שלום רב,
יש איפי מסויים שמטריד אותי במאות (!!!!) מילים בשבוע.
יש אפשרות לעשות נגדו משהו, זה ממש חונק לי את רוחב הפס ולוקח לי מלא זמן.
האיפי הוא
216.117.178.13
תודה!

זה איפי של אתר
http://216.117.178.13
אמנם תחת בניה, אבל עדיין אתר.

אמממ דווח לספק אינטרנט של אותו אדם

ואממ וזה שרשם מעליי שזה אתר אז זה לא חייב להיות אתר פשוט מותקן על המחשב שרת..

אממ אתה יכול לשלוח ממנו אי מייל למי שבא לך ובסוף יתלוננו עליו אבל לא שמעת את זה ממני

לא יודע אם זה עוזר

קוד:

koala@frontline koala $ whois 216.117.178.13 OrgName:    AIT OrgID:      ADIT Address:    421 Maiden Lane City:       Fayetteville StateProv:  NC PostalCode: 28301 Country:    US NetRange:   216.117.128.0 - 216.117.191.255 CIDR:       216.117.128.0/18 NetName:    AITNET-1 NetHandle:  NET-216-117-128-0-1 Parent:     NET-216-0-0-0-0 NetType:    Direct Allocation NameServer: NS0.AITCOM.NET NameServer: NS1.AITCOM.NET NameServer: NS2.AITCOM.NET Comment:    ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE RegDate:    1998-11-11 Updated:    2002-05-07 TechHandle: ZA55-ARIN TechName:   ADVANCED INTERNET TECHNOLOGIES TechPhone:  +1-877-209-5184 TechEmail:  NETQ@aitcom.net OrgTechHandle: ZA55-ARIN OrgTechName:   ADVANCED INTERNET TECHNOLOGIES OrgTechPhone:  +1-877-209-5184 OrgTechEmail:  NETQ@aitcom.net # ARIN WHOIS database, last updated 2004-07-19 19:10 # Enter ? for additional hints on searching ARIN's WHOIS database.

אבל לא להתרגש מהמידע הזה.. זה של הספק לא של האיש עצמו

asi2k :

אמממ דווח לספק אינטרנט של אותו אדם ואממ וזה שרשם מעליי שזה אתר אז זה לא חייב להיות אתר פשוט מותקן על המחשב שרת.. אממ אתה יכול לשלוח ממנו אי מייל למי שבא לך ובסוף יתלוננו עליו אבל לא שמעת את זה ממני

ואיך אני עושה את זה....? אני ממש נואש, כמה שביקשתי, יפה ולא יפה לא עוזבים אותי ושלחים לי ספאם לא נורמלי...אני אשמח לדעת איך אני עושה את זה.

באח נראה לך שאני זוכר איך מזייפים מיילים עכשיו? זה מלא פקודות ושטויות...
חפש בגוגל HELO SMPT ותמצא משהו שיראה לך איך עושים את זה
זה עם שורה של פקודות והיה על זה פעם מדריך בגליון שקוראים לו גהנום

הייתי ממליץ על שימוש ב-spamd של OpenBSD.
כל משהוא עושה בחיים זה למרר את החיים של ה-Spammerים .

כל כתובת IP הידועה כ-Spammer מנותבת אל spamd.
spamd הוא בעצם שרת דואל מזוייף שכל מטרתו בחיים היא לעשות תקשורת איטית במיוחד מול ה-spammer, ובסוף להודיע ל-spammer שקרתה תקלה זמנית בשרת ושינסה שוב....

שליחת email הכי קטן בעולם יכול לתקוע את ה-queue של ה-spammer לכמה דקות טובות!
spamd לוקח ממש מעט משאבים, כמעט אפס.

בהצלחה...

http://www.benzedrine.cx/relaydb.html

הייתי ממליץ על שימוש ב-spamd של OpenBSD.
כל משהוא עושה בחיים זה למרר את החיים של ה-Spammerים .

כל כתובת IP הידועה כ-Spammer מנותבת אל spamd.
spamd הוא בעצם שרת דואל מזוייף שכל מטרתו בחיים היא לעשות תקשורת איטית במיוחד מול ה-spammer, ובסוף להודיע ל-spammer שקרתה תקלה זמנית בשרת ושינסה שוב....

שליחת email הכי קטן בעולם יכול לתקוע את ה-queue של ה-spammer לכמה דקות טובות!
spamd לוקח ממש מעט משאבים, כמעט אפס.

בהצלחה...

http://www.benzedrine.cx/relaydb.htmlי

Anonymous :

הייתי ממליץ על שימוש ב-spamd של OpenBSD. כל משהוא עושה בחיים זה למרר את החיים של ה-Spammerים . כל כתובת IP הידועה כ-Spammer מנותבת אל spamd. spamd הוא בעצם שרת דואל מזוייף שכל מטרתו בחיים היא לעשות תקשורת איטית במיוחד מול ה-spammer, ובסוף להודיע ל-spammer שקרתה תקלה זמנית בשרת ושינסה שוב.... שליחת email הכי קטן בעולם יכול לתקוע את ה-queue של ה-spammer לכמה דקות טובות! spamd לוקח ממש מעט משאבים, כמעט אפס. בהצלחה... http://www.benzedrine.cx/relaydb.html

זה יפעל גם על לינוקס או רק על BSD?

אני שונא ספאמרים!
זה שרת IIS ככה שכנראה לא קשה מידי להפיל אותו...

יש עוד הצעות?

שלח מכתב ל-abuse@aitcom.net, ופרט (באנגלית, כמובן) את הבעיה.

פיל-קטן :

שלח מכתב ל-abuse@aitcom.net, ופרט (באנגלית, כמובן) את הבעיה.

זה לא כל כך פשוט כמו שזה נראה.
זאת ברך תהיה התשובה (מנסיונות קודמים).
אנא שלח את הפרטים הבאים :
1. תאריך וזמן ב- GMT
2. מקור כתובת ה IP וה- port
3. כתובת ה IP המיועדת וה- port
4. הפרוטוקול שבו השתמשו
אנא אל תשלחו אלינו דוחות של WHOIS & TRACERT היות והן לא מעידות על ניסיון פולשני כלשהו

*בערך

נשמע כאילו לא הצלחת להסביר את עצמך, והם חשבו שאת(ה) מתלוננת(ן) על נסיון פריצה ולא על ספאם.

פיל-קטן :

נשמע כאילו לא הצלחת להסביר את עצמך, והם חשבו שאת(ה) מתלוננת(ן) על נסיון פריצה ולא על ספאם.

הסברתי את עצמי מצויין, הם אלו שכנראה לא הבינו...

יש לו open relay ככה שכל אחד יכול לשלוח דרכו ספאם.

אני כמובן מגשש באפילה, אבל אין אפשרות בעזרת iptables פשוט לחסום כל גישה מהכתובת הנ"ל ?

hq4ever :

אני כמובן מגשש באפילה, אבל אין אפשרות בעזרת iptables פשוט לחסום כל גישה מהכתובת הנ"ל ?

קוד:

iptables -A INPUT -s 216.117.178.13 -j DROP

דרך אגב, כל הקטע של שליחת אימייל לספק וכו בדרך כלל לא מועיל ולא יוצא ממנו שום דבר. הממ ולזה שאמר שאפשר לשלוח הודעות בשמו לאחרים אני לא רואה ממש מה התועלת, רק פגיעה. בכל מקרה תקרא קצת על פרוטוקול SMTP או פשוט יותר -- תגדיר חשבון חדש בתוכנת הדואר שלך, רק בהגדרה של האימייל שלך תשים את הכתובת של הספאמר.

דרך אגב יכול מאוד ודי ייתכן שהספאמר מזייף אייפי או שהוא לא באמת אדם אלא בוט שמתוכנן להציף ורץ מכל מיני מכונות ברשת.

אני חושב שהפתרון דרך iptables הכי יעיל בקטע הזה.

עוד כדאי שתגגל על כל הנושא של סינון דואר זבל.
(מילות מפתח: spam filtering, bayesan, procmail, spam assasin).

בהצלחה