spam
Uberum under attack...once again
Bueno, quizas me he pasado con el titulo, pero me parecio gracioso. Desde hace un cierto tiempo vengo observando que tengo bastantes peticiones de alta como usuarios registrados en Uberum (si, te puedes crear un usuario en Uberum ), pero , curiosamente una vez conseguido el usuario, jamas vuelven por aqui. Dejan la cuenta creada con un correo y nada mas, ya esta. Las cuentas de correo asociadas me he fijado que siempre son de HOTMAIL, un-nombre @ hotmail.com . Bastante curioso.
Y es que la creacion de usuarios la tengo en modo "manual", es decir, que si alguien pide crear una cuenta me llega a mi un correo y yo le concedere la gracia o no, segun me parezca, desde luego si me llega de un correo con dominio en Rusia y nombre 3xxfdft5f3 o cosas por el estilo lo cancelo directamente, es obvio que nada bueno se trae. Pero hay muchas peticiones con nombres españoles, palabras mas o menos con sentido que parecen ser usuarios "humanos" normales.
Pero no, obviamente hay alguien tocando las narices, y me quedo claro hace unos minutos cuando cancele una peticion que me parecia sospechosa, al poco tiempo recibo esa misma peticion con una pequeña correccion, la acepto y al ratito vuelve otra peticion con un nombre de usuario distinto y el mismo correo. A la basura con todos !!!!
No entiendo lo que buscan hacer, tocar las narices supongo, por que no alcanzo a entender que beneficio pueden conseguir. Quizas alguien deba explicarles a estos individuos (normalmente varones, adolescentes y perturbados) que el onanismo es una mejor practica para pasar todo ese tiempo libre que tienen.
La pregunta del millon que algunos se haran es... ¿ para que sirve registrarse en Uberum ? Pues, que yo sepa (y de Uberum algo se ) , no vale para nada, no hace falta registrarse ni para leer ni para comentar. Quizas dentro de un tiempo si restringire las votaciones en las encuestas a los usuarios registrados (hay mucho berzas por ahi suelto que siempre me toca las narices votando varias veces ) pero por el momento registrarse solo es un favor que alguien hace a Uberum. Nada mas.
- Añadir nuevo comentario
- 225 lecturas
Enhorabuena, Ztelevision te ha seleccionado..
Hace unos cuantos dias recibi este SMS en mi movil:
Enhorabuena, ZTelevision te ha seleccionado para poder recibir un sueldo de 1500 euros al mes durante todo un año! Para que sea tuyo llamanos ahora al 905889461
Alucina vecina, no solo tenemos SPAM por correo, sino que ahora sufrimos mensajes absurdos por el movil. Y es que esto huele a estafa por todos los lados, los telefonos 905 en España son numeros para cierto tipo de servicios y tienen tarifas especiales, es decir, que si llamas a uno de esos numeros puedes esperar una factura bien grande.
El timo supongo que esta en convencer a alguien para que llame a ese numero, marearle un poco con alguna grabacion (pulse 1 si quiere... pulse 2...) solo uno o dos minutillos bastaran para sacarte una buena pasta. Y total, enviar SMS puede salir bien barato, e, incluso aprovechandose de alguna oferta o servicio publico hasta gratis. Asi que negocio redondo si solo llaman unos pocas decenas de personas.
Que bien, no solo recibo mi dosis diaria de SPAM electronico, tambien tengo el SPAM en papel (mi buzon solo tiene facturas y premios con olor a estafa), y ahora, SPAM por movil.... estamos rodeados!!!!
- 115 comentarios
- 10949 lecturas
Analisis de un timo para tontos
Me acaba de llegar un correo que Gmail ha derivado sin gastar mas que un fentosegundo de cpu a la carpeta de Spam. Es uno de esos correos que no son mas que un timo, pero, por hacer un gracia y buscarle el chiste voy a reproducir aqui:
My reason of contacting you is purely based on seeking your assistance. To tell you more about me, I am 21 years old and the only child of my late parents Mr and Mrs Charles Johnson and I am living here in Abidjan, the capital city of Cote d' Ivoire in West Africa. I was a student at a university here studying mass communication but the sudden death of my father forced me to discontinue my studies because no one could sponsor my studies again. My mother died many years back when I was just four years old and since then I have been with my father and he took me so special. His death was so sudden and was caused by food poisoning as the doctor said in his death certificate but we are suspecting one of my uncle who always travel with him any time he is making overseas trip as the person who planned his death, well only God knows the truth
A ver, esto parece sacado de Hamlet, algo huele a podrido en Costa de Marfil, capital Yamoussoukro. Mamomencete, actualiza el timo que desde los años 80 la capital es esa y no Abiyan.
The issue now is that I want to move out of this country immediately to a more secure place where I will live for the rest of my life because since the death of my father, his brother's and other family relatives have all taken over all my late father's belongings including his business and houses and they don't even want to consider me because I am a girl and from their crude culture here, girls are not allowed to process anything from the family until they are married.
Vaya, tocamos la fibra sensible de la gente, es una chica que se vera sometida por los machismos imperantes en la zona, que historia mas enternecedora.
In my own case, my father was a business man who always export Cocoa to Europe and he made a lot of money from this business and own lot of properties and houses, his brothers have taken control of all these things and they can even kill me too if I should ask about them. For this reason, I don't want to be associated with them again. However, my father confided a secret to me before his death in a hospital here. He told me that he deposited a consignment in a security company here in Abidjan Cote D Ivoire, a box of trunk containing the sum of ($7.500.000). and no one knows about this, not even the security company because he registered the content of the box as family valuables.
Aqui esta el reclamo, 7 millones y medio de dolares que solo la chiquilla sabe que existen gracias a que su padre le confio el secreto en su lecho de muerte.
He also told me that he used my name (Miss Nellie Johnson) as the next of kin in depositing the trunk box containing the funds and also handed over the depository documents to me. He told me that it was because of his wealth that he was poisoned and that I should seek a trustworthy person in a country of my choice who could assist me to claim and invest this money.Dear Beloved One, this is the main reason I contacted you. I want you to help me claim this consignment/trunk box (CASH) from the security company here in Abidjan Cote D Ivoire to your country and also help me to relocate to your country to continue my life over there.
Aqui esta la descripcion del panoli que necesitan, alguien a quien le enternezca el mensaje, pero por si acaso, fijense que las palabras CASH estan en mayusculas.
This country is no longer safe for my continual stay because every day here I am living under the fear of those my late father's relatives. I am no longer living in my family house because they might try to kill me since they want to inherit all my late father's properties. I am now living in a guest house here and I want to move out of the country finally with this money and I need your help.If you agree to help me, I will compensate you with 20% of the total sum and also you will manage these funds in any good investment while I will continue my studies and every income made will be shared between us. Thank you and I look forward to your positive response.
Consider this and get back to me as soon as possible.
Y la promesa, el 20% de los 7 millones mas la mitad de los beneficios que se obtengan invirtiendo el resto. Una pasta gansa.
Esta bien hecho por que no se pide nada por adelantado explicitamente, me pregunto que pasaria si respondo al correo. Lo mas seguro es que nada pero a lo mejor te piden una tarjeta de credito o que envies algo de dinero a algun sitio, o algo asi.
Lo mas seguro sin embargo es que si respondes tu cuenta de correo pasara a formar parte de una lista de panolis a los que ofrecer todo tipo de mierdas mas sofisticadas.
Ni que decir tiene que las direcciones de correo son curiosas, el correo llega de Nellie Johnson
Nellie Johnson
reply-to nellie_jo2@yahoo.fr
to nellie_j15@yahoo.co.jp
date Jul 26, 2007 4:19 PM
subject Hello!!!
signed-by yahoo.co.jp
mailed-by yahoo.co.jp
Resumiendo, si recibes alguno de estos correos, no lo dudes ni un solo segundo, es un TIMO, lo mejor que puedes hacer es simplemente.... borrarlo.
- Añadir nuevo comentario
- 485 lecturas
Y llega el fin de semana y los people spammers atacan de nuevo
Llega el fin de semana, y con ello los mas tocapelotas atacan con mas virulencia si cabe, o sea, esos mamoncetes que no saben mas que escribir comentarios con enlaces a estupidas paginas de viagra y otros productos para disfunciones erectiles, ¿ para cuando una pastillita obligatoria para la disfuncion mental ? Estos se tendrian que tomar el tubo entero como primera dosis. Y luego, a la puta carcel.
Desde hace ya un tiempo, estoy bajo el punto de mira de un inadaptado social que suele escribir comentarios con el encabezado "People", y cosas como
people
Enviado por bvbvcbvcbf (no verificado) el Vie, 2007-06-01 15:02.
Buying valium online Buy valium Green valium How much valium buy valium online Online pharmacy valium Valium 5 Valium 10 mg Valium medication Valium overnight delivery Valium without prescription
Cada una de esas palabritas es un enlace que, en el ultimo mensaje me fije que apuntan a este dominio: http://pharelse.xshorturl.org/3/Green-valium.html
Investigando me encuentro que este dominio, xhosrturl.org esta alojado en la empresa de hosting Savvis, en los estados unidos. Ya esta dispuesto a enviarles un email diciendoles que tenian como cliente a un puto spammer , veo que ellos mismo ya habian cerrado su pagina por practicas de SPAM. Asi que me ahorro el tramite
Echando un ojo en el WHOIS de ese dominio me encuentro con:
Registrant Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
Administrative Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
Technical Contact Information:
Name: Markus Lee
Organization: N/A
Address 1: av.Street h.54
City: New York
State: 3547
Zip: 556600
Country: US
Phone: +805.4412141
Email:
que doy por supuesto que seran datos falsos, aunque se puede rastrear en parte al pavo este buscando por Markus Lee en Google, por ejemplo, ya alguien notifico que este dominio era un puto spammer. Y precisamente aqui tenemos otra advertencia del mismo chaval
Su tecnica
Su tecnica es demoledora por el momento, ya que no se como demonios hace para cada ataque, cada post, lo hace desde una IP distinta, pensarias como algunos, que vale, tendra una IP dinamica, pero no es eso. Lanza el ataque desde redes totalemnte distintas cada vez, desde la Universidad de Coruña, desde la empresa de Porsche de Chequia, desde un servidor de Rusia, desde Japon, desde... yo que se. Tengo una lista inmensa de redes bloqueadas, pero siempre encuentra otra por el mundo adelante, lo que asumo que de alguno modo ha comprometido la seguridad de ordenadores por ahi con algun gusano lo que le permite lanzar el ataque usando todos esos ordenadores infectados como peones en su batalla. La otra hipotesis seria algun tipo de truco para falsear la direccion IP, pero usando el protocolo TCP no me parece tan sencillo como si estuvieramos hablando de UDP.
Pues eso, a ver si lo pillan y lo meten en Guantanamo para que se pudra alli, CABRON
- Añadir nuevo comentario
- 462 lecturas
Dedicado a todos los spammers
En especial, se lo dedico al capullo ese que me tiene frito con tantos posts de viagra con el titulo "People", tengo sospechas que que no es estadounidense por lo que he podido averiguar hasta el momento, pero... ahi va la dedicatoria, pequeño bastardo:
Arrestaron en Estados Unidos al "rey del spam"
Noticia encontrada via Meneame, por cierto.
- Añadir nuevo comentario
- 328 lecturas
El Referrer Spam. Una nueva molestia
Acabo de descubrir un nuevo tipo de spam, bueno, no es tan nuevo, buscando por internet ya hace un par de años que existen referencias a este problema, pero yo nunca me habia topado con el, quizas es que Uberum esta teniendo mas exito del que esperaba y eso atrae a los indeseables.
Y es que el problema esta en mis estadisticas, que al ser de acceso libre, puede ser usadas para promocion de paginas de individuos sin ningun escrupulo moral.
Tratare de explicarlo, cuando una solicitud de pagina se realiza un servidor, esta lleva la pagina web desde donde se ha hecho click para llegar a la primera, un caso tipico es si tu buscas por Google el web de uberum, y haces click, en mis logs aparecera una entrada que se pide una pagina de uberum, que fue referenciada desde Google. Esto luego aparecera en las estidisticas puesto que suele haber una lista de Referrers, los sitios desde donde han llegado las visitas.
Bien, este Referrer se puede falsear, asi que un fulano emite peticiones falseadas a mi web indiciando que el Referrer es la pagina X, un ejemplo:
209.200.51.220 - - [16/Apr/2007:22:47:04 +0200] "GET /usage/usage_200704.html HTTP/1.0" 200 143738 "http://www.statusrank.com/" "Mozilla/5.0+(compatible;Srbot/2.1;++http://www.statusrank.com)"
69.42.74.85 - - [16/Apr/2007:23:14:42 +0200] "GET /usage/usage_200704.html HTTP/1.0" 200 143739 "http://www.statusrank.com/" "Mozilla/5.0+(compatible;Srbot/2.1;++http://www.statusrank.com)"
como veis , el individuo usa como Referrer statusrank.com que es una pagina que nada tiene que ver con la mia, de tal modo consige que en mi lista de Referrers aparezca listada su pagina como una de las que obtengo mas visitantes, y eso es falso. Es un programa automatico que no deja de fastidiarme.
Para colmo, no tienen medida, y se pasan en las peticiones que hacen chupandome una cantidad de ancho de banda considerable poniendo el servidor incluso en peligro.
Esto lo hacen por que conseguir links (enlaces desde otras paginas ) se puede traducir en dinero de diversas maneras que no voy a tratar, asi que, no dudan en hacer la puñeta con tal de ganar dinero.
Es realmente un fastidio y no se bien como pararles, todas las soluciones son rupestres y ellos siempre van un paso por delante. Supongo que me obligaran a cerrar las estidisticas.
- Añadir nuevo comentario
- 534 lecturas
Mas acerca del SPAM, los pillines, y otros capullines
Ya hable hace unos dias aqui de los pillines y aqui acerca de los capullines. Son un grupo de poblacion realmente molesto, cual mosca cojonera, mas que una mosca, deberia decir, un puto enjambre de ellas.
Como mucho no puedo hacer, al menos, tengo esta tribuna para explayarme a gusto y "pinchar" a estos moscones en el tablero de mi blog, para que algun info-entomologo pueda quizas un dia darle una buena dosis de mata-mosquitos.
Hoy, por ejemplo, tengo esta entrada:
213.60.118.118 - - [14/Mar/2007:20:43:28 +0100] "SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\
xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9\xc9
Y asi ad infinitum, para acto seguido ver estas entradas
213.60.118.118 - - [14/Mar/2007:20:43:20 +0100] "GET / HTTP/1.0" 200 24152 "-" "-"
213.60.118.118 - - [14/Mar/2007:20:43:54 +0100] "POST /_vti_bin/_vti_aut/fp30reg.dll HTTP/1.1" 404 305 "-" "-"
Y haciendo un host tenemos que...
[]# host 213.60.118.118
118.118.60.213.in-addr.arpa domain name pointer du118118.red.mundo-r.com.
[]#
El whois me devuelve
% Information related to '213.60.118.0 - 213.60.123.255'
inetnum: 213.60.118.0 - 213.60.123.255
netname: DIALUP-AMPLIACION-R
descr: A Coruna
descr: Galicia
descr: Spain
..
Lo que no quiere decir en absoluto que el pavo este en Coruña, a saber donde esta, pero seguro que en Galicia.
Esto me suena a que se esta buscando algun fallo de sguridad en las FrontPage extensions, en el caso de que mi servidor fuera un Microsoft IIS, que no lo es, como cualquier puede comprobar facilisimamente. Asi que una de dos:
- O hay algun gusano que ha infectado el windows de alguien
- O alguien se ha currado un script o programa que los busca por el mismo sin pararse a comprobar si el servidor es Apache, Zeus, IIS, etc.
Lo que me extraña de del nombre de la maquina du118118.red.mundo-r.com es que no se parece a los nombres normalmente asignados a rangos de IP dinamicos dentro de R, aunque eso no lo se seguro, hummm, estoy pensando como podria sacar algo mas de informacion ?
He comprobado que no responde al ping ni hay puertos abiertos, supongo que tiene todos los puertos bien cerrados, o ha apagado el ordenador.
Bueno, mis conocimientos no dan para ir mas lejos, he intentado ver si tiene algun puerto abierto, pero parece que no, esto ya me aburre.
Otro dia hablare de
[]# host 202.83.212.41
ç41.212.83.202.in-addr.arpa domain name pointer st41.laws.ms.
[]#
Este es un caso de webspammer, sabe lo que hace y lo hace a conciencia, capullin capullin
- Añadir nuevo comentario
- 506 lecturas
El spam y la madre que lo parió
El spam, como todo internauta sabe, es ese correo electronico no solicitado que te inunda tu buzon de correo, pero, a diferencia de la publicidad en papel, que algunas veces es hasta interesante, el spam es la personificacion de la basura mas inutil que te puedas imaginar.
He buscado la palabra spam en el diccionario, para ver que significa, y me pone que literalmente, es carne de cerdo en conserva. Curioso.
Enviar spam (no se si la RAE acapta el termino, pero bueno, no entendemos) tiene que ser lucrativo de alguna manera. Solo eso explica su abundancia e insistencia, pero no me imagino de donde sacaran el dinero. Ninguna marca reconocida se arriesgaria con esas tecnicas, o al menos no deberia, ya que el perjuicio para su imagen seria tremendo, asi que nos quedan marcas no conocidas o productos de dudoso origen. Estos productos tendran su pqueña cuota de mercado , pero aun asi , no creo que vendan demasiado.
A mi, como spam, lo que mas me suele llegar son anuncios, imcomprensibles y mal escritos, de viagra y celis y otras pildoras y medicamentos fundamentalmente asociados a disfunciones y problemas sexuales. Desde luego no deja de ser llamativo. Y casi en su totalidad en ingles.
Cabe diferenciar el spam de otros tipos de correos malintencionados, como el phising , que vendria a ser un correo engañoso con la intencion de que respondas con informacion susceptible para ser usada delictivamente, en tu contra, o en contra de terceros, dicho en plata, que si te llega un correo de tu banco preguntandote la clave de tu cuenta virtual o tu numero de tarjeta de credito para hacer unas comprobaciones, 100% es un engaño, insistiendo sobre lo dicho NUNCA ENVIES TU TARJETA DE CREDITO POR CORREO ELECTRONICO (como colofon decir que por telefono tambien se da este tipo de engaños)
Pero volviendo con el spam, mi pregunta es, a quien demonios le venderan algo ? Desde luego hay que ser del genero tonto para comprar ningun medicamento de esta manera, y hasta ahora no he visto ningun otro producto que merezca la pena
Hay otro tipo de spam, algo mas controlado y mas serio, con productos comerciales reconocibles. Esto surge cuando usas algun servicio gratuito donde ya te avisan que como contraprestacion te enviaran publicidad a tu cuenta. En cualquier momento puedes darte de baja y ya esta, no es spam al uso.
En resumidas cuentas, no entiendo el spam, tengo la sospecha de que hay factores culturales aqui en juego que hacen incomprensible dicha tecnica. En un pais como EEUU donde la venta por catalogo esta mucho mas extendida y por ende el comercio electronico, quizas tengo algun sentido, en España el spam solo sirve para tocar las narices y ni eso, por que la mayoria de la gente lo borra sin ni siquera abrirlo
Artículos más recientes
- El famoso octubre negro del 2008
- Mensaje enviado a Gliese581C
- ¿ Qué hago cuando no estoy enganchado a la Red ?
- Seguros de hogar, de coches y tetas botando
- Ya no hay más evolución humana
- Ya no leo a...
- Premios Nobel Medicina 2008
- El cambio no es siempre bueno
- Chistes de Gallegos. Windows en Gallego
- Estadisticas de Uso de las TIC en España 2008
Últimas frases analizadas
- La libertad no hace felices a los hombres, los hace sencillamente hombres
- Algo malo debe tener el trabajo porque si no, los ricos lo habrían acaparado
- Lo importante es participar
- El que quiera hacer historia, que aprenda primero de ella
- Es mejor permanecer callado y parecer tonto que hablar y despejar las dudas definitivamente
- Una gran parte de los hombres obra sin pensar, la otra piensa sin obrar
- La imaginación consuela a los hombres de lo que no pueden ser, el humor de lo que son
- No critiques a tus enemigos que a lo mejor aprenden
- El joven conoce las reglas, el viejo las excepciones
- Sin especulación no hay ninguna nueva observación
Publicidad de Libros
Comentarios recientes
hace 10 horas 55 mins
hace 1 día 19 horas
hace 1 día 23 horas
hace 2 días 13 horas
hace 2 días 13 horas
hace 2 días 13 horas
hace 2 días 13 horas
hace 2 días 21 horas
hace 3 días 13 horas
hace 3 días 17 horas