rzeszotek, nowe adresy

[Dżon]

31.31.173.0/27 z klasy 31.31.168.0/21 AS20853 ETOP
91.250.243.0/27 z klasy 91.250.243.0/24 AS20853 ETOP


netname: INFINITY-SUPPORT-Marcin-Rzeszotek-net

[jot.centek (jot23)]

W dniu 15.07.2022 o 18:58, Dżon pisze:

> 31.31.173.0/27 z klasy 31.31.168.0/21 AS20853 ETOP
> 91.250.243.0/27 z klasy 91.250.243.0/24 AS20853 ETOP
>
>
> netname: INFINITY-SUPPORT-Marcin-Rzeszotek-net
>
>

Taaaa.

Owszem. No to podaję wycinki spamu:

finanse-dlahandlu.com.pl
Received: from witamy.finanse-dlahandlu.com.pl ([31.31.173.23])
List-Unsubscribe:
<http://[ANYHOSTNAME].finanse-dlahandlu.com.pl/unsubscribe.php?id=[TUTAJ
SPAMERSKI IDENTYFIKATOR]
List-Unsubscribe: <mailto:
unsub...@finanse-dlahandlu.com.pl?subject=unsubscribe>

[cacek.contek (j-23)]

W dniu 15.07.2022 o 18:58, Dżon pisze:

> 31.31.173.0/27 z klasy 31.31.168.0/21 AS20853 ETOP
> 91.250.243.0/27 z klasy 91.250.243.0/24 AS20853 ETOP
>
>
> netname: INFINITY-SUPPORT-Marcin-Rzeszotek-net
>
>

Dane z whois:

Nazwa domeny finanse-dlahandlu.com.pl
Stan Aktywna w DNS [REGISTERED]
Utworzona 2022.07.04 12:12:08
Ostatnia modyfikacja 2022.07.04 12:12:09
Koniec okresu rozliczeniowego 2023.07.04 12:12:08
Nazwy serwerów dns.home.pl [2001:8d8:fe:53:6870::1] [217.160.80.244]
dns2.home.pl [2001:8d8:fe:53:6870::2] [217.160.81.248]
dns3.home.pl [185.132.34.251] [2607:f1c0:fe:53:185:132:34:251]
Abonent

INFINITY SUPPORT
ul. Chłodna 51
00-867 Warszawa, PL
Typ abonenta: organizacja
Ostatnia modyfikacja: 2022.07.04 12:11:15

[KIKI]

Znany spamer. Czy to on te fintechy obsługuje? Wynajęte klasy czy to on
jest etopem?

[cacek.prątek (j-23)]

W dniu 15.07.2022 o 21:14, KIKI pisze:

Wątpię w to.

etop to etop.
kupili na siłe adresacje ktora kosztuje i teraz sprzedaja na pałę
każdemu kto zapłaci.
Raczej etop to nie spamer. Tylko firma dziad. Albo uduś. Albo za
złotówkę cię będzie ścigać wkoło komina. Być może się mylę. Ale takie
jest moje odczucie. Ambicja przerosła oczekiwania biznesowe i łapią
żyletki byle nie utonąć.
Wg mnie dziad będzie dziadem i zawsze słoma z gumiaków wylezie.
Ale może się mylę ...

[Marek Wodzinski]

On Fri, 15 Jul 2022, Dżon wrote:

> 91.250.243.0/27 z klasy 91.250.243.0/24 AS20853 ETOP
> netname: INFINITY-SUPPORT-Marcin-Rzeszotek-net

To używają już co najmniej od stycznia 2020. I to jest więcej niż /27.
Obecnie 0-158. W 2020 mieli /25 a teraz widzę już wjechali na drugą
połówkę, więc pewnie mają całą /24.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

[cacek.prątek (j-23)]

W dniu 16.07.2022 o 18:44, Marek Wodzinski pisze:

> On Fri, 15 Jul 2022, Dżon wrote:
>
>> 91.250.243.0/27 z klasy 91.250.243.0/24 AS20853 ETOP
>> netname: INFINITY-SUPPORT-Marcin-Rzeszotek-net
>
> To używają już co najmniej od stycznia 2020. I to jest więcej niż /27.
> Obecnie 0-158. W 2020 mieli /25 a teraz widzę już wjechali na drugą
> połówkę, więc pewnie mają całą /24.
>

[ciach]

Coż, może masz rację.
Ale ja mam inną teorię.
Mianowicie, taką, że bierze jakiś wycinek w etop, spamuje, a potem
bierze następny wycinek i znów spamuje. I tak to zaje...nia od momentu
wysłania spamu do wpadnięcia na wszystkie możliwe RBL.
Taka polityka tego infinity coś tam.
Później czeka aż adresacja się wyczyści i znowu to samo. Zapomina o tym,
że każdy spam ma swoje cechy, które można opisać w filtrach antyspam.
Ale niech próbuje.
Fintech, rodo, powiększanie penisa, palce młotkowate, spam nigeryjski.
Na wszystko po kolei znajdzie się obrona.

[KIKI]

On 18.07.2022 20:39, cacek.prątek (j-23) wrote:

> Mianowicie, taką, że bierze jakiś wycinek w etop, spamuje, a potem
> bierze następny wycinek i znów spamuje. I tak to zaje...nia od momentu
> wysłania spamu do wpadnięcia na wszystkie możliwe RBL.

To trzeba całego operatora zgłosić na wszelkie listy RBL. Nie da się tak
skakać za adresami IP, bo nigdy nie wiadomo skąd przyjdzie kolejny spam.
Tak jak z Arubą było gdzie nie dało się tego opanować. Musiałem wpisać
całe klasy do firewalla i po pewnym czasie zauważyłem, że Aruba wisi też
na rbl-ach. Aruba jakoś dawała możliwość samodzielnej zmiany adresu IP
dla VPS, to była zupełna rzeźnia i tylko ban na firewallu na całego
operatora dawał radę.

> Później czeka aż adresacja się wyczyści i znowu to samo. Zapomina o tym,
> że każdy spam ma swoje cechy, które można opisać w filtrach antyspam.

Z tego powodu nie powinno się czyścić wpisów z RBL-i. Taki spamer
odczeka, zmieni IP i na koniec, przed wygaśnięciem domeny walnie kolejną
salwę. Pewnie jej nie przedłuży, bo koszt nowej to kilka PLN, a jej
odświeżenie ze 40. A tych, którzy mu zlecili spam to w ogóle trzeba
piętnować. Albo takich co spamują z jednej domeny aby reklamować usługi
innej, szczególnie tych co mają strony lądowania.

> Fintech, rodo, powiększanie penisa, palce młotkowate, spam nigeryjski.
> Na wszystko po kolei znajdzie się obrona.

Szkolenia to w ogóle zakała internetu. Jak ktoś ma firmę to dziennie z
dziesięciu śmieciarzy chce zaoferować szkolenie czy kurs BHP albo inne
gówno. Kolega dał się nabrać przed wejściem rodo i skorzystał ze
szkolenia, które podstępnie zaoferowało jego biuro rachunkowe. Prelegent
zrobił prezentację rzutnikiem, tylko cytował ogólnie dostępne teksty i
nic sam nie wiedział. Jakby zebrał materiały prasowe i wręczył tę
prezentację w postaci trzech kartek wydruku.

Natomiast specjalistyczne szkolenia często są przydatne w branżach
technicznych, serwisowych czy informatycznych, dotyczące
specjalistycznej wiedzy technicznej, inżynierskiej. Jest tu niestety też
problem, bo inwestowanie w pracownika skończy się tym, że przeszkolony
za nasze pieniądze odejdzie do konkurencji albo założy swoją firmę.
Ci jednak nie spamują, bo są to zwykle oferty z hurtowni czy
producentów, z którymi firma współpracuje.

Fintechy, oddłużanie, seo, pozycjonowanie, msp, b2b, rodo to syf
przychodzący dziesiątkami jako niezamówiona korespondencja.