Menu

Pomiędzy bitami

Techno, porno i duszno. Blog niezupełnie technologiczny.

Spam o grze na giełdzie - wzorzec, sprawdź logi

rozieblox

Od pewnego czasu dostaję sporo spamu dotyczącego gry na giełdzie. Polsko brzmiące From, w treści zwykle niemieccy uczeni, gra na giełdzie, sztuczna inteligencja oraz całą dobę. W różnych wariantach. Do tego link do strony.

Z tego co mi się obiło o ekran, nie tylko ja to dostaję, a z tego co widzę po skrzynkach - filtry nadawców sobie nie radzą. Poza tym, myślałem, że się skończyło, ale widzę, że nadchodzi kolejna fala.

Zgłaszałem do SpamCopa (nie bez trudności) i akurat w tej kwestii dostałem kilka odpowiedzi z podziękowaniami za zwrócenie uwagi na problem, poza tym, jest charakterystyczny ciąg w URLu, więc wygląda na działanie jakiegoś niezbyt znanego robaka.

Mianowicie wszystkie(? albo prawie wszystkie) URLe, do których odsyłają maile ze spamem zawierają ciąg:

.php?b=2

Zapewne jeśli prowadzi serwer WWW, to warto grepnąć logi pod tym kątem. Kod 200 będzie oznaczał, że prawdopodobnie strona jest zainfekowana.

Zatem prośba do adminów WWW o sprawdzenie logów pod tym kątem, a do adminów poczty o próbę uwzględnienia tego w regułach antyspamowych.

PS Jakby przyjrzeć się bliżej, to pewnie nawet okaże się, że problem dotyczy tylko starej wersji któregoś CMSa, ale tego nie chce mi się już analizować.

Komentarze (2)

  • Gość: [Monter] *.icpnet.pl

    Stara sprawa, ja już takich spamów nie dostaję. Rejestrowałeś się ostatnio gdzieś e-mailem na jaki to przychodzi? Komentarze z podaniem e-maila?

    Tu są reguły do tego.

  • rozieblox

    Ja też już nie dostawałem (to popularne było jakoś w okolicy kwietnia/maja IIRC?), teraz znowu się zaczęły. Najnowsze wpisy na blogu, który podlinkowałeś (dzięki! nie znałem) potwierdzają.

    Dostaję na różne maile, więc raczej nie chodzi o ostatnie rejestracje - wygląda, jakby po prostu uruchomili maszynę na nowo.

© Pomiędzy bitami
Blox.pl najciekawsze blogi w sieci