Página 1 de 4 123 ... ÚltimoÚltimo
Resultados 1 a 10 de 35

Tópico: Dia da Marmota

  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,337

    Dia da Marmota

    É só aqui ou alguém mais está registrando queda violenta do volume de SPAM recebido hoje?

    Noticias de botnet desmantelada?

    Feriado do Dia do Spammer não é


    Today is California Kiwifruit Day!
    Today is Candlemas!
    Today is Crêpe Day!
    Today is Groundhog Day!
    Today is Groundhog Job Shadow Day!
    Today is Heavenly Hash Day!
    Today is Hedgehog Day!
    Today is Marmot Day!
    Today is Self Renewal Day!
    Today is Sled Dog Day!
    Today is World Play Your Ukulele Day!
    Today is World Wetlands Day!

    Yesterday was Car Insurance Day!
    Yesterday was Change Your Password Day!
    Yesterday was Decorating With Candy Day!
    Yesterday was G.I. Joe Day!
    Yesterday was Hula in the Coola Day!
    Yesterday was National Baked Alaska Day!
    Yesterday was National Freedom Day!
    Yesterday was National Girls and Women in Sports Day!
    Yesterday was National Serpent Day!
    Yesterday was Robinson Crusoe Day!
    Yesterday was Spunky Old Broads Day!

    https://www.checkiday.com/

  2. #2
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    388
    Aqui continua na média de sempre.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,337
    Não bom

    Hoje estão circulando reclamações de falta de conexão entre Online.net e paises da APAC.

    Ontem Online.net e NextDC (AU) se estranharam. Hoje está "tudo" ok ... nos logs. E tenho MX em outros DCs. Não pode ser isso.

    O ponto em comum entre os dominios com redução brusca de recebimento de SPAM é que usam os nameservers da eNOM. Só faltava essa: ficar preocupado com falta de Spam.

  4. #4
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    388
    Bom, se serve de consolo, a maior parte do "meu" spam é nacional, embora procedente de servidores de fora. Tanto que em feriados o volume cai bastante.

    Apesar de ter conseguido um bom ajuste customizado que filtra corretamente pelo menos 98% dos spams, ainda há o problema de armazenar e fazer backup de tudo.

    A partir de maio do ano passado implantei uma política mais agressiva de bloqueio de IPs (Heztner, Aruba e Limestone são campeãs) e conseguimos reduzir bem o volume armazenado.

    spamtrend.jpg

    *consolidado por semana.

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,337
    A redução de 50% do gráfico foi devido a novos bloqueios?

    Eu também recebo muito SPAM dessa turma que infestou a Limestone e um punhado de outros data centers. Não me parece ser muita gente envolvida mas o volume movimentado garante permanência diária no TOP 100 do Senderbase.

    Hoje foi um dia esquisito. Tem 2 botnets que batem o ponto de segunda à sexta despejando milhares de mensagens. Faltaram ao trabalho. E dessa turma acima, ZERO emails de spammers brasileiros. O único que compareceu foi "Chris Fuller", o bandido de estimação da Limestone e da eNom.
    Última edição por 5ms; 02-02-2017 às 19:40.

  6. #6
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    388
    A redução de 50% do gráfico foi devido a novos bloqueios?
    Sim, sim. Repare que tem uma queda em maio e depois outra mais abrupta em agosto/setembro.
    Depois a gente relaxa no monitoramento e a linha vai subindo aos poucos até começar o ciclo de bloqueios novamente.
    Ali em novembro/dezembro tem um pico da Black Friday e depois cai naturalmente na época de festas e férias.

    Eu também recebo muito SPAM dessa turma que infestou a Limestone e um punhado de outros data centers. Não me parece ser muita gente envolvida mas o volume movimentado garante permanência diária no TOP 100 do Senderbase.
    Exatamente. O padrão de RDNS e até de nomes de domínio se mantém praticamente o mesmo. Principalmente dos scammers (Santander/Nota Fiscal Eletrônica...). É um grupo pequeno ou pelo menos são grupos que têm o mesmo mentor e mesma fonte de software. E a estratégia muitas vezes é bombardear o máximo possível em algumas horas pois sabem que serão bloqueados em pouco tempo, daí mudam os alvos.

    Essas organizações pelo menos são fáceis de bloquear. Estou com problema em uma de nossas caixas de e-mail que caiu nas graças de spambots russos que aparentemente usam contas comprometidas de provedores legítimos. Vai tudo para a pasta de spam, mas fica mais complicado para um bloqueio efetivo.

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    388
    Gráfico de Blacklist do mesmo período.

    blacklisttrend.jpg

    Apenas blacklist de IPs. Não inclui os bloqueios de domínios HELO/EHLO.

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,669
    Essa semana eu estava recebendo uns de nf-e que não lembro de ter recebido um spam tão chato, recebi tipo 50 emails em varias contas diferente, hoje não recebi nenhum...
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,156
    Temos feito muitos take-downs de domínios sicredi alguma coisa... Santander e NF-e não tem aparecido para take-down.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    17,337
    Citação Postado originalmente por rubensk Ver Post
    Temos feito muitos take-downs de domínios sicredi alguma coisa... Santander e NF-e não tem aparecido para take-down.
    Sanntander

    Nem tenho conta no Santander e já me suspenderam o cartão

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •