Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет pe3yc ([info]pe3yc)
@ 2010-04-14 02:00:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Свершилось, блядь
У меня для комментов и сообщений в ЖЖ есть отдельный специальный адрес e-mail несловарного вида. В настройках ЖЖ он с первого дня скрыт, никто посторонний его знать не может, для других нужд он не используется. С него просто стоит редирект на один из моих активных адресов, чтобы я мог читать комменты через почту.

Всё это время (несколько лет) в этот ящик не падало вообще ничего постороннего. Только комменты и другие сообщения ЖЖ, - как и задумывалось.

И вот сегодня - наконец свершилось. Упал гадский спам (ещё и с прикреплённым восьмимегабайтным аттачментом).

Это что же получается, - Сцупп™ совсем домодернизировался, начал пользовательскими базами втихаря приторговывать?

(Добавить комментарий)


[info]ex_ndzv@lj
2010-04-13 20:09 (ссылка)
может брутфорсом подобрали?

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2010-04-14 03:00 (ссылка)
12 символов, несловарный?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]purr_cat@lj
2010-04-14 04:44 (ссылка)
Ну а что? Хотя 12 символов многовато, но почему бы и нет?

(Ответить) (Уровень выше)


[info]gera@lj
2010-04-13 20:15 (ссылка)
У меня аналогичная ситуация. Но за несколько лет всего несколько раз спам капнул через этот адрес. Почему так - не знаю, но калабуховский дом не обязательно уже пропал.

(Ответить)


[info]avmalgin@lj
2010-04-13 20:24 (ссылка)
Та же история. Похоже, там утечка.

(Ответить)


[info]poluzhivago@lj
2010-04-13 20:42 (ссылка)
У умников свои инструменты - могли перехватить адресок по ходу переадресовки.

(Ответить) (Ветвь дискуссии)


[info]dil@lj
2010-04-14 03:59 (ссылка)
"по ходу переадресовки" - это где и как?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]purr_cat@lj
2010-04-14 04:48 (ссылка)
В теории: из логов промежуточных серверов. На практике: по-моему, это паранойя. Ни разу не встречал пока. Тем более, что отправляющий сервер наверняка коннектится к принимающему SMTP напрямую.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]dil@lj
2010-04-14 05:51 (ссылка)
а ещё можно сниффить адреса из нешифрованных SMTP-сессий на промежуточных роутерах :)
но это уже действительно паранойя

(Ответить) (Уровень выше)


[info]gambrinist@lj
2010-04-13 20:51 (ссылка)
Да-да. И у меня также.

(Ответить)


[info]ivanytch@lj
2010-04-13 20:52 (ссылка)
А я на гугле только завел и сразу спам стал сыпаться. Причем это в ситуации, когда вообще ни одного письма не было отправлено на этот адрес.

Хотя с другой стороны достаточно где-то снифить и снимать все адреса с траффика.

(Ответить) (Ветвь дискуссии)


[info]ivanytch@lj
2010-04-13 20:54 (ссылка)
А ты, Макакич, на своем домене заведи один бокс, а остальные алиасы. Как только прогорает алиас - заводи другой. А емайл как был так и остаёццо на том же сервере и вообще никому не известный.

(Ответить) (Уровень выше)


[info]alexakarpov@lj
2010-04-13 23:23 (ссылка)
+1

не думаю, что кто-то тут торгует мэйлами - адреса не так сложно технически и забесплатно находить.

(Ответить) (Уровень выше)


[info]hojja_nusreddin@lj
2010-04-13 21:08 (ссылка)
там, бают, и пассвордами торгуют

(Ответить)


[info]shr908@lj
2010-04-14 00:42 (ссылка)
брутфорс. нам на корпоративный сервер много спама на несуществующие мылки сыпется.
у меня лет пять есть zibr на мейл.ру, который я зарегал и забыл про него - так туда тоже падает. пусть немного, но падает.

(Ответить)


[info]boza_revenge@lj
2010-04-14 01:26 (ссылка)
Или терять базы, что, по большому счету, эксипенисуально для блоггеров

(Ответить)


[info]ksena@lj
2010-04-14 06:52 (ссылка)
периодически особо ушлые спамеры начинают слать свой спам на адреса вида user@livejournal.com, с которого автоматом стоит редирект на актуальный ящик указанный пользователем (это такое "удобство" для платников).
мивладовский сервис просто отшибает письма, адресованные на такой адрес, а вот если принимать комменты напрямую, не через 4lj, то спама полные штаны.

(Ответить) (Ветвь дискуссии)


[info]pe3yc@lj
2010-04-14 08:42 (ссылка)
Ну, я не идиот пользоваться адресом user@livejournal.com

Сейчас я не платник, но пока платником был, тоже не пользовался.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]ksena@lj
2010-04-14 08:46 (ссылка)
а никто не пользуется. но адрес работает :)

(Ответить) (Уровень выше)


[info]just_moderator@lj
2010-04-14 10:08 (ссылка)
По-моему сниффят заголовки на транзитных серверах.

У меня был несловарный ящик, который использовался для аналогичных извещений от коммерческого сайта, у которого совсем небольшая юзербаза, и деньги он зарабатывает на другом (т.е. продавать адреса этим канадцам смысла нет — для массовых рассылок слишком маленькая база и много за неё не дадут, а сливать базу конкурентам не очень умно) — он продержался несколько месяцев.

(Ответить)


[info]stas@lj
2010-04-14 20:09 (ссылка)
У меня, кстати, та же история была. Мейл нигде не использовался, кроме ЖЖ. Хотя подбора не исключаю, мейл создан простой модификацией основного, но кому надо это подбирать? Тем более что других попыток подбора не заметно. И адрес именно не блабла@livejournal, а блабла@фирма.com, причём блабла и в тексте встречается, чтоб без сомнений.
Я вижу только 3 варианта - либо я подхватил троян и не заметил, либо в базе Супа кто-то пасётся, либо есть какой-то способ узнать мейл юзера. Ну или кто-то по дороге подсмотрел, но это на паранойю смахивает.

(Ответить) (Ветвь дискуссии)


[info]fontom_n@lj
2010-04-26 01:31 (ссылка)
Вопрос конечно интересный.. а если создать свой интернет это реально? т.е там будут только лица из своего круга? Или коль уж вышел в сеть то.. тут как в море.. типа кто придумал интернет? Не нравится? Придумай свой.

(Ответить) (Уровень выше)