Auteur Sujet: spamhaus.org milice underground ? Abus... (Lu 12439 fois)

cali · « **Réponse #36 le:** 28 mars 2013 à 01:06:35 »

Je ne suis pas non plus pour la vengeance à coups de DDoS, je pense que ça leur fait trop de publicité en plus, Steve Linford fait que de crâner du coup et les gens croient à ses conneries...

corrector · « **Réponse #37 le:** 28 mars 2013 à 02:03:13 »

Citation de: cali le 23 mars 2013 à 15:15:07

Je plaisante pas, moi j'apprends ça aux gens et ça marche bien.

Le spam (y compris hameçonnage) marche dès qu'une toute petite partie des personnes répondent. Pourquoi les arnaques les plus débiles sont encore employées? Il y a des gens qui ont de vagues doutes, mais qui sont obéissants : un courriel leur demande de faire un truc, ils le font.

C'est bien la pédagogie, mais si ça touche 98 % du public c'est déjà très très bien. Il faudrait 99,999 % du public qui soit bien informée, qui agisse de façon responsable, etc. Ce n'est même pas approchable AMA.

cali · « **Réponse #38 le:** 28 mars 2013 à 02:08:51 »

Ouais, bah je préfère cette approche.

corrector · « **Réponse #39 le:** 28 mars 2013 à 02:15:01 »

Ouais, expliquer des trucs je suis pour, faire que les gens comprennent mieux l'informatique, aussi, et les faire réfléchir aussi. Tout ça, c'est super.

Mais ça n'empêche pas qu'à un moment il faut protéger les serveurs SMTP, et les systèmes de réputation sont un des outils de filtrage. On peut combiner avec d'autres méthodes de filtrage, mais il ne peut pas y avoir de méthode idéale.

Un grand FAI peut avoir son propre système de réputation en interne, comme Free, mais il est basé sur l'antispam de Goto qui est très critiqué.

thenico · « **Réponse #40 le:** 20 juin 2013 à 21:21:31 »

XenTime vient de perdre le transit IPv4 pour la plage 91.220.163.0/24 (et leur staff accuse SpamHauss d'avoir fait pression sur leur transitaire).
Le transit IPv6 marche encore donc j'en profite pour faire mes derniers backups avant que leur personnel me transfert dans un autre DC.

vivien · « **Réponse #41 le:** 20 juin 2013 à 23:29:00 »

Citation de: cali le 21 mars 2013 à 13:25:55

J'ouvre ce topic car cette compagnie a décidé de blacklister plusieurs de nos pools d'IPv4 sans aucun motif en associant toute notre compagnie à "Spammer and cybercriminal hosting".
Il semblerait que la cause soit un forum discutant des pratiques douteuses de SpamHaus hébergé sur cette plage, stophaus.com qui ne fait même pas tourner de serveur SMTP...

Ils ont la main assez longue SpamHaus pour faire perdre le transit IPv4 ?

corrector · « **Réponse #42 le:** 20 juin 2013 à 23:32:47 »

SpamHaus èmet juste des notations, comme les agences de notation financières.

La note ici correspond à l'usage pour le SMTP, point.

(Ou alors ça changé récemment.)

thenico · « **Réponse #43 le:** 20 juin 2013 à 23:52:20 »

SpamHauss fournis une liste de route à dropper et elle contient

Code: [Sélectionner]

91.220.163.0/24 ; SBL179440

Code: [Sélectionner]

% Information related to '91.220.163.0/24AS197424'

route:          91.220.163.0/24
descr:          Xentime network
origin:         AS197424
mnt-by:         XNTM
source:         RIPE # Filtered

Ce qui est en net contradiction avec la présentation de DROP:

Citer

The DROP list will not include any IP address space under the control of any legitimate network - even if being used by "the spammers from hell".

Que dire de plus ?
C'est de l'abus assez flagrant.

corrector · « **Réponse #44 le:** 21 juin 2013 à 00:12:16 »

http://www.spamhaus.org/sbl/query/SBL179440

SBL180858 91.220.163.16 xentime.com 2013-04-06 Stolen CC fraud website

(...)

91.220.163.3
hack3rz.ru = Hacking forum
myexpressparcel.com = Scam site

91.220.163.5
series-fileserve.com = illegal downloads.

91.220.163.16
backstab.biz = Stolen credit cards
bstab.biz = Stolen credit cards

91.220.163.18
ccants.com = Offers illegal downloads.

91.220.163.20
xentime.com
Xentime.com is the "bullet proof web host" responsible

91.220.163.21
riffspot.info = Spam site

91.220.163.34
privateshop.biz = Stolen credit cards

91.220.163.35
megasearch.cc = Stolen credit cards

91.220.163.41
securealibaba.com = Scam site

91.220.163.43
sn1p3r.org = Malware

91.220.163.241
stophaus.com = Spammer collective

91.220.163.12
b59iu.com = Phishing
tagsalesdepot.com = Fraud

91.220.163.21
hackerspace.com.ua = Hacking

91.220.163.27
virushostr.ws = Malware

91.220.163.243
spamahost.com = Bulletproof hosting for spammers

Bon, c'est glauque, mais je ne vois pas de "hijacked netblocks" ici.

What are "hijacked netblocks"?

Citer

A "hijacked netblock" is a netblock brought back from the dead, often by a spammer, also called a "zombie netblock." (The term "zombie" later became widely applied to the infected PC drones in a botnet.) The original owner of the block may have left it derelict for any number of reasons. Squatters then reclaim it with various ploys including registering an abandoned domain name to accept email to the point-of-contact domain contact, or printing up bogus letterhead, or doing a bit of human engineering over the telephone. Some hijackers even outright steal IP-space allocated to someone else just by announcing it under their BGP Autonomous System Number.

cali · « **Réponse #45 le:** 22 juin 2013 à 14:27:54 »

Il faut aussi noter que presque aucun des sites n'est encore accessible. (Le reseau est down pour le moment mais vous pourrez verifier lorsqu'il sera de nouveau operationel). De toute maniere ils n'ont pas a decide de ce qu'on peut heberger ou pas.

Auteur Sujet: spamhaus.org milice underground ? Abus... (Lu 12439 fois)

corrector

corrector

corrector

corrector