылок и ошибок) и список адресов, по которым не удалось разослать спам.
Для пользователя появление на компьютере спам-бота является крайне неприятным событием. Во-первых, он накрутит ему десятки мегабайт трафика. А во-вторых, IP пораженной машины с высокой степенью вероятности попадет в черные списки, и в дальнейшем возникнут проблемы с отправкой нормальной почты. Это особенно важно для фирм, имеющих свой почтовый сервер и статический IP-адрес – всего один юзер со спам-ботом может причинить массу головной боли админам.
Построение сетей из спам-ботов является прибыльным бизнесом – объектом торгов может быть сам спам-бот, готовая сеть из таких ботов или платная рассылка спама, осуществляемая ботами. Бороться с рассылаемым при помощи ботов спамом намного сложнее – фильтрация по IP не эффективна, а модификация писем затрудняет отсев по контексту при помощи байесовских фильтров или сигнатурных анализаторов.
Помимо спам-ботов существует еще одна методика рассылки спама, основанная на применении так называемых троянских прокси (Trojan-Proxy), которые позволяют злоумышленнику работать в сети от имени пораженной машины. Типовой алгоритм работы троянского прокси состоит в открытии на прослушивание некоторого TCP-порта (иногда номер порта статический, но чаще произвольный – для затруднения обнаружения путем сканированием портов), после чего он связывается с владельцами и передает им IP и порт. Далее он работает как обычный прокси-сервер. Многие троянские прокси умеют размножаться по принципу сетевых червей или при помощи уязвимостей.
Важно отметить, что существует множество гибридов – например, спам-бот может обладать функцией Trojan-Downloader для загрузки своих обновлений или установки дополнительных компонентов.
Найти и вскрыть!
Рассмотрим реальный пример – зловреда Trojan.Win32.Spabot.ai. Его установка начинается с загрузки из интернета дроппера размером около 29 Кб. Запустившись, дроппер создает на диске файл C:\WINDOWS\system32\rpcc.dll и регистрирует себя в автозапуск в качестве расширения Winlogon (ключик HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rpcc). Далее он внедряет троянский код в процесс winlogon.exe и запускает его через CreateRemoteThread – в результате деятельности троянского кода происходит подгрузка библиотеки rpcc.dll (это классическая методика инжекта библиотек в процесс «по Рихтеру»). Работает библиотека по описанному выше алгоритму – получает задание и начинает методичную рассылку спама. В качестве лирического отступления следует заметить, что среди троянских прокси и спам-ботов метод автозапуска в качестве расширения Winlogon весьма популярен. Его плюс в том, что работа идет из контекста winlogon.exe, отдельного процесса у зловреда нет, а библиотеку с «системным» именем типа rpcc.dll не всякий юзер решится удалить. Если еще добавить руткит-маскировку, восстановление ключей реестра и монопольное открытие файла, то получим труднообнаруживаемого и трудноудаляемого зловреда.
Теперь посмотрим на спам-бота с точки зрения защиты. Конечно, для борьбы с ними можно посоветовать антивирусы, Firewall и проактивную защиту… Но на самом деле детектировать наличие спам-бота очень несложно и без них. Дело в том, что даже в случае идеальной руткит-маскировки, спам-бота выдает рассылка спама – достаточно вооружиться сниффером и посмотреть, что твориться в сети. Выбор сниффера в данном случае не важен, но желательно, чтобы он умел реконструировать TCP-сессии и накапливать статистику. Мне для таких опытов нравится использовать CommView, очень неплох Ethereal. Обнаружив в сети зараженную спам-ботом машину, мы увидим примерно такую статистику трафик сегмента сети из двух компьютеров: на одном сниффер, на втором – спам-бот).
Однако у сниффера есть один большой минус – он слишком громоздкий для оперативной проверки компьютера и требует инсталляции. Для исследования локального компьютера выходом из положения является утилита TDIMon , которая поможет не только обнаружить «нездоровую» сетевую активность, но и вычислить порождающее ее приложение.
Кроме того, не сложно изготовить собственный детектор спам-ботов при помощи C на основе анализа сетевого трафика.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Методы защиты от спама

admin — Tue, 13 Jul 2010 05:05:14 +0000

Для начала стоит поискать в интернете ресурсы, позволяющие познакомиться со проблемой спама подробнее, и тщательно поизучать их, поскольку борьба со спамом не ограничивается одноразовой настройкой, этот процесс практически непрерывен, поскольку спамеры постоянно придумывают новые методы рассылки спама взамен старых и известных борцам со спамерами методов.
Методы защиты от спама (Spam Block) — Немного слов о методах защиты от спама, и эссе на тему Спам фильтры
Спам.Борьба и защита- ссылки на очень полезные ресурсы по борьбе со спамом, ссылки на бесплатные сервисы по очистке ваших ящиков от спама
Программа Anti Spam Filter разработки SpamLiquidator.com которая фильтрует ваши сообщения на предмет рекламности почтовых сообщений.
Анти Спам фильтр разработки SpamPal.org предлагает тоже неплохие условия борьбы с рекламными письмами.
Spamoed Pro, — Отечественная разработка, оптимизированная на работу именно с рускоязычным спамом, хотя и с зарубежным тоже справляется неплохо.
Анти Спам фильтр для Outlook — Анти СпаРпредлагает бороться со спамом в программе Outlook

Посмотрите также спам фильтры:
Bayes Filter Plugin aey The Bat! от Achim Winkler бесплатный плагин для Bat, позволяющий фильтровать около 100% спама в ящике .
фильтр спама Bayesiti, где скачать от Алексея Виноградова тоже бесплатный фильтр спама для The Bat!, обучая который можно значително снизить количество спама в вашем ящике.
The Bat! plugin AGAVA Spamprotexx — довольно мощный анти спам модуль, к сожалению платный, который тоже необходимо «обучать», чтобы он правильно опредлял спам в потоке входящих писем. Однако кроме использования как подключаемый спам-фильтр к БАТ-у может использоваться и как отдельная программа, работающая со всеми почтовыми программами.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Спам-листы и социальная инженерия

admin — Thu, 13 May 2010 05:05:21 +0000

…Любому грамотному инженеру должно быть
ясно, что у системы есть Центр. А башни
это просто ретрансляторы…
Братья Стругацкие «Обитаемый остров»
Итак, стряслось. Предупреждали Вас, как вести себя не надо, да только без толку. Не убереглись. Начиная с некоторого, времени Вы стали с завидной регулярностью получать «крайне необходимые» Вам коммерческие предложения. Например, купить партию женских гигиенических прокладок. Или трубы для нефтепроводов и буровое оборудование, или плёнку для теплиц тысячами квадратных метров… Возможно, Вы подумаете перебраться куда-нибудь в Нефтеюганск, открыть там магазинчик женских товаров и качать нефть прямо посреди личной теплицы, но скорее всего, вскоре всё это начнет Вас основательно злить. Но это пока цветочки. Ягодки впереди, и смею Вас заверить, они уже зреют. Вскоре Вы начинаете получать в иные дни по 20 и более писем. И ладно бы просто писем, ведь иные рекламщики норовят и картинку прислать. Небольшую конечно, всего то килобайт на 50 — 100. Или word-файл таких же размеров (хорошо еще если не завирусованный). Ведь должны же они в конце концов показать товар лицом!
Поздравляю. Ситуация из раздражающей плавно перетекла в угрожающую. Чем именно угрожающую? Объясню. Вспомните, что размеры вашего почтового ящика велики, но не беспредельны. Допустим, Вы уехали на недельку отдохнуть. Или в командировку, или заболели, или просто деньги закончились, а новую карточку купить нет времени… Вобщем пусть Вы не забираете почту в течении недели-другой. Если в это время ваш почтовый ящик подвергается массированной атаке (а по-другому я этого просто назвать не могу), есть вероятность, что он просто переполнится всем этим рекламным мусором. И тогда пришедшие новые письма приниматься перестанут. А ведь среди них могут быть и важные для Вас…
Ещё одна ситуация, кстати, гораздо более вероятная. Положим у Вас на исходе деньги на аккаунте, а Вы ждёте важного письма. Вы хотите выйти в сеть на несколько секунд, чтобы проверить почту. И что же? Вместо короткой как выстрел пересылки, сервер начинает сливать десятки и сотни килобайт накиданного Вам хлама… Помните, спам это просто неприятность. Массированная же атака — это прямая угроза вашей информационной безопасности. И грань между этими понятиями столь же зыбка, как грань между несколькими зернами и кучей зерна в известной притче.
Ладно, картина ясна, перспективы понятны, вопрос — что же делать? Эх, морду бы кому-то набить… Вопрос лишь КОМУ? Беглый анализ слитого Вам отстоя показывает, что рекламодатель считает Вас каким-то то ли торговым, то ли нефтедобывающим, то ли вообще неизвестно каким, но предприятием. Что из этого следует? А то, что, похоже, Вам посчастливилось попасть в какой-то из коммерческих спам-листов. Или базу электронных адресов, как это сейчас обтекаемо называется. Ещё одно следствие — не стоит ни хамить, ни ругаться, ни просить оставить Вас в покое. Вами занимаются отделы рекламы. Им то что! Они купили «базу электронных адресов» и гоняют её в своей программе массовой рассылки. К возмущенным воплям они я думаю, привыкли, и на Вас просто не обратят внимания. Ну не менять же из-за Вас «базу», на которую, между прочим, деньги потрачены! К тому же ну как Вы будете ругаться, получив, например такую приписку:
ИЗВИНИТЕ, ЕСЛИ ЭТА ИНФОРМАЦИЯ ВАМ НЕ ПРИГОДИЛАСЬ.
Данное письмо отослано в соответствии с п. 4 ст. 29 Конституции РФ.
Ваш электронный адрес получен из открытых источников.
Вы же воспитанный человек! Не будете же ругаться со столь предупредительными и вежливыми людьми, да еще действующими строго в рамках п. 4 ст. 29 Конституции РФ! Понятия не имею что это за п. и ст., но уже впечатлен и нахожусь в священном трепете.
Стоп!!! Вот же оно!!! «Ваш электронный адрес получен из открытых источников». Прав был Максим из Обитаемого Острова. Центр действительно существует. А ваши палачи из отделов рекламы это всего лишь ретрансляторы, в сущности такие же жертвы неизвестных негодяев, как и Вы.
Шаг следующий, по-моему, ясен. Нужно как-то добраться до этих самых «открытых источников», припасть к их животворной струе и попытаться прикрыть, пока не иссякли. Ну, если и не совсем прикрыть, то хотя бы только в отношении вашего личного адреса. А если и это не получится, то хоть плюнуть в эти чистые воды, смачно, от души… Как же нам это сделать?
Просьбы сообщить, откуда конкретно был взят ваш электронный адрес, обращенные к «ретранляторам» из рекламных отделов ни к чему не приведут. Вам просто ничего не ответят. Как говорится проверенно электроникой. И не надо тут обижаться, считать рекламщиков плохими людьми и т.п. Ретранслятор он ретранслятор и есть. Работа у него такая. Вещать в полосе от километровых волн до жесткого рентгена, а принимать лишь в очень и очень ограниченном диапазоне частот. Ретранслятор Вам ответит, просто обращаться к нему нужно на определенной частоте. А подобрать эту частоту нам, и поможет социальная инженерия.
Вопрос. Кто Вы для типичной девочки из рекламного отдела? Да никто! Безликая масса! Но с одним маленьким «но». Лишь до тех пор, пока Вы не заинтересовались предлагаемыми товарами и услугами! Как только это произошло, бортовой компьютер ретранслятора фиксирует полезный сигнал, и «кто был ничем, тот станет всем»! Из серого ничтожества Вы сразу превращаетесь в Потенциального Заказчика. Т.е. если и не в Принца Крови и даже не в Генерального Директора, то всё равно в субъекта, к просьбам которого прислушиваются. Особенно если Вы дадите понять, что готовы на крупный заказ… И особенно если ваша просьба будет совсем пустяковой, например, сообщить, из какого источника конкретно получен ваш электронный адрес!
Итак, алгоритм вычисления «открытых источников» я думаю понятен. На любое из пришедших Вам рекламных писем пишете заинтересованный и многообещающий ответ. И как бы, между прочим, просите сообщить, откуда был конкретно взят ваш адрес. Гарантирую, что получите подробный ответ с первого же раза. Ну, если не с первого, то уж с третьего — сто процентов. Я уже вычислил таким способом своего «благодетеля»:
Данная рассылка произведена с использованием легальной базы данных предприятий АСУ-Импульс www.asuimp.ru.
Вот так. Впервые слышу о такой организации и что-то не припоминаю, что когда-либо давал им разрешение на публикацию где бы то ни было своего электронного адреса.
Следующий шаг, увы, совершенно мной не исследован. Виновник известен, вопрос как его наказать. То что написано на antispam.rin.ru про суды, мне кажется годится в какой-нибудь европейской стране или в Штатах. Вряд ли такой подход даст достойные плоды на каменистой почве нашей «демократии». Пока я ограничился написанием в АСУ-Импульс грозного письма, в котором потребовал немедленного удаления своего адреса из всех их баз плюс извинений. В противном случае пообещал на каждое полученное мной рекламное письмо отвечать что «АСУ-Импульс это отпетые мошенники, все их базы адресов предприятий сплошная лажа и если Вы имели несчастие что-то у них приобрести — требуйте через суд возврата денег и никогда больше ничего у них не покупайте». На раздумья им отвёл 3 дня. Ответа пока нет. Правда, прошли лишь сутки. В общем, очень хотелось бы, чтобы читатели поделились своими мыслями по «мерам наказания». Надеюсь, моя информация окажется кому-то полезной.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Откровения бывшего спамера

admin — Thu, 13 May 2010 05:05:21 +0000

конецформыначалоформыОт: Sergey Frolov
Я занимался спамом, занимался ради денег, но мне надоело каждый день (каждую ночь) идти на очередную сделку со своей совестью! И я нашел в себе силы отказаться от спама! Теперь я готов раскрыть общественности главные секреты спамеров, которые позволят преодолеть это пагубное явление!
Но начнем по порядку. Вначале я кратко расскажу о технологии спама, а также о методах ЭФФЕКТИВНОЙ борьбы с ним.
1. Где спамеры берут списки емайлов? Ну, прежде всего, конечно покупают. Продажа списков емайл довольно широко распространена. Кроме того, существуют специальные программы для сбора емайл по всему интернету (как правило в различных форумах, поисковых системах, каталогах ресурсов, наиболее популярных сайтах). Например, целый букет спаммерских программ (в том числе и для сбора емайл) предлагается на сайте: http://www.massmail.ru.
2. Как рассылают? Для рассылки спамеры как правило используют либо собственное программное обеспечение, либо широко распространенный Advanced Mass Sender (текущая версия 4.3). Но самой КЛЮЧЕВОЙ программой, которая позволяет добиться успеха спамерам является SocksChain (http://www.ufasoft.com). Эта программа позволяет ежедневно загружать обновленные списки анонимных SOCKS-прокси, собственного говоря через которые любой спамер может абсолютно безнаказанно рассылать свою рекламу (т.к. его IP адрес неизвестен и вычислить его практически невозможно)! Алгоритм работы программы предельно прост. Разработчик программы, своими силами сканирует различные подсети Интернета, и ежедневно (даже по несколько раз в день) выкладывает обновленные списки SOCKS-прокси. Программа же обращается на сайты: http://ufasoft.hypermart.net http://www.ufasoft.com и при каждом обращении забирает зашифрованные файлы с обновленными списками прокси: http://www.ufasoft.com/socks/proxy5.dat http://www.ufasoft.com/socks/proxy6.dat http://ufasoft.hypermart.net/socks/proxy6.dat По этому адресу, через скрипт, она проверяет прокси на анонимность: http://www.ufasoft.com/cgi-bin/notify.cgi Таким образом, закрыв указанные сайты, мы лишим программу возможности работать! ЕЩЕ РАЗ ПОДЧЕРКНУ, эта программа — главное оружие спамеров!!! Без нее они не способны эффективно преодолевать анти-спам фильтры ведущих почтовых систем. С ней — легко (15 — 30 новых работающих SOCKS-прокси каждый день это не шутка)! Начав борьбу с сайтами разработчика (также, как борются с сайтом разработчика AMS http://www.massender.com, который почти всегда недоступен), мы сможем заблокировать работу этой программы и сделать невозможным рассылку спама для многих (для большинства) спамеров!
Теперь поговорим о других возможных методах борьбы со спамом. Как бывший спамер, я прекрасно представляю себе существующие способы борьбы со спамом, и удивлен, почему он еще до сих пор существует (ведь побороть его чисто программными способами несложно). Итак:
1. Самый главный способ — почтовый сервер должен проверять, если соединение идет с SOCKS-прокси — то почту не принимать!
2. Это различные Stop и Black листы засвеченных в спаме, релэев, прокси, ip-адресов… с которых почту также не принимают.
3. Списки диапазонов IP адресов различных DialUP провайдеров, от которых не следует напрямую принимать почту (сейчас этот способ уже реализован на многих почтовых серверах).
4. Если с одного IP адреса пришло скажем больше 100 писем — то письма не принимать…
Ну еще можно отслеживать на повторяемость содержимое писем, заголовки писем, сиды, клуджи и т.п.
Кстати говоря, майл.ру стал уже неплохо бороться со спамом, введя многие из перечисленных способов… Так что прогресс идет.
Кроме того, необходимо ввести защиту (на различных форумах, интернет каталогах и т.п.) от возможности «сбора» адресов емайл. Элементарно это делается путем отслеживания числа соединений в небольшой промежуток времени с одного IP-адреса. Такая возможность замечательно реализована на сайте: http://www.bigphonebook.ru. Также можно записывать емайл адреса нестандартным способом, например в виде графических изображений, как на: http://www.yellowpages.ru.
Предлагаю довести эту информацию как можно шире до общественности! Только вместе, объединив наши усилия, мы сможем побороть спам!

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Usenet

admin — Thu, 13 May 2010 05:05:20 +0000

конецформыначалоформыРекламы в Usenet больше всего и бороться с ней тяжелее всего. Практически все средства чтения news имеют в том или ином виде killfile — список адресов, сообщения с которых не показываются. Однако реагируют они только на адрес, прописанный в поле «From:», который легко подделывается отправителем сообщений. Поэтому лучше использовать фильтрацию по полю «Subject:» — понятно, что в сообщениях, где в subject встречаются последовательности: ~
SAVE MONEY ~
BIZNESS ~
BIGBIZ ~
LOSE WEIGHT ~
ничего хорошего Вас не ждет. ~

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Как скрыть ваш адрес от спамеров

admin — Thu, 13 May 2010 05:05:20 +0000

конецформыначалоформыОсновными источниками адресов являются: ~
сообщения в ньюсгруппах ~
e-mail, используемый в качестве пароля на anonymous FTP ~
анкеты, заполняемые при регистрации на различных WWW сайтах
Не отправляйте ничего самому спамеру — тем самым вы даете ему знать, что ваш адрес реально существует и поступающая туда почта читается владельцем. Если в его письме сказано, что вы можете исключить себя из листа, послав по определенному адресу команду «remove» — в большинстве случаев это ложь. Последовав такому совету, вы только подтвердите возможность использования вашего адреса для дальнейших рассылок. Нежелательно также отправлять в ответ мегабайты мусора, так как:
1. Всегда есть вероятность, что вы неправильно определили место нахождение спамера и пострадают ни в чем не повинные люди.
2. Бессмысленной работой загружается не только сервер получателя, но и ваш провайдер, а также все транзитные узлы.
3. Вряд ли можно из России серьезно перегрузить сервер в США — слишком неравная толщина каналов.
Что необходимо делать при получении спама
Узнайте, как относится к спаму ваш провайдер. Возможно, вам надо просто пересылать такие письма в соответствующую службу. Если это не так (что, увы, более вероятно) — некоторые меры можно принять самостоятельно. Есть три разновидности спама, каждая из которых требует своего метода борьбы.
1. Письма, содержащие, какие бы то ни было, реальные данные об отправителе. В принципе против них можно применить почтовые фильтры. Основная проблема состоит в том, что сейчас уже практически нет спама с честно проставленным полем From, и извлечь необходимую информацию можно только из полей Received. К сожалению, мне неизвестен ни один почтовый клиент под Win’95, корректно работающий с кириллицей, и в то же время имеющий достаточно гибкую систему фильтрации (в том числе по служебным полям). По-видимому, в настоящий момент наилучшим выходом является использование Netscape Messenger, входящего в состав Netscape Communicator, с настройкой фильтра на слово «remove» в теле письма (см. выше). Возможно и использование специальных антиспамерских утилит. ~
Разновидность этого метода — бесплатный почтовый ящик на www.usa.net с forward’ом писем оттуда на ващ основной адрес после соответствующей фильтрации (пункт «Mail Rules» в меню сервера).
2. Письма с временных логинов, взятых специально для таких рассылок. В поле «From» могут содержать и вымышленный адрес, однако по полному заголовку письма нетрудно установить, откуда оно было отправлено. Если есть сомнения — сделайте traceroute на IP-адрес, указанный в заголовке письма. ~
По-видимому, в данном случае единственным средством является пересылка таких писем провайдеру отправителя. При этом если у нас есть достаточные основания подозревать, что спамер отсылал свое сообщение воспользовавшись удаленным доступом к сети используйте адрес, который начинается с abuse@ДОМЕН СЕТИ.
Не ждите какого-то видимого эффекта — число спама, получаемого конкретно вами, вряд ли будет зависеть от количества отправленных вами жалоб. Связь здесь чисто статистическая — чем больше провайдеры получают подобных писем, тем скорее они начнут принимать меры по предотвращению спама (например, путем ограничения числа писем, которые пользователь может отправить за сутки). Возьмите письмо с полным заголовком (в Netscape Messenger необходимо включить режим View => Headers => All) и направьте его на специальный адрес, при его отсутствии — на postmaster@domain_name. Адреса приема для сообщений о некорректном поведении пользователей имеют, в частности: ~
AOL — abuse@aol.com ~
UUNet — fraud@uu.net ~
CompuServe — abuse@compuserve.com ~
EarthLink — spam@earthlink.net
3. Письма, в заголовке которых нет никаких реальных данных об отправителе. К сожалению, существуют SMTP — сервера, позволяющие отправлять такие сообщения. Эта проблема не может быть решена на уровне пользователя. Помочь может только ваш провайдер, не принимая почту с «ненадежных» хостов. ~

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Альтернатива спаму

admin — Thu, 13 May 2010 05:05:20 +0000

Существует способ рекламы, позволяющий вам определить число людей, которые должны ее увидеть и при этом не нарушающий (с точки зрения большинства пользователей) сетевой этикет. Создав свою WWW страницу, закажите размещение на каком-либо популярном сайте вашего баннера (рекламной картинки со ссылкой на вашу домашнюю страницу). Лучшие варианты баннерной рекламы (порядка$0.1-0.05 за посещение) предлагают «Чертовы Кулички» и агентство «Спутник».
Стратегия спамера. ~
Спамер, чаще всего при рассылке спама, пользуется анонимными серверами, типа hotmail или просто специальными программами для рассылки ОЧЕНЬ большого количества сообщений. Естественно, такие программы «валяются» практически на любом хакерском сервере и их можно без проблем достать. ~
Лучшие варианты баннерной рекламы (порядка$0.1-0.05 за посещение) предлагают «Чертовы Кулички» и агентство «Спутник».

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Американский закон

admin — Thu, 13 May 2010 05:05:20 +0000

«…В прошедший понедельник, 10 декабря, судья местного суда города Bellevue, штат Washington, решил взыскать с четырех спамеров 2000 доллларов США в пользу человека по имени Bennett Haselton, обратившегося в суд с иском к компаниям и частным лицам, занимающимся рассылками не запрошенной кореспонденции по электронной почте…»
Сегодня мало кого удивишь такими статьями в СМИ. В США любой может обратиться в суд при получении не запрошенных писем. Если в поле From содержиться вымышленный адрес электронной почты. Отправка таких, вводящих в заблуждение сообщений, запрещена специальным законом штата Вашингтон, который, кстати, действует уже почти три года. Справедливости ради надо упомянуть о том, что это не первый случай успешной борьбы против спама на судебном уровне. Это тенденция, которую поддержал Верховный Суд штата Вашингтон, подтвердив конституционность данного закона в прошедшем июне. Чтобы разблокировать их, мне пришлось тратить деньги на дорогостоящие услуги связи для вынужденного получения вашей совершенно не нужной мне рекламы. Своими действиями Вы причинили мне имущественный вред. Вы обязаны возместить этот вред в полном объеме (п. 1 ст. 1064 ГК РФ)…»
«…Кроме того, Вы нарушили мое личное неимущественное право на беспрепятственное получение информации по электронной почте (ст. 150 ГК РФ), помешав мне своевременно воспользоваться услугой электросвязи…»
«…Своими действиями Вы причинили мне нравственные страдания, моральный вред, который также обязаны компенсировать в денежной форме (ст. 151, 1099 ГК РФ)…»
«…Имущественный вред и размер компенсации морального вреда оцениваю в сумме, эквивалентной USD 50. Добровольно, уплатив эту незначительную сумму, Вы будете избавлены от необходимости предстать перед судом в качестве ответчика, возмещать судебные расходы, состоящие из государственной пошлины и расходов, связанных с рассмотрением дела: сумм, подлежащих выплате за проведение экспертизы, назначенной судом, вызов свидетелей, а также расходов, связанных с исполнением судебного акта. Свое право, требования с Вас возмещения имущественного вреда и добровольной компенсации морального ущерба, я передал компании «Вертон Девелопмент» (п.1ст.382 ГК ГФ).
Для перехода моих прав этой компании вашего согласия не требуется (п.2.ст. 382 ГК РФ). Вам надлежит перевести сумму, эквивалентную $ 50 этой компании. Реквизиты для платежа:
БАНК ПОЛУЧАТЕЛЯ: КБ «Расчетно-кредитный банк», г. Москва;
БИК БАНКА ПОЛУЧАТЕЛЯ: 044585749;
СЧЕТ БАНКА ПОЛУЧАТЕЛЯ: 30101810100000000749;
ПОЛУЧАТЕЛЬ: ИНН 7722022623 «Вертон Девелопмент С.А.» р/с 029603668
в АО «Банк Снорас», ОКПО 29313458, ОКОНХ 96120;
СЧЕТ ПОЛУЧАТЕЛЯ: 30122810600000000001 (к)
НАЗНАЧЕНИЕ ПЛАТЕЖА: 403KNF — уплата сумм в возмещение убытков.
Дату и сумму платежа, номер платежного сообщения прошу сообщить по электронной почте.
Если Вы в течение трех банковских дней не перечислите деньги, Вам будет
предъявлен иск через Арбитражный суд Москвы (Новая Басманная ул., 10,
107078; телефон: 265-96-74), который неизбежно будет удовлетворен, что
подтверждается прецедентами…»
При вынесении решения суд руководствуется не только актами законодательства, но и обычаями делового оборота. К таким обычаям относятся общепринятые нормы работы в сети Интернет.
В соответствии с этими нормами являются недопустимыми: рассылка множеству получателей или множественная рассылка одному получателю не согласованных предварительно сообщений электронной почты; несогласованная отправка электронных писем объемом более одной страницы или содержащих вложенные файлы (п. 1.2 Общепринятых норм в сети Интернет); несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения (п. 1.3 Общепринятых норм в сети Интернет); рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию (п. 1.7 Общепринятых норм в сети Интернет); использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия (п. 1.8 Общепринятых норм в сети Интернет).
Доводы о том, что рекламировалась деятельность одного лица, а распространением рекламных сообщений без согласия получателей занималось другое, во внимание не принимаются. Лица, совместно причинившие вред, отвечают перед потерпевшим солидарно.

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Как не получать рекламы через Internet

admin — Thu, 13 May 2010 05:05:20 +0000

Эта реклама распространяется в основном посредством так называемых баннеров — гифов стандартного размера, в основном анимированных. Для борьбы с ними придумано два способа — полная ликвидация и де анимация.
Полная ликвидация
Полная ликвидация проще всего осуществляется с помощью proxy. Такой путь доступен только администраторам proxy. Самые надоедливые баннеры вынеслись с помощью конфигурации ~
acl banners url_regex ^http://.*/sputnik/img.pl ~
http_access deny banners all ~
и Спутниковских баннеров — как не бывало. Заодно и время загрузки страничек сильно сокращается. Написание регулярных выражений для отстрела других баннеров оставим как упражнение вдумчивому читателю.
Добавление нижеприведенных строк в файл конфигурации Squid приводит к прекращению показа всех известных на сегодня русских баннерных систем: ~
acl banners urlpath_regex sputnik/img\.pl advert.*gif weblist_banner cgi-bin/banner cgi-bin/showad.pl /cgi-rs/showme.cgi ~
acl banners2 url_regex ad\.bannermarket\.com/cgi-bin linkexchange\.ru reklama.*ru.*href www\.cityline\.ru/.*/cbanners/ www\.bizlink\.ru/cgi-bin/irads\.cgi www\.bannerpoint\.ru/image\.asp www\.cross\.ru/cgi/flamingo-image\.pl www\.strongsoftware\.net/cgi-bin/getimage\.cgi www\.digcont\.odessa\.ua/cgi-bin/mill www\.newman\.ru/LOGOS/ www\.newman\.ru/EXCHANGE/ www\.cdru\.com/banner/ ~
http_access deny banners all ~
http_access deny banners2 all
А еще легко и приятно ликвидировать pointcast и тому подобную пуш-технологию:
acl pointcast url_regex ^http://.*/FIDO-1/ ~
http_access deny pointcast all
А если regex-ов наберется слишком много, их можно перетащить в отдельный файл.
acl porno url_regex «/usr/local/squid/etc/porno.sites» ~
http_access porno USERS
А в porno.sites строчки типа
http://.*porno.* ~
http://.*adult.* ~
—-
Все-таки, со временем, надоели пустые места от банеров. Метод весьма удобный для администрирования.
squid.conf: ~
—- ~
redirect_program /usr/local/sbin/redirector.pl ~
—- ~
redirector.pl:
Де анимация
Анимированные гифы мерзки сами по себе — портят глаза смотрящим, отвлекают. Метод борьбы с ними прост — в browser’е замените строку «NETSCAPE2.0″, «ANIMEXTS1.0″. После этого все анимированные гифы будут прокручиваться один раз и замирать. ~

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!

Реклама в электронной почте

admin — Thu, 13 May 2010 05:05:20 +0000

Вы можете настроить непосредственно свой почтовый клиент, например Outlook Express, для уничтожения сообщений. Фильтровать надо не только по адресу отправителя, но и по заголовкам: From, Received, Sender, Comment, X-Comment, Reply-To.
Если Вы боитесь, что Вам напишут осмысленное письмо пользователи одного из этих доменов, можно использовать более мягкую схему. При удалении письма посылать отправителю текст, например, «вообще-то я за Unsolicited Commercial E-mail и убить могу, но если Вы и, правда, хотите со мной связаться — напишите в строке «Subject» волшебное слово «KVA-KVA» и, соответственно, не удалять письма с такими «волшебными словами». Достигается это проще всего с использованием программы Procmail в конфигурации которой написано:
BADDOMAINS=baddomains ~
AUTORESPONSE=autoresponse ~
AUTORESPONSEDB=autoresponse.db ~
:0c : ~
$DEFAULT.lock ~
*^Subject.*KVA-KVA ~
$DEFAULT ~
:0 Whic ~
| formail -x received -x comment -x from: -x sender: -x X-mailer: ~
| /usr/local/bin/grep -iqF -f $BADDOMAINS :0 a(:0 Whc* !$ ^X- ~
Loop:you@yourdomain.ru* ! ^Precedence:.* * » test -f ~
AUTORESPONSE(:0 c: autoresponse.lock | formail -rD 8192 ~
$AUTORESPONSEDB ~
:0 eh|(formail-rt A»From: you@yourdomain.ru» -A»X-Loop: you@yourdomain.ru»- ~
A»Precedence: bulk»; \cat $AUTORESPONSE) | $SENDMAIL -oi -t) ~
:0/dev/null }
Разумеется, список «плохих доменов» лежит в месте, указанном переменной BADDOMAINS, текст отсылаемого сообщения — в месте, указанной переменной AUTORESPONSE. Procmail сам следит за тем, чтобы не устроить зацикливаний и рассылки кучи писем — для этого используется заголовок X-Loop и база Autoresponse.db, которая хранит адреса, по которым уже отослан ответ. ~
Еще одним из признаков рекламного сообщения является отсутствие Вашего адреса в полях To: и Cc:. ~

Файл 7f5ddbf668be432bbaf47f6ed1d47c4b/sape.php не найден!