? снова о спаме.
Декабрь 8th, 2006
Жил да был я. Жил, не тужил, тупил и не хотел работать. Всё было хоро?о и даже отлично, пока в мою жизнь сегодня не во?ёл скотский спам довольно интересным способом.
?так, пользуясь тем, что локальная сеть полагалась безопасной, один из компьютеров сети начал рассылать в боль?их количествах спам, уже класической конфигурации: видимо сгенерированный марковскими цепями текст для отвлечения спам-фильтров и картинка на которой содержится собственно реклама хз чего.
Ну собственно мне то что, казалось бы. Да вот на грамотных серверах стоят спам-фильтры на входящие письма с таким примерно сообщением: “Уважаемый месьё, вы зае..ли нас ва? е..им спамом, у нас нет таких пользователей. Катитесь на х.й”.
? тут самый интересный момент в этой жуткой истории… альф принимает о?ибку и дублирует сообщение на адрес системного администратора… коим по случайному стечению обстоятельств оказался я.
Примерно через полчаса работы этого славного локального спамера, мой ящик стал полон на 1400 сообщения… Представляете каково увидеть, как тебя 1452 раза послали к детородному органу. Тут нужны крепкие нервы, которых у меня нет.
А в это время я ре?ил проверить заголовки при?ед?их мне сообщений… и не смог. Пока почтовый клиент получал список, другой процесс (серверный, рутовый…) включал блокировку ящика и клиент вылетал с сообщением Error: failed to lock mailbox… Самое интересное, что какую-то часть заголовков он успевал получить, но не показывал гад (клиент был TheBat!) а 1400 заголовков это довольно много… итого у меня накрутилось за три попытки 4,6 Мб. На что я обратил внимание и после того как мои глаза округлились, а из горла вырвалось что-то нечленораздельно похожее на мат я понял, что-то не так и пора глянуть что ж не так на сервере, раз уж жаббер сообщает, что там полно сообщений от MAILER-DAEMON’а.
Срочно был убит сендмэйл в очереди которого лежало ещё около тысячи потенциальных кандидатов на засорение моего ящика. После осмотра заголовков писем был выяснен ip мерзкого посетителя порносайтов, ибо я не вижу откуда ещё можно было получить прогу, которая рассылает от всей ду?и спам суммарной мощью на 116.868M. За что он и был забанен.
Завтра буду выяснять, кто этот прекрасный человек, чьими стараниями я потратил 10р за ненужный мне трафик, и разгребать полторы тысячи писем…
Пока судя по всему на? ip не успел попасть в DSBL и spamcop, завтра глянем ещё раз. Так что пока пострадал только я и тот, кому я забанил доступ 
Резюме:
спам - это плохо.
Завтра буду закручивать гайки на сервере. ? может быть заодно ограничить всем доступ в интернет для вящего порядка.
Пост относится к: Дела админские
13 коммментариев Добавить от себя...
1. Andrey | Декабрь 8th, 2006 at 5:49 am
Ну насчет порно сайтов и вирусов ты зря. Вот совсем недавно на своей рабочей ма?ине в солидной и уважаемой организации в которой действуют всякие регламенты и проверка на все что можно запустил каспера на проверку локального компьютера. ? кто бы мог подумать? Он на?ел вирус. Самый настоящий exe файл. Странно подумал я и посмотрел что это. Оказалось файл MCSAчегтотам.exe в папке с названием testking … а от кого эта папка блогер знает
)) и еще удивляется 
)))
2. glorgster | Декабрь 8th, 2006 at 11:31 am
кхм… неужели от меня? у меня все вроде вполне приличные .pdf, .doc и всё такое… никаких .exe.
А может админ солидной и уважаемой организации самолично поставляет вирусы организации…
3. ShapovalovTS | Декабрь 8th, 2006 at 2:06 pm
Прежде чем банить этих людей - ли?ний раз убедись что их должность на вц не позволит им тебя после этого уволить
4. Andrey | Декабрь 8th, 2006 at 3:41 pm
Банить нужно всех вне зависимости от должности и сексуальной ориентации. Работа такая.
5. ShapovalovTS | Декабрь 8th, 2006 at 4:57 pm
Да, бань Смагина!
6. glorgster | Декабрь 8th, 2006 at 7:04 pm
кстати, никто не при?ёл жаловаться, что нет интернета… подозрительно.
7. jtraub | Декабрь 8th, 2006 at 10:46 pm
Я же высказывал тебе мысль относительно того, где дислоцируется сей компьютер
8. jtraub | Декабрь 8th, 2006 at 10:48 pm
Меня интересует только один вопрос: а разве на сервере раскрутились гайки? Коль хоче?ь ты их закрутить..
9. glorgster | Декабрь 8th, 2006 at 11:46 pm
Что правда, что ли? Ну не уместилась у меня в голове значит эта информация.
Они там строго говоря, отсутствовали вообще для локальной сети. и сейчас отсутствуют
но я надеюсь запустить асасина обучив предварительно на всякой каке.
10. jtraub | Декабрь 9th, 2006 at 12:41 pm
Что правда, что ли? Ну не уместилась у меня в голове значит эта информация
AFAIK, один из компьютеров Баранова. ?бо в 118-ой компьютеры спло?ь заражены всяческими мерскими вирусами. Некоторые тремя-четырьмя сразу.
11. glorgster | Декабрь 10th, 2006 at 1:41 am
нефиг гадать. Кто первый прибежит, тот и виноват.
Сложнее будет, прибежит несколько человек. Со всеми я один могу не справиться.
12. jtraub | Декабрь 10th, 2006 at 2:53 pm
Так ведь никто же не прибежал? ?ли они не знают о твоей временной передислокации в 115-ую?
13. glorgster | Декабрь 10th, 2006 at 9:32 pm
Ну Баранов может и не знает…
Оставить комментарий
Можно пользоваться тэгами:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
Отследить пост | Подписаться на RSS ленту комментариев