[ VladeM @ 19.09.2003. 21:33 ] @
Upomoc!!!
U moj mailbox na veratu za 2 dana stiglo je oko 12000 mailova. Svi stizu sa mail servera, u svima je ono upozorenje da ne postoji ta i ta adresa, da je primaoc nepoznat, nije isporucen mail i sl. Danas sam zvao verat pa su mi oni ispraznili mailbox, ali se to veceras produzilo mada dosta slabije, samo 50-tak za popodne. Inace svi ti neisporuceni mailovi su poslati sa adresa tipa [email protected], [email protected] i sl. znaci sa mog hosting naloga, a sve sto se posalje na [email protected] stize meni.
Ima li neko ideju sta da radim ako se bombardovanje nastavi i mogu li ikako da saznam ko je slao mailove u moje ime?
Sta mislite ima li ta budala neke koristi od toga il me samo onako zaj.... ?

hvala
[ broker @ 19.09.2003. 22:41 ] @

Dobro dosao u klub. Nadji Mail Washer pa ce ti on koliko toliko olaksati muke.

[ tOwk @ 19.09.2003. 23:10 ] @
Meni to više liči na ove viruse koji se šetkaju sada i povremeno koriste takve naslove. Proveri zaglavlje neke od tih poruka, i ako je tema data pomoću svih velikih slova „SUBJECT:“, onda je najverovatnije u pitanju isti virus.

Usput, mislim da je to dobar kriterijum za filtriranje na serveru (svi ostali programu koriste najčešće „Subject:“, ali svakako bi filtriranje tema sa velikim slovima bilo protivno RFC-u, ali je bolje nego ništa).

Takođe, vrlo je pohvalno što si i ovde objavio poneku od validnih adresa kako bi spambotovi mogli lagano da ih pokupe, pa nemoj da očekuješ da se smanji količina pošte :-)
[ broker @ 21.09.2003. 08:10 ] @
VladeM nije objavio validne email adrese nego upravo netacne adrese na koje smaperi salju poruke.


Radi se o najnovijem spamerskom trendu: spameri ne salju spam dirkeno nego salju spam korissteci email adrese svojih zrtava u From polju. Kada spam poruka bude odbijena kao spam ona stize zrtvi a ne spameru. Tako posreno ipak postignu cilj - poruka dodje do zrtve...

Isti princip koriste i virusi, te laziranjem podaka u Form polju izazivaju zabune ko je tu kome poslao virus.

Za sve su krivi mail serveri koji salji zivestaje da su neku poruku odbili da isporuce. 99% odbijenih poruka u Frompolju imalaziranu informaciju o posiljacu te je sasvim bespredmetno slati odgovore na njih i serverima tu opciju treba iskljuciti.

Spam poslat naovaj nacin je mnogo teze isfiltirrati i spameri to znaju i korsite. Zato smo u poslenje vreme i zatrpani spamom - serveri provajdera ne umeju da ih isfiltriraju.
[ ABSoftNet @ 21.09.2003. 11:09 ] @
Pre vise od godinu dana sam imao slican problem. Resio sam ga posle nedelju dana, kada sam fax-om kontaktirao (e-mail-om nije bilo efekta) administratora domena sa koga su poruke poslane (tj. domena kome je pripadala IP adresa onoga ko je slao poruke). Pazljivo pogledaj zaglavlje poruke (dakle kompletno) i u njemu ces naci IP adresu sa koje su poruke otisle, kao i preko kog mail servera. Prvo probaj da kontaktiras mail administratora tog servera i upoznas ga sa problemom, a onda i admina zaduzenog za domen sa koga stizu poruke. Sve u svemu, imaces puno posla, jer se obicno ne zaustavi na jednom talasu, vec isti spamer, koristi tvoj domen pri generisanju From: adresa, sto znaci da ces verovatno za nekoliko dana ponovo zateci 12000 e-mailova, kada krene nova tura spamova.

Pozdrav,
[ ventura @ 21.09.2003. 12:27 ] @
Ja sam to jednostavno resio tako sto vise ne koristim veratov mail, koji je katastrofa bozija..


A sto je najgore, ja taj mail NIKADA nistam koristio, a svakodnevno mi stize po 50-tak mailova... i svi mailovi su distribuirani samo korisnicima verata.. sto znaci da su spameri pokupili celokupnu veratovu bazu...
[ broker @ 21.09.2003. 17:38 ] @
Citat:
ventura:
A sto je najgore, ja taj mail NIKADA nistam koristio, a svakodnevno mi stize po 50-tak mailova... i svi mailovi su distribuirani samo korisnicima verata.. sto znaci da su spameri pokupili celokupnu veratovu bazu...


Vec je simptomaticno da se razni ljudi koji koriste Verat zale za ovo isto...
Proveri da mozda VErat negde na sajtu nema spisak svih korinika. Znam daima spisak domena koji su kod njih hostovani a to je bas onako med i mleko za spamere.

[ n_e_w_m_o_m_e_n_t @ 21.09.2003. 17:48 ] @
Ja koristim Veratov mail i nikad nisam dobio spam osim Victorias Secret :))
[ Predrag Damnjanovic @ 21.09.2003. 17:50 ] @
meni na svaka 2h stigne 1 mb crva, na veratu
postaje neizdrzljivo
[ tOwk @ 21.09.2003. 17:53 ] @
Predraže, probaj da li ti odgovara program sa http://www.elitesecurity.org/tema/30035 — samo podesi server, korisničko ime i lozinku, i isprobaj ga (neće ništa brisati ako ne postaviš BRISI_VIRUSE na 1 u okruženju).
[ Predrag Damnjanovic @ 21.09.2003. 19:14 ] @
preko webmaila ih trenutno brišem
probaču i ovo
[ boki @ 19.11.2003. 18:05 ] @
ja evo koliko sam na veratu (4 meseca) nisam primio ni jedan spam ali zato na SCnet-u....