Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Petya Kohts ([info]nit)
@ 2008-08-05 22:23:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Настроение:working
Музыка:Банд'Эрос - Коламбия пикчерз не представляет
Entry tags:it, spam

madnet private mail-worker
С одного из моих серверов разослали спам
на несколько тысяч адресов.

Сделано это было следующим образом:


У одного из пользователей украли пароль
на доступ по ftp. Под его логином
закачали на ftp файл pp.php,
закачали базу с e-mail адресами.

В определенный момент обратились
к pp.php через http и машинка
наотправляла спам. О результатах
делала запись в файл log.txt,
который злоумышленником просматривался.

Первый раз я подумал, что, может, случайность,
но на второй раз решил разобраться.

Вычислил засранца, поискав обращения
к веб-серверу по времени первого письма
от моего почтового сервера
о невозможности доставки.

Запросы происходили с одного и того же
турецкого ip адреса: 85.98.95.25

Материалы прилагаю:
1) pp.php
2) база e-mail первой волны
3) пример письма из первой волны
4) база e-mail второй волны
5) пример письма из второй волны
6) access log веб-сервера
7) лог ftp сервера
8) log.txt, лог работы pp.php

Забавно, что засранец несколько часов назад проверял,
сколько писем ушло (последняя запись в access.log)

Хотел за ним подольше понаблюдать, но не хочется
попадать в списки спамеров -- сменил пароль юзеру,
а спамеру передал привет через pp.php и log.txt


Будьте внимательны!



(Добавить комментарий)

ну и нафига ?
(Анонимно)
2009-01-30 03:02 (ссылка)
а смысл выкладывать исходники скрипта и баз ? чтобы наплодить еще больше спамеров-самоучек ?

(Ответить) (Ветвь дискуссии)

Re: ну и нафига ?
[info]nit
2009-01-30 13:21 (ссылка)
Пускай наплодится больше спамеров,
ведь очевидно, что это болезнь
юности человечества, которой
нужно как следует переболеть,
чтобы получить от неё иммунитет.

Кроме того он и без меня выложен пять раз,
я уж молчу о том, что information must be free.

(Ответить) (Уровень выше)


[info]phantom
2009-04-24 01:22 (ссылка)
О, я как-то пропустил этот постинг в своё время.

(Ответить)