rin.ru
О проекте
Новости
История
Что такое спам?
Виды спама
Борьба со спамом
Советы
Программы
Ссылки
Уроки
Мнения посетителей
Спам лист
Анти-спам лист
Whois сервис
Наши партнеры
Юмор
Новости
Конструктор сайтов
Служба рассылки
Социологические опросы
RIN.ru - Russian Information Network
  
Страница: 1 2 3 4 5
Уважаемые посетители нашего сайта!
Создатели проекта дарят Вам уникальную возможность публиковать свои статьи по теме "АНТИСПАМ" на сайте. Здесь Вы сможете делиться опытом выявления спамеров, присылать свои идеи, как избавиться от них и многое другое.
Со всеми вопросами и предложениями обращайтесь к нам.
Успеха ВАМ!
Откровения бывшего спамера
От: Sergey Frolov
Я занимался спамом, занимался ради денег, но мне надоело каждый день (каждую ночь) идти на очередную сделку со своей совестью! И я нашел в себе силы отказаться от спама! Теперь я готов раскрыть общественности главные секреты спамеров, которые позволят преодолеть это пагубное явление!
Но начнем по порядку. Вначале я кратко расскажу о технологии спама, а также о методах ЭФФЕКТИВНОЙ борьбы с ним.
1. Где спамеры берут списки емайлов? Ну, прежде всего, конечно покупают. Продажа списков емайл довольно широко распространена. Кроме того, существуют специальные программы для сбора емайл по всему интернету (как правило в различных форумах, поисковых системах, каталогах ресурсов, наиболее популярных сайтах). Например, целый букет спаммерских программ (в том числе и для сбора емайл) предлагается на сайте: http://www.massmail.ru.
2. Как рассылают? Для рассылки спамеры как правило используют либо собственное программное обеспечение, либо широко распространенный Advanced Mass Sender (текущая версия 4.3). Но самой КЛЮЧЕВОЙ программой, которая позволяет добиться успеха спамерам является SocksChain (http://www.ufasoft.com). Эта программа позволяет ежедневно загружать обновленные списки анонимных SOCKS-прокси, собственного говоря через которые любой спамер может абсолютно безнаказанно рассылать свою рекламу (т.к. его IP адрес неизвестен и вычислить его практически невозможно)! Алгоритм работы программы предельно прост. Разработчик программы, своими силами сканирует различные подсети Интернета, и ежедневно (даже по несколько раз в день) выкладывает обновленные списки SOCKS-прокси. Программа же обращается на сайты: http://ufasoft.hypermart.net http://www.ufasoft.com и при каждом обращении забирает зашифрованные файлы с обновленными списками прокси: http://www.ufasoft.com/socks/proxy5.dat http://www.ufasoft.com/socks/proxy6.dat http://ufasoft.hypermart.net/socks/proxy6.dat По этому адресу, через скрипт, она проверяет прокси на анонимность: http://www.ufasoft.com/cgi-bin/notify.cgi Таким образом, закрыв указанные сайты, мы лишим программу возможности работать! ЕЩЕ РАЗ ПОДЧЕРКНУ, эта программа - главное оружие спамеров!!! Без нее они не способны эффективно преодолевать анти-спам фильтры ведущих почтовых систем. С ней - легко (15 - 30 новых работающих SOCKS-прокси каждый день это не шутка)! Начав борьбу с сайтами разработчика (также, как борются с сайтом разработчика AMS http://www.massender.com, который почти всегда недоступен), мы сможем заблокировать работу этой программы и сделать невозможным рассылку спама для многих (для большинства) спамеров!
Теперь поговорим о других возможных методах борьбы со спамом. Как бывший спамер, я прекрасно представляю себе существующие способы борьбы со спамом, и удивлен, почему он еще до сих пор существует (ведь побороть его чисто программными способами несложно). Итак:
1. Самый главный способ - почтовый сервер должен проверять, если соединение идет с SOCKS-прокси - то почту не принимать!
2. Это различные Stop и Black листы засвеченных в спаме, релэев, прокси, ip-адресов... с которых почту также не принимают.
3. Списки диапазонов IP адресов различных DialUP провайдеров, от которых не следует напрямую принимать почту (сейчас этот способ уже реализован на многих почтовых серверах).
4. Если с одного IP адреса пришло скажем больше 100 писем - то письма не принимать...
Ну еще можно отслеживать на повторяемость содержимое писем, заголовки писем, сиды, клуджи и т.п.
Кстати говоря, майл.ру стал уже неплохо бороться со спамом, введя многие из перечисленных способов... Так что прогресс идет.
Кроме того, необходимо ввести защиту (на различных форумах, интернет каталогах и т.п.) от возможности "сбора" адресов емайл. Элементарно это делается путем отслеживания числа соединений в небольшой промежуток времени с одного IP-адреса. Такая возможность замечательно реализована на сайте: http://www.bigphonebook.ru. Также можно записывать емайл адреса нестандартным способом, например в виде графических изображений, как на: http://www.yellowpages.ru.
Предлагаю довести эту информацию как можно шире до общественности! Только вместе, объединив наши усилия, мы сможем побороть спам!
Спам-листы и социальная инженерия
От: Eugen
...Любому грамотному инженеру должно быть
ясно, что у системы есть Центр. А башни    
это просто ретрансляторы...
Братья Стругацкие "Обитаемый остров"  
Итак, стряслось. Предупреждали Вас, как вести себя не надо, да только без толку. Не убереглись. Начиная с некоторого, времени Вы стали с завидной регулярностью получать "крайне необходимые" Вам коммерческие предложения. Например, купить партию женских гигиенических прокладок. Или трубы для нефтепроводов и буровое оборудование, или плёнку для теплиц тысячами квадратных метров... Возможно, Вы подумаете перебраться куда-нибудь в Нефтеюганск, открыть там магазинчик женских товаров и качать нефть прямо посреди личной теплицы, но скорее всего, вскоре всё это начнет Вас основательно злить. Но это пока цветочки. Ягодки впереди, и смею Вас заверить, они уже зреют. Вскоре Вы начинаете получать в иные дни по 20 и более писем. И ладно бы просто писем, ведь иные рекламщики норовят и картинку прислать. Небольшую конечно, всего то килобайт на 50 - 100. Или word-файл таких же размеров (хорошо еще если не завирусованный). Ведь должны же они в конце концов показать товар лицом!
Поздравляю. Ситуация из раздражающей плавно перетекла в угрожающую. Чем именно угрожающую? Объясню. Вспомните, что размеры вашего почтового ящика велики, но не беспредельны. Допустим, Вы уехали на недельку отдохнуть. Или в командировку, или заболели, или просто деньги закончились, а новую карточку купить нет времени... Вобщем пусть Вы не забираете почту в течении недели-другой. Если в это время ваш почтовый ящик подвергается массированной атаке (а по-другому я этого просто назвать не могу), есть вероятность, что он просто переполнится всем этим рекламным мусором. И тогда пришедшие новые письма приниматься перестанут. А ведь среди них могут быть и важные для Вас...
Ещё одна ситуация, кстати, гораздо более вероятная. Положим у Вас на исходе деньги на аккаунте, а Вы ждёте важного письма. Вы хотите выйти в сеть на несколько секунд, чтобы проверить почту. И что же? Вместо короткой как выстрел пересылки, сервер начинает сливать десятки и сотни килобайт накиданного Вам хлама... Помните, спам это просто неприятность. Массированная же атака - это прямая угроза вашей информационной безопасности. И грань между этими понятиями столь же зыбка, как грань между несколькими зернами и кучей зерна в известной притче.
Ладно, картина ясна, перспективы понятны, вопрос - что же делать? Эх, морду бы кому-то набить... Вопрос лишь КОМУ? Беглый анализ слитого Вам отстоя показывает, что рекламодатель считает Вас каким-то то ли торговым, то ли нефтедобывающим, то ли вообще неизвестно каким, но предприятием. Что из этого следует? А то, что, похоже, Вам посчастливилось попасть в какой-то из коммерческих спам-листов. Или базу электронных адресов, как это сейчас обтекаемо называется. Ещё одно следствие - не стоит ни хамить, ни ругаться, ни просить оставить Вас в покое. Вами занимаются отделы рекламы. Им то что! Они купили "базу электронных адресов" и гоняют её в своей программе массовой рассылки. К возмущенным воплям они я думаю, привыкли, и на Вас просто не обратят внимания. Ну не менять же из-за Вас "базу", на которую, между прочим, деньги потрачены! К тому же ну как Вы будете ругаться, получив, например такую приписку:
ИЗВИНИТЕ, ЕСЛИ ЭТА ИНФОРМАЦИЯ ВАМ НЕ ПРИГОДИЛАСЬ.
Данное письмо отослано в соответствии с п. 4 ст. 29 Конституции РФ.
Ваш электронный адрес получен из открытых источников.
Вы же воспитанный человек! Не будете же ругаться со столь предупредительными и вежливыми людьми, да еще действующими строго в рамках п. 4 ст. 29 Конституции РФ! Понятия не имею что это за п. и ст., но уже впечатлен и нахожусь в священном трепете.
Стоп!!! Вот же оно!!! "Ваш электронный адрес получен из открытых источников". Прав был Максим из Обитаемого Острова. Центр действительно существует. А ваши палачи из отделов рекламы это всего лишь ретрансляторы, в сущности такие же жертвы неизвестных негодяев, как и Вы.
Шаг следующий, по-моему, ясен. Нужно как-то добраться до этих самых "открытых источников", припасть к их животворной струе и попытаться прикрыть, пока не иссякли. Ну, если и не совсем прикрыть, то хотя бы только в отношении вашего личного адреса. А если и это не получится, то хоть плюнуть в эти чистые воды, смачно, от души... Как же нам это сделать?
Просьбы сообщить, откуда конкретно был взят ваш электронный адрес, обращенные к "ретранляторам" из рекламных отделов ни к чему не приведут. Вам просто ничего не ответят. Как говорится проверенно электроникой. И не надо тут обижаться, считать рекламщиков плохими людьми и т.п. Ретранслятор он ретранслятор и есть. Работа у него такая. Вещать в полосе от километровых волн до жесткого рентгена, а принимать лишь в очень и очень ограниченном диапазоне частот. Ретранслятор Вам ответит, просто обращаться к нему нужно на определенной частоте. А подобрать эту частоту нам, и поможет социальная инженерия.
Вопрос. Кто Вы для типичной девочки из рекламного отдела? Да никто! Безликая масса! Но с одним маленьким "но". Лишь до тех пор, пока Вы не заинтересовались предлагаемыми товарами и услугами! Как только это произошло, бортовой компьютер ретранслятора фиксирует полезный сигнал, и "кто был ничем, тот станет всем"! Из серого ничтожества Вы сразу превращаетесь в Потенциального Заказчика. Т.е. если и не в Принца Крови и даже не в Генерального Директора, то всё равно в субъекта, к просьбам которого прислушиваются. Особенно если Вы дадите понять, что готовы на крупный заказ... И особенно если ваша просьба будет совсем пустяковой, например, сообщить, из какого источника конкретно получен ваш электронный адрес!
Итак, алгоритм вычисления "открытых источников" я думаю понятен. На любое из пришедших Вам рекламных писем пишете заинтересованный и многообещающий ответ. И как бы, между прочим, просите сообщить, откуда был конкретно взят ваш адрес. Гарантирую, что получите подробный ответ с первого же раза. Ну, если не с первого, то уж с третьего - сто процентов. Я уже вычислил таким способом своего "благодетеля":
Данная рассылка произведена с использованием легальной базы данных предприятий АСУ-Импульс www.asuimp.ru.
Вот так. Впервые слышу о такой организации и что-то не припоминаю, что когда-либо давал им разрешение на публикацию где бы то ни было своего электронного адреса.
Следующий шаг, увы, совершенно мной не исследован. Виновник известен, вопрос как его наказать. То что написано на antispam.rin.ru про суды, мне кажется годится в какой-нибудь европейской стране или в Штатах. Вряд ли такой подход даст достойные плоды на каменистой почве нашей "демократии". Пока я ограничился написанием в АСУ-Импульс грозного письма, в котором потребовал немедленного удаления своего адреса из всех их баз плюс извинений. В противном случае пообещал на каждое полученное мной рекламное письмо отвечать что "АСУ-Импульс это отпетые мошенники, все их базы адресов предприятий сплошная лажа и если Вы имели несчастие что-то у них приобрести - требуйте через суд возврата денег и никогда больше ничего у них не покупайте". На раздумья им отвёл 3 дня. Ответа пока нет. Правда, прошли лишь сутки. В общем, очень хотелось бы, чтобы читатели поделились своими мыслями по "мерам наказания". Надеюсь, моя информация окажется кому-то полезной.


Страница: 1 2 3 4 5