Îmi trimit singur spam

Există vreo explicație pentru asta? Aș putea face ceva să înceteze? Nu de alta, dar primesc câte 20-30 de mailuri zilnic, în care mă anunț că mă pot angaja la gunoiul ăla de site.

Later edit: Înțeleg că nu s-a înțeles. Mailurile spam vin spoofate ca și cum ar fi trimise de mine, de pe adresa arhi la pedobear punct ro.

__________________________________________________
Dacă ți-a plăcut articolul, dă-mi o bere virtuală BERE
Loading...

58 comentarii

  1. Ai devenit atat de bogat incat ai inventat o masina timpului si te-ai intors in prezent ca sa te trolezi singur. Si ai devenit bogat pentru ca ai depus cereri...

    Ce inseamna "myjobrom"? Not to soud racist dar... job? rom? :))

    Thumb up 0 Thumb down 0

  2. Si eu primesc exact acelasi spam, de la acelasi site. Nu stiu cum naiba se anuleaza prostia asta!

    Thumb up 0 Thumb down 0

  3. Simplu. La filtre in gmail, pune ca mailurile care vin de la myjobrom sa fie sterse automat.

    Thumb up 0 Thumb down 0

    • da, multumesc, nu m-as fi gandit. uita-te cu atentie, mailurile vin spoofate ca fiind din partea mea. pe mine asta ma itnereseaza sa opresc, nu spamul

      Thumb up 0 Thumb down 0

    • #5

      clientul e destul de destept ca sa stie sa se uite in header. stie exact de unde a venit mailul.

      Thumb up 0 Thumb down 0

    • #6

      si nu, n-ai cum sa opresti pe cineva sa trimita mailuri cu adresa ta la sender.

      Thumb up 0 Thumb down 0

  4. #7

    In afara de filtru si stergere, poti sa te uiti in header la adresa ip si sa faci o plangere la proprietarul clasei. Sanse sa se intample ceva zero.

    Thumb up 0 Thumb down 0

    • da, dar cum il pot impiedica sa mascheze cu adresa mea de mail?

      Thumb up 0 Thumb down 0

    • #9

      Tu de la tine de acasa nu poti face nimic sa impiedici pe altcineva la el acasa. Campul "mail from" poate fi completat cu orice reverse-path.

      Thumb up 0 Thumb down 0

    • #10

      Din pacate gmail nu prea iti da metode sa filtrezi asa ceva...
      Pe un server linux ai putea sa convingi administratorul sa filtreze dupa chestii din header.

      Thumb up 0 Thumb down 0

    • #11

      @Arhi: Daca in cutia postala eu pun un plic si scriu la expeditor "Arhi", tu - destinatar - nu poti sa faci absolut nimic (deci nici sa dai foc la plic) decat DUPA ce primesti plicul de la postas.
      Chestia electronica functioneaza exact la fel.

      Thumb up 0 Thumb down 0

  5. #12

    se poate activa SPF si DKIM pt domeniul tau si setat mail serverul sa verifice mailurile incomming pt cele doua.

    Thumb up 0 Thumb down 0

  6. #14

    Pune la filtre tot ce conține schmitt sau myjobrom sa fie sters direct

    Thumb up 0 Thumb down 0

  7. De cand au actualizat Gmail se intampla tot felul de lucruri...

    Thumb up 0 Thumb down 0

    • #16

      cu siguranta actualizarile gmail ne baga spam mai mult pe gat

      Thumb up 0 Thumb down 0

  8. Răspuns simplu, nu-l poți împiedica. De treaba asta se ocupă filtrul anti-spam, iar ăla de pe google face o treabă foarte bună în sensul ăsta.
    Se poate configura și pe pedobear.ro un filtru anti-spam mai restrictiv dar riști să pierzi mail-uri importante pentru că tu oricum de-acolo ai redirect în gmail sau alt cont.

    Dacă dai un "show original" ca să vezi headerele în gmail o să constați că nu-i trimis de pe pedobear ci de pe un server de prin altă parte. Serverul de mail de pe pedobear acceptă mail-urile respective chiar dacă nu provin de la el. Face asta la fel cum acceptă și eventualele mail-uri trimise de tine de pe gmail către altcineva @pedobear.ro.
    Până la urmă de asta există filtre anti-spam.

    Ah, btw, ca fun-fact, statisticile de pe un appliance hardware antispam de pe la mine spun că doar undeva pe la 10-15% din ceea ce trece prin el sunt mail-uri legitime.

    Thumb up 0 Thumb down 0

  9. #18

    Problema care o ai am avut-o si eu la o firma. S-a pus pe domeniu un script, probabil php care trimite email-uri de pe domeniul respectiv. Eu cred ca a fost spart hosting-ul.

    Solutia daca detii acces la site: i-ati un prieten care stie putin html/php etc sa se uite in fisiere. PONT: daca deschizi cu Winscp, Totalcomander prin FTP site-ul te poti uita la dupa data care fisiere au fost modificate recent (daca nu primesti de mult emailuri)

    Apoi schimba parola FTP, cpanel si tot ce se poate!

    Daca nu detii domeniul e mai greu, trebuie banat ip-ul respectiv de pe care se trimite spam-ul, report and this shit dar nu stiu unde se face la google dar dureaza si trebuie sa dea mai multa lume report!

    Thumb up 0 Thumb down 0

  10. simplu: SPF, DKIM si ceva filtre RBL pentru MTA. abuse.ro e OK.

    Thumb up 0 Thumb down 0

  11. Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de "from" real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.

    Thumb up 0 Thumb down 0

  12. La adresa expeditorului poate fi trecut orice, poti sa primesti si de la Basescu fara nici o problema. Ca sa vezi serverul exact de unde vine, ip, etc, vezi headerul complet si facut plangere la cei care detin domeniul respectiv, dar nu cred ca se rezolva ceva.

    Thumb up 0 Thumb down 0

  13. Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de "from" real ăla bolduit dar spoofează return-path-ul în big@lazyadmin.ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.
    Nu-i spart bre nici un hosting, nu mai vorbiți prostii aiurea. Uite cum arată logul de pe serverul de mail pentru un mesaj de genul ăsta :

    Jan 15 14:05:17 hermes postfix/smtpd[4912]: 6D68C480C75: client=unknown[180.191.253.92]
    Jan 15 14:05:17 hermes postfix/cleanup[4916]: 6D68C480C75: message-id=8519795612.XQ127PTM810125@pcgvjyzopuoujs.loyrw.biz
    Jan 15 14:05:17 hermes postfix/qmgr[4474]: 6D68C480C75: from=<breckenridgev6@google.com>, size=1714, nrcpt=2 (queue active)
    Jan 15 14:05:18 hermes postfix/smtp[4917]: 6D68C480C75: to=***********@gmail.com, orig_to=big[la]lazyadmin[dot]ro, relay=127.0.0.1[127.0.0.1]:10024, delay=1.4, delays=0.53/0.01/0.01/0.89, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as C972F480C76)
    Jan 15 14:05:18 hermes postfix/qmgr[4474]: 6D68C480C75: removed

    Explicat, pe scurt, ajunge în server de la IP-ul bold-uit. Are câmpul de "from" real ăla bolduit dar spoofează return-path-ul în big[la]lazyadmin[dot]ro. Iar serverul meu (ăsta de pe care am logul) mi-l livrează mai departe în gmail pe adresa mea. Unde apare în spam, ca mesaj trimis de mine către mine.

    P.S. Cetin, mai e un reply în moderare similar, te rog șterge-l că nu e afișat corect oricum.

    Thumb up 0 Thumb down 0

    • #23

      hehe. imputitii aia ma ataca si pe mine, primesc vreo 3-4 milioane de mesaje pe doua domenii. Am redus mult (la circa 60k pe zi) manevrand MX-ul.

      Jan 16 14:43:50 relay postfix/smtpd[13597]: NOQUEUE: reject: RCPT from unknown[105.236.184.189]: 554 5.7.1 Service unavailable; Client host [105.236.184.189] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=105.236.184.189; from= to= proto=ESMTP helo=

      Thumb up 0 Thumb down 0

  14. Te-ai gandit sa ii dai reply? 😀

    Thumb up 0 Thumb down 0

  15. #25

    Mai intai vezi in headerul emailului daca nu cumva mailurile chiar pleaca de la tine (vezi ip-ul originator). Daca da (cel mai probabil), ai un virus.
    Daca nu pleaca de la tine (cel mai putin probabil) nu prea ai ce sa-i faci.
    In functie de varianta care se intampla, revin cu rezolvarea.

    Thumb up 0 Thumb down 0

  16. #26

    e o campanie de spam generala de cateva zile cu mailurile astea

    "Aș putea face ceva să înceteze?"
    sa-i spargi mufa lu' 180.191.253.92

    pe scurt. NU
    asa cum nu poti face nimic ca un moldovean oarecare, sa zicem Fane din Vaslui, sa-ti trimita prin posta o scrisoare scriind la expeditor "Arhi" si la destinatar tot "Arhi".

    Thumb up 0 Thumb down 0

  17. #27

    E de la Webfactor, iti urez succes 🙂

    Thumb up 0 Thumb down 0

  18. #28

    ADW Cleaner si MBAM. Ai vre-un plugin sau vreo extensie sau vre-un malware sau adware.
    link mbam: http://www.malwarebytes.org/
    link direct adw cleaner: http://www.bleepingcomputer.com/download/adwcleaner/dl/125/

    Sper sa te ajute.

    Thumb up 0 Thumb down 0

    • #29

      My bad. Nu e problema de la calculator (virus, malware, etc.)
      Totusi alea sunt niste tool-uri foarte bune si ADW te scapa de paginile care se pun in start la browsere si nu poti sa scapi de ele.
      Sunt talamb. Acceasi problema o am si eu dar nu m-am uitat niciodata la expeditor.

      Thumb up 0 Thumb down 0

  19. Faci un filtru din Gmail

    Has the words: pentru fiecare cerere primiti intre 90 si 300$ sau smith@... sau orice alt text din mesaj

    Thumb up 0 Thumb down 0

  20. #31

    La birou ne confruntam cu problema asta de un an si ceva. Nici o rezolvare pina acum.

    Thumb up 0 Thumb down 0

  21. mynetworks_style = host
    relay_domains =

    in serviciul de SMTP, de pe server.

    Thumb up 0 Thumb down 0

  22. #33

    ce-mi plac astia care vin cu tot felul de solutii. mergi la server, deschide cu winscpul, inchide cu notepadul, editeaza cu dkim, adauga vim = 2 in configuratia la apache.
    OMU INTREABA DACA-I POATE INTERZICE LU ALA SA TRIMITA MAILURI IN NUMELE LUI, CU ADRESA LUI
    ia mai mult timp sa trimit un email decat sa fac un script care trimite mailuri "spoofate". si poti sa editezi cu textmate pana nu mai poti ca tot n-o sa ma poti opri sa trimit mailuri in numele tau.

    Thumb up 0 Thumb down 0

    • #34

      Au facit textmate pe bani, futu-i

      Thumb up 0 Thumb down 0

    • #35

      Versiunea 1 a fost intotdeauna pe bani, la 2 pana acum era free 🙁
      Oricum, este unul dintre putinele softuri care merita platit.

      Thumb up 0 Thumb down 0

    • #36

      @janel: ejt' fraer. TextMate este obsolete de mult timp. Sublime Text este the shit 😉

      Thumb up 0 Thumb down 0

    • #37

      si o licenta nu lasi si tu?

      Thumb up 0 Thumb down 0

    • #38

      @alex1: al dreaq, și mergeai pe burtă.

      Thumb up 0 Thumb down 0

  23. SMF, bre, curăță și tu comentariile puse aiurea de mine. C-am fost mistreț și nu le-am "curățăt" de adresele puse aiurea (și vor luate de boți) și le-am mai și dat de coișpe ori.

    Thumb up 0 Thumb down 0

  24. #40

    Alaltaieri am pus deoparte vreo 37.500 de adrese IP care trimiteau spam cu myjobrom.com, catre destinatari, cu adresele destinatarilor la sender. Pe un server cu ~3-4000 de mesaje zilnic, zilele astea am primit cam 800.000 de mesaje.

    Fenomenul e repetitiv cam la 2 luni, de fiecare data cu alt domeniu la adresa "de contact" unde sa-ti trimiti datele pentru angajare.

    Filtrarea dupa IP e destul de grea, da' merge mai bine ce dupa domeniul continut. domeniile alea sunt deja listate la [abuse.ro], asa ca daca ai mailul la gazduitor, e floare la ureche sa implementeze protectia.
    Daca mesajele vin la furnizori externi (Gmail), pui un filtru pe text.

    Thumb up 0 Thumb down 0

  25. #41

    Normal ca exista o explicatie: tulburare de identitate disociata 😉

    Thumb up 0 Thumb down 0

  26. #42

    Pedobear :)))) Bine ca nu vine de pe NAMBLA =))

    Thumb up 0 Thumb down 0

  27. #43

    A, sa nu uit, inca un filtru foarte bun

    daca emailul contine unul din cuvintele "unsubscribe" sau "dezabonare", atunci sterge-l.

    Thumb up 0 Thumb down 0

  28. Daca nu mai deschizi emailurile respective si le stergi direct in ceva timp o sa scapi, eu asa am facut. Am avut si eu probleme de acest gen.

    Thumb up 0 Thumb down 0

  29. #47

    Văd că metoda e nouă pentru unii. Oricine trimite mailuri în numele altuia cu un autoresponder instalat pe server. Pun la sender ce adresă vrea PLM. Ăsta îl foloseam eu pentru newsletter http://infinite.ibasics.biz/

    Thumb up 0 Thumb down 0

  30. Daca nu ai access root la server nu ai cum sa-i blochezi. Ei au un script automat de trimis email-uri. Ia legatura cu cei care administreaza server-ul, ei te pot ajuta la blocarea acestor email-uri. Daca se pricep la asa e destul de simplu.
    Sa auzim de bine!
    Viorel

    Thumb up 0 Thumb down 0

  31. Hai ma! Aia de-mi dau dislike n-au nicio idee? Doar la dislike se pricep? Pacat.
    Sub acea adresa, care cica ti-ar apartine, nu se ascunde alta. Ca pe yahoo?

    Thumb up 0 Thumb down 0

    • #50

      Pai ce facem bro aici? Ai zis ca o sa postezi comentarii fara link sub nume si acum o dai sucita? Asa ne-a fost noua vorba? Na inca un dislike de la tata titi 😀

      Thumb up 0 Thumb down 0

  32. #51

    Ontopic. Faci filtre pentru cuvintele cheie cele mai folosite de spammer ca sa fie marcat ca spam automat. Astepti ca cei de la spamcop sa isi faca treaba si sa ii taie domeniile pe care are mailul. Dupa cateva luni si zeci de domenii suspendate poate ca se va potoli tampitul.

    Daca vrei sa ii faci o bucurie pune adresa lui de mail sub forma a href mailto: pe toate paginile de pe blog ca sa le prinda spiderele de mailuri. O sa i se umple si lui inboxul de spam si ii ingreunezi citirea mailurilor primite de la persoane reale.

    Thumb up 0 Thumb down 0

  33. #52

    Arhi, mai pune un filtru si pe jooblero.com
    Au schimbat domeniul spamvertizat

    Thumb up 0 Thumb down 0

  34. #53

    ca sa nu mai poata trimite nimeni nimic cu adresa ta la header @pedobear.ro sau @cetin.ro trebuie sa vb cu hostingul sa iti puna SPF si DKIM pe server/domeniul care vrei sa fie protejat
    http://en.wikipedia.org/wiki/Sender_Policy_Framework
    mai simplu tu pui in dns un camp in care zici numai ipu meu/serveru meu de smtp poate trimite cu @domeniumeu.ro oricine alt host care trimite e spoofat si atunci nu il mai accepta nimeni si nu mai poate trimite.

    Thumb up 0 Thumb down 0

  35. #54

    Si cu spamul de la ''reduceri azi'' cum faci? I-am injurat de morti si raniti pe Facebook-au incetat sa-mi mai trimita spam vreo luna, si vad ca s-au apucat iar.

    Thumb up 0 Thumb down 0

  36. eşti un caz fericit, la noi în firmă vin de pe adresele mai tuturor colegilor...
    nu prea ai ce să le faci. partea bună e că nu durează mult o repriză. la noi se repetă cam lunar, 3-4 zile de fiecare dată.

    Thumb up 0 Thumb down 0

  37. #56

    Si la mine vin, dar am setat sa verifice reverse connect in server de mail si am scapat de ele.

    Thumb up 0 Thumb down 0

  38. Ești curios cine te spamează? Vrei să-l bagi în mă-sa pe ăla care face spoofing la adresele de e-mail și-ți nenorocește contactele și/ sau reputația?

    Cum ar fi, de exemplu, să-i spamezi tu pe spammeri? Sau să le dai cu flit la patină și să se umple de spam mai ceva ca Rex de pureci?

    Eu o să-ți spun doar cine sunt cei care te spamează. Restul le poți face singur.

    Thumb up 0 Thumb down 0