UVMOD Специфічне продовження атаки на Майдан?
12/27/2007 | Українець, громадянин України
Отримав листа:
Return-path: tengalarcon@qdzf.com
Received: from [195.218.197.22] (port=4801 helo=[195.218.197.22])
by mx22.mail.ru with esmtp
id 1J7yzc-000Mvh-00; Thu, 27 Dec 2007 23:06:12 +0300
Received-SPF: none (mx22.mail.ru: 195.218.197.22 is neither permitted nor denied by domain of qdzf.com)
client-ip=195.218.197.22; envelope-from=tengalarcon@qdzf.com; helo=[195.218.197.22];
Received: from [195.218.197.22] by mail.qdzf.com; Thu, 27 Dec 2007 23:27:19 +0300
From: "news@maidanua.org"
To: avatbr2001@mail.ru
Subject: =?koi8-r?B?9tXSzsHMs9PUs9cgIjUgy8HOwczVIiDawdTSyc3BzMkg1SDwwdLJ1g==?=
=?koi8-r?B?sw==?=
Date: Thu, 27 Dec 2007 23:27:19 +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
Thread-Index: Aca6QYZZN9MN3RXPFK6TX6RR692THR==
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Message-ID: <01c848e0$0650ec60$16c5dac3@tengalarcon>
X-Spam: Not detected
МайданЁвець по-своєму привЁтав ЮлЁю ВолодимирЁвну з обранням Прем'єр-МЁнЁстром - надавши розкЁшну можливЁсть вчинити
КРИВОСУДДЯ: Дежа-вю: виновникам ДТП в Донецке плевать на жертв и законы.
ІРПЕНІАДА: Олег Бондар замовляв фальшивЁ випуски чужої газети
Алупкинские депутаты опять дерибанят БагатокЁлометровЁ черги на кордонах ЄС з Україною “Для мене це, звичайно, дорого”, -
заявив Янукович...
ПРАВО НА ПРАВДУ: Так звана вЁдповЁдь так званого чиновника "Неизвестные" сорвали крымский флаг и размалевали офис Меджлиса
Майдан-ІНФОРМ Податкова лишилася без голови Ющенко призначив БалозЁ заступника
Майдан-Інформ рекомендує: Творчий вечЁр "Бу-Ба-Бу" Молодь сподЁвається, що не байдужЁ громадяни зупинять наркоманЁю
Депутатську недоторканнЁсть буде скасовано
ІРПЕНІАДА: Депутати сваряться, базарком на лЁкарняному, „а ЛенЁн в ПольщЁ” 17 листопада - нова акцЁя ЁнЁцЁативи
Антийолка. Не пропустЁть!
Тимошенко не планує закривати шахту-вбивцю КерЁвник Державної податкової адмЁнЁстрацЁї - АнатолЁй БрезвЁн написав заяву
"за власним бажанням"
Кияни, мабуть, ще не забули огидного вигляду малЁ архитектурнЁ форми у виглядЁ брудних наметЁв на МайданЁ Незалежности,
бЁля яких крутилися бомжуватого вигляду суб'єкти, не прикрашаючи, м'яко кажучи, пейзаж.
5 прЁоритетЁв Луценка Тепло для населення не подорожчає УкраїнськЁ письменники виступають у Нью-Йорку Понти
ЖурналЁстЁв "5 каналу" затримали у ПарижЁ У ЄС привЁтали обрання в УкраїнЁ нового прем’єра С.Бандери на ХмельниччинЁ
Хтось вирішив поспамити від імені Майдану?
Це таке специфічне продовження атаки на сайт?
Информация об ip-адресе 195.218.197.22
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '195.218.197.0 - 195.218.197.255'
inetnum: 195.218.197.0 - 195.218.197.255
netname: TLC-NET
descr: Internet service provider
descr: 1c-1116557
country: RU
admin-c: DA2101-RIPE
tech-c: AL4540-RIPE
status: ASSIGNED PA
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered
person: Denis Abramov
address: Russia, Moscow region
address: Khimki
address: Bibliotechanya st. 2
e-mail: dv@telincom.ru
phone: +7 (495) 967-6602
nic-hdl: DA2101-RIPE
source: RIPE # Filtered
person: Andrey Lyarskiy
address: Russia, Moscow region
address: Khimki
address: Bibliotechanya st. 2
e-mail: andrey@telincom.ru
phone: +7 (495) 967-6602
nic-hdl: AL4540-RIPE
source: RIPE # Filtered
% Information related to '195.218.128.0/17AS3216'
route: 195.218.128.0/17
descr: Sovintel
origin: AS3216
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered
Нет денег? Тогда...
www.narod.ru
www.da.ru
www.h10.ru
www.boom.ru
www.newmail.ru
Return-path: tengalarcon@qdzf.com
Received: from [195.218.197.22] (port=4801 helo=[195.218.197.22])
by mx22.mail.ru with esmtp
id 1J7yzc-000Mvh-00; Thu, 27 Dec 2007 23:06:12 +0300
Received-SPF: none (mx22.mail.ru: 195.218.197.22 is neither permitted nor denied by domain of qdzf.com)
client-ip=195.218.197.22; envelope-from=tengalarcon@qdzf.com; helo=[195.218.197.22];
Received: from [195.218.197.22] by mail.qdzf.com; Thu, 27 Dec 2007 23:27:19 +0300
From: "news@maidanua.org"
To: avatbr2001@mail.ru
Subject: =?koi8-r?B?9tXSzsHMs9PUs9cgIjUgy8HOwczVIiDawdTSyc3BzMkg1SDwwdLJ1g==?=
=?koi8-r?B?sw==?=
Date: Thu, 27 Dec 2007 23:27:19 +0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
Thread-Index: Aca6QYZZN9MN3RXPFK6TX6RR692THR==
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4807.1700
Message-ID: <01c848e0$0650ec60$16c5dac3@tengalarcon>
X-Spam: Not detected
МайданЁвець по-своєму привЁтав ЮлЁю ВолодимирЁвну з обранням Прем'єр-МЁнЁстром - надавши розкЁшну можливЁсть вчинити
КРИВОСУДДЯ: Дежа-вю: виновникам ДТП в Донецке плевать на жертв и законы.
ІРПЕНІАДА: Олег Бондар замовляв фальшивЁ випуски чужої газети
Алупкинские депутаты опять дерибанят БагатокЁлометровЁ черги на кордонах ЄС з Україною “Для мене це, звичайно, дорого”, -
заявив Янукович...
ПРАВО НА ПРАВДУ: Так звана вЁдповЁдь так званого чиновника "Неизвестные" сорвали крымский флаг и размалевали офис Меджлиса
Майдан-ІНФОРМ Податкова лишилася без голови Ющенко призначив БалозЁ заступника
Майдан-Інформ рекомендує: Творчий вечЁр "Бу-Ба-Бу" Молодь сподЁвається, що не байдужЁ громадяни зупинять наркоманЁю
Депутатську недоторканнЁсть буде скасовано
ІРПЕНІАДА: Депутати сваряться, базарком на лЁкарняному, „а ЛенЁн в ПольщЁ” 17 листопада - нова акцЁя ЁнЁцЁативи
Антийолка. Не пропустЁть!
Тимошенко не планує закривати шахту-вбивцю КерЁвник Державної податкової адмЁнЁстрацЁї - АнатолЁй БрезвЁн написав заяву
"за власним бажанням"
Кияни, мабуть, ще не забули огидного вигляду малЁ архитектурнЁ форми у виглядЁ брудних наметЁв на МайданЁ Незалежности,
бЁля яких крутилися бомжуватого вигляду суб'єкти, не прикрашаючи, м'яко кажучи, пейзаж.
5 прЁоритетЁв Луценка Тепло для населення не подорожчає УкраїнськЁ письменники виступають у Нью-Йорку Понти
ЖурналЁстЁв "5 каналу" затримали у ПарижЁ У ЄС привЁтали обрання в УкраїнЁ нового прем’єра С.Бандери на ХмельниччинЁ
Хтось вирішив поспамити від імені Майдану?
Це таке специфічне продовження атаки на сайт?
Информация об ip-адресе 195.218.197.22
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '195.218.197.0 - 195.218.197.255'
inetnum: 195.218.197.0 - 195.218.197.255
netname: TLC-NET
descr: Internet service provider
descr: 1c-1116557
country: RU
admin-c: DA2101-RIPE
tech-c: AL4540-RIPE
status: ASSIGNED PA
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered
person: Denis Abramov
address: Russia, Moscow region
address: Khimki
address: Bibliotechanya st. 2
e-mail: dv@telincom.ru
phone: +7 (495) 967-6602
nic-hdl: DA2101-RIPE
source: RIPE # Filtered
person: Andrey Lyarskiy
address: Russia, Moscow region
address: Khimki
address: Bibliotechanya st. 2
e-mail: andrey@telincom.ru
phone: +7 (495) 967-6602
nic-hdl: AL4540-RIPE
source: RIPE # Filtered
% Information related to '195.218.128.0/17AS3216'
route: 195.218.128.0/17
descr: Sovintel
origin: AS3216
mnt-by: SOVINTEL-MNT
source: RIPE # Filtered
Нет денег? Тогда...
www.narod.ru
www.da.ru
www.h10.ru
www.boom.ru
www.newmail.ru
Відповіді
2007.12.27 | Українець, громадянин України
Re: UVMOD Специфічне продовження атаки на Майдан?
Хтось ще отримав такий спам? Особливо з тих, в кого пошта не на російських серверах? Бо якщо розсилку зробили лише на останні, то мотиви такої розсилки стають ще більш дивними і цікавими.2007.12.27 | Ясен Пень
Re: UVMOD Специфічне продовження атаки на Майдан?
Українець, громадянин України пише:> Хтось ще отримав такий спам? Особливо з тих, в кого пошта не на російських серверах? Бо якщо розсилку зробили лише на останні, то мотиви такої розсилки стають ще більш дивними і цікавими.
Отримав на Гуглівську адресу, але в заголовку інше:
Received: from 77-109-8-95.dynamic.peoplenet.ua ([77.109.8.95] helo=user-2e00b2d10c
2007.12.28 | Українець, громадянин України
Re: UVMOD Специфічне продовження атаки на Майдан?
Ясен Пень пише:> Українець, громадянин України пише:
> > Хтось ще отримав такий спам? Особливо з тих, в кого пошта не на російських серверах? Бо якщо розсилку зробили лише на останні, то мотиви такої розсилки стають ще більш дивними і цікавими.
> Отримав на Гуглівську адресу, але в заголовку інше:
> Received: from 77-109-8-95.dynamic.peoplenet.ua ([77.109.8.95] helo=user-2e00b2d10c
Ну то ясно, звичайна зомбі-мережа, але які мотиви цього спаму? Зкомпроментувати Майдан та його поштову адресу?
2007.12.28 | Ясен Пень
Re: UVMOD Специфічне продовження атаки на Майдан?
Викликати роздратування в отримувачах листів, створити поганий імідж Майдану серед тих, хто про нього ще не чув, або мало чув і готовий повірити, що майданівці розсилають спам зі своїми новинами. Створити інформаційний привід для статті про спамерів з громадських організацій. Натренувати антиспамові фільтри проти листів з Майданівської адреси та на Майданівську тематику. Показати всім, хто в курсі, що атака не припинилася. Тримати майданівців у напрузі, морально тиснути, відволікати від інших справ.2007.12.28 | 100%
Re: UVMOD Специфічне продовження атаки на Майдан?
Ясен Пень пише:> створити поганий імідж Майдану серед тих, хто про нього ще не чув
Яка піділість, не дають людям самостійно переконатись.
2007.12.28 | Українець, громадянин України
Re: UVMOD Специфічне продовження атаки на Майдан?
Ясен Пень пише:> Викликати роздратування в отримувачах листів, створити поганий імідж Майдану серед тих, хто про нього ще не чув, або мало чув і готовий повірити, що майданівці розсилають спам зі своїми новинами. Створити інформаційний привід для статті про спамерів з громадських організацій.
Он вже в сусідній темі alzheimer активно використовує "інформаційний привід".
2007.12.28 | les
Re: UVMOD Специфічне продовження атаки на Майдан?
Я щойно отримав. Тому, власне, сюди й зайшов. Поштовий сервер у мене не російський.2007.12.28 | Адвокат ...
Від koi8-r,-- я просто в захваті. Ламєри.
2007.12.28 | Адвокат ...
І навздогін. "ПатдєлиФФают -- фірмУ, кітай -- ніпатдєлиФФают".
2007.12.28 | Українець, громадянин України
Просто другие кодировки не каноничны.
2007.12.28 | Адвокат ...
"І ето ґлубоко паФФльно, брат!"
2007.12.28 | DADDY
Друже Адвокат, a peoplenet це ж укр.провайдер
може є сенс увійти в прямий крнтакт і звернути їхню увагу на таку фігню?2007.12.28 | Предсказамус
Судя по адресам отправителей, это ботнет, только спамовый.
Т.е. та же фигня, что с DDoS-атаками, зараженные машины. Между прочим, спам - нынче основное назначение ботнетов, всякие атаки не так выгодны их "владельцам".2007.12.28 | Українець, громадянин України
і що зробить провайдер?
Це просто зомбі-мережа, тобто власник того комп'ютера, ймовірно, навіть не підозрює, що його машина розсилає спам, так само як і у випадку тих дясяти тисяч компів, які були задіяні у DDoS атаці.Питання хто керує цією "україномовною" розсилкою в кодировці koi8 russian?
2007.12.28 | Tatarchuk
розсилка йде суто по майданівським адресам?
Чи по лівим, не засвіченим на Майдані також.Бо в першому випадку маємо таке: хтось отримав базу данних користувачів Майдану, а можливо навіть сам її набив.
2007.12.28 | шкіпер
По лівим
На той адрес, що є в мене профілі нічого не прийшло. А на інший прийшло:==========================
Return-path: <***@icqmail.com>
Envelope-to: ***@***.ua
Delivery-date: Fri, 28 Dec 2007 00:58:52 +0200
Received: from [189.13.197.111] (helo=18913197111.user.veloxzone.com.br)
by ***.***.ua with esmtp (Exim 4.63)
(envelope-from <***@icqmail.com>)
id 1J81gh-0000Tg-1S
for ***@***.ua; Fri, 28 Dec 2007 00:58:52 +0200
Received: from [189.13.197.111] by mx1.icq.mail2world.com; Thu, 27 Dec 2007 20:20:05 -0300
Date: Thu, 27 Dec 2007 20:20:05 -0300
From: "news@maidanua.org"
X-Mailer: The Bat! (v3.0.1.33) Professional
Reply-To: ***@icqmail.com
X-Priority: 3 (Normal)
Message-ID: <763725013.11673837502385@icqmail.com>
To: ***@***.ua
Subject: =?koi8-r?B?7s/Xyc7JINog7cHKxMHO1Tog7MXOs84g1yDwz8zY3bM=?=
MIME-Version: 1.0
Content-Type: text/plain;
charset=koi8-r
Content-Transfer-Encoding: 8bit
==========================