Спамерска откровеност

Отварям модераторската страница на блога си – на нея ме чакат петдесетина нови коментара. Зле съм с времето, но сред такива се срещат и ценни изцепки. Гъди-гъди, кого ще блаклистнем днес?

nike-shoes.XXXXXXX.XXX (замазал съм домейна)

Да, бе. С гаранция. Дали Найк биха си ги познали?

easy-spirit-shoes.XXXXXXX.XXX (пак същият домейн – както и навсякъде по-надолу)

Също с гаранция. Вярвам го.

french-door-curtain.XXXXXXX.XXX

И това не го вярвам. Кой знае какъв боклук са.

balloon-curtain.XXXXXXX.XXX
sleep-number-bed.XXXXXXX.XXX
memphis-shades.XXXXXXX.XXX
iron-bed.XXXXXXX.XXX
alaska-bed-and-breakfast.XXXXXXX.XXX
cheap-shoes.XXXXXXX.XXX
virginia-bed-and-breakfast.XXXXXXX.XXX
skylight-shades.XXXXXXX.XXX
dog-bed.XXXXXXX.XXX
dodge-buy.XXXXXXX.XXX
travel-insurance-europe.XXXXXXX.XXX
twin-bed.XXXXXXX.XXX
hookless-shower-curtain.XXXXXXX.XXX
air-bed.XXXXXXX.XXX
sray-on-bed-liner.XXXXXXX.XXX
kitchen-furniture.XXXXXXX.XXX

Да, бе. Да. Да, да, да, да, да, да, да, да. Да. Да. Да, да, да, да, да…

domain-hosting.XXXXXXX.XXX

Това вече – нищо чудно. Като гледам що домейни са хостнали, свят да ти се завие. Само дето всичките са на малка група IP-та, до едно в blacklist-а ми – нищо от и към тях. И сигурно не само в моя. Нищо де, те претендиратда ги хостват, а не да има връзка с тях отнякъде.

cheap-cruise-deal.XXXXXXX.XXX

Това като “евтино извозване” ли следва да се преведе? Ако да, съм склонен да го повярвам още повече и от предишното.

spyware.XXXXXXX.XXX

А това вече го вярвам безусловно. Не съм гледал сайтовете им, но направо съм готов да се закълна, че ще да е така.

(Наскоро намерих при един клиент SpyFalcon – “антивирус”, вариант на семейството троянци Smitfraud. Клиентът беше успял да намаже отгоре му и Windows OneCare Live, за буйна радост на въпросния троянец – ако направите тази инсталация, докато той е активен, успява да се интегрира дълбоко в карантиите на Windows. След два дни битка с всякакви средства и начини накрая стигнахме до преинсталация от чисто.)

Някой ден ще драсна малко повече на тема противодействие срещу компютърни гадости. Нека обаче да не е днес.

5 thoughts on “Спамерска откровеност

  1. dzver

    И аз имах smithfraud и след като с ръчно чистене плюс антивирусна стигах само до състояние, в което компютъра ми периодично прави опити да се инфектира (на 2 часа по 1 път), намерих ценна програма smithfraudfix. Това чудо ми се беше лепнало при пусната антивирусна програма, за това реших че е adware към нещо, инсталирано на машината ми.

    Само че от тогава компютъра ми не се държи много добре. Сми, шах програмата ми има проблем със затварянето на прозорци. Мисля че изтрих 3-4 системни DLL-а без да искам ;-P

    Reply
  2. Dim Hand

    SpyFalkon – тъкмо се отървах от тая гадост.
    Интересна идея: анти спай програма която определено си е шпионско и adware приложение. Имайки предвид колко настоятелно ви поучава да купите всеспасяващата ви версия явно следващото принципно продължение ще си е чистосърдечното изнудване по интернет.
    Ако ви се наложи да я чистите следвайте тези указания

    http://www.bleepingcomputer.com/forums/topic43659.html

    поначало и аз съм малко скептичен към случайните съвети в нета, но в случая мога да заявя, че това работи – наложи ми се да го пробвам лично. Цялата процедура отне около час.

    но все пак дано не ви се наложи

    Reply
  3. Григор Post author

    Таня: И аз. Ама се погрижих вече да ги нямам. 🙂 Ключовата думичка тук е домейнът “go2url.be” – той е в основата на сайтовете за Мазда (и много други), с които спамват и теб, и мен.

    dzver, Dim Hand: Успях да пробвам и едното, и другото, но не помогнаха. Май причината беше, че клиентът се опитал да сложи Windows OneCare _след_ инфектирането, и гадината беше използвала това, за да се интегрира заедно с него дълбоко в Windows…

    Иначе, идеята хич не е нито нова, нито интересна. Като какъв се маскира магистралният бандит, когато иска да спре и ограби кола? Като полицай, естествено.

    По-скоро ме е яд за друго – че интернетът на България към света минава през содена сламка, и е на престъпни цени. Ако не беше така, щях да се погрижа тия рекламодатели да плащат ама наистина солени суми за нет – и да знаят на какво го дължат. Хич не е трудно, ама хич…

    А има начини дори така. Вече неведнъж съм наблюдавал как точно се “прехващат” бот-мрежи – най-често е напълно посилна задача. Само дето иска няколко дни работа от сутрин до вечер, а аз имам по няколко часа годишно извън най-критичните неща за правене…

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *