Ovaj mail sam i ja dobio.

Mislim da je red da se uputi zalba RIPE-u i svim ISP i mail provajderima koji ucestvuju u ovom spamu.

Kad sam ovo video naježio sam se:
From: Dejan Sapic

Molim te posalji mi kompletnu poruku posto ja nisam dobio istu.

Sa myrealbox-om sam vec u kontaktu i po pitanju spam-a vrlo brzo reaguju..

Evo prilike da se naš omiljeni ISP pokaže u borbi protiv spama:

Return-Path: <[email protected]>
Received: from sale (ppp65-058.verat.net [217.26.65.58])
by mx1.verat.net (8.12.1/8.12.1) with SMTP id g5PJsS8o012978;
Tue, 25 Jun 2002 22:02:02 +0200
From: "Sasa Mirkovic" <[email protected]>
To: <[email protected]>
Subject: FW: Internet Marketing
Date: Tue, 25 Jun 2002 21:59:24 +0200
Message-ID: <[email protected]>

(...)

Evo jednog novog projekta. Mislim da bi bio interesantan za tvoj
marketing.
Sasa Mirkovic
Millenium Team


----- Original Message -----
From: Dejan Sapic
To: Undisclosed-Recipient:;
Sent: Tuesday, June 18, 2002 01:21
Subject: Internet Marketing

i drenik je dobio vecu kolicinu tog mail-a...

Evo, prijava je otišla i Myrealbox je reagovao kao što sam i mislio, prilično su brzi:

From: Abuse <[email protected]>
Received: 26.06.2002 19:07
Subject: Re: SPAM report
Attachments:
Hi,

Thank-you for taking the time to report spammers. The account market2002
has been disabled, however please not that the actual spam message was not
send via a MyRealBox server.

Postmaster, MyRealBox


E sad, treba prijaviti veratu abuse, ali ne bi bilo loše da se to uradi u ime nekog isp-a, poput drenik-a, sa primerom mail header-a i okvirno brojem mailova koji je poslat sa verat dialup naloga. Tako će se brže odvijati stvari. Stingeru, možeš li to da uradiš?

sutra u toku radnog vremena

Kao dokaz javnosti o uspešnosti ove akcije, ne bi bilo loše da objaviš rezultate korespondencije sa Verat abuse team-om.

Gospodin Šapić je odlučio da ne prekine sa spamom i posle silnih upućenih protesta i opomena, pa je jedna od stvari koje nam preostaju - da mu se blokira pristup internetu tj da mu se ukinu svi dialup nalozi sa kojih spamuje.

Da li, ne samo u ovom slucaju nego u principu, mozemo da budemo sigurni da je spamer upravo onaj koji se reklamira u spam mejlu?
Postoji li mogucnost da se necija licnost iskompromituje tako sto bi se slao spam u njegovo ime?
Pogotovo ako spam pocne da dolazi sa raznih dialup naloga?

Bez obzira na ovu dilemu treba blokirati sve naloge sa kojih isti dolazi.

Miloje Sekulic

Na osnovu podataka iz hedera i svojih logova provajder vrlo lako utvrdjuej tacan identitet posiljaoca. Nema tu prevare osim ako je neko ukrao tudji nalog pa ga koristi za spamovanje, sto je dodatni razog da se taj nalog ukine.

Nemojte posle da kazete da vam je detlich natovario bedu na vrat. Natovario vam je Broki, posto ponekad NE razmislja siroko, nego pravolinijski (izvini broki, ali prevare uvek IMA)!

Ovako: odete u internet cafe (recimo u Dom Omladine), pa tamo iznajmite sat vremena na racunaru. Odatle otvorite nalog na yahoo-u, sa bilo kog svog naloga posaljete pripremljenu SPAM poruku (sa svim adresama u telu poruke), i uradite copy/paste u novu poruku (adresno polje i tekst). Staru izbrisete. Zatim spamujete.

Nema otisaka prstiju. Account je kreiran iz internet cafe-a, a ulogovali ste se sa internet cafe-a...

Eto koliko je prosto! Da covek NE poveruje!

Da zli jezici NE pricaju: nikada nisam probao, ali je logickim razmisljanjem jako lako doci do ovoga metoda, a pri tome NIJE potrebno biti nikakav mrezni expert!!!

U nekim internet kaficima zahtevaju licnu kartu i upisuje se tacno vreme logovanja tog usera :-)

Mada, mozes da fake-ujes i licnu kartu...

Ili, jednostavno da sa stare ARF ili Metaconta centrale okrenes analogni broj provajdera, i da preko kradenog naloga spamujes.. ili da koristis neki open relay SMTP preko 041 javnog broja za internet... mogucnosti ima 1000000000 :)

Ili da se konektujes na akademsku mrezu, pa onda preko 10-20 telneta, proxy-ja, itd.. zavaras tragove :)

na ovoj temi se pisalo o pracenju e-mail-a i o tome koliko je to uzaludan posao ako se isti dobro odradi.

http://www.elitesecurity.org/tema.php?TopicID=8962

Ti si baš kreativan izgleda. Spamuj me tako i odmah ću ti reći na osnovu headera maila ko je spamer da li je lažirana adresa, odakle je to učinjeno (sa koje mašine barem) itd..

Baš zbog mogućnosti zloupotrebe i lažnog predstavljanja, ne treba dozvoliti laicima da se bave borbom protiv spam-a, već onima koji znaju da tumače headere i u saradnji sa ostalim provajderima blokiraju naloge bili oni dialup, webmail, ili šta već.

Jesam. Kazu ljudi. Kako kad!

Da, adresu je, mislim, moguce lazirati. Ne znam samo tacno kako, posebno ako imate dostup u source code implementacije RFCeva 821 i 822. Pa rekompajlirate TCP/IP komunikacioni protokol i downloadujete na masinu. Sigurno da postoje i mnogo jednostavniji nacini. Nisam nikakav ekspert za servise (aplikacije) TCP i UDP layera, kao sto sam ranije pomenuo, pa cu malo da se pozabavim tom problematikom. Cisto svog znanja radi.

Svakako da na osnovu headera (RFC 821 i 822) mozete da prepoznate masinu. Ne znam da li i to moze da se lazira. Verovatno da moze.

Ali, cak i da ne moze (u ogromnoj vecini slucajeva), ima internet cafea gde kupite sat i ne traze vam nista (replika na zahtev dokumenata prilikom iznajmljivanja interneta). Recimo, u Torontu (par puta sam iznajmio racunar u lokalnom IC kada sam boravio za weekend, kao totalni anonimus). Sta kosta profi spamera da odradi proceduru koju sam napisao. Jeste, posle ce ISP da dobije (eventualno) po nosu, pa ce internet cafe da dobije po nosu, ali spamer NIJE ostavio nikakav LICNI trag iza sebe.



Ono sto ja hocu da kazem je da se stvari u borbi protiv spama moraju definisati na visem nivou. Mislim, nekakvim zakonom, na osnovu koga ce moci da se donesu konkretne konsekvence protiv spamera. Kada prvi spamer bude OZBILJNO kaznjen (a NE zatvaranjem yahoo ili hotmail accounta), to ce biti najveca prepreka za ostale spamere, jer ce ih konsekvence koje im sleduju (ako ih uhvate) blokirati u necasnoj raboti.

Ozbiljna, ako vec postujes mail poruku onda je potrebno kao i drugi da ona bude SA ZAGLAVLJIMA, ovako izgleda kao reklama.

Dragi Jbyn4e,
Poruku sam poslala na brzinu jer nisam imala vremena da je obrazlozim niti mislim da za to ima bilo kakve potrebe jer ako malo bolje pogledas, mislim da zaglavlje postoji: moj doprinos SPAM-u. Ne vidim sta tu nije jasno.
Tebi nemam sta da objasnjavam, niti zelim, ali sam bila prozvana pa sam morala da ti se obratim.
Oni koji me poznaju, znaju sta ja o tome mislim i sigurno su na pravi nacin shvatili poruku.
Inace, SMAM mi je stigao na privatan mail i posto je sa hotmail account-a verovatno se protiv njega teze mozemo boriti, sto ne znaci da zbog toga treba odustati. Ono sto ne razumem jeste kako je doticna poruka dospela na moj private mail address... sigurno nije ostavljan ni na kakve mailing liste...
Toliko od mene.

ozbiljna, stvarno nisi ukapirala o cemu je rec
ajde potrudi se malo vise sledeci put

Draga Ozbiiljna,
Ma niko te ne napada, samo sam rekao da pogledas kako su ostali ostavili MAIL poruku koju su dobili, a kako ti - to kod njih su ZAGLAVLJA (header-i) mail poruke , ne NASLOV poruke koju si pisala! I kad pogledas kako su ljudi citirali mail poruke koje su oni dobijali, bice ti jasno sta tu nije kod tvoje poruke jasno. Jel jasno? :)

P.S. Sto se tice hotmail accounta (ako je uopste odatle stigao), protiv toga se super bori prijavom abuse-u. To sto spamer moze da otvori drugi nalog nema veze.

spam ma to treba zabraniti zakonom i to je to no obet bi se to krsilo pa nego cemu sluzi zakon

Da, ali ce tad spamer mnogo vise razmisliti da li ce da posalje poruku ukoliko bude zakonski moguce goniti ga (sud, kazne, zatvor i slicne stvari...)

Ali to ionako nije tema ove ionako zastarele poruke.

mail mozes lako da laziras putem socks servera, tako da pravi posiljalac ne moze biti nadjen (postoje mnogi besplatni socks serveri u pakistanu, kini itd koji ne odaju informacije)