Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

mailinfo.ru - Статьи о почте

Был юзер? Стал спамер

Прислал(а) buggzy [10 января 2002]

раздел: [Спам]

Предлагаю вашему вниманию жестокий способ нагадить врагу. Disclaimer: автор не рекомендует применять это на практике, так как описанное может нанести не только моральный, но и материальный ущерб. 

Конечно же, все получали по почте спам. Известно, что за рассылку спама провайдер может разорвать договор о подключении к интернету. Это означает, что человек теряет все деньги, которые заплатил за интернет и вынужден искать другого провайдера, если он вообще есть поблизости, если же нет – вообще остается без интернета.

Делается это так: вычисляем провайдера, которым пользовался человек, и шлем ему жалобу на спам. Обычно, если жалоба составлена грамотно и солидно подписана (например, “системны администратор сети завода…”), то человека, отсылавшего спам, отключают. Как показывает мой опыт, это случается в 9 случаях из 10. В качестве улики требуется заголовок письма – информация, которая передается перед текстом письма, но не показывается читателю. Она содержит IP адрес отправителя, маршрут прохождения письма и т.д.

В качестве меры борьбы со спамерами это плохо помогает, зато очень эффективно против недругов. Все, что вам надо - послать поддельную жалобу на спам провайдеру, и врага отключат. Как это сделать? Возьмите любой пришедший вам спам, и посмотрите его служебную информацию.

The Bat показывает служебную информацию, если включить ”клуджи”: Ctrl+Alt+K, если я правильно помню, ну и где-то в менюшках было. Outlook показывает их, если зайти в свойства письма (правая кнопка мыши) свойства, закладка "подробности". Там лежит нечто подобное этому (заголовок из реального спама):

From pk_inbox@rambler.ru Tue Sep 25 17:33:37 2001
Envelope-to: doa81@mail.ru
Delivery-date: Tue, 25 Sep 2001 17:33:37 +0400
Received: from d34.chtts.ru ([213.24.220.163] helo=toporov) <<--IP адрес
by mx3.port.ru with smtp (Exim 3.14 #1)
id 15lsL3-0001rU-00; Tue, 25 Sep 2001 17:33:30 +0400
From: Pasha_K<pk_inbox@rambler.ru>
Subject: Привет!
X-Mailer: Advanced Mass Sender v 3.21b (Buld-In Smtp relay v 2.5)
Mime-Version: 1.0
Content-Type: text/plain; charset="Windows-1251"
Date: Tue, 25 Sep 2001 17:31:07 +0400 <<--Дата и время
Message-Id: <E15lsL3-0001rU-00@mx3.port.ru>

Здесь видно, что письмо получено с IP 213.24.220.163, и рассылалось программой Advanced Mass Sender, специально предназначенной для рассылки спама. Теперь вам надо подменить IP на адрес врага и время на время его пребывания в Сети (Date). Проще всего взять их из реального письма, которое приходило вам от него, и заменить IP и дату (временя) в заголовке. Важно! Использовать не заголовок из этого примера, а именно заголовок спама, пришедшего вам, иначе провайдер может заметить подлог.

Сейчас нужно вычислить, на какой адрес слать жалобу. Сделайте tracert <IP>, и вы получите нечто подобное этому:

Трассировка маршрута к d34.chtts.ru [213.24.220.163].

Нас интересует d34.chtts.ru (тот же адрес есть и в заголовке, но не всегда). Можно догадаться, что d34 – номер линии, а chtts.ru – именно тот адрес, который нас интересует. Надо попробовать postmaster@chtts.ru и webmaster@chtts.ru

Сочиняем текст жалобы… «Доброе время суток! Получил спам предположительно от одного из Ваших абонентов. Пожалуйста, передайте ему привет. Заголовок письма прилагается. С уважением, Фамилия Имя, системный администратор такого-то сервера». Дальше в письмо помещаем наш сфабрикованный заголовок письма, и ждем ответа. Обычно, ответы бывают такие: «спасибо за информацию, привет передали :) юзер отключен». Что и требовалось.