Witam na mojej stronie
Lemat to osobnik występujący w liczbie pojedynczej rodzaju męskiego. Zajmuje się administrowaniem serwerami poczty, www i baz danych, zagadnieniami bezpieczeństwa w Internecie, trollowaniem na usenecie, wkurzaniem spamerów i gnębieniem luserów. Dawno temu zajmował się produkcją stron www ale mu przeszło.
Lemat to w matematyce twierdzenie pomocnicze. Niech więc artykuły zawarte na tej stronie będą Wam pomocne.
FAQ
Czasami zgłaszają się do mnie ludzie z pytaniem: "Jak zablokować spam <jakaś cecha>?"
Najczęściej moja odpowiedź jest taka: konfigurując serwer wg. moich wskazówek, stosując sa_body_test_pl.cf, rbl.tld
Trochę newsów
Fałszywe faktury OVH
Jako klient OVH otrzymałem fałszywe faktury na adres postmaster@. Hosty wysyłające znajdują się w sieci OVH ale link już prowadzi "w świat".
Spam na skype
Tak, jestem tak stary, że używam Skype. Wczoraj ktoś mnie dodał do grupy ~600 osób, na której boty AI proponowały inwestycję w bitcoiny. Uczestników podzielilbym na typy: AI i reszta;
- AI, które zarządza scamem - Nellie, który jest asystentem sprzedaży / servicedesk strony www,
- AI, "James", który twierdzi, że jest doktorem i guru zakupów bitcoinowych, to on decyduje kiedy i co kupić/sprzedać,
- Boty: Naganiacze, którzy szukają w katalogu skajpa osób i dołączających ich do grupy,
- AI, Szczęśliwi gracze, którzy zapewniają "success story" - jak to w ciągu 5 minut "make money fast
- Reszta, czyli osoby ostronne, takie jak ja,
Posiedziałem sobie ze 3h. Test Turinga oblany. Dla spragnionych wrażeń - w katalogu skajpa szukajcie "crypto", "cryptocurrency".
Ataki słownikowe
Na jednym z moich serwerów obserwuję od niedawna wzmożoną ilość ataków słownikowych na konta pocztowe - IPki pochodza z sieci Vodafone.
spamcop.net
Przed chwilą zostalem niemile zaskoczony informacją, że domena spamcop.net nie została przedłużona (has expired)
spam z 10milion.pl
Wiadomość wysłana przez: Trade Click sp. z o.o. z siedzibą w Warszawie, ul. Grzybowska 87, 00-844 Warszawa, działającej na zlecenie British Automotive Polska S.A. Generalnego Importera Jaguar Land Rover w Polsce, z siedzibą w Warszawie, przy ul. Szyszkowej 35/37, 02-285 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy, XIII Wydział Gospodarczy, pod numerem KRS 0000574729, NIP: 526-27-29-762, Kapitał zakładowy 3 610 000 PLN całkowicie opłacony. Dostawcą bazy i Podmiotem odpowiedzialnym za reklamacje jest 10 Milion Customers Sp. z o.o. z siedzibą w Śremie (63-100) ul. Dezyderego Chłapowskiego 28/39. Twoje dane podlegają profilowaniu w celu przedstawiania Ci ofert jak najbardziej dopasowanych do Twoich zainteresowań. Pozwoli to udoskonalać nasze usługi, personalizować komunikację, zapewnić większe bezpieczeństwo usług oraz wykrywać ewentualne nadużycia.
Jeśli chcesz uzyskać więcej informacji na temat przetwarzanych danych prosimy o kontakt: 10milio... # 10milion.pl
10 Million Customers Sp. Z O.O. jest powiązana ze znanym mi wczesniej spamerem BUY TOGETHER POLSKA SP. Z O.O.
Na czarną listę polecam: mailtrack.pl (reverseDNS), senderit.pl (kopertowy nadawca, URL), 10milion.pl, 10mc.pl (nagłówkowy nadawca)
wywalam google.com w whitelisty revdnsów
Bo nie regaują na spam pochodzący z usługi googlegrups.
spam z Agito / emag.pl
Kupiłem kiedyś coś z Agito, zarówno prywatnie jak i w pracy bezpośrednio, jak i w pracy przez Allegro. Na wszystkie 3 adresy email przyszedł dzisiaj newsletter, a w nim:
Ten list został wygenerowany automatycznie, prosimy na niego nie odpowiadać. Otrzymujesz ten list, ponieważ Twój adres e-mail jest zarejestrowany na liście subskrybentów biuletynu. Jeżeli nie życzysz sobie otrzymywać informacji o nowościach i promocjach, wypisz się z listy subskrybentów.
A ja nie zapisywałem się do newslettera... Moim zdaniem jakiś marketingowiec "pomyślał" aby zapisać do newslettera wszystkie adresy email.
Zalogowałem się na stronie emag.pl -> moje konto -> moje subskrybcje i checkbox "Chcę otrzymywać eMAG Newsletter" jest PUSTY.
metoda Krystiana Springera
Jeden dzień z tym człowiekiem i zarobisz nawet 30 000 miesięcznie - bez wychodzenia z domu. Już ponad 12,000 Polaków wzbogaciło się pod okiem milionera - wszyscy korzystają z jego sekretów dających szybkie i wysokie zarobki w internecie.
Z tego co wyczytałem w Internecie Pan/i (poprzednio pod szyldem "Instytut Ossolińskiego", "Instytut Biznesu", "Akademii Wagnera" ) sprzedaje e-booki. Spam pochodzi z domeny reklama44.pl zarejestrowanej na kwiaciarnię Róża w Gliwicach.
proftpd i geoip
do proftpd możemy podłączyć moduł geoip - pozwalający na logowanie tylko z okreśonych krajów. Poniżej jest konfiguracja pozwalająca na logowanie z PL oraz z sieci lokalnej (adresy w sieciach prywatnych nie mają kraju)
[Class geoip-whitelist]
From 192.168.0.0/24
[/Class]
[IfModule mod_geoip.c]
#GeoIPAllowFilter CountryCode (PL|US)
GeoIPAllowFilter CountryCode PL
GeoIPLog /var/log/proftpd/geoip.log
GeoIPPolicy deny,allow
[/IfModule]
[IfClass geoip-whitelist]
# Disable mod_geoip for the whitelisted clients
GeoIPEngine off
[/IfClass]
[IfClass !geoip-whitelist]
# Enable mod_geoip for all non-whitelisted clients
GeoIPEngine on
[/IfClass]
Oczywiście nalezy pamiętać, że włamywacz może wynająć serwer VPN z polskim adresem IP lub użyć serwera / komputera na który włamał się wcześniej.
wp-login.php i geoip
W jaki sposób zabezpieczyć logowanie do panelu administracyjnego Wordpressa, tak aby można się było logować tylko z Polski? Wykorzystując moduł geoip apacza:
[IfModule mod_geoip.c]
GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat
[/IfModule]
LoadModule geoip_module /usr/lib/apache2/modules/mod_geoip.so
[IfModule mod_geoip.c]
SetEnvIf GEOIP_COUNTRY_CODE PL AllowCountry
[/IfModule]
[Files wp-login.php]
[RequireAll]
[IfModule mod_geoip.c]
Require env AllowCountry
[/IfModule]
[/RequireAll]
[/Files]
Oczywiście nalezy pamiętać, że włamywacz może wynająć serwer VPN z polskim adresem IP lub użyć serwera / komputera na który włamał się wcześniej.
imagebot.pw
Dostałem ostatnio Wordpressa po włamaniu. Włamywacz umieścił plik css.php, który komunikował się z serwerem CC imagebot.pw. Jeżeli więc w logach serwera DNS zauważycie zapytania o tą domenę a następnie apacz bedzie usiłował się z nią połączyć - to macie włamanie do Wordpressa. Prawdopodobnie panel administracyjny serwera CC jest pod adresem http://imagebot.pw/storage/index.php. User-Agent robota skanującego "Xenu Link Sleuth" z 212.7.217.50 (włamywacz ma tam wykupiony serwer VPS lub dedykowany).
Domain Name: IMAGEBOT.PW
Domain ID: D37123845-CNIC
WHOIS Server: whois.reg.ru
Referral URL: https://www.reg.ru/
Updated Date: 2016-10-09T12:22:16.0Z
Creation Date: 2016-10-04T12:19:48.0Z
Registry Expiry Date: 2017-10-04T23:59:59.0Z
Sponsoring Registrar: Registrar of Domain Names REG.RU, LLC
Sponsoring Registrar IANA ID: 1606
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Registrant ID: C85925745-CNIC
Registrant Name: Ivan Sidorov
Registrant Organization: REG.RU Ltd
Registrant Street: ul.Koshkina, 15, kv.4
Registrant City: Moscow
Registrant State/Province: MOSCOW REGION
Registrant Postal Code: 123456
Registrant Country: RU
Registrant Phone: +380.678522062
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: adm-group@newtime.ru
Admin ID: C85925750-CNIC
Admin Name: Ivan Sidorov
Admin Organization: REG.RU Ltd
Admin Street: ul.Koshkina, 15, kv.4
Admin City: Moscow
Admin State/Province: MOSCOW REGION
Admin Postal Code: 123456
Admin Country: RU
Admin Phone: +380.678522062
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: adm-group@newtime.ru
Tech ID: C85925760-CNIC
Tech Name: Ivan Sidorov
Tech Organization: REG.RU Ltd
Tech Street: ul.Koshkina, 15, kv.4
Tech City: Moscow
Tech State/Province: MOSCOW REGION
Tech Postal Code: 123456
Tech Country: RU
Tech Phone: +380.678522062
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email: adm-group@newtime.ru
Name Server: NS1.FIRSTVDS.RU
Name Server: NS2.FIRSTVDS.RU
DNSSEC: unsigned
Billing ID: C85925755-CNIC
Billing Name: Ivan Sidorov
Billing Organization: REG.RU Ltd
Billing Street: ul.Koshkina, 15, kv.4
Billing City: Moscow
Billing State/Province: MOSCOW REGION
Billing Postal Code: 123456
Billing Country: RU
Billing Phone: +380.678522062
Billing Phone Ext:
Billing Fax:
Billing Fax Ext:
Billing Email: adm-group@newtime.ru
>>> Last update of WHOIS database: 2016-11-24T09:02:52.0Z <<<
quiz matematyczny
Na wp.pl pojawił się quiz matematyczny z pytaniami na poziomie 4 (?) klasy podstawówki. Kilka pytań okazało się problematycznych, ale o prawdziwą pomstę wołają komentarze pod quizem. Ale może najpierw problematyczne pytania:
Które zdanie nie jest prawdziwe? Sprawdźcie w kalendarzu.
- W każdym miesiącu są dwa poniedziałki.
- W każdym miesiącu są cztery poniedziałki albo więcej.
- W każdym miesięcu jest pięć poniedziałków.
Co piąty balon z 30 nadmuchanych jest żółty, co trzeci niebieski, pozostałe są czerwone. Ile jest czerwonych balonów?
- 8
- 10
- 14
- 18
Wykonajcie działania. Który z wyników po zwiększeniu o jeden będzie liczbą o jednakowych cyfrach?
- 100 – 90 + 10
- 45 – 16 + 23
- 96 – 58 + 12
- 75 - 37 + 5
Oraz obiecane komentarze (najlepsze z najlepszych):
Kiko
Proszę mi powiedzieć, jakim cudem w każdym miesiącu jest 5 poniedziałków. W lutym to możliwe chyba tylko w latach przestępnych i to raz na ruski rok.
jaaa
Z tym kalendarzem zła odpowiedź, nie każdy miesiąc ma 5 poniedziałków, są błędy w quizach :-)
R66
W pytaniu 3 mamy wskazać BŁĘDNĄ odpowiedź więc autor się nie pomylił. Gorzej z pytaniem 7. 75-37+5=75-42=33. 33 powiększone o jeden, czyli 34 nijak nie daje dwóch identycznych cyfr.
ok
Ten Quiz pisał matoł!!! Dwa zadania są błędne. Nic dziwnego, że mamy głupie dzieci.
talent
Wy przyzwyczailiście się numerować balony ! A dlaczego ? Nikt Was do tego nie nakłania ! Jeśli macie kłopoty z wyobraźnia, to proponuje ułożyć balony w okrąg - bez numerów. Jeśli założymy, że balony maja tylko jeden kolor, to musimy odliczając kolejne i przypisując im kolory pomijać te już wcześniej pokolorowane. Tak więc pierwszych odliczanych będzie niewątpliwie 6, ale następnych już nie 10 lecz 9 bo musimy nie nakładać kolorów. A skoro tak, to czerwonych będzie tyle co zostało nie pokolorowanych - czyli 15
Stasiek
W zadaniu z balkonami wynika że balony 15 i 30 mają po dwa kolory. Chyba tam jest błąd?
Odpowiedzi Lemata specjalnie dla dzieci z podstawówki:
- Zdanie "W każdym miesięcu jest pięć poniedziałków." nie jest prawdziwe - zatem jest to odpowiedź na zadane pytanie
- 30/5+30/3=6+10=16, 30-16=14, jest 14 balonów czerwonych.
W treści zadania nie ma mowy o ustawianiu balonów w ciąg i usuwaniu z niego co 3-ego i co 5-ego elementu. Mamy tu nieuporządkowany zbiór balonów. Nie ma mowy o tym, że balony mogą mieć dwa kolory jednocześnie! - 75 - 37 + 5=43, 43+1=44
działania "+" i "-" mają jednakowy priorytet. Jeżeli jednak nie wykonujemy działań od lewej do prawej to powinnismy uwzględniać znak liczby:
75-37+5 nie można uprościć do 75-42 !, bo -37+5=-32 (w 4 klasie podstawówki nie ma liczb ujemnych)
Mam wrażenie, że komentarze na portalach są pisane zanim ludzie pomyślą.
Nowe tabletki
Dawno nie widziałem w spamie tabletek Viagry i pochodnych. Za to właśnie widzę tabletkę, która rzekomo ma usprawniać dzialanie mózgu. Znacie legendę, że człowiek wykorzystuje max. 10% swojego mózgu? No to ona dzięki zwiększonej zawartości gipsu sprawia, że wykorzystamy 100%.
Jeden z moich userów właśnie otrzymał wiadomość:
We are a HACKER TEAM - Armada Collective
1 - We have checked your information security systems, setup is poor; the systems are very vulnerable and obsolete.
2 - We'll demonstrate our work in the nearest future, this week. We'll execute some targeted attacks and check your DDoS servers by the 10-300 Gbps attack power
3 - We'll run a security breach test of your servers through the determined vulnerability, and we'll gain the access to your databases.
4 - All the computers on your network will be checked for the viruses and malware penetration Cerber, Locky, Cryptolocker - Crypto-Ransomware
5 - We save all the check data, you can get the data before the start of testing
6 - You have time to decide: whether you are going to wait for the start of your security systems testing, or you’d like to get the data before testing?
7 - We can start testing any time, so please, be prepared.
The price for information about security vulnerabilities of your systems is 1 bitcoin to ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
The price for testing of your systems is 20 bitcoins
Transfer 1 bitcoin to bitcoin ADDRESS: 1AKzaz5kL8GzTV2McbhUomgCN5Ejf3zzJA
If you do not pay before the attack 1 bitcoin the price will up to 20 bitcoins
Bitcoins e-money https://en.wikipedia.org/wiki/Bitcoin
Bitcoins are very easy to use.
Instruction:
1.You have to make personal bitcoin wallet. It is very easy. You can download and install bitcoin wallet to your PC. There are lots of reliable wallets, such as: https://multibit.org/ https://xapo.com/
But there are much easier options as well. You can make bitcoin wallet online, for example blockchain.info or coinbase.com and many others.
You may also transfer money directly from exchanger or bitcoin ATM to the decryption address provided to you.
2. You can top up the credit on your bitcoin wallet in most convenient way:
- To buy bitcoins in the nearest bitcoin ATM; refer to the address on a website: coinatmradar.com/countries/
- by means of credit card or different payment systems such as PayPal, Skrill, Neteller and others or by cash, for example:
https://localbitcoins.com/buy_bitcoins
https://exchange.monetago.com
https://hitbtc.com/exchange
Please search how to buy bitcoins, how to make bitcoin wallet with Google for the additional information
Z ciekawości nawet wygoglałem co to za jełopy ale po kilku zdaniach stwierdziłem, że szkoda na nich czasu.
bonuszshop.* wraca
tym razem z domeną bonus-shop.pl
firma: | Safrany Akos |
GreenSite International Zrt. | |
ulica: | Bem Jozsef utca 6. |
miasto: | 1027 Budapest |
lokalizacja: | HU |
telefon: | +36.306812599 |
ostatnia modyfikacja: | 2015.11.19 |
informacje z ich strony www:
Nazwa firmy / Imię i nazwisko: | GreenSite International Zrt. |
Adres: | Bem József utca 6., Budapest, 1027, Węgry |
Numer telefonu: | + 48 22 208 44 90 |
Adres e-mail: | info@bonus-shop.pl |
Nazwa sklepu: | Bonus Shop |
NIP: | 23928787-2-41 |
NIP europejski: | HU23928787 |
KRS: | 01-10-047403 |
Imię i nazwisko osoby kontaktowej: | Vidikán Dávid |
Numer telefonu osoby kontaktowej: | + 48 22 208 44 90 |
Adres e-mail osoby kontaktowej: | info@bonus-shop.pl |
na stronie pojawił się regulamin (automatyczne tłumaczenie z węgierskiego?), z którego wynika, że wysyłka jest realizowana z terenu Wegier a to oznacza, że kupujący staje się importerem i musi opłacić cło. Telefon jest +48 22 czyli Warszawa ale brak adresu polskiego oddziału. Ewentualne problemy będą rozpatrywane przez sądy Węgierskie (szukaj wiatru w polu).