Otrzymałem dziś kilka wiadomości mailowych, które z wyglądu wskazują na problemy wysyłających, być może jakiejś nowej ekipy spamerów. Trochę się w treści rozjechały nagłówki, nie do końca się zastąpiły losowe wyrazy, losowymi wyrazami (lub taki też był master plan) i całość średnio wygląda w moim ubogim programie pocztowym. Tak dokładnie wygląda treść:
Date: Tue, 16 Feb 2010 11:23:57 +0100 (CET)
From: minimaedg10@auh-b112364.alshamil.net.ae
To: undisclosed-recipients: ;{nReceived}
From: „Elba Armstrong” <minimaedg10@auh-b112364.alshamil.net.ae>
To: <adres@email>
Subject: FWD:
Date: Tue, 16 Feb 2010 14:23:57 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-={_nSBoundary}”
X-Priority: 3
X-Mailer: {nXMailer}
Message-ID: <0235115491.78GRQQ9C533002@{nHOST}>——={_nSBoundary}
Content-Type: text/plain;
charset=”windows-1250″
Content-Transfer-Encoding: quoted-printablesome random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some random words here. some
i w zasadzie tak jeszcze sporo sporo takich samych linijek a na końcu mini HTML z zagnieżdżonym kodem obrazka znajdującego się w serwisie rapidshare, który jak widać nie tylko służy do wymiany plików:
http://rapidshare.com/files/350788674/test.jpg
A pod adresem z obrazka, który jasno wskazuje cel spamerów czyli sprzedaż medykamentów znajduje się wszystkim dobrze znana, najlepiej prosperująca marka spamowo lekowa czyli Canadian Pharmacy.
Nic dodać, nic ująć. Tylko niech poćwiczą z tym spamem. Z drugiej strony część tych wiadomości przeskoczyła filtr spamowy. Więc może w zagmatwaniu i prostocie siła :] Na sam koniec gram techniczności na temat domeny i hostingu:
Domain Name: PLEASENATURE_COM
Registrar: CHINA SPRINGBOARD INC.
Whois Server: whois.namerich.cn
Referral URL: http://www.namerich.cn
Name Server: NS1.BASICCAUSE.COM
Name Server: NS2.BASICCAUSE.COM
Name Server: NS3.PITCHSPICY.COM
Name Server: NS4.PITCHSPICY.COM
Name Server: NS5.0TJ.RU
Name Server: NS6.0TJ.RU
Status: clientDeleteProhibited
Status: clientTransferProhibited
Updated Date: 14-feb-2010
Creation Date: 14-feb-2010
Expiration Date: 14-feb-2011Administrative Name: zhou shuhong
Administrative Organization: zhoushuhong
Administrative Address: HAIBINGLU16
Administrative City: JN
Administrative Province/State: ShanDong
Administrative Country Code: CN
Administrative Postal Code: 250016
Administrative Phone Number: +86.053181416841
Administrative Fax: +86.053181416841
Administrative Email: zhongya555@yeah.net
Trochę ciekawe jeśli weźmiemy pod uwagę ostatnie doniesienia z Chin, że teraz rejestrowanie domen będzie poprzedzone sprawdzeniem firmy w udokumentowany sposób ;]] Taaaa, od razu…
whois 61.136.59.34
% [whois.apnic.net node-2]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.htmlinetnum: 61.136.59.0 – 61.136.59.255
netname: LongChiShenZhou-LTD-TJ
country: CN
descr: LongChiShenZhou-LTD
admin-c: HZ19-AP
tech-c: HZ19-AP
status: ASSIGNED NON-PORTABLE
changed: ipaddr@ywb.online.tj.cn 20070419
mnt-by: MAINT-CNCGROUP-TJ
source: APNICroute: 61.136.0.0/18
descr: CNC Group CHINA169 Tianjin Province Network
country: CN
origin: AS4837
mnt-by: MAINT-CNCGROUP-RR
changed: abuse@cnc-noc.net 20060118
source: APNICperson: huang zheng
nic-hdl: HZ19-AP
e-mail: ipaddr@ywb.online.tj.cn
address: 76 NO, ShiZiLin Street ,HeBei district of Tianjin,China
phone: +86-22-24459190
fax-no: +86-22-24454499
country: CN
changed: ipaddr@ywb.online.tj.cn 20050721
mnt-by: MAINT-CNCGROUP-TJ
source: APNIC
I hosting także na terenie wspaniałego kraju z tradycjami :] Adres IP na 5 listach zablokowany, uznany jako spamerski na całego:
multi.surbl.org
b.barracudacentral.org
sbl.spamhaus.org
no-more-funn.moensted.dk
sbl-xbl.spamhaus.org
I domeny hostujące na tym adresie IP po raz wtóry Canadian Pharmacy:
44-88_com
dfjoipow_cn
enoughgiggle_com
appearon_ru