Злой спаммер не дремлет…

Автор: manager Суббота, Март 15th, 2008 Нет комментариев

Рубрика: Безопасность

Прежде всего, спасибо за время, которое Вы потратите на чтение этого письма. Если Вас побеспокоило это письмо, то прошу прощения, больше оно к Вам не придет. Теперь о деле. Я хочу предложить Вам работу, которая принесет Вам достаточно денег и потребует совсем немного времени. И это не просмотр рекламы и не Интернет — магазин. Вас сердечно приветствует компьютерная Суперпрограмма «RICHNESS MAGIC BY INTERNET», созданная в Японии при содействии фирмы MICROSOFT! Поздравляем! Вас можно считать счастливым человеком, т.к. компьютерный расчет и силы провидения избрали Вас для участия в уникальном предприятии! Над Вами нависла угроза катастрофически разбогатеть! Начиная с этого дня, в течение нескольких месяцев ВЫ ЗАРАБОТАЕТЕ ТРИ МИЛЛИОНА РУБЛЕЙ!”

Комментарии нужны? Если нужны, давайте попробуем. Утверждение автора, что письмо больше не придет, на самом деле окажется пустым звуком, а рассказ о том, что Майкрософт начал содействовать каким-то непонятным японским фирмам в создании не менее непонятной ерунды — вообще из области фантастики.

К слову говоря, такая вещь, как спам — дело уголовно наказуемое, по крайней мере, “у них”, хотя несмотря на это, наши ловкие спаммеры для своего черного дела используют как раз таки забугорные ресурсы. А знаете ли Вы, как много зарубежных фирм желает заполучить Ваш адресочек? Наверное, не знаете, т.к. этот бизнес (продажа работающих электронных адресов) — тайна за семью печатями, которые распечатываются лишь иногда. Наверное, уважаемый читатель, не раз получал ты письма от забугорных фирм и фирмочек, даже иногда от корпораций, которые клялись и божились, что их письма совсем не спам, да и адреса взяты из неких “общедоступных источников”, даже форму отписки предлагали. Доверчивые юзеры тут же предпринимали попытки побыстрее отписаться от этой гадости, но гадость на то и гадость, чтобы не давать юзеру не единого шанса. Поэтому подобные фирмы писали о страшных системных, админских и природных ошибках, мило прося повторить процедуру через пару минут/часов/дней.

Повторяли некоторые… Только безрезультатно, потому как иностранные программеры и менеджеры знают свое дело. Неосторожным юзерам в конце концов приходилось заводить новый почтовый ящик со сверхсекретным адресом, который давался друзьям и знакомым, зашифрованный 16-битным ключом с использованием PGP- кодирования. Но стоило только потерять осторожность (а со временем это так и происходит) и случайно поставить свой строго секретный адрес на каком-нибудь “общедоступном” ресурсе, как вся история повторялась сначала… Благо, что бесплатных почтовых ящиков в Интернете куча (например, рекомендую завести ящик на aport.ru с легко запоминаемыми доменами и множеством функций, помогающих в борьбе со спамом. ]Регистрироваться[ ).
Явление народу бесплатных ящиков, кстати, также активно используется спаммерами. Для этого заводится одноразовый ящик и через него или smtp-сервер почтовой службы спаммер делает свое темное дело, а затем элементарно удаляет ящик и... Ищи ветра в поле...

Однако бывают и психологические проколы. В одном из форумов я нашел пример спаммерских увлечений, потрясающий воображение: “Ремонт подъездных путей". Честное слово, вот уже месяц как приходят предложения ремонтировать подъездные пути. Причем приходят на адрес lsd@haha.ru. Ну скажите, человеку с ТАКИМ адресом нужен ремонт путей??? Письма вызывают только раздражение, да и поймать такого товарища просто... под видом заказа этого самого “ремонта путей” и потом отремонтировать его самого.
Но мы будем помнить о хитрости спаммера, дорогой читатель, и будем предохраняться (спид не спит, а злой спаммер не дремлет!).

Главное в этом деле - спаммера вычислить. А точнее, вычислить его провайдера, через которого он путешествует в Сети. Для чего? А дабы написать последнему страстное письмо с подробным рассказом о злодеяниях товарища Сидорова, и требованием немедленно изолировать его от Интернет-сообщества посредством отключения от Сети, вывода из строя модема или удаленного выполнения команды “format c:”
Для этого берем письмо с раздражающим содержанием и включаем опцию “просмотра заголовков сообщения” Вашей почтовой программы. Самая популярная программа на сегодняшний день, по моему, The Bat!, так что показываю на ее примере.

В The Bat Просмотр -> Служебная информация, получаем примерно следующее: Return-Path: 93890998@ix.netcom.com
Received: from linux.aaanetworks.net (linux.aaanetworks.net [38.229.249.252]) by pinochet.cityline.ru (8.8.8/t/97-Nov-22) with ESMTP id IAA11186 for uptoroad@cityline.ru;
Fri, 30 Jan 1998 08:14:07 +0300 (MSK)
From: 93890998@ix.netcom.com
Received: from mail.aaanetworks.net (sdn-ts-002flmelbP04.dialsprint.net [206.133.70.39]) by linux.aaanetworks.net (8.8.5/8.8.5) with SMTP id BAA24025;
Fri, 30 Jan 1998 01:04:51 -0500
Received: from mailhost.ix.netcom.com (alt1.ix.netcom.com (246.2.92.63.9) by ix.netcom.com (8.8.5/8.6.5) with SMTP id GAA01271 for JuDa1635@ix.netcom.com;
Thu, 29 Jan 1998 23:20:10 -0600 (EST)
Date: Thu, 29 Jan 98 23:20:10 EST
To: JuDa1635@ix.netcom.com
Subject: Mail Your Message to Millions
Message-ID: K896Y49058.STTP886772@ix.netcom.com
Reply-To: JuDa1635@ix.netcom.com
X-PMFLAGS: 128 0
Comments: Authenticated sender is JuDa1635@ix.netcom.com
X-UIDL: 126op9623er9987ghty6322wee698tl1

Самыми главными полями во всем этом винегрете является поле Received: потому что именно по ним и можно вычислить отправителя. Из всех этих полей выбираем то, которое, по Вашему мнению, может быть наиболее правдивым. В данном случае это Received: from mail.aaanetworks.net (sdn-ts-002flmelbP04.dialsprint.net [206.133.70.39]) by linux.aaanetworks.net (8.8.5/8.8.5) with SMTP id BAA24025;
Как Вы видите, имя получателя указано ДВАЖДЫ. То есть то, что ввел спаммер (mail.aaanetworks.net), и настоящее, которое указано в скобочках и было вычислено почтовым сервером вместе с IP. Теперь стандартной функцией Whois вычисляем по домену второго уровня провайдера, и пишем ему письмо.
Удачи Вам в борьбе за правое дело!

Copyright © Россия-Он-Лайн (тм)

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты