2010. április 15. Szerkesztés

1. eset Szerkesztés

Típus:	E-mail spam
Feladó:	newsletter <nletter@toke.com>
Tárgy:	Ingyenes regisztráció ajánló.
Érkezett:	2010. április 15. 11:28
Tisztelt cím! Az nTrace torrentoldalon, az ingyenes regisztráció vasárnap éjfélig van nyitva, szóval ne habozz - regisztrálj! Cím: http://ntrace.it.cx Ezt a levelet azért kaptad, mert az email címed fel volt íratkozva a bs hírlevélre. Több levelet nem fog kapni, mivel ez egy egyszeri hírlevél volt! Akinek bármi problémája van a levéllel kapcsolatban, az írjon a következő email címre: nletter@toke.com
Eredeti:	Vita:Pellengér/nTrace.it.cx/Eredeti
A spam vagy annak forrása az eredeti címzett védelme érdekében szerkesztett lehet.

A spamelés adatai:

• A spamelés ideje: 2010. április 15. 11:28
• A spamet küldő IP-címe: 80.249.173.247
• A spamet küldő gép neve: ns2.osakft.hu (forrás)
• A spamet küldő gép elhelyezője: Magyar Telekom Nyrt. Dataplex (forrás)

A spamküldő domén adatai:

• Az osakft.hu domén tulajdonosa: Office System Administrator Kft. (2045 Törökbálint, Kisfaludy u. 11.) (forrás)
• Az osakft.hu domén regisztrálásának ideje: 2007. január 4. (forrás)
• Az osakft.hu domén regisztrátora: EnterNet 2001 Kft. (forrás)
• Az osakft.hu domén DNS-szolgáltatatója: Office System Administrator Kft., EnterNet 2001 Kft. (ns.officesystem.hu, relay.enternet.hu) (forrás)

A reklámozott weboldal adatai:

• A reklámozott weboldal: ntrace.it.cx
• A reklámozott weboldal IP-címe: 80.249.173.247 (forrás)
• A reklámozott weboldal elhelyezője: Office System Administrator Kft. (forrás)

A reklámozott domén adatai:

Az it.cx doméntartomány egy ingyenes dyndns szolgáltatóhoz tartozik. Az oldal elérhető az ntrace.in címen is.

• A ntrace.in domén tulajdonosa: Janicsak Marton (8888 Bugyi, Recska u. 2., +36.06201234567, jakewyler80@gmail.com) (forrás) Hamis adatokkal regisztrálva.
• A ntrace.in domén regisztrálásának ideje: 2009 október 1.
• A ntrace.in domén regisztrátora: GoDaddy.com Inc.
• A ntrace.in domén DNS-szolgáltatatója: GoDaddy.com Inc. (NS55.DOMAINCONTROL.COM, NS56.DOMAINCONTROL.COM)

Bejelentések:

• 2010. április 17. Magyar Telekom Nyrt.: bejelentés ment.
• 2010. április 17. Office System Administrator Kft.: bejelentés ment.

2. eset Szerkesztés

Típus:	E-mail spam
Feladó:	www-data <crazymouse@gmail.com>
Tárgy:	CrazyMouse hírlevél
Érkezett:	2010. április 15. 11:27
Ezt az üzit 2010-04-15 11:27:50 GMT. küldték Szia! Vasárnap éjfélig még freereg van az nTrace torrent oldalon! Az oldalról: ~1500 aktív torrent, szerveres feltöltések, stabil oldal. Ha van kedved nézz be :) A cím: http://ntrace.in Megjegyzés: Ezt az emailt azért kaptad, mert regisztrálva vagy a CrazyMouse torrent oldalra. ..::CrazyMouse::..
Eredeti:	Vita:Pellengér/nTrace.it.cx/Eredeti2
A spam vagy annak forrása az eredeti címzett védelme érdekében szerkesztett lehet.

A spamelés adatai:

• A spamelés ideje: 2010. április 15. 11:27
• A spamet küldő IP-címe: 80.249.173.13
• A spamet küldő gép neve: i13-173.shosting.systech.hu (forrás)
• A spamet küldő gép elhelyezője: Magyar Telekom Nyrt. Dataplex (forrás)

Hozzászólások Szerkesztés

Ellenőrizve a Mailserver logja alapján, nem történt Spamelés a SERVER1.HUNTERSERVER.EU szervergépről, szigorúan szűr az SMTP szerver, csak munkatárs férhetett hozzá az SMTP szerverhez, de a logban az alábbi időponton nem találtunk semmit. Így az adatok érvénytelennek számítanak! Elképzelhető, hogy a szomszédos szervergép vette föl azon IP címet, Április 15. időpontban a szerver leállt! Korábban is volt ilyen a SYSTECH Power KFT szervertermein belül... Mivel az első és a második esetben teljesen egyezik a 2 tartomány 80.249.173.14, 80.249.173.247, 80.249.173.* így elképzelhető szintén IP címfelvétel történt! —Aláírás nélküli hozzászólás: 84.3.189.170 (vita • közreműködések).

És a szomszédos szervergép pont ugyanarról az oldalról küldött spamet, puszta véletlenségből. Ezt a pechet. --fikablog^{ird mőgé!} 2010. június 3., 06:31 (UTC)

A szerver wolfivps.hunterserver.eu egy vps szerver, aldomainnel sajnálatos módon az új NS szerver miatt a rekord nem volt beállítva a spamküldő gép IP végződése 13 as volt, a másik gépé 14, mielőtt bárkinek az adatait kipublikáljátok nézzetek utána a dolgoknak.

Az ügyfél VPS szervere az SMTP alap portot és a titkosított portot semelyik más SMTP szerveren nem éri el így email küldésre már alkalmatlan a szerverük. —Aláírás nélküli hozzászólás: 84.3.189.170 (vita • közreműködések).

Legyetek oly szívesek megvizsgálni melyik gép küldte a SPAM-et mert nem a 14 es gép volt az, ez látszik a forrásadatokból is. Az, hogy az IP címet az aldomain másik IP címre vezette vissza az sajnálatos de érdemesebb lenne utána nézni a dolgoknak mielőtt bárkit is jogosulatlanul belekevertek Spamelés ügybe. A 13 as VPS nem fog többet Spamelni, mivel teljesen ellene vagyok ezeknek az akcióknak így amiben tudok közreműködök a Spam ellenes harcban, az eredménye meg is lett ellenőrizhetitek nem képes a 13as VPS E-Mailt küldeni de fogadni igen. (A VPS szerver nem képes már elérni semelyik szervernek sem a 25 ös portját sem a 465 ös titkosított párját! Mint szolgáltatót csak részlegesen terhel a felelősség, de megtettem a szükséges intézkedéseket. —Aláírás nélküli hozzászólás: 84.3.189.170 (vita • közreműködések).

Köszönjük a közreműködést, viszont az adatok egyértelműek számunkra, és ennek értelmében szerepelnek az oldalon. Egyúttal megkérlek, hogy ne törölj az oldalról. --fikablog^{ird mőgé!} 2010. június 5., 04:59 (UTC)

Én nem találom benne az egyértelműséget, és ami fáj: A spamet küldő IP-címe: 80.249.173.14

Ha átolvasod a forrást rájössz. Az a gép nem küldhette a SPAM-et, csak az Aldomain mutatott vissza rá amit az ÚJ NS telepítése eredményezett. Ellenőrizd le magad olvasd át az SMTP logot. Elhiszem, hogy kell a bűnbak de írd ki azt aki közreműködött. Mégegyszer leírnám az a szervergép nem SPAMMELT és nem is fog! Így nem vagyok hajlandó elfogadni, hogy az adataim ezen az oldalon szerepeljenek, ezen információk keretében egyértelműen nem áll helyt az adat, ezért törlése teljesen jogos, hogy segítsem a spamwikia oldal munkáját magam elvégeztem a vizsgálatot és átírtam az adatokat azokat amelyek valóban a SPAM küldéséért felelősek! Ezút is köszönöm a megértésed.

Received: by 10.204.100.140 with SMTP id xxx;
       Thu, 15 Apr 2010 04:30:43 -0700 (PDT)
Received: by 10.140.55.4 with SMTP id xxx;
       Thu, 15 Apr 2010 04:30:20 -0700 (PDT)
Return-Path: <crazymouse@gmail.com>
Received: from '''wolfivps.hunterserver.eu (i13-173.shosting.systech.hu''' <--- ITT VAN, a Reverse DNS-t old fel IP címre, Mostmár a wolfivps.hunterserver.eu-t is feloldhatod ezzel.
'''[80.249.173.13])'''    80.249.173.13 != 80.249.173.14 2 külön gép
       by mx.google.com with ESMTP id xxx;
       Thu, 15 Apr 2010 04:30:20 -0700 (PDT)
Received-SPF: neutral (google.com: 80.249.173.13 is neither permitted
nor denied by domain of crazymouse@gmail.com) client-ip=80.249.173.13;
Authentication-Results: mx.google.com; spf=neutral (google.com:
80.249.173.13 is neither permitted nor denied by domain of
crazymouse@gmail.com) smtp.mail=crazymouse@gmail.com
Received: from localhost (localhost [127.0.0.1])

—Aláírás nélküli hozzászólás: 84.3.189.170 (vita • közreműködések).

Azt mi nem tudhatjuk, hogy milyen server mit szűrt, és hogy melyik logjában mi szerepelt, egy biztos: a levél forrása szerint a spamet a Gmail a 80.249.173.13 IP-ről vette át. --Karaka ^{Támogasd a Spamwiki feketelistáját!} 2010. június 6., 20:52 (UTC)

A wolfnet-studio.com domént törlöm, az nem szerepel sehol a spamben vagy a forrásában. Létrehoztam viszont a Systech-spamek kategóriát, hiszen ez már a 6. különböző eset, hogy spammerek használják a Systech VPS szolgáltatását. --Karaka ^{Támogasd a Spamwiki feketelistáját!} 2010. június 6., 21:35 (UTC)

2010. április 17. Szerkesztés

Típus:	E-mail spam
Feladó:	Hírlevél <nletter@nevalaszolj.ne>
Tárgy:	Ingyenes regisztráció ajánló.
Érkezett:	2010. április 17.
Tisztelt cím! Az nTrace torrentoldalon, az ingyenes regisztráció vasárnap éjfélig van nyitva, szóval ne habozz - regisztrálj! Cím: http://ntrace.it.cx Ez egy fizetett hírdetés volt! Akinek bármi problémája van a hírlevéllel kapcsolatban, az írjon a következő email címre: nletter@toke.com
Eredeti:	Vita:Pellengér/nTrace.it.cx/Eredeti
A spam az eredeti címzett védelme érdekében szerkesztett lehet.