J'espère ne pas être hors charte en posatnt ici, mais comme le sujet
porte sur le spam, il me semble pouvoir parler ici d'une petite idée :
Chacun sait qu'une des sources pour constituer une liste d'adresses
mails valides est la récupération sur les sites Web d'adresses Email
grace à des petits programmes 'robots.'
Je pensais donc à mettre cela sur mon serveur Web :
1) Je déclare sur mon serveur Web Naté une deuxième adresse IP privée.
2) Sur chaque site Web, dans une seule page, je la tague avec des 'no
index', 'no follow' etc pour ne pas perturber les vrais robots (google,
altavista etc) qui EUX respectent les en têtes destinés aux robots ->
donc pas de problème pour le référencement. Et ensuite je mets un Lien
(avec l'autre adresse IP spécifique) vers une page dynamique (ou pas)
qui contient des milliers d'adresses mail (domaines) bidons.
3) Sur ma Passerelle, je mets en place la QOS qui limite à 0.5 ko/sec
l'upload à partir de l'adresse IP spécial que j'ai déclarée juste avant.
4) Vous imaginez le resultat.
Qu'en pensez-vous ???
Merci pour vos commentaires.
Samuel.
Surtout, ne commets pas la même erreur que moi quand j'ai essayé ce système : j'avais loggué les adresses IP des visiteurs, et envoyé vers des adresses spéciales de mon domaine qui permettaient de retrouver l'origine du scan... Je reçois quasi quotidiennement des bordées de 50 spams sur une série d'adresses qui ont été harvestées pour certaines il y a deux ans... :/
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams :
http://www.lacave.net/~fred/pac/
Merci pour vos commentaires. Samuel.
Fred -- Mon vieux numéro Y'avait les drapeau du grand soir Y'en avait des rouges, y'en avait des noirs Aussi loin Que je me souvienne, loin ! Quand les missiles montaient tout droit (Noir Désir, Fin de siècle)
On Thu, 27 Nov 2003 16:06:40 +0100, Samuel wrote:
Qu'en pensez-vous ???
Rigolo... :)
FWIW, ça existe sous plusieurs versions ; par exemple :
Surtout, ne commets pas la même erreur que moi quand j'ai essayé ce
système : j'avais loggué les adresses IP des visiteurs, et envoyé vers
des adresses spéciales de mon domaine qui permettaient de retrouver
l'origine du scan... Je reçois quasi quotidiennement des bordées de 50
spams sur une série d'adresses qui ont été harvestées pour certaines il
y a deux ans... :/
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir
les spams :
http://www.lacave.net/~fred/pac/
Merci pour vos commentaires.
Samuel.
Fred
--
Mon vieux numéro Y'avait les drapeau du grand soir
Y'en avait des rouges, y'en avait des noirs
Aussi loin Que je me souvienne, loin !
Quand les missiles montaient tout droit (Noir Désir, Fin de siècle)
Surtout, ne commets pas la même erreur que moi quand j'ai essayé ce système : j'avais loggué les adresses IP des visiteurs, et envoyé vers des adresses spéciales de mon domaine qui permettaient de retrouver l'origine du scan... Je reçois quasi quotidiennement des bordées de 50 spams sur une série d'adresses qui ont été harvestées pour certaines il y a deux ans... :/
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams :
http://www.lacave.net/~fred/pac/
Merci pour vos commentaires. Samuel.
Fred -- Mon vieux numéro Y'avait les drapeau du grand soir Y'en avait des rouges, y'en avait des noirs Aussi loin Que je me souvienne, loin ! Quand les missiles montaient tout droit (Noir Désir, Fin de siècle)
Xavier Roche
F. Senault wrote:
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams : http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ; genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques semaines, ce qui permet de faire des stats sans mettre en danger le "vrai" serveur MX.
F. Senault wrote:
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir
les spams :
http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ;
genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques
semaines, ce qui permet de faire des stats sans mettre en danger le
"vrai" serveur MX.
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams : http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ; genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques semaines, ce qui permet de faire des stats sans mettre en danger le "vrai" serveur MX.
Samuel
Qu'en pensez-vous ???
Rigolo... :)
En plus, si c'est bien mis en place (boucles infinies entre deux pages), ça peut servir de bon 'anti-aspirateur'.
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de 1ko/sec, ce système n'est pas détectable par le robot, non ???
Couplé avec ton système de domaine créé dynamiquement par rapport à l'adresse IP(j'ai trouvé ça super ! mdr), ça m'étonnerai que le gars relance une deuxième fois son robot sur mon site Web!
Samuel.
Qu'en pensez-vous ???
Rigolo... :)
En plus, si c'est bien mis en place (boucles infinies entre deux pages),
ça peut servir de bon 'anti-aspirateur'.
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de
1ko/sec, ce système n'est pas détectable par le robot, non ???
Couplé avec ton système de domaine créé dynamiquement par rapport à
l'adresse IP(j'ai trouvé ça super ! mdr), ça m'étonnerai que le gars
relance une deuxième fois son robot sur mon site Web!
En plus, si c'est bien mis en place (boucles infinies entre deux pages), ça peut servir de bon 'anti-aspirateur'.
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de 1ko/sec, ce système n'est pas détectable par le robot, non ???
Couplé avec ton système de domaine créé dynamiquement par rapport à l'adresse IP(j'ai trouvé ça super ! mdr), ça m'étonnerai que le gars relance une deuxième fois son robot sur mon site Web!
Samuel.
F. Senault
F. Senault wrote:
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams : http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ; genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques semaines, ce qui permet de faire des stats sans mettre en danger le "vrai" serveur MX.
Je n'ai hélas pas pour le moment le contrôle sur mon DNS et mes MX.
Ca va changer sous peu.
(D'ailleurs, je cherche des gentils bénévoles qui pourraient héberger un backup MX / secondary DNS pour moi, quitte même peut-être à livrer la machine montée et configurée sur place...)
Fred -- One zone to rule them all, one zone to find them One zone to bring them all and in the darkness BIND them... (Devin L. Ganger, motd for mordor.premier1.net, a proposed master nameserver)
F. Senault wrote:
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir
les spams :
http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ;
genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques
semaines, ce qui permet de faire des stats sans mettre en danger le
"vrai" serveur MX.
Je n'ai hélas pas pour le moment le contrôle sur mon DNS et mes MX.
Ca va changer sous peu.
(D'ailleurs, je cherche des gentils bénévoles qui pourraient héberger un
backup MX / secondary DNS pour moi, quitte même peut-être à livrer la
machine montée et configurée sur place...)
Fred
--
One zone to rule them all, one zone to find them
One zone to bring them all and in the darkness BIND them...
(Devin L. Ganger, motd for mordor.premier1.net, a proposed master
nameserver)
Pour ceux que ça intrigue, j'ai modifié le système pour ne plus recevoir les spams : http://www.lacave.net/~fred/pac/
Une solution aurait été d'utiliser des sous domaines MX temporaires ; genre t1069950857.lacave.net, et de dégager l'entrée MX après quelques semaines, ce qui permet de faire des stats sans mettre en danger le "vrai" serveur MX.
Je n'ai hélas pas pour le moment le contrôle sur mon DNS et mes MX.
Ca va changer sous peu.
(D'ailleurs, je cherche des gentils bénévoles qui pourraient héberger un backup MX / secondary DNS pour moi, quitte même peut-être à livrer la machine montée et configurée sur place...)
Fred -- One zone to rule them all, one zone to find them One zone to bring them all and in the darkness BIND them... (Devin L. Ganger, motd for mordor.premier1.net, a proposed master nameserver)
F. Senault
Qu'en pensez-vous ???
Rigolo... :)
En plus, si c'est bien mis en place (boucles infinies entre deux pages), ça peut servir de bon 'anti-aspirateur'.
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de faire des boucles plus larges, réparties en différents serveurs un peu partout...
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de 1ko/sec, ce système n'est pas détectable par le robot, non ???
Le fait que c'est limité est en effet indétectable (ou quasi).
Couplé avec ton système de domaine créé dynamiquement par rapport à l'adresse IP(j'ai trouvé ça super ! mdr),
Help yourself :
http://www.lacave.net/~fred/pac/makearbre.pl.txt
ça m'étonnerai que le gars relance une deuxième fois son robot sur mon site Web!
Règle n°2 : les spammeurs sont cons.
C'est d'ailleurs pour ça que ce genre de systèmes marchent bien.
Samuel.
Fred Au passage, quand je parlais du trop de succès sur la version précédente : je viens de recevoir 28 spams addressés à des adresses senault-087.*@lacave.net, ce qui correspond à une visite qui date du 25/02/2002... :) -- I am the agent I never was a part of you Burn I am corruption I never was a part of you Burn I am the angel I never was a part of you Burn (Nine Inch Nails, Of your destruction I never was a part of you Burn Burn)
Qu'en pensez-vous ???
Rigolo... :)
En plus, si c'est bien mis en place (boucles infinies entre deux pages),
ça peut servir de bon 'anti-aspirateur'.
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de
faire des boucles plus larges, réparties en différents serveurs un peu
partout...
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de
1ko/sec, ce système n'est pas détectable par le robot, non ???
Le fait que c'est limité est en effet indétectable (ou quasi).
Couplé avec ton système de domaine créé dynamiquement par rapport à
l'adresse IP(j'ai trouvé ça super ! mdr),
Help yourself :
http://www.lacave.net/~fred/pac/makearbre.pl.txt
ça m'étonnerai que le gars
relance une deuxième fois son robot sur mon site Web!
Règle n°2 : les spammeurs sont cons.
C'est d'ailleurs pour ça que ce genre de systèmes marchent bien.
Samuel.
Fred
Au passage, quand je parlais du trop de succès sur la version
précédente : je viens de recevoir 28 spams addressés à des adresses
senault-087.*@lacave.net, ce qui correspond à une visite qui date du
25/02/2002... :)
--
I am the agent I never was a part of you Burn
I am corruption I never was a part of you Burn
I am the angel I never was a part of you Burn (Nine Inch Nails,
Of your destruction I never was a part of you Burn Burn)
En plus, si c'est bien mis en place (boucles infinies entre deux pages), ça peut servir de bon 'anti-aspirateur'.
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de faire des boucles plus larges, réparties en différents serveurs un peu partout...
Si avec Netfilter et Qos, j'arrive à limiter le traffic à moins de 1ko/sec, ce système n'est pas détectable par le robot, non ???
Le fait que c'est limité est en effet indétectable (ou quasi).
Couplé avec ton système de domaine créé dynamiquement par rapport à l'adresse IP(j'ai trouvé ça super ! mdr),
Help yourself :
http://www.lacave.net/~fred/pac/makearbre.pl.txt
ça m'étonnerai que le gars relance une deuxième fois son robot sur mon site Web!
Règle n°2 : les spammeurs sont cons.
C'est d'ailleurs pour ça que ce genre de systèmes marchent bien.
Samuel.
Fred Au passage, quand je parlais du trop de succès sur la version précédente : je viens de recevoir 28 spams addressés à des adresses senault-087.*@lacave.net, ce qui correspond à une visite qui date du 25/02/2002... :) -- I am the agent I never was a part of you Burn I am corruption I never was a part of you Burn I am the angel I never was a part of you Burn (Nine Inch Nails, Of your destruction I never was a part of you Burn Burn)
Xavier Roche
F. Senault wrote:
Je n'ai hélas pas pour le moment le contrôle sur mon DNS et mes MX.
Transfert chez Gandi + Changement de contact technique + Utilisation des DNS personnalisés Gandi + Mise à jour avec les MX/A/CNAME de ton hébergeur.
Le plus dur sera le transfert depuis netsol .. hem ..
F. Senault wrote:
Je n'ai hélas pas pour le moment le contrôle sur mon DNS et mes MX.
Transfert chez Gandi + Changement de contact technique + Utilisation
des DNS personnalisés Gandi + Mise à jour avec les MX/A/CNAME de
ton hébergeur.
Le plus dur sera le transfert depuis netsol .. hem ..
Le fait que c'est limité est en effet indétectable (ou quasi).
Salut,
Merci pour ta réponse. Je pense certainement essayer ça bientôt ...je vous tiendrai au courant du résultat.
Samuel.
F. Senault
F. Senault wrote:
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de faire des boucles plus larges, réparties en différents serveurs un peu partout...
Celui-là marche?
<http://www2.pescadoo.net/pac/pac.cgi>
Fais gaffe. Quelque part, ce que Xavier (Roche) proposait plus haut me semble conseillé : utiliser un nom de domaine différent - pas forcément temporaire (style @pac.pescadoo.net) - si tu ne veux pas traîner des bordées de spams deux ans plus tard sur ces adresses... Par exemple :
|12:06 lacave=# select count(*) from mailstat where recipient like 'senault%'; | count |------- | 1954 |(1 ligne)
Ca, c'est le trafic de mon PAC pour un mois. Donc 65 mails par jour suite à cette intiative...
Fred -- The Admins are the priesthood of an irrational, anarchistic, random, pseudo-religious hardware platform, trying to impose their will on people who would rather be using us to avoid real work. (Joe Moore in the SDM)
F. Senault <fred@lacave.net> wrote:
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de
faire des boucles plus larges, réparties en différents serveurs un peu
partout...
Celui-là marche?
<http://www2.pescadoo.net/pac/pac.cgi>
Fais gaffe. Quelque part, ce que Xavier (Roche) proposait plus haut me
semble conseillé : utiliser un nom de domaine différent - pas forcément
temporaire (style @pac.pescadoo.net) - si tu ne veux pas traîner des
bordées de spams deux ans plus tard sur ces adresses... Par exemple :
|12:06 lacave=# select count(*) from mailstat where recipient like 'senault%';
| count
|-------
| 1954
|(1 ligne)
Ca, c'est le trafic de mon PAC pour un mois. Donc 65 mails par jour
suite à cette intiative...
Fred
--
The Admins are the priesthood of an irrational, anarchistic, random,
pseudo-religious hardware platform, trying to impose their will on
people who would rather be using us to avoid real work.
(Joe Moore in the SDM)
En plus, en se mettant d'accord avec d'autres personnes, il y a moyen de faire des boucles plus larges, réparties en différents serveurs un peu partout...
Celui-là marche?
<http://www2.pescadoo.net/pac/pac.cgi>
Fais gaffe. Quelque part, ce que Xavier (Roche) proposait plus haut me semble conseillé : utiliser un nom de domaine différent - pas forcément temporaire (style @pac.pescadoo.net) - si tu ne veux pas traîner des bordées de spams deux ans plus tard sur ces adresses... Par exemple :
|12:06 lacave=# select count(*) from mailstat where recipient like 'senault%'; | count |------- | 1954 |(1 ligne)
Ca, c'est le trafic de mon PAC pour un mois. Donc 65 mails par jour suite à cette intiative...
Fred -- The Admins are the priesthood of an irrational, anarchistic, random, pseudo-religious hardware platform, trying to impose their will on people who would rather be using us to avoid real work. (Joe Moore in the SDM)
F. Senault
Tu n'aurais pas du voir des adresses en pescadoo.net mais en lacave.net. C'est d'ailleurs ton code:
A défaut de diminuer le spam (le spam sur les adresses usenet représente beaucoup plus que celui sur les adresses web), ça fera du bien de savoir qu'on a piégé un c*nnard. Et puis, comme dit plus haut, il faudrait lier toutes ces pages, tant qu'à faire.
Farpaitement. Je suis pour le ouaibringue.
Fred -- * RndSig 4.2.5 (01/10/2003) : http://www.lacave.net/~fred/rndsig/ * * et http://www.lacave.net/listinfo/rndsig * Programme de sélection de signatures aléatoires ou selon des mots clés. Fonctionne sous Windows, avec n'importe quel logiciel news ou mail.
Tu n'aurais pas du voir des adresses en pescadoo.net mais en lacave.net.
C'est d'ailleurs ton code:
A défaut de diminuer le spam (le spam sur les adresses usenet représente
beaucoup plus que celui sur les adresses web), ça fera du bien de savoir
qu'on a piégé un c*nnard. Et puis, comme dit plus haut, il faudrait lier
toutes ces pages, tant qu'à faire.
Farpaitement. Je suis pour le ouaibringue.
Fred
--
* RndSig 4.2.5 (01/10/2003) : http://www.lacave.net/~fred/rndsig/ *
* et http://www.lacave.net/listinfo/rndsig rndsig-subscribe@lacave.net *
Programme de sélection de signatures aléatoires ou selon des mots clés.
Fonctionne sous Windows, avec n'importe quel logiciel news ou mail.
A défaut de diminuer le spam (le spam sur les adresses usenet représente beaucoup plus que celui sur les adresses web), ça fera du bien de savoir qu'on a piégé un c*nnard. Et puis, comme dit plus haut, il faudrait lier toutes ces pages, tant qu'à faire.
Farpaitement. Je suis pour le ouaibringue.
Fred -- * RndSig 4.2.5 (01/10/2003) : http://www.lacave.net/~fred/rndsig/ * * et http://www.lacave.net/listinfo/rndsig * Programme de sélection de signatures aléatoires ou selon des mots clés. Fonctionne sous Windows, avec n'importe quel logiciel news ou mail.
