Próbki spamu
Chętnie przyglądne sie i przygarne próbki spamu:) Nieraz dostaje informacje o dziwnych spamach których nie mam w swojej kolekcji. I chetnie otrzymam żródla. Skontaktować sie można przez formularz kontak:)
Chętnie przyglądne sie i przygarne próbki spamu:) Nieraz dostaje informacje o dziwnych spamach których nie mam w swojej kolekcji. I chetnie otrzymam żródla. Skontaktować sie można przez formularz kontak:)
To odwieczny problem: polskie litery. Ogonki i kodowania. Jak wychwycić to mailach. Kodowań dużo więc możliwości ogromne. A rozwiazanie proste. Wystarczy zastąpić polską literem ciągiem .{1,9} czyli np /to jest kąt/ zastępujemy /to jest k.{1,9}t/ Tak to działa i jest… Czytaj dalej
Pojawiać się zaczeły przesyłki o niedostarczonej przesyłce z USPS. Mail zawiera informacje, że przesyłka niedostarczona i plik Delivery-details.zip W pliku jest plik .js z zaciemnionym kodem. Najlepszym rozwiązaniem na tego typu badziew jest po prostu blokowanie plików .js na serwerze… Czytaj dalej
W w poprzednim wpisie był sposób związany z wyglądem spamu. Ale jest jeszcze jeden punkt charakterystyczny tego rodzaju maili. Link z którego sciągane sa obrazki. I oto reguła uczulona na wychwytywanie lika do tego obrazka rawbody ZABOJCASPAMU_ZARABIANIE_URL2IMG /http:\/\/img\d+\.uploadhouse\.com\/fileuploads/ describe ZABOJCASPAMU_ZARABIANIE_URL2IMG … Czytaj dalej
Właściwie jak dziecko:) Ostatnio zaczeło sie pojawiać takie coś i została stworzona reguła. Reguła sprawdza ogólny wygląd maila a dokładniej niektóre stałe i wspólne elementy bo treść jest różna. Podobny sposób był zastosowany już kiedyś. Wpis na podstawie próbki maila… Czytaj dalej
Czasem wystapienie dwóch reguł powoduje ze prawdopobieństwo, ze mail jest spamem zwiększa się. taka synergia w spamassassinie:) Oto jedna z takich reguł meta ZABOJCASPAMU_TWO_5358 ( FUZZY_CREDIT && HTML_MESSAGE) describe ZABOJCASPAMU_TWO_5358 ( FUZZY_CREDIT && HTML_MESSAGE) score ZABOJCASPAMU_TWO_5358 0.5
Ostatnio niezbyt czesto sie aktualizowały blacklisty ale to już przeszlość. 2-3 razy dziennie powinno byc standardem. Milego sciągania:)
każdy pewnie zauważył mailing gg. Trochę zapomniany komunikator postanowia zarobić. Zaczyna się z domeny wysyłka duzej ilości maili ale to raczej nie jest spam. Czemu? Zakładając konto zapewne każdy zgodził sie z regulaminem a tam zapewne było o mailach reklamowych…. Czytaj dalej
Sa tematy które na początku maja nawias a poxniej login.taka reguła jest do zrobienia ale na początek wystarczy sprawdzenie samego nawiasu. Nie wiem czy w podobnych przypadkach kropki są wycinane z loginu. Ale dziź tak jakby byly wycinane. header ZABOJCASPAMU_TEMAT_NAWIAS … Czytaj dalej
Zrobiłem testy i okazało się , ze najpopularniejszym słowem w spamach jest.. re:). Naprawde. Ale wynika to z tego, że jest dużo różnych słowem w odmianach różnych a to sie nie odmienia. Ale oczywiście, sama statystyka to za mało i… Czytaj dalej