Posts Tagged ‘spam’

Apple включился в рассылку спама

Thursday, April 4th, 2013

  Ну вот и Apple наконец включился в ряды рассадников спама

Received: from nk11p00mm-asmtp007.mac.com (nk11p00mm-asmtp007.mac.com [17.158.161.6])
	by timmy2-world.inbox.lv (Postfix) with ESMTP id C9F037A2AF;
	Thu,  4 Apr 2013 17:41:06 +0300 (EEST)
Received: from nk11p00mm-spool001.mac.com ([17.158.161.66])
 by nk11p00mm-asmtp007.mac.com
 (Oracle Communications Messaging Server 7u4-26.01(7.0.4.26.0) 64bit (built Jul
 13 2012)) with ESMTP id <0MKQ00BJXJFW4T80@nk11p00mm-asmtp007.mac.com>; Thu,
 04 Apr 2013 14:41:04 +0000 (GMT)
X-Proofpoint-Virus-Version: vendor=fsecure
 engine=2.50.10432:5.10.8626,1.0.431,0.0.0000
 definitions=2013-04-04_06:2013-04-04,2013-04-04,1970-01-01 signatures=0
X-Proofpoint-Spam-Details: rule=notspam policy=default score=2 spamscore=2
 ipscore=0 suspectscore=0 phishscore=8 bulkscore=59 adultscore=0
 classifier=spam adjust=0 reason=mlx scancount=1 engine=6.0.2-1302030000
 definitions=main-1304040118
MIME-version: 1.0
Content-type: multipart/alternative;
 boundary="Boundary_(ID_Vs8e2PQobGsy2cSz91CBKg)"
Received: from localhost ([17.158.59.150]) by nk11p00mm-spool001.mac.com
 (Oracle Communications Messaging Server 7u4-23.01(7.0.4.23.0) 64bit (built Aug
 10 2011)) with ESMTP id <0MKQ0007PJG43R00@nk11p00mm-spool001.mac.com>; Thu,
 04 Apr 2013 14:40:52 +0000 (GMT)
From: "Notification." rwdori@icloud.com
Subject: 
Date: Thu, 04 Apr 2013 14:40:44 +0000 (GMT)
X-Mailer: iCloud Mail (1P45)
X-Originating-IP: [41.150.73.228]
Message-id: cfb83474-841a-400d-b656-267d3b3be219@me.com
To: Undisclosed recipients: ;
X-SpamTest-Envelope-From: rwdori@icloud.com
X-SpamTest-Group-ID: 00000000
X-SpamTest-Info: Profiles 44563 [Apr 04 2013]
X-SpamTest-Info: {TO: undisclosed}
X-SpamTest-Method: none
X-SpamTest-Rate: 20
X-SpamTest-SPF: SPF engine error
X-SpamTest-Status: Not detected
X-SpamTest-Status-Extended: not_detected
X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0284], KAS30/Release
Reply-To: rwdori@icloud.com


--Boundary_(ID_Vs8e2PQobGsy2cSz91CBKg)
Content-type: text/plain; CHARSET=US-ASCII; format=flowed
Content-transfer-encoding: 7BIT


Your email has received five hundred thousand dollars. Winning No: 10 20 5 1 14 26, Ref Number: 19M3178BD, Batch Number 05/DJKL.

--Boundary_(ID_Vs8e2PQobGsy2cSz91CBKg)
Content-type: multipart/related;
 boundary="Boundary_(ID_HqMozf5uqJ66kFgZKQQ5dw)"; type="text/html"


--Boundary_(ID_HqMozf5uqJ66kFgZKQQ5dw)
Content-type: text/html; CHARSET=US-ASCII
Content-transfer-encoding: 7BIT

Your email has received five hundred thousand dollars. Winning No: 10 20 5 1 14 26, Ref Number: 19M3178BD, Batch Number 05/DJKL.

--Boundary_(ID_HqMozf5uqJ66kFgZKQQ5dw)--

--Boundary_(ID_Vs8e2PQobGsy2cSz91CBKg)--

facebook сдал пользователей inbox.lv

Monday, July 11th, 2011

  Наш “любимый” лотышский спамер предлагает новую фишку своим клиентам (одного уже забанили): персонализированный спам с использованием данных из социальной сети facebook.com. Каким-то образом, вероятно через API, оказалось возможным по имэйл адресу получать список друзей. И теперь лучшие друзья “предложат” купить виагру или увеличить член – спасибо facebook !

Spamassassin vs Apple

Saturday, February 19th, 2011

Письма от apple.com с iTunes Store Terms of Service классифицируются фильтром Spamassassin как 100%-ый первоклассный спам:

X-Spam-Flag: YES
X-Spam-Score: 14.45
X-Spam-Status: Yes, score=14.45 tagged_above=4 required=5
tests=[ADVANCE_FEE_2_NEW_FORM=0.75, ADVANCE_FEE_3_NEW=0.5,
ADVANCE_FEE_3_NEW_FORM=0.947, ADVANCE_FEE_4_NEW=1.5,
FILL_THIS_FORM=0.001, FILL_THIS_FORM_LONG=3.476, FORM_FRAUD_3=0.5,
FORM_FRAUD_5=0.5, HTML_MESSAGE=0.001, INVESTMENT_ADVICE=2.16,
SPF_PASS=-0.001, TVD_APPROVED=2.599, TVD_PH_BODY_ACCOUNTS_PRE=1.527,
T_RP_MATCHES_RCVD=-0.01] autolearn=disabled
Received: from kas6-ham.inbox.lv ([10.0.1.96])
by localhost (ham5.inbox.lv [10.0.1.100]) (spamfilter, port 25)
with ESMTP id dGM2UVkFFCpF for ;
Sun, 13 Feb 2011 13:46:48 +0200 (EET)
Received: from badger1802.apple.com (badger1802.apple.com [17.254.6.247])
by timmy2-world.inbox.lv (Postfix) with ESMTP id 967704834C
for ; Sun, 13 Feb 2011 13:46:40 +0200 (EET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple;
d=itunes.com; i=do_not_reply@itunes.com; l=1024;
q=dns/txt; s=itunes; t=1297597600; x=1329133600;
h=date:from:to:message-id:subject:mime-version;
bh=efokG2ukfF/EBL8wiMi3wAgeYWoYTrzigxuxjdyJMyM=;
b=EUpg/INGXa1sSnIAspY6kC8BxagHvmAIQWlMx5edUPsaP2WjgZMhSK7w
xAehOZ2uBQwsl0uctW0kwNht3mWOIw==;
Received: from unknown (HELO coldbay.apple.com) ([17.128.113.95])
by badger-txnvip.apple.com with ESMTP; 13 Feb 2011 03:46:39 -0800
Date: Sun, 13 Feb 2011 11:46:39 +0000 (GMT)
From: iTunes Store
To: XXX@inbox.lv
Message-ID: <1327655378.115901511297597599470.JavaMail.cboxp@coldbay.apple.com>
Subject: Terms and Conditions and Apple Privacy Policy

Apple Inc. владеет 17.0.0.0/8 – сетью класса A, более чем 16 миллионами таких ценных нынче ipv4 адресов !

latvianpornstar.lv – part 2

Monday, January 24th, 2011

  Лотышский спам самый загадочный спам в мире

Subject: Visa Latvijas kaa aptrakushi Zinaatnieki min miiklas! Nem dalibu ari tu!!! Jums ir tikusi miikla Nr. 87667
Noprovee atmineet vienkarshu miik1u: Kas ir tas: seksigs augums, skaisti pupi, apeteligs dupsis.. Runaa latviski, ir lunkana kaa melnaa pantera.. patik gailishi.. Mitinaas, iespejams, tev kaiminos… Uz!manies, miklas atminejums tevi var seksualizeet! At-bildi meklee te: laime-jauno-iphone.is-a-bulls-fan. com (izdzes tuksumu un nokope)

latvianpornstar.lv

Friday, January 14th, 2011

  Последние пару дней россияне в огромных количествах засылают спам пользователям inbox.lv рекламируя сайт latvianpornstar.lv (к удивлению уже отключенный). Самое интересное то, что для отправки писем используются учетные записи реальных пользователей на большом числе различных почтовых серверов типа rambler, mail.ru и практически каждое следующее письмо отправлено с другого сервера.
  Это значит, что в России можно прикупить спам который невозможно заблокировать :)

Кармы для Хабра

Tuesday, December 14th, 2010

  В целях сбора кармы опубликовал на Хабре заметку про малоизвестный интерфейс amavisd-new Amavis::Custom
(more…)

Странный спам

Sunday, April 4th, 2010

  Очень странный спам рассылают поляки – массово создают адреса типа utw7or3ze3nie@inbox.lv и шлют на них сгенеренные письма с приложением произвольного названия в 7 мегабайт размером. И не только на inbox, но и mail.ru и другие бесплатные почтовые службы.
  К чему бы это ?

песьмо счастия

Sunday, April 4th, 2010

  Какой смешной придилягатель диелания бисинеса:

ISIF
Здраствуйте.обратите внимания пожалуйста.Мы хатим вам предложить сделать свой бизнес в интернете со своим саитом с вашей личной страницей и поможем вам его изготовить,вы сможете продавать любие свои товары,продавать услуги,и ставить свою цену,как вы думаете,почему владельцы саитов зарабатывают много,так как они довно поняли что ето очен’ стабилный и доходный сетевой бизнес поскольку в i-nete сидят много людей,разве вам не надоело заходить на reklama.lv,ss.lv.zip.lv и видеть глупые предложения заработка в интернете дома работая с какойта електронной почтой,или кликаньем,дастало уже,уж темболее сантими щитать.Зачем быть посредником если вы сами и любой может иметь корни источника большого дахода денег,как бы кто нас неоспаривал но ми правы и вам решать,или на дядю или на Вас! у вас наверное возникает куча вопросов,что мне продавать,какие услуги моиx покупателей больше
всего заинтересуют,какие цены мне ставить,но и в етом мы вам поможем.

дебилы среди нас

Wednesday, March 24th, 2010

  Какой-то мудак зарегистрировал мой имэйл в говноигре 1pirat.ru.
  Разработчики тоже дебилы ещё те – мало того, что при регистрации не запрашивается подтверждение имэйла, так ещё и удалить себя из этого #обанного поделия невозможно. А тупая сука из “техподдержки” сообщила мне что “Ваш почтовый ящик у нас не зарегистрирован” несмотря на то, что спам мне валит каждый день.
  Забанил уродов на inbox, что ещё делать ?

Откуда текут мэйлы

Saturday, January 9th, 2010

  Чувачок продаёт списки имэйлов для спама. 800K от draugiem.lv… Интересно, где он их взял ? Может у “друзей” новое бизнес направление открылось ?

Quoting vladimirs stahovs:
800 000 ir no draugiem.lv respektivi atlikusie 1,2 miljoni ir no visadiem socialajiem tikliem, to bez draugiem.lv bazes es varu tev dod pa 500 ls ar visaam e-pastu izsutisanas programam. tur ir vairak fiziskas personas Tev interesee juridiskas personas ?
valsts amatpersonu un juridisku personu datubaze ap 300 000.

Почта минус

Tuesday, October 20th, 2009

  Сегодня какой-то несчастный день для почты.
  Во-первых, one.lv перестал принимать почту – mail6.one.lv и mail7.one.lv либо недоступны, либо выдают

said: 450 4.3.2 : Recipient address rejected: Try again later

  Во-вторых, mgw1.apollo.lv попал всё-таки в чёрный список spamcop.net

Client host [80.232.168.216] blocked using bl.spamcop.net; Blocked – see http://www.spamcop.net/bl.shtml?80.232.168.216

Очередной развод – INT-ONLINE-PRO

Wednesday, August 26th, 2009

  Случайно наткнулся на местный развод, типа письма счастья, которым занимаются местные титульные под название “INT projekts”. Суть такова: кто-то пишет текст на тему “как заработать миллион за пять минут не выключая телевизор”, разбивает на 100 частей и начинает лохам продавать по 20 латей. А те, изучив и проникшись мудростью, ищут других лохов чтобы продать им.
  Пару лет назад я видел что-то подобное в рунете, добралось и до латвиджи. Интересно, как тут это дело пойдёт…

в латвидже легализовали спам

Saturday, August 15th, 2009

  Надеюсь, никто не сомневается что латвиджей управляют идиоты ? Вот и DVI решила что работы у них слишком много (петь и танцевать очевидно не успевают) и разрешила каждому идиоту рассылать спам. Современные технологии делают практически невозможным доказать идентичность авторства двух спам рассылок, так что латвийские пользователи интернета (впрочем, как и врачи, учителя, пенсионеры и другие жители этой страны третьего мира) оказались кинутыми государством на произвол судьбы.

Письма airBaltic

Friday, June 19th, 2009

  Оригинал письма полученного от airBaltic. Что они хотели этим сказать ?
(more…)

Новый ниггерский спам

Monday, June 15th, 2009

  Ниггерийцы придумали много новых слов. Один смелый типа решил всех сдать :)
(more…)

Вредные привычки

Friday, June 5th, 2009

  В латвидже почему-то принято отсылать электронную почту через первый попавшийся почтовый сервер. Государственные служащие рассылают официальные уведомления используя бесплатные сервера apollo.lv и ещё пытаются жаловаться, когда сообщения не доходят. Многие фирмы, имея собственный почтовый сервер для входящей почты, для исходящей используют сервера своего интернет провайдера.
  И никто даже не задумывается о том, что исходящий сервер это ЕДИНСТВЕННОЕ доказательство (электронную подпись LP запороло) того, что отправитель действительно является тем, за кого себя выдаёт. Ведь вписать обратный имэйл можно любой….

Предвыборный спам

Wednesday, May 27th, 2009

  В латвидже скоро выборы и ушлые дельцы от политики используют все возможности рекламы, включая спам и косвенную подачу. Вот такие письма тысячами засылались сегодня пользователям inbox.lv, угадайте кто проплатил:

Labdien!

Vispirms liels paldies visiem, kas piedalijas musu veidotaja petijuma, aizpildot aptaujas anketu un sniedzot savu viedokli par pasvaldibu velesanu norisi, reklamas kampanu un iespejamajiem rezultatiem.

Ta ka vairaki no petijuma dalibniekiem izteica velmi iepazities ari ar ta rezultatiem, nosutu Jums kopsavilkumu, kura paradas galvenas tendences.

Aptaujas rezultati: http://issuu.com/aptauja2009/docs/petijums

Musu prognoze – novados uzvaru svines lokalas velesanu apvienibas, TP un ZZS, bet Riga uz pilsetas galvas vietu galvenie pretendenti – Andris Argalis (TP), Ainars Slesers (LPP/LC) un Nils Usakovs (SC).

Ar cienu,
Zane Jansone, Aivars Lidums, Ivars Erglis, Igors Solovjovs

inbox.lv против спама

Friday, April 10th, 2009

  Спам является бичом современной электронной почты. По разным данным, доля мусорных писем достигает 90% от всего почтового трафика. Портал inbox.lv, как крупнейший сервис бесплатной электронной почты в латвидже, прилагает максимум усилий для борьбы с чумой 21 века.
  Приходящие пользователям inbox.lv письма проходят несколько этапов проверки.
  На первом уровне применяется RBL фильтрация. IP адрес отправителя сверяется с чёрным списком spamhaus.org и списком blw.cert.lv, поддерживаемом силами команды inbox.lv на основании жалоб пользователей (функция “Сообщить о Спаме”).
  На втором уровне происходит упрощённая фильтрация содержимого письма по некоторым критериям, являющимися результатом накопленного опыта борьбы с латвийскими спамерами, типа naudina.lv. Правила фильтрации на этом этапе легко и быстро добавляются, благодаря чему они используются для быстрого подавления любой массовой рассылки в момент обнаружения.
  Далее письма проходят проверку коммерческим продуктом от компании “Лаборатория Касперского“. Большая часть русскоязычного спама уничтожается именно на этом этапе.
  В заключении, письма проверяются на спам самым популярным решением для фильтрации спама с открытым исходным кодом – SpamAssassin. На основании присуждённого рейтинга, письма попадают в папку “Спам” при выборе опции “Класть спам в папку СПАМ” в настройках.
  На каждом уровне проверки осуществляется протоколирование, что позволяет точно определить момент и причину блокирования письма.
  Команда inbox.lv непрерывно проводит исследования и тестирования различных технологий борьбы со спамом, таких как DSPAM, DCC и другие. Главными критериями выбора решения являются производительность, малая вероятность ложных срабатываний и способность работы в автоматическом режиме.
  Сервис inbox.lv доставляет своим пользователям более миллиона сообщений в сутки.

Нигерийский развод в действии

Monday, January 14th, 2008

  Вероятно, мало кто из пользователей электронной почты не получал писем о выйгрыше большой суммы в какой-либо неизвестной до этого лотерее. Естественно, все это развод на деньги – для получения приза нужно залатить “налог”, а потом все сразу заканчивается. Бывалые это знают, новичков зачастую останавливает здравый смысл: адрес отправителя на бесплатном сервисе электронной почты; нигерийские банки; огромные суммы; лоттереи, в которых никогда не участвовал; необходимость платить деньги – все это требует хотя бы призадуматся в конце концов.
real money transfer for nigerian spammer  Однако, всё еще встречаются в наше время и крайне доверчивые персонажи, спонсирующие нигерийских мошенников….