Страница 1 из 6 12345 ... Последняя
Показано с 1 по 20 из 117.

Улыбнуло

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.06.2005
    Адрес
    Darkness of Moscow
    Сообщений
    2,754
    Вес репутации
    1727

    Talking Улыбнуло

    Пришло вот такое письмо -

    ОТ:учебную <ipdxle@aaoaa.com>
    КОМУ:sopulvbs <sopulvbs@menja.net>
    ТЕМА:викторовым
    совокупность кирена астропрогноз космическом архирея руский файлов разъяснении романова
    At this very moment, your eternal soul may be less than twenty miles from the burning fires of hell. If you go to hell, be sure - you'll be there forever... (c, Primal Fear, Devil's ground)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1295
    Это предвестники. Скоро грянет буря...

  4. #3
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DoSTR
    Регистрация
    10.10.2006
    Адрес
    Казань
    Сообщений
    137
    Вес репутации
    68
    Цитата:
    Цитата Сообщение от Спамтест

    Пустые письма

    За 2003 год у спамеров сложилась практика периодически проводить рассылки содержательно 'пустых', т.е. нерекламных сообщений. Иногда это действительно пустые письма (нет контента), иногда письма с единственным словом 'привет' или 'тест', довольно часто рассылки содержат бессмысленные последовательности символов. В 2004 году таких писем было особенно много.

    Такие рассылки преследуют сразу несколько целей. С одной стороны, это обычное тестирование нового или модифицированного спамерского программного обеспечения; активности зомби-сети и т.п. С другой стороны, 'пустые' рассылки довольно легко проходят антиспам-фильтры (не содержат спамерского контента), вызывая у пользователей понятное раздражение и скепсис по отношению к фильтрации спама.

    Они также создают большую дополнительную нагрузку на каналы связи, что может выражаться в существенном снижении скорости обмена электронной корреспонденцией на время прохождения спамерской рассылки.

  5. #4
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Что касается непрохождения пустого спама через спам-фильтры - если применять черные списки типа Spamhaus, NJABL и т.д., то не пройдет почти никакой спам, пустой он или непустой. Только следует поставить черным спискам бОльший приоритет. А то по умолчанию в MDaemon им стоит 3 балла, а зарубает только за 5 баллов. Я поставил черным спискам 10 баллов. И нормально. Раз отправитель в черном списке - значит спам

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    RBL inoqda falsit po-4ernomu. Po prihoti administratora, naprimer. (Vy govorili ob RBL?)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3711
    Цитата Сообщение от pig Посмотреть сообщение
    Это предвестники. Скоро грянет буря...
    Да, Ктулху пробуждается
    Left home for a few days and look what happens...

  8. #7
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Да, черные списки - это имелось в виду RBL
    RBL иногда фолсит по-черному? например?

    у меня такое было за все годы ОДИН раз, когда накрылся черносписочный сервер relaywatcher 2 года назад. Больше не было ни разу. Так что это вполне приемлемо, раз в пять лет.
    То есть Spamhaus, CBL, NJABL, SORBS, SpamCop не накрывались (не фолсили) ни разу.

  9. #8
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Кстати, насчет "по прихоти администратора" Вы упомянули. Вот об этом пожалуйста поподробнее. Это что-то новенькое

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Прошу прощения, что предыдущее сообщение написал латиницей - писал с телефона.

    Про плюсы и минусы RBL хорошо написано вот в этих статьях, в этих, в этом форуме. Особенное впечатление на меня произвели эти факты - тут, в частности, приводятся примеры "прихотей администратора". Фолсы упоминаемого Вами Spamhaus'а описываются, например, здесь.

    Вообще говоря, это типичный пример двух сторон одной медали: с одной стороны, публичные бесплатные сервисы могут пополняться любыми добровольцами; с другой - никто не несет ответственности за качество публичного бесплатного сервиса, и не отслеживает компетентность этих добровольцев. И еще один минус - на данный момент спам рассылается в абсолютном большинстве случаев с ботнетов, в связи с чем блокировка серверов становится просто бесполезной. Поэтой причине ORDB уже свернулся.

    Собственно, поэтому родилось вот это объяснение: почему RBL не используется в KIS6. Конечно, для сервера с толковым администратором это не такая большая проблема - можно рулить приоритетами. Но, на основании изложенных фактов, я бы все равно не советовал поднимать приоритеты RBL'ям так намного, как Вы советуете.

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    422
    Ага, а ещё потом за удаление записи из RBL денег попросят (типа, бизнес такой- сначала сделать головную боль, а потом за денежку- убрать).
    http://www.softsphere.com - DefenseWall, DefencePlus

  12. #11
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Спасибо DVi. Не так часто приходится получать конкретные, аргументированные ответы.

    Надеюсь, что мой ответ (ниже) тоже достаточно аргументирован. Прошу его конкретно рассмотреть и дать аргументированный ответ.

    Речь пойдет о данной Вами ссылке http://www.spamtest.ru/document?pubid=53&context=1
    Прошу отметить, что это перепечатка статьи http://webinform.ru/comments/1012.html от 19.04.2004. Для точности вопроса — откуда ноги растут. К сожалению, сервер webinform уже не существует.

    Разбор полетов будет подробный, чтобы ни у кого не осталось сомнений, о чем на самом деле эта статья. Прошу извинить за некоторую эмоциональность. Мне неприятно, когда меня держат за дурака. Итак:

    1. SORBS’у пеняют что он требует денег за вывод из списков. Прошу прощения, а что же вы хотели? Провайдер проштрафился, как говорится по-русски. Если не брать штраф, то у провайдера НЕТ НИКАКИХ СТИМУЛОВ принимать меры. И принимать их заранее. А то пишешь прову «у вас спамер такой-то». Они в ответ «ой, а мы не знали. Сейчас пойдем строго предупредим». И так каждый раз. И меры так НИКОГДА и не принимаются. Ежу понятно, что это — уловка провайдера откосить от реального принятия мер, и только.

    Правильно берут деньги. Если кто не согласен, что надо именно БРАТЬ ДЕНЬГИ, прошу разъяснить: ЧТО тогда делать, если не это. Если ничего не делать, то какой тогда смысл вести политический черный список? Ну залетел в него провайдер. Ну сходит такой пров на сайт SORBS, отпишется, и все дела. И пойдет дальше заниматься своим черным хостингом – спамеров хостить. И так раз за разом.

    Но – если кого не устраивают политические списки SORBS, тот легко может ими не пользоваться. Как это сделать – подробнейшим образом написано в той самой статье Zenon, на которую имеется ссылка в разбираемой статье:
    http://antispam.ru/sh?act=msg&id=1081337178
    а именно: никто не мешает использовать только НЕполитические списки SORBS:
    http.dnsbl.sorbs.net
    socks.dnsbl.sorbs.net
    misc.dnsbl.sorbs.net
    smtp.dnsbl.sorbs.net
    web.dnsbl.sorbs.net
    dul.dnsbl.sorbs.net
    и не использовать политический spam.dnsbl.sorbs.net и консолидированный dnsbl.sorbs.net


    2. Авторы статьи постоянно притягивают аргументы за уши и вешают на уши лапшу, в расчете на то что читать будут непрофессионалы. Вас это не оскорбляет? меня оскорбляет. Вот пожалуйста:
    у антиспамеров нет четких критериев занесения хостинг-провайдеров в черные списки. Причиной подобных мер может стать как спам, распространяемый с серверов хостера, так и реклама клиентов последнего посредством несанкционированных рассылок.
    Какие еще автору нужны критерии, хочется его спросить? Он же сам их перечислил ТОЛЬКО ЧТО. Или спам с серверов хостера, или спам с рекламой сайтов его клиентов. Чего же еще-то, и какие еще критерии вообще могут быть?!! Явная лапша

    Еще:
    Г-н Демидов пытался связаться с администраторами блок-листа (SORBS) по техническим адресам – postmaster@sorbs.net и abuse@sorbs.net, но не получил ответа
    Хочется спросить господина Александра Демидова (а он не ламернутый лох. Он хоть и начальник, но профи, его посты в техподдержке Зенона я читал, и любой может прочитать http://mail.aha.ru/Lists/hosting-talk/List.html): с какого потолка он взял, что администратору блок-листа следует писать по адресам postmaster и abuse? Как известно (стандарты RFC), на postmaster пишут по вопросам почты, на abuse — по вопросам абьюза. У г-на Демидова что почтовый ящик на SORBS, или его атаковали или спам разослали с SORBS’а?

    А г-ну Демидову как бы наплевать. Ему некогда, он самый занятый, а на SORBS’е людям, он полагает, нечем заняться, кроме как его почту сортировать. Он пишет постмастеру о черных списках, то есть отдельном приложении, размещающемся на сервере SORBS. Это как все равно постмастеру сайта РБК (rbc.ru) стали бы писать по вопросам бизнес-консалтинга, которым занимается РБК.
    Ну с какого потолка?!

    В то время как любому побывавшему на SORBS известно, что писать надо не туда. Куда писать, написано на сайте SORBS. И г-н Демидов, как выяснилось, эту форму там нашел (чего же тогда возмущался сначала). А форма «не работала» потому что г-н Демидов не зарегился на SORBS. На сайте это написано. Он читать умеет?
    Нет сомнений, что г-н Демидов читать умеет, и всё ПРЕКРАСНО ЗНАЕТ. Он нас с вами держит за дураков, вот в чем дело.

    Еще:
    Чуть дольше продолжались переговоры SORBS и технического директора компании «Мастерхост» Алексея Скрипки. 20 февраля в блок-лист попал один IP-адрес главного почтового SMTP-сервера фирмы, работающего исключительно на прием почты (разослать через него спам фактически невозможно).
    Это совсем милое дело. Этак любой может сказать, как Ипполит Матвеич: «этого не может быть, потому что этого не может быть никогда». Лапша однозначно. По крайней мере приводить это как аргумент — неправомерно ни в коем случае

    Еще:
    «акты мести» составители черных списков устраивали и раньше. Например, весной прошлого года в списки службы Spamhaus попала подсеть «РТКомм.ру». DNS-сервер одного из клиентов хостера, размещавшийся в дата-центре компании, содержал запись, которая указывала на сайт, где рекламировалось программное обеспечение для рассылки спама. Сам сайт также хостился на «РТКомм.ру». Узнав о наполнении ресурса, компания попросила его переехать, о чем и сообщила держателям черного списка. «Они сказали: "Ну, что ж. Мы одобряем, как “РТКомм.ру” борется со спамом, только этот DNS-сервер снесите". Заявление, более уместное при общении монарха со своими подданными, чем в беседе между провайдерами»
    Ну конечно же, провайдер ничего не знал, и вообще был чистый как стеклышко. Хотя и DNS, и сайт хостились у него. И люди им об этом, нет сомнений, писали.
    Хорошо, допустим, ничего не знал. Но раз факт неприглядной деятельности теперь известен, вы должны что-то сделать. А то «попросили переехать». А что запись на том DNS’е тоже теперь переехала, и указывает на новое местоположение того переехавшего сайта? То есть в результате спамер практически не пострадал, и его деятельность не прервалась. За дураков держите, что ли, господа? Я бы на месте Spamhaus так же возмутился, и устроил акт мести.

    Если проштрафились, нечего права качать. Снесите DNS, тем более не провайдерский, а клиента. Это вообще проблема этого конкретного клиента. Не хотите, денег жалко — потому что клиент уйдет? ну тогда почему претензии к Spamhaus? им тоже влом зря байты гонять. Поймали спамера, а им в ответ пустышку — «сайт переехал». Не надо людей за дураков держать.

    Еще:
    большинство хостеров отказываются выполнить указания администраторов черных списков. Основной аргумент – непрактичность такого решения проблемы. «У крупного хостера более 10 тыс. клиентов. Среди них раз в месяц находятся, естественно, и те, которые хотят рекламировать себя с помощью спама, потому что это недорого, а по эффективности чуть ли не самое действенное средство», – комментирует Александр Демидов
    Господин Демидов лучше бы вообще помолчал, может быть сошел бы за умного. Он же только что показал, что СПАМ ОДОБРЯЕТ. Типа чего тут такого, что вы все так возмущаетесь.
    Зашибись. После такого вы еще будете верить этому человеку?

    По второму предикату в этом фрагменте, что среди многих клиентов найдется один со спамом — это конечно он прав. Но за одного никто и не блэклистит. Ведь не залетели же в политический список SORBS другие провайдеры — большинство. Да и у тех провайдеров кто залетел — залетели конкретные диапазоны, остальные не залетели.

    Поэтому имеем простую картину: кто залетел — тот и кричит. То есть кто ворует, тот первый и кричит «держи вора». Это уж как обычно.


    Еще:
    Другая причина – невозможность доказать вину клиента. Любой спамер способен подставить его адрес в несанкционированной рассылке. (Алексей Скрипка)
    Здесь вообще расчет на ламеров. Однозначно. ВЕДЬ ЕЖУ ИЗВЕСТНО, что спамера определяют не по адресу отправителя (он всегда ненастоящий), а по IP-адресу. Его подделать невозможно. Всем присутствующим на форуме virusinfo.info — а здесь не ламеры собрались — это прекрасно известно.

    То есть совсем уже людей за дураков держат. Ну вам не стыдно, господа? Одного этого пассажа в этой статье достаточно, чтобы всю статью дискардить как заказную.

    Еще:
    Кроме того, реклама через спам может использоваться конкурентами проектов или самих хостеров. «А что, если SORBS сейчас начнут сами [от имени наших клиентов] рассылать спам, а потом будут требовать с нас денег? Судя по их способам работы, это вполне дееспособная схема», – предполагает Алексей Скрипка
    Согласен на все 100%. Это возможно. Но:

    - почему мы должны Вам, господин Скрипка, верить больше чем SORBS? Вы говорите (как бы) что SORBS подделывает, а SORBS говорит что ничего не подделывает. Обе стороны материально заинтересованы, согласен, но Вы заинтересованы, между прочим, намного больше чем SORBS. Спамеры Вам дают реальные клиентские платежи, то есть существенные суммы, а SORBS’у с Вас получить что-нибудь так же реально, как прошлогодний снег.
    Это Ваше слово против их слова. И только

    - примеры поддельных писем пожалуйста приведите. Не можете? тогда о чем разговор

    - я и другие компьютерщики, никак не заинтересованные, МОЖЕМ привести сотни и тысячи примеров спама с рекламой сайтов спамеров, относящихся к хостингу того или иного конкретного провайдера. Тематика этого спама (и сайтов) известна — создание и раскрутка сайтов, рассылка спама, продажа закрытых баз данных, продажа удлинителей для полового члена, просто порнуха, и т.д. Иногда попадается понормальнее — продажа бытовой техники, установка кондиционеров и т.п. Но телефоны там те же (и фамилии зарегистрировавших эти сайты те же), что и на спамерских сайтах. Что Вы на это скажете, господин Скрипка? это всё подделки SORBS? и все на русском языке? Да только создание этих подделок, и в таком количестве, и их рассылка, обойдется значительно дороже, чем возможные дивиденды с таких хостеров как Вы.

    Итого: приведите примеры свежих поддельных писем, в количестве нескольких тысяч штук — тогда есть о чем говорить. В противном случае — Вы пустослов, г-н Скрипка.

    Еще:
    Кроме того, далеко не каждый хостер прописывает в своем договоре рекламу через спам в качестве возможной причины отказа в обслуживании клиента. А потому даже при подтверждении факта проведения несанкционированных рассылок для разрыва договора обычно нет достаточных оснований. (Алексей Скрипка)
    Простой вопрос — а КТО МЕШАЕТ прописать? Например в нашем городе у провайдеров принято вообще без всяких спросов сбрасывать по эл.почте очередное Приложение к договору, в котором то-то и то-то. И все дела. Кто мешает так же дописать в договоры про спам, рекламу сайтов посредством спама и т.п., этим московским дядям? Если недостаточно в таком, согласен, серьезном случае сбросить по эл.почте, значит будьте любезны разослать письмами. Если сами вовремя, с самого начала то есть, не удосужились заключить толковые договоры. Вы косите. Рекомендуемые параграфы провайдерского договора разработаны соответствующими интернет-организациями и опубликованы в интернете еще в 80х годах прошлого века.

    Простой ответ: никто не мешает. Эти дяди не хотят. То есть опять лапша нам на уши.

    Еще:
    В большинстве российских хостинг-компаний понимают, что бороться с SORBS бесполезно. «Они не понимают, что такое Россия. Для них Россия – вообще неизвестно что. С одного адреса пришел спам, а они включают [в список] целую огромную сеть», – считает Игорь Ашманов
    Но ведь это только Ваши слова, господин Ашманов, против слова держателей SORBS. Вы утверждаете, что в Вашей сети спам был только со считанных адресов, а они утверждают, что получили тонны с разных адресов. Причем, что интересно, они имеют на руках архивы этих писем.

    Еще:
    Рустам Нарманов, системный администратор InfoBox, также пытался контактировать с компаниями, фильтрующими почту его клиентов. В частности, с "Мегафоном". Но в ответ получил предложение написать заявление и ждать ответа. Сейчас г-н Нарманов предлагает клиентам InfoBox самим обращаться к техническим специалистам фирм, почтовые сервера которых не принимают их почту. По его мнению, в данном случае нарушается закон "О связи" и решать вопрос надо кардинально - через суд.
    Прошу господина Нарманова (и согласных с ним) сказать, какая статья закона О связи нарушается теми, кто не принимает почту с черносписочных серверов. Попробуйте порешайте через суд, конечно )). Вместе посмеемся. А так что лапшу-то вешаете

    Еще:
    системные администраторы, использующие блок-листы SORBS, фактически изолируют своих клиентов от остального мира и будут вынуждены отказаться от «черных списков». Такая участь постигла список SPEWS
    Это кто же это такой крутой сказал, что «участь постигла SPEWS»? Ничего его не постигло, он есть, и он по-прежнему действует и используется, как и использовался. И в Америке его все боятся. Ну и нашим достается, и по заслугам. Вы выдаете желаемое за действительное, господа авторы. Как и во всей этой заказной статье.

    Еще:
    «Сейчас происходит закат черных списков, они перестают работать. Почему? Потому что опытные спамеры не пользуются открытыми релеями. А [сисадминов] интересуют только опытные, только суперпрофессионалы, потому что шпану всякую зафильтровать нетрудно. А профессионалы сейчас использую сети из зараженных машин. У них адреса всякий раз новые», – считает Игорь Ашманов.
    Господин Ашманов, Вы сами хоть понимаете, что говорите? я ничего не понял.
    Опытные спамеры не пользуются открытыми релеями? да ну?!!! ))
    Ну ладно, допустим на минуту, что не пользуются. Пусть ими пользуются только неопытные спамеры. Но нам разве легче, если получать спам от неопытных? ну и лапша
    А каким образом Вы предлагаете этих неопытных ловить, если не через черные списки? вот этого я совсем не понял. Потому что Вы этого и не сказали

    У меня например через антиспам от 80 до 95% спама зарубается черными списками, что бы Вы там ни говорили про сети и профессионалов. Вы предлагаете эти 80% пропускать, так что ли?

    Ну и под конец в этой статье говорится:
    о проблеме знают мало, и знают с каких-то странных сторон. Наоборот, надо о ней говорить, чтобы до системных администраторов, а главное, до их начальников дошло, что порой "борьба со спамом"– это не только борьба со спамом, но и с легитимной почтой иногда тоже. Или "часто тоже". Зависит от технологии», – полагает Алексей Тутубалин.
    Под конец перекладывают просто с больной головы на здоровую, чего уж мелочиться, я понимаю.
    Еще раз формулирую реальную суть дела: с легитимной почтой антиспамеры не борются. Они борются со спамом. В том числе с провайдерами, которые не принимают мер по борьбе со спамом из своей сети, и поэтому являются источником спама.

    Всё.

    Теперь хотелось бы перечислить имена участников этой заказной статьи, заказанной, иначе не скажешь, содружеством спамерских хостеров:
    - Александр Демидов, Зенон НСП, нач.службы техподдержки
    - Алексей Скрипка, Мастехост, технический директор
    - Николай Федотов, руководитель группы защиты информации РТКомм.ру
    - Алексей Тутубалин, фирма Ашманов и Партнеры, специалист по антиспам-технологиям
    - Игорь Ашманов, фирма Ашманов и Партнеры, директор (следует полагать)
    - Рустам Нарманов, системный администратор InfoBox (а тебе, брат, совсем стыдно присоединяться к горе-начальникам).


    Жду Ваших аргументов

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Уважаемый kuznetz, я никак не думал, что приведенные мною ссылки вызовут у Вас столько эмоций. Я не являюсь ни Ашмановым, ни Тутубалиным, ни Скрипкой, поэтому на Ваши вопросы типа "Господин Ашманов, Вы сами хоть понимаете, что говорите?", увы, ответить не могу. И после фразы "ежу понятно" я читал текст по диагонали - надеюсь, Вы меня извините.

    Я искал, но, к сожалению, не смог найти упоминание о занесении всей зоны RU в блеклист одной из RBL обидчивым администратором в момент увольнения. Хотя моя дырявая память упорно твердит мне, что этот прискорбный факт имел место.

    Могу лишь повторить свои слова: Конечно, для сервера с толковым администратором это не такая большая проблема - явно разбираясь в вопросе доверия конкретным RBL и внимательно отслеживая их поведение, можно рулить приоритетами и получать хорошие результаты детекта.

  14. #13
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Спасибо, DVi. Прошу извинить за эмоции. Но ведь они были направлены не против Вас. Абсолютно. Это был не наезд на кого-либо из здесь присутствующих, абсолютно. Я разместил эти комментарии также там, к этой статье на spamtest. См. http://www.spamtest.ru/document?pubid=53&context=1

    Поэтому они были так оформлены. А сюда просто скопировал, исправив в начале обращение. Вы можете в этом убедиться по дате-времени. Переделывать весь текст ну невозможно же было. 6 страниц шрифтом 12 пунктов.

    Это было открытое письмо этим господам. Занимающимся сознательной дискредитацией черных списков. По вполне понятной причине - потому что эти черные списки начали СЕРЬЕЗНО МЕШАТЬ их спамерской деятельности.

    Еще раз прошу извинить за наезды. Они не на Вас. Я ведь так и говорил "господин Ашманов", "господин Скрипка", и т.д.

    Посудите: как же мне не возмущаться, если статья заказная? Как говорят в Америке, "it stinks"

    Еще раз прошу извинить, если это было воспринято как личный наезд на Вас. ничего такого совершенно. Извините.

    Но ни от одного слова в своем сообщении я не отказываюсь. Еще раз повторяю, - это против них, черных хостеров. Дискредитируя черные списки такими нечестными методами, они заставили в это поверить многих честных компьютерщиков. ВОТ ЧТО печально. Я с этой проталкиваемой обманом точкой зрения борюсь, по мере своих скромных возможностей. Только и всего

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Насчет спамерской деятельности Ашманова не могу согласиться.
    Рядом со мной работает антиспам-лаборатория, костяк которой пришел к нам из ЗАО "Ашманов и Партнеры", и я точно знаю, чем они занимаются. Более того, я сам, в тесном сотрудничестве с ними, разрабатываю и сопровождаю антиспам-модуль в Kaspersky Internet Security.

  16. #15
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Эмоции эмоциями, но в моем разборе статьи не только эмоции же. Там разбор их аргументов, по пунктам, показывающий где что там неправда.

    Хорошо. Если Ашманов и Партнеры на самом деле непричастны к сознательной защите черных хостеров, то пусть объяснят те пункты моего обвинения, которые касаются их.

    Я ведь ничего из ниоткуда не брал. Что было написано в статье - то и было процитировано, согласитесь. Слова господина Ашманова и господина Тутубалина содержат неправду, причем такую, которую трудно объяснить незнанием ими сути дела. Поэтому просим их объяснить
    Последний раз редактировалось anton_dr; 02.02.2007 в 11:13.

  17. #16
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Я ведь ничего из ниоткуда не брал. Что было написано в статье - то и было процитировано, согласитесь. Слова господина Ашманова и господина Тутубалина содержат неправду, причем такую, которую трудно объяснить незнанием ими сути дела. Поэтому просим их объяснить
    Их на этом форуме нет. Поэтому открытое письмо, которое Вы написали, они не прочтут. Этот форум IMHO не то место, в котором должны подниматься религиозные войны.
    Вы правильно сделали, что продублировали это на сервере spamtest.ru. Но - опять же, вряд ли это возымеет эффект, т.к. статья датирована 2004 годом, и Ашманов уже более года не является владельцем spamtest.ru.

    По поводу "черных хостеров" я уже сказал в первом сообщении: спам сейчас рассылается с ботнетов, которые никак не привязаны к провайдеру. Т.е. вообще. Именно по этой причине сервис ORDB прекратил свою работу.

  18. #17
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от DVi
    Этот форум IMHO не то место, в котором должны подниматься религиозные войны.
    Почему религиозные войны? там разбор их аргументов. Обычный, нерелигиозный. Их аргументы направлены были против применяемых в борьбе со спамом (тема данного форума) черных списков DNSBL. Поэтому это обсуждение — именно по теме данного форума.

    Я был слишком эмоционален, признал это. но теперь всё же слишком эмоциональны Вы.

    Цитата Сообщение от DVi
    Вы правильно сделали, что продублировали это на сервере spamtest.ru. Но - опять же, вряд ли это возымеет эффект, т.к. статья датирована 2004 годом, и Ашманов уже более года не является владельцем spamtest.ru.
    Спасибо. Вы правы, следует разместить это еще в других местах.
    Но непонятно. Я и не знал, что господин Ашманов является или не является владельцем spamtest. Разве это имеет большое значение? На spamtest лежит эта статья. Я написал там комментарии к этой статье, именно там где предусмотрено штатное место для комментариев. Всё правильно.

    Цитата Сообщение от DVi
    По поводу "черных хостеров" я уже сказал в первом сообщении: спам сейчас рассылается с ботнетов, которые никак не привязаны к провайдеру. Т.е. вообще
    а) Но ведь с этим я и не спорил. К провайдеру “привязаны” сайты, которые рекламируются в спаме. Хостер хостит эти спамерские сайты — вот в чем наша претензия к нему. Только об этом идет речь. И черные хостеры не принимают мер против этих спамерских сайтов.

    б) не понятно, как этот Ваш аргумент связан с отказом или неотказом от использования черных списков. Черные списки (неполитические) листят ИМЕННО ЭТИ БОТНЕТЫ. Я не понимаю, почему из-за наличия одного политического списка SORBS предлагается выкинуть все остальные черные списки, неполитические, и поэтому открыться ботнетам. Именно эта странная логика, кстати, была использована в разбираемой статье тоже. Господином Ашмановым. Могу конечно снова процитировать сейчас и его заявление, и мой на него ответ. Но я уверен, что не требуется.

    Цитата Сообщение от DVi
    Именно по этой причине сервис ORDB (http://www.spamtest.ru/news?id=207508816) прекратил свою работу
    Да, действительно, в прощальном послании ORDB написано именно так. Я читал это 18 декабря, как и все. Но от этого не становится более понятно. Я не вижу, как ботнеты или не ботнеты связаны с якобы непригодностью черных списков. На ORDB не было сказано тоже.

    Я думаю, что реальная причина закрытия ORDB, о которой им просто не хочется говорить — отсутствие денег. Всё просто. Они не смогли найти спонсоров. В этом безусловно естественная проблема антиспамеров. Черных хостеров финансируют их клиенты обычными клиентскими хостинговыми платежами. А на какие деньги живут антиспамерские сайты, Вы задумывались? уж никак не на прошлогоднем снеге с российских хостеров. Тем более что ПОДАВЛЯЮЩЕЕ большинство черных списков — никаких денег с залетевших не требует. Большинство списков просто автоматические – листят того кто залетает в спам-ловушки, анлистят когда поток спама прекращается. Всё это автоматически, в течение 24 часов как туда, так и обратно. Вы ведь это знаете.

    Антиспамеры сами зарабатывают свои деньги (в основном, предполагаю, рекламой на сайтах антиспамерских программ, SpamCop например также предлагает платные аккаунты за мизерную плату 15$ в год, и т.п.), и не все это умеют. Поэтому, предполагаю, закрылся ORDB. Когда закрылся театр в Ист-Энде “Old Vic”, почему-то никто не кричал, что «пришла пора заката мюзиклов, конец Ллойду Веберу и всей их компании бездельников»

    Я утрирую Ваши слова. Но согласитесь, похожая картина.

  19. #18
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Спасибо. Вы правы, следует разместить это еще в других местах.
    Но непонятно. Я и не знал, что господин Ашманов является или не является владельцем spamtest. Разве это имеет большое значение? На spamtest лежит эта статья. Я написал там комментарии к этой статье, именно там где предусмотрено штатное место для комментариев. Всё правильно.
    Все правильно - просто Ваших комментариев к статье двухлетней давности там может никто не заметить. Именно это я и хотел сказать.
    Вот уже больше года этот сервер принадлежит Лаборатории Касперского.
    Цитата Сообщение от kuznetz Посмотреть сообщение
    а) Но ведь с этим я и не спорил. К провайдеру “привязаны” сайты, которые рекламируются в спаме. Хостер хостит эти спамерские сайты — вот в чем наша претензия к нему. Только об этом идет речь. И черные хостеры не принимают мер против этих спамерских сайтов.
    Хостинг сайтов и RBL - это несколько разные вещи. Сайты и ботнеты располагаются на совершенно независимых друг от друга машинах. Поэтому я не вижу эффекта от блокирования на почтовом сервере писем с адреса 123.456.654.231, на котором расположен сайт "Супервиагра", если спам с его рекламой рассылается с адреса 654.321.123.456 (адреса, пароли и явки выдуманы для примера).

    Цитата Сообщение от kuznetz Посмотреть сообщение
    б) не понятно, как этот Ваш аргумент связан с отказом или неотказом от использования черных списков. Черные списки (неполитические) листят ИМЕННО ЭТИ БОТНЕТЫ. Я не понимаю, почему из-за наличия одного политического списка SORBS предлагается выкинуть все остальные черные списки, неполитические, и поэтому открыться ботнетам. Именно эта странная логика, кстати, была использована в разбираемой статье тоже. Господином Ашмановым. Могу конечно снова процитировать сейчас и его заявление, и мой на него ответ. Но я уверен, что не требуется.
    Скажу честно: я не знаю, что такое "политический" список, и чем он отличается от "неполитического". Мне важен сам принцип составления этих списков, и в этом принципе я вижу как плюсы, так и минусы. Минусы (для меня) превысили плюсы, и в персональном антиспаме я не стал делать поддержку RBL.
    Последний раз редактировалось Палыч; 02.02.2007 в 12:27. Причина: исправил очепятку

  20. #19
    Full Member Репутация Репутация Репутация
    Регистрация
    30.01.2007
    Сообщений
    115
    Вес репутации
    0
    Цитата Сообщение от DVi
    Хостинг сайтов и RBL - это несколько разные вещи. Сайты и ботнеты располагаются на совершенно независимых друг от друга машинах. Поэтому я не вижу эффекта от блокирования на почтовом сервере писем с адреса 123.456.654.231, на котором расположен сайт "Супервиагра", если спам с его рекламой рассылается с адреса 654.321.123.456
    Согласен в том, что «сайты и ботнеты располагаются на совершенно независимых друг от друга машинах». Согласен, что блокирование сайта Супервиагра физически не остановит спам с рекламой этого сайта. Это всё само собой разумеющиеся вещи, конечно.

    Но ведь в том и суть политических черных списков — посредством создания спам-хостеру препятствий в ежедневной работе (из-за неприема почты с его серверов и недоступа к сайтам его серверов, что вызывает недовольство его клиентов) его заставляют принять меры против хостимых им спамерских сайтов.

    Я уже говорил, что не вижу, что здесь не так. И что я согласен с тем что держатели политических списков требуют деньги со спам-хостеров, потому что иначе это игрушки для спам-хостера, не более

    Но (тоже уже говорилось): если нас не устраивают политические черные списки — это никак не причина не использовать неполитические черные списки. Связи между политическими и неполитическими черными списками — никакой нет. Если усматриваем связь, прошу пояснить

    Цитата Сообщение от DVi
    Скажу честно: я не знаю, что такое "политический" список, и чем он отличается от "неполитического".
    Но ведь это расписано подробнейшим образом в той самой статье на spamtest
    http://www.spamtest.ru/document?pubid=53&context=1
    , с которой начался этот разговор. Вы же сами ее предложили. Термин «политический черный список» я взял оттуда. Не я же его выдумал

    Еще раз уточняю, в таком случае: политические черные списки — это те, которые листят ДИАПАЗОНЫ, а не отдельные IP, и листят за принадлежность этих диапазонов данному хостеру или провайдеру, против которого имеются конкретные улики в пособничестве спамерам. То есть НЕ за конкретные пролеты.

    Эти списки делаются руками админов черных списков. У админов хранятся все «вещдоки» по делам черных хостеров. Некоторые держатели политических списков предоставляют ЧАСТЬ этой информации в общий доступ, например см. http://www.spamhaus.org/rokso/. Некоторые не предоставляют ничего в общий доступ. Но всегда, и те и другие, готовы предоставить полные доказательства судам, прокуратурам и законодательным органам интернета.

    Неполитические черные списки: это автоматические. Листинг осуществляет робот, на основе спам-ловушек, расставленных в инете и собирающих и анализирующих спам. Они листят конкретные IP-адреса, и только тогда, когда в данный момент с этого адреса наблюдается спам. Когда спам прекращается — листинг снимается тоже автоматически. При этом листинг может быть увеличен по времени в качестве штрафа за неоднократные повторные залеты, а также за попытки отписать ДЕЙСТВУЮЩИЕ ботнеты. Штрафы увеличиваются с увеличением количества залетов и попыток отписаться. Штрафы тоже назначает робот, на основе прописанного в нем алгоритма.

    Пример политического списка: spam.sorbs.net. Пример неполитического списка: CBL (http://cbl.abuseat.org/lookup.cgi)

    Широко известный Spamhaus является комбинацией политическог списка ROKSO (Register of Known Spam Operations, то есть список известных спамерских организаций) и обычного неполитического списка.

    Цитата Сообщение от DVi
    Мне важен сам принцип составления этих списков, и в этом принципе я вижу как плюсы, так и минусы.
    Понятно. Совершенно разумная позиция, безусловно. Но если Вы видите минусы в НЕПОЛИТИЧЕСКИХ черных списках, то прошу Вас их всё же перечислить. Насчет политических понятно что существенным минусом является постоянный человеческий фактор. А вот насчет неполитических — непонятно

  21. #20
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2154
    Цитата Сообщение от kuznetz Посмотреть сообщение
    Но ведь в том и суть политических черных списков — посредством создания спам-хостеру препятствий в ежедневной работе (из-за неприема почты с его серверов и недоступа к сайтам его серверов, что вызывает недовольство его клиентов) его заставляют принять меры против хостимых им спамерских сайтов.
    Проблема, кстати, в том, что в процессе этой борьбы страдает не хостер, а его пользователи. Хороший пример: найденное мной перманентное заражение серверов ValueHost. Администрация этого хостера была уведомлена о проблемах задолго до указанной публикации, но никаких действий не предпринимала. И до сих пор, как я понял, не предприняла - у хостеров совсем другие представления о том, что надо делать, а чего не надо, нежели у нас с Вами.

    Другой пример: регистрация временных доменов для поддержки одной единственной спам-рассылки. На этом домене делается простой редирект на другой - уже живой. Вы полагаете, хостер будет проверять, куда ведут редиректы с зарегестрированных у него сайтов? Сильно сомневаюсь. Даже если он внемлет голосу разума и возьмет на себя обязательства не хостить спамеров, как он физически будет искать спамерские сайты среди своих клиентов? Вы предлагаете ему ежедневно натравливать робота на все файлы своих клиентов для анализа их содержимого и последовательно проходить по всем указанным в них ссылкам?

    Цитата Сообщение от kuznetz Посмотреть сообщение
    Но если Вы видите минусы в НЕПОЛИТИЧЕСКИХ черных списках, то прошу Вас их всё же перечислить. Насчет политических понятно что существенным минусом является постоянный человеческий фактор. А вот насчет неполитических — непонятно
    "Неполитический" - это в котором явно указан IP-адрес, я правильно понял? Пожалуйста: IMHO он неэффективен, потому что ботнеты большие и часто меняющиеся, и занесение всех адресов (так же как и своевременное удаление) маловерятно.

Страница 1 из 6 12345 ... Последняя

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01458 seconds with 15 queries