Fakt divný spam..

Posledné dni mi chodí veľmi divný spam, text je vovnútri príspevku. Je to bežná správa, ktorú si môžem dať posielať od YAHOO. URL v správe je priamo na YAHOO, inak žiadne odkazy, adresy, proste nič. Zakaždým je iný odosielateľ z divných strojov, včera som pátral a zistil som majiteľov daných IP (v Británií). Na konci každej správy je iný zhluk písmen (zrejme kódovaný text). Dostáva to ešte niekto?
V Googlovi som našiel odkazy na weblogoch ako tiež niekto pátral po vlastníkoch tých IP adries, len si neviem vysvetliť účel tých spamov – neobsahujú žiadnu divnosť a pochybujem, žeby YAHOO sa takto správalo a aký má pre spammerov význam posielať takéto maily, keď to nemá na svedomí YAHOO? Navyše mi to chodí len na adresu, ktorú som mal verejne len na jednom blogu (už tam nie je) a určite by ma nenapadlo ju dávať do nejakého môjho Yahoo konta.


Adresy strojov, z ktorých to prišlo mne:
1. mail:
from unknown (HELO 81.0.210.135) (218.21.78.6)
APNIC jasne povie, že to posielal číňan:
inetnum: 218.21.64.0 – 218.21.127.255
netname: CHINANET-GX
descr: CHINANET Guangxi province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN
admin-c: CH93-AP
tech-c: CR766-AP
mnt-by: MAINT-CHINANET
mnt-lower: MAINT-CHINANET-GX
changed: hostmaster@ns.chinanet.cn.net 20010731
status: ALLOCATED NON-PORTABLE
source: APNIC
role: CHINANET GUANGXI
address: No.35,Minzhu Road,Nanning 530015
country: CN
phone: +86-771-2815987
fax-no: +86-771-2839278
e-mail: hostmaster@gx163.net
trouble: send spam reports to hostmaster@gx163.net
trouble: send abuse reports to hostmaster@gx163.net
trouble: times in GMT+8
admin-c: CR76-AP
tech-c: BD37-AP
nic-hdl: CR766-AP
remarks: http://www.gx.cninfo.net
notify: hostmaster@gx163.net
mnt-by: MAINT-CHINANET-GX
changed: hostmaster@gx163.net 20021024
source: APNIC
person: Chinanet Hostmaster
address: No.31 ,jingrong street,beijing
address: 100032
country: CN
phone: +86-10-66027112
fax-no: +86-10-66027334
e-mail: hostmaster@ns.chinanet.cn.net
e-mail: anti-spam@ns.chinanet.cn.net
nic-hdl: CH93-AP
mnt-by: MAINT-CHINANET
changed: hostmaster@ns.chinanet.cn.net 20021016
source: APNIC
2. mail s tým istým textom:
(HELO REDFLAG-LINUX) (61.48.28.241)
APNIC hovorí, že ďalší číňan:
inetnum: 61.48.0.0 – 61.51.255.255
netname: CNCGROUP-BJ
descr: CNCGROUP Beijing province network
descr: China Network Communications Group Corporation
descr: No.156,Fu-Xing-Men-Nei Street,
descr: Beijing 100031
country: CN
admin-c: CH455-AP
tech-c: SY21-AP
mnt-by: APNIC-HM
mnt-lower: MAINT-CNCGROUP-BJ
changed: hm-changed@apnic.net 20031017
status: ALLOCATED PORTABLE
source: APNIC
role: CNCGroup Hostmaster
e-mail: abuse@cnc-noc.net
address: No.156,Fu-Xing-Men-Nei Street,
address: Beijing,100031,P.R.China
nic-hdl: CH455-AP
phone: +86-10-68019956
fax-no: +86-10-68019958
country: CN
admin-c: CH444-AP
tech-c: CH444-AP
changed: abuse@cnc-noc.net 20031016
mnt-by: MAINT-CNCGROUP
source: APNIC
person: sun ying
address: Beijing Telecommunication Administration
address: TaiPingHu DongLi 18, Xicheng District
address: Beijing 100031
country: CN
phone: +86-10-66198941
fax-no: +86-10-68511003
e-mail: suny@publicf.bta.net.cn
nic-hdl: SY21-AP
mnt-by: MAINT-CHINANET-BJ
changed: suny@publicf.bta.net.cn 19980824
source: APNIC
3. mail, taky ten istý text:
lpr2-38d.cable.inet.fi (80.221.243.141)
[51.120.11.200] by lpr2-38d.cable.inet.fi
APNIC o tej prvej povedal, že je to nezmysel ;-)
ARIN mi ale povedal, že:
OrgName: Department of Social Security of UK
OrgID: DSSU
Address: Naming and Addressing Authority c/o DITA
Address: Government Buildings – GZI
Address: Moorland Road
Address: Lytham St. Annes, Lancashire FY8 3ZZ
City:
StateProv:
PostalCode:
Country: GB
NetRange: 51.0.0.0 – 51.255.255.255
CIDR: 51.0.0.0/8
NetName: ITSANET
NetHandle: NET-51-0-0-0-1
Parent:
NetType: Direct Assignment
Comment:
RegDate: 1991-09-16
Updated: 1999-04-13
Názov orgname som hodil do Google:
http://users.757.org/~joat/blog/archives/000357.html
a
http://www.chiark.greenend.org.uk/pipermail/ukcrypto/2003-October/028965.html
čo ma už dokonale zmiatlo ;-)
ale vložil som tam ešte druhú IP:
inetnum: 80.221.0.0 – 80.221.255.255
netname: SONERA-PLAZA-NET
descr: Broadband access pool
descr: Sonera Plaza Ltd
country: FI
admin-c: HP7172-RIPE
tech-c: SIH3-RIPE
status: ASSIGNED PA
remarks: ———————————————————
remarks: Please send abuse and spam notifications to abuse@inet.fi
remarks: ———————————————————
notify: lir@sonera.com
mnt-by: DATANET-NOC
changed: lir@sonera.com 20020328
changed: lir@sonera.com 20030604
source: RIPE
A už som bol zmätený dostatočne.
Moja dušička plná paranoje a bigbratov si v prvom návale začala myslieť niečo o pripečených výskumníkoch spamu alebo neviem čoho vôbec.
Text spamu:
Press Release
True Health – TRHL – Retains Sky Investor Relations…
BECKENHAM, England—PRNewswire—True Health, Inc, (OTC Bulletin Board: TRHL) an emerging leader in
healthcare recruitment and pressure relieving systems, announces that it has retained the investor and
public relations services of New York-based Sky Investor Relations.
Read the entire news release: http://biz.yahoo.com/prnews/031112/lnw017_1.html

Written by rony

2 komentáre

otty

Mne take chodia. Ale nevenujem im pozornost, lebo ich moj klient hadze do adresara SPAM.

rony

mne unika ucel: je to odkaz na beznu stranku.
a potom ze je text stale rovnaky meni sa len hlavicka mailu. Preco?
Aky to ma preboha ucel?
Jeden spam s tym istym textom mi prisiel 2x s hodinovym oneskorenim – rovnaky text – hlavicky ine.
Co to je?

Comments are closed.