On Thu, 7 Jul 2005, Mircea Ciocan wrote: > In ciclul "nici o mila pentru teroristi" am activat niste > spamtrap-uri care au strans si contiuna sa stringa mesaje de mail care > sunt spamuri clare si precise, acum as vrea un suflet care se pricepe > la analiza fisierelor text sa ma ajute si pe mine cu urmatorul > program/script care sa faca urmatoarele: > > Sa ia un fisier text si sa caute dupa ([xxx.xxx.xxx.xxx]:yyyy) unde > x-urile reprezinta o adresa valida de IP si y-urile un nr. oarecare > intre 4 si 5 cifre ( de fapt e portul de pe care se conecteaza > spamerul), un real life example e mai jos: > ======================================== > Return-Path: <[EMAIL PROTECTED]> > Delivered-To: [EMAIL PROTECTED] > Received: from interplus.ro ([85.204.85.206]:1588) > by mail.smartpost.ro with [XMail 1.21 ESMTP Server] > ========================================= > As vrea ca adresa de host sa fie facuta adresa de clasa C, adica > xxx.xxx.xxx.0 si pusa intr-un fisier in formatul: > > "xxx.xxx.xxx.0" "255.255.255.0" > > Acum, xmailserver are tot felul de filtre de spam dar nici unul asa > de categoric ca asta si dupa o testare amanuntita va fi trimis > impreuna cu credits ale creatorului catre depozitul de filtre a lui > xmailserver si rasplatit de subsemnatul cu un nr. rezonabil de > beri/mici la Cocoshatul ( pt. cei din Buc. ) si alte chestii negociate > ( eu nu obisnuiesc sa ramin dator, deci nu e o vorba in vant). > Aceste chestii se inmultesc cu 1.5 daca programul va lua un fisier > existent in care se afla spammeri notati in felul de mai sus si va > introduce ordonat printre intrarile existente clasele colectate asa. > Va astept cu intrari, castigatorul va lua totul locurile urmatoare > vor fi invitate la party daca sunt din acelasi oras cu winneru' si vor > sa vina !!!
Totul suna frumos, numai ca, foarte probabil (pentru ca i-a prins ISP-ul), respectivele adrese de mail au trecut prin mai multe "miini" (placi?). Astea e bine sa le foloseti citeva zile de la intrarea in "trap" (cu actualizare la recidivare). Apoi, sint inutile. Altfel, ideea cu trap-ul e foarte buna. Mai e un caz care ar trebui sa-l iei in considerare: se face spam de pe o masina hosting cu 64 de procesoare si 64 GB RAM, pe care sint hostate 10.000 de domenii (am exagerat un pic). Blocind ip-ul, ai blocat si celelalte 9.999 site-uri legitime. Deci ideea nu e chiar asa buna, pina la urma. > > Mirceac "death to the spam zombies" C. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Catalin(ux aka Dino) BOIE catab at deuroconsult.ro http://kernel.umbrella.ro/ --- Detalii despre listele noastre de mail: http://www.lug.ro/
