luty 2015 - Strona 2 z 2 - Zabójca spamu

Mistrzowie nazywania plików exe

13 lutego 201510 lutego 2015 zabojcaspamu

We wpisie Sztuczki socjotechniczne spamerów był fragment o kamuflowaniu nazw plików.Ale tu jest prawdziwy mistrz. Jak można zakamuflować plik exe aby człowiekowi wydawało się, że to nie exe? Oto zwycięzca nazywania plików exe aby przemycić wirusa: <login>.pdf ___________________________________________.exe <login> to oczywiście… Czytaj dalej

Podbicie punktacji reguły SPAMCOP

11 lutego 201531 stycznia 2015 zabojcaspamu

Dziś podbicie punktacji reguły SPAMCOP. Jak pisałem w poście o tuningu spamassassina podbijanie punktacji reguł jest dobrym osunięciem o ile oczywiście jesteśmy pewni swojego działania. Domyślnie reguła sprawdzająca czy jest w RBLu SPAMCOPA dana klasa adresowa ma za mała punktację…. Czytaj dalej

Phishing na IPKO

10 lutego 201511 czerwca 2015 zabojcaspamu

[Aktualizacja 11 czerwca 2015] Reguła do spamassassina dotycząca tego wpisu Od wczoraj pojawił się atak pshingowy na klientów banku IPKO czyli internetowy PKO. maile idą z adresu no-reply@ikob.pl (adres został dodany do mojej czarnej listy) Mail wygląda jak poniżej (błąd… Czytaj dalej

Nowy phishing playy.pl, uwaga na maila z @playy.pl

10 lutego 2015 zabojcaspamu

6 stycznia (przynajmniej u mnie) zaczęły się pojawiać maile z adresu no-reply@playy.pl Co ciekawe pierwszy mail wylądował w spamtrapie. Chyba atak phisingowy się nie zaczął zbyt dobrze:) Temat maila brzmi „Masz nowa wiadomosc bezpieczenstwa„. temat nie zawiera polskich liter a… Czytaj dalej

Problemy z wp.pl i interią

9 lutego 20154 lutego 2015 zabojcaspamu

Niestety niektóre polski domeny jak wp.pl i interia.pl maja gdzieś ze ich użytkownicy spamują. Te dwie domeny są dopisane do różnych RBLi i czasem SPAMCOP się o nich dopytuje. trzeba było lekko odjąć punktację dla nich aby móc używać sprytnych… Czytaj dalej

Nagłówek X-PHP-Script oznaką spamu

6 lutego 201521 lutego 2015 zabojcaspamu

Od kilku dni atakuje nowy wysyp spamu. Najczęściej temat brzmi „Zdobadz prawdziwe pieniadze za darmo” a treść niewyszukana „Dowiedz sie TERAZ- jaka jest PRAWDZIWA darmowa droga, aby stac sie niezaleznym finansowo!” Niestety maile te przechodzą czasem przez sito SA więc… Czytaj dalej

Jak nazywać reguły

4 lutego 201528 stycznia 2015 zabojcaspamu

Każdy admin musi przyjąć pewne zasady dotyczące nazewnictwa aby po jakimś czasie nie pogubić. Dobrze jest tez wiedzieć skąd dana wtyczka się wzięła w systemie czy jest nasza czy oryginalna. Zapraszam do przeczytania poradnika jak nazywać reguły. Plik z własnymi… Czytaj dalej

Reguły dla Message-ID

2 lutego 201526 stycznia 2015 zabojcaspamu

Skoro w nagłówkach maila można sprawdzać wiele rzeczy czemu by nie sprawdzić poprawności Message-ID. W SA jest już reguła sprawdzająca czy jest tylko jeden znak ‚@’. Zaprzęgnijmy wyrażenia regularne niech sprawdzają. Oto reguły dla Message-ID. Message_ID kończy się na localhost.localdomain… Czytaj dalej

Zabójca spamu

Blog zajmujący się walką ze spamen na serwerach> Szczególnie polskim spamem

Month: luty 2015