Archives

Taie elanul spamerilor cu mod_defensible

Urmărind activitatea serverelor pe care-mi petrec timpul, am sesizat în ultimele două luni o creștere de vreo 25% a volumului de încercări (presupun scriptate) de a găsi instalări ale WordPress, PhpMyAdmin și pagini cu formulare pe site-urile găzduite local. Nu m-a tentat să-mi bat prea tare capul cu întrebarea logică “Cum mama lor s-au prins așa repede că a apărut un nou domeniu de s-au și pus să-l scaneze?”, dar, m-am apucat să caut o metodă de a le mai tăia din elan acestor vizitatori nedoriți. Ca o paranteză – încep să cred că asta e jobul unor oameni și nu neapărat o mișcare automatizată întrucât, de exemplu scripturile de la “w00tw00t” sau “w00tw00t.at.blackhats.romanian.anti-sec:)” sunt rulate de pe multe ip-uri din China (probabil proxy), în mod special între orele 9 și 17 – GMT + 8 (ceea ce pică ca o mănușă pe CST – China Standard Time).Paranteză închisă.

Căutând să reduc numărul acestor vizitatori nedoriți am descoperit (nu doar apa caldă și că roata-i rotundă) – mod_defensible (destul de bătrân dar foarte util). mod_defensible este un modul pentru serverele Apache 2.x care blochează accesul spamerilor folosind serverele DNSBL. Astfel, înainte de a-i fi afișată pagina cerută, fiecărui vizitator îi va fi verificată adresa IP în unul sau mai multe servere DNSBL. Dacă adresa este prezentă în acestea, vizitatorul cu pricina se va trezi cu o minunată eroare 403 în fața ochilor și cam aici i se termină vizita.

mod_defensible poate fi descărcat și instalat folosind sursele de pe site-ul proiectului julien.danjou.info dar este de asemenea prezent în depozitele de bază ale distribuțiilor majore.

Pentru cei (ca mine) care folosesc servere Ubuntu, procedura de instalare este următoarea (presupun că deja există un server Apache instalat și configurat):

# sudo apt-get install libapache2-mod-defensible libudns0

Unde libapache2-mod-defensible va instala modulul în sine iar libudns0 va instala bibliotecile necesare pentru UDNS.

După ce se termină instalarea, în /etc/apache2/apache2.conf trebuie adăugate următoarele:


DnsblUse On
DnsblServers httpbl.abuse.ch sbl-xbl.spamhaus.org
DnsblNameserver 145.253.2.75

Adresa folosită pentru DnsblNameserver poate fi înlocuită cu adresa oricărui alt server DNS, inclusiv cel local (dacă există).

Mai rămâne acum doar ca acest modul să fie activat,

$ sudo a2enmod defensible

Și restartat serverul Apache

$ sudo /etc/init.d/apache2 restart

După mine, acest modul merge bine combinat cu mod_evasive și nu în ultimul rând cu fail2ban sau denyhosts.

Este legal oare traficul cu adrese de email?

Întreb asta pentru că azi am primit (pentru a nu știu câta oară) un mesaj care începe cam așa:

Vand Baza de date e-mail 5 milioane de adrese Romania la super pretul de 500 de Ron .Baza vine insotita de un program de trimitere profesional . foarte simplu de utilizat care poate sute de mii de e-mailuri in masa pe ora . Acesta nu are nevoie de licienta si vine insotit de instructiunile de folosire.

Pret pachet Baza date e-mail 5 milioane de adrese si program de trimitere 500 RON.

Baza de date este reala functioneaza in proportie de 95 % este actualizata permanent si este selectata astfel:

– persoane fizice
-persoane juridice
-domenii de internet (pagini web)
-domenii de activitate (sport ,constructii , cultura etc …)
-si pe orase si judete

Daca doriti ca serviciul de trimitere sa fie efectuat de noi pretul este de 700 Ron pe luna.

În afara faptului că eu unu l-aș contacta pe băiatul ăsta dar doar pentru a mă întâlni cu el și a-i rupe picioarele… revin la întrebarea din titlu… există oare vreo instituție care să poată fi sesizată și să mai și facă ceva contra ăstora?

Poliția nu cred că are vreo problemă cu asta… iar la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal nu pare a exista vreo metodă de raportare a acestor indivizi…

SPAM de la PNL

Încă de la intrarea pe stradă, suficient de ofticat că în ultimele două zile am băgat benzină la două prețuri diferite de la aceeași pompă și încă nu s-a aplicat mărirea TVA și ce văd? În afara locurilor de parcare inexistente, o mizerie de nedescris pe stradă, foi A5 care erau duse de vânt dintr-o parte în alta… Intru în scară, peste tot, pe jos aceleași hârtii… Nu le-am dat atenție până nu am văzut că și cutia mea poștală era plină. Cu ce? Cu aceleași hârtii… După ce le-am zis câte ceva de rudele celor care au făcut mizeria asta, mă uit și eu să văd măcar despre ce e vorba… și… ce să fie? ce să fie?  SPAM pre-electoral (dacă aveți alt termen, vă rog să-mi spuneți)

spam-pnlAcuma, am și eu niște întrebări….

1- Cine puii mei (vedeți nu-mi bag…) a aruncat pe toată strada astfel de mizerii?
2 – Cine a plătit pentru ele? Că din câte știu partidele mănâncă în perioade electorale bani de la bugetul de stat
3 – Dacă în mediul online mesajele nedorite pot fi raportate ca SPAM, asta cum s-ar numi și cui aș putea raporta SPAM-erii PNL?
4 – Îmi pot permite să adun toate hârtiile astea și să le dau foc în curtea ălora de le-au comandat?
5 – Soluțiile alea anticriză pe care le au ei în 13 cuvinte (în partea stângă a săgeții) sunt scrise de Patriciu sau de Tăriceanu?
6 – Dacă tot au ei toate soluțiile… de ce nu ni le spun și nouă? Dar nu așa ca pentru handicapați, cum arată mesajul de mai sus, ci cu cifre, cu planuri pe termen mediu și lung,.. că știu miliardarii partdidului cum se fac astea? (sau ar trebui să știe că doar nu și-or fi făcut toate milioanele de euro din contracte policice….sau…???)

Oricum dacă prin un puțoi d-ăsta ca mai vine să arunce pe strada mea și în cutia mea poștală așa ceva, promit că trec la rupt picioare…

Se ocupă cineva de spammeri?

Azi am primit iarăși vreo două emailuri de la un individ, Paraschiv Liviu pe numele său, cu o ofertă de desing web. Este același care mi-a mai trimis de la o altă adresă și săptămâna trecută același tip de mesaj nesolicitat.

Săptămâna trecută, i-am răspuns cu un mesaj inspirat din cel al lui Ionuț Oprea.

Astăzi, primind din nou emailuri de la el și văzând că și-a schimbat adresa de trimitere, m-am hotărât să îl raportez. Bun, așa constat că stăm cam prost cu informațiile în sensul ăsta.

În afară de abuse [la] roedu [punct] ro, (ale căror răspunsuri automate ajung la fel de automat în folderul meu de SPAM de la gmail), spam [la] apti [punct] ro (care nu știu sigur dacă mai este funcțional) și relatii_cu_publicul [la] anrcti [punct] ro (de la care văd că nu vine nici un răspuns, fie el unul automat) unde s-ar putea raporta mesajele nesolicitate?

Oricum, sunt foarte curios dacă va continua. Ținând cont că tipul și-a pus și numărele de telefon în emailuri, cred că la tura viitoare îl sun și îi zic câteva de locurile prin care îi recomand să își bage mesajele.

Spam cu mesaje în limba română

De câteva zile găsesc în lista de spam comentarii în limba română. Textul este: “Mi place acest articol”, “Interesant articol tău”, “invatat o multime” și “Citesc cu placere aici”.

La cât respectă gramatica limbii române, am o vagă impresie că-s traduse cu un motor destul de prost….

Dar, cineva și-a dat silința să personalizeze mesajele pentru vorbitorii de limbă română, în speranța că așa vor trece poate de filtre… Toate provin de la aceeași clasă de ip-uri…

Evită ca emailurile trimise dintr-o aplicație PHP să fie respinse ca SPAM

Pentru a ț-șpea oară, azi, m-am lovit de o problemă a cărei rezolvare tot se lăsa așteptată.

Emailurile trimise din diverse aplicații web scrise în PHP în principal (fie ele bloguri, newslettere sau de prin site-uri etc.), nu ajung la destinatarii cu căsuțe poștale la comcast.net, aol.com, netfirms.com și încă câțiva provideri măricei din lume, fiind rejectate în special cu mesaje de eroare de DNS.

La verificări, înregistrările de DNS sunt ok, rDNS ok, înregistrările SPF la locul lor, dar, confom zicalei “benzinește, scânteiește… nu pornește”.

Dacă pentru serverele de Windows nu am avut suficient timp să caut o soluție, pe serverele de linux azi am reușit să găsesc o soluție, care până acum funcționează (deci, o perioadă nu va fi nici măcar stearsă de praf).

Soluția ne e chilit (parcă ăsta te ajuta când nimeni altcineva nu voia), ci o completare in php.ini, la sendmail_path, am adăugat un from,linia cu pricina arată acuma așa:

sendmail_path = /usr/sbin/sendmail -t -i -f adresa@servermail.com;

Dupa asta, am restartat serverul de web, în cazul de față apache, iar după ce am mai golit și emailurile din coada de așteptare, am sezizat că nu mai am mailuri rejectate.

Pentru golirea cozii de așteptare a exim (asta am găsit pe acolo), am făcut un scriptuleț, inspirat din lista de discuții de la exim.


#! /bin/sh
PATH=$PATH:/usr/exim/bin
export PATH
exim -bpru|awk {'print $3'}|xargs exim -Mrm

Acum sunt tare curios care va fi de acum încolo rata de respingere a emailurilor de pe acest server cel puțin.

Ce am mai sesizat azi, luptându-mă cu serverul ăsta: de când folosesc majoritar Ubuntu, m-am dezobișnuit de a căuta prin diferite locuri fișierele de configurare… Mi se pare mult mai ok să găsesc totul în /etc….

Un stil nou de phishing de la Raiffeisen

De bine ce ziceam că încep să mă cam satur de emailurile care mă tot invită să fiu prostit… că am primit un gen nou de mesaj 🙁

Raiffeisen Online: MSG ID #351709

Buna ziua, Numele meu este Bogdan Madalina-Elena sunt operator al departamentului de relatii clientii, am incercat contactarea dumneavoastra telefonic de mai multe ori, dar fara success,va rog sa accesati sistemul nostru de online banking si sa actualizati datele de contact si adresa de email pentru contactare.

Va rog accesati Raiffeisen Online

In legatura cu cererea dumneavoastra v-am trimis un email in sistemult nostru de mesagerie interna.


Aveti 1 mesaj necitit(e) in Raiffeisen Online->Sectiunea mesagerie interna.

Va multumesc pentru intelegere !

Raiffeisen Online: Reusim impreuna.

Am șters linkurile, pentru că nu merită…

O să continui cred să postez emailurile de acest gen, poate o fi de ajutor cuiva, eventual chiar celor de la Raiffeisen… Nu de alta, dar văd ca mai nou nici măcar răspunsurile automate de la serverul lor nu mai vin atunci când le trimit emailuri la adresa specificată în propriul lor site pentru asta.


© 2009-2020 Alex. Burlacu
%d bloggers like this: