Spam od Jerkovic Boska

Babysitter · January 24, 2003, 6:45pm

Dali još neko iz Foruma slučajno dobija spam meilove od nekog jerković boška. Ako da, onda znam da je iz starog foruma pokupio adrese. Dobijem svaki dan nekoliko meilova koje odma vraćam nazad ali nepomaže. :evil: :evil: :evil: :evil:

kk · January 25, 2003, 1:30am

Koja mu je IP adresa? Sta kazu hederi?
I ka’ ce vise taj Kroenung ili Eduscho u Sarajevo?

sahbaz · January 25, 2003, 6:33am

Nisi sam Miraleme…i ja dobijam poruke od tog tipa !

Briši ih odmah i stavi rulles u mail programu da po dolasku idu odmah u
smeće !

Babysitter · January 25, 2003, 12:44pm

Kako da odkrijem IP ? Vidio sam da koristi Outlluk Express kroz HTML Code.
Tu je još neki broj ali neznam dali to može biti IP Adresa : 5.50.4133.2400 . Ove zadnje cifre su mi nekako previsoke za IP Adrese !
Pošto koristim KMail napravio sam filter koji mu odma vraća meilove nazad. Već razmišljam da uz pomoć mog druga kk napišem skript koji će mu bombardovat meil account. Al pošto se smatram poštenim, bolje da dignem ruke od ovog ! :lol:

kk · January 25, 2003, 6:28pm

Posto uglavnom koristim telnet, nc i slicne aplikacije za pregledanje poste, ne znam kako da u KMail-u pregledas headere. Uglavnom, trebao bi u zaglavlju poruke pronaci nesto poput:

Return-Path: <kk@isp.address.bla>
Received: from kk (ws1.isp.address.bla [225.230.34.57])
          by mail.baby.isp (8.9.3/8.8.7) with SMTP id TAA24769
          for babysitter@baby.isp; Sat, 25 Jan 2003 19:35:22 +0100
Date: Sat, 25 Jan 2003 19:35:22 +0100
From: kk@isp.address.bla
Message-Id: <20AH7G518359769@mail.baby.isp>
...

U ovom slucaju je IP adresa spamera (ovdje kk) 225.230.34.57. Bosko regularno moze forgeovat’ e-mail adresu, tako da ti saljes poruke nazad u /dev/null.

Evo, probaj ovo - naravno, radimo u shellu (napomena: ono sto ti kucas je boldirano, a ostalo su odgovori od SMTP servera):

$ telnet tvoj.smtp.server 25
220 mail.baby.isp ESMTP Sendmail 8.9.3/8.8.7
helo spamer
250 mail.baby.isp Hello ws.baby.isp [111.11.11.11], pleased to meet you
mail from: spamer@bosko.buha.com
250 spamer@bosko.buha.com… Sender ok
rcpt to: babysitter@baby.isp
250 babysitter@baby.isp… Recipient ok
data
354 Enter mail, end with “.” on a line by itself
[b]Subject: Pozdrav iz prelepe Australije …
From: “Bosko Buha” spamer@bosko.buha.com
To: “Babysitter” babysitter@baby.isp

bla bla …
.[/b]
250 QLO25039 Message accepted for delivery
quit
221 mail.baby.isp closing connection

Naravno, babysitter@baby.isp ces zamijeniti svojom e-mail adresom. Ne zaboravi da posljednji red tvoje poruke bude samo jedna tacka “.” nakon koje slijedi ENTER.

Eto, sad pregledaj mail i vidi da li si dobio poruku i ako jesi, od koga. Mogao bi naravno vratiti sve mailove ovom tipu na adresu spamer@bosko.buha.com, sto ti je otprilike /Internet/dev/null ili jos gore, dobijes dodatnu poruku od svog SMTP servera da nije mogao poslati poruku na spamer@bosko.buha.com unutar koje je i poruka koju si pokusao poslati nazad. Ako ti spamer posalje 10 poruka velicine od po 10 MB, i ti podesis svoj mail klijent da vratis sve poruke nazad, to ti je 10 x 10 MB “returned mail” poruka od servera = 100 mega smeca (naravno ako ti je mailbox dovoljno velik da to podnese… u svakom slucaju, nije prijatno). Zato ja koristim telnet + POP3 protokol. Fino pregledas sta si dobio i od koga (bez downloadovanja poruka), izbrises spam i onda uzivas.

U posljednje vrijeme sam sebi malo olaksao posao i napisao malehni programcic koji sam nazvao ckmail. On se ustvari samo konektuje na moj POP3 server, loguje se i ispise mi headere poruke koju ja zelim. Tako npr. samo otkucam:

$ ckmail 1 | grep '^From:'
From: spammer@blato.amazon.ba

Tako fino mogu vidjeti od koga su poruke i izbrisati ih pomocu jednostavne (i jos uvijek neimplementirane) opcije -d:

$ ckmail -d 1

vedran · January 26, 2003, 8:44am

Ok, evo mog rjesenja
Na jedan od servera koje administriram postavio sam jednu malu skriptu. Ona se konektuje na moj POP3 i analizira mailove koristeci SpamAssassin. One koje prepozna kao spam, brise
5% false negative, 0.5% false positive
Mogu komotno objavljivati e-mail gdje god mi se svidi… nikad nista od toga ne stize do mene hehehehe

Babysitter · February 5, 2003, 10:20pm

Bogami umirio je se zadnjih dana, nešto ga nema. Moram pokucat u drvo… :?:

sahbaz · February 6, 2003, 11:49am

Poslao sam žalbu oko toga ima 2 hefte…
Izgleda da su mu “ukinuli” mail… :twisted:

Babysitter · February 6, 2003, 7:14pm

Hallo Adise !
I ja sam se žalio kod njegovog provajdera, ( mislim da je neki BH provajder ) ali mi nisu odgovorili tako da sam mislio da nisu shvatili moju žalbu za ozbiljno. Vidićemo dali je ovo samo prolazno ili je stvarno blokiran !

sahbaz · February 6, 2003, 8:09pm

Nije bio BH provajder nego Hotbox.com ( sumnjam da je to negdje u BiH ) Miraleme …Ali nije ni bitno…bitno je da je presto sa
spam-om zar ne ? :lol:

Babysitter · February 6, 2003, 8:10pm

Tako je

Babysitter · February 21, 2003, 8:52pm

Isprobao sam metodu sa Telnetom i primjetio da neki serveri neprimaju “bilo koju” adresu spamera nego ocekuju neku registrovanu adresu, tj. neku postojecu. Dali to zavisi od servera ili je kod svih tako ?
Recimo ako napisem
mail from:izmisljena_adresa
dođe mi poruka da ta adresa nepostoji.
Dali vam je poznat server sa kojeg je moguce i izmisljene adrese ubaciti?

kk · February 22, 2003, 1:26am

Ima mnogo servera koji ne provjeravaju adrese…

Da bi “divlji” spam prosao, potrebno je da ti server sa kojeg saljes mail dozvoli da saljes sa nepostojece adrese, ali moras voditi racuna i o tome da server na koji posta stize moze odbiti da je primi, ako mu se ne svidi tvoja e-mail adresa. Ako vodis racuna da unosis adresu sa postojecim domenom, kao npr. kk@lugbih.org, vec si u boljoj poziciji nego kad napises, recimo, kk@neki.bezze.domen.

Medjutim, cak i ako sve ovo prodje, moras biti svjestan da je vrlo malo SMTP servera koji ce ti dozvoliti relaying. Drugim rijecima, ne mozes se sa svoje IP adrese iz Njemacke jednostavno konektovati na mail server mog ISP-a i poslati mail, jer je mogucnost slanja poste sa tog servera ogranicena na opseg IP adresa koje pripadaju mom provideru.

P.S. Jesi li dobio moj novi mail (poslije xchat-a)?

Babysitter · February 22, 2003, 10:19am

Misliš ovaj sa kod.kuce.com ? Jesam dobio sam ga.
Sinoc sam pokusao sa SMTP servera jedne radne kolegice, poslati mail meni a zatim i njoj i funkcionisalo je bez problema. Samo morao sam u :
Mail from: navesti njenu adresu, inace je dolazila ona poruka sa nepostojecim mailom. Ali u odnosu na IP adrese dozvolio mi je slanje iako sam se konektovao sa skroz drugim providerom.
Mozemo chatati sutra , jer večeras nemogu, ovdje sam :

http://www.odeon-frankfurt.de/
ČUJE MO SE

kk · February 22, 2003, 12:05pm

Ja se slazem, samo treba pitati i ostale sta misle o tome…

Babysitter · March 5, 2003, 8:20pm

Sta kad mi server izbaci ovu poruku : Relaying denied ?

kk · March 5, 2003, 9:43pm



[bash]$ uh=`echo | tr '12' '33'`


[bash]$ lynx -nolist -dump "http://forum.lugbih.org/viewtopic.php?p=2293" | sed "s/(bezze.domen.)/1${uh}[31;1m/; s/(P.S.)/${uh}[m1/" | more

yes vala bash#

Babysitter · March 6, 2003, 7:26pm

:mrgreen: #include <stdio.h> int main(void) { printf("n%c%c%c%c%c %c%c%c%c %c%c%c%c%c %c%c %c%c%c%cn",107,107,44,110,101,115,101,114,105,109,97,106,107,101,116,105,58,45,41,41); return 0; }

kk · March 6, 2003, 8:52pm

Ja ti napisem skroz ozbiljan i precizan odgovor na tvoje pitanje, a ti me skoro napade!!!

Ako imas instaliran lynx, nek’ ti ne bude mrsko da, dok si na Internetu, kucnes te dvije linije u bash-u i dobices svoj odgovor! Ako vec nisi instalirao ovaj predivni browser, ovo ti je odlicna prilika da to uradis. Sigurno se neces pokajati…

Babysitter · March 6, 2003, 10:43pm

jedan previse :evil: