Od pewnego czasu dostaję sporo spamu dotyczącego gry na giełdzie. Polsko brzmiące From, w treści zwykle niemieccy uczeni, gra na giełdzie, sztuczna inteligencja oraz całą dobę. W różnych wariantach. Do tego link do strony.
Z tego co mi się obiło o ekran, nie tylko ja to dostaję, a z tego co widzę po skrzynkach – filtry nadawców sobie nie radzą. Poza tym, myślałem, że się skończyło, ale widzę, że nadchodzi kolejna fala.
Zgłaszałem do SpamCopa (nie bez trudności) i akurat w tej kwestii dostałem kilka odpowiedzi z podziękowaniami za zwrócenie uwagi na problem, poza tym, jest charakterystyczny ciąg w URLu, więc wygląda na działanie jakiegoś niezbyt znanego robaka.
Mianowicie wszystkie(? albo prawie wszystkie) URLe, do których odsyłają maile ze spamem zawierają ciąg:
.php?b=2
Zapewne jeśli prowadzi serwer WWW, to warto grepnąć logi pod tym kątem. Kod 200 będzie oznaczał, że prawdopodobnie strona jest zainfekowana.
Zatem prośba do adminów WWW o sprawdzenie logów pod tym kątem, a do adminów poczty o próbę uwzględnienia tego w regułach antyspamowych.
PS Jakby przyjrzeć się bliżej, to pewnie nawet okaże się, że problem dotyczy tylko starej wersji któregoś CMSa, ale tego nie chce mi się już analizować.
Stara sprawa, ja już takich spamów nie dostaję. Rejestrowałeś się ostatnio gdzieś e-mailem na jaki to przychodzi? Komentarze z podaniem e-maila?
Tu są reguły do tego.
Ja też już nie dostawałem (to popularne było jakoś w okolicy kwietnia/maja IIRC?), teraz znowu się zaczęły. Najnowsze wpisy na blogu, który podlinkowałeś (dzięki! nie znałem) potwierdzają.
Dostaję na różne maile, więc raczej nie chodzi o ostatnie rejestracje – wygląda, jakby po prostu uruchomili maszynę na nowo.