bsod

SPAM anti SPAM

Posted by myself - 23/06/08 at 09:06:59 am

La lógica dice que si se considera a los mensajes de apuesta como SPAM, entonces esto:

Addiction gambling. | gamblings.blogsome.c0m | IP: 84.255.240.26

Flip-it gambling machine for sale….

Anti gambling. South oaks gambling screen. Non-smoking gambling casinos in california. Online gambling. Pros of legalized gambling. Gambling. Gambling contracts. Effect of gambling on family….

Un mensaje anti apuestas -antigambling, es antiSPAM.

¿No?

El spam ayer y hoy

Posted by myself - 04/05/08 at 09:05:23 am

Acabando de leer un artículo (en inglés), sobre la disminución de los casos de adware y su aparente desaparición de la palestra, veo con un poco de gracia como la que en otrora fuera una de las sabias profesías del magnánimo Bill Gates.

¿O acaso no fue él quien dijo que dentro de blah blah blah… no habría más spam? : D

Pues, temo indicar que parece que la cosa se está cumpliendo. Pero a la inversa.

Si no me creen, sepan que hace un año apenas, Technorati filtraba el 90% de los contenidos porque eran SPAM. Hoy en día, apenas si filtra el 99% y apago el modo irónico.

¿No me creen?

2008-

El “webspam” es un gran problema. Según los datos que tenemos en Technorati, más del 99% de la web es spam. Pero gracias a que los buscadores como por ejemplo Google son bastante buenos ignorando el spam, no nos damos cuenta de que hay tanto. ¡Realmente es mucho peor de lo que parece!

2007-

En las bases de datos de los buscadores hay más páginas dedicadas al spam de las que un usuario puede imaginar, en ocasiones puede alcanzar el 95%. En Technorati también sufrimos este problema, porque nuestro sistema también es automático. Nosotros decimos que en Internet hay unos 70 millones de blogs, pues dejamos fuera otros 1.000 millones de blogs que consideramos spam. Cuando nos dimos cuenta del volumen del problema, decidimos no incluir ciegamente cualquier página que nos comunicara una actualización, tenemos un montón de filtros y criterios para evitar el spam, incluso a una persona que sólo se dedica a revisar blogs sospechosos. Es un problema bastante gordo que está haciendo mucho daño, sobre todo, a las pequeñas empresas de Internet. Aún así, los spammers no son tontos, y son capaces de innovar para saltarse nuestras protecciones, son muy imaginativos.

Viagra hgh Post # 2323 Free

Posted by myself - 04/04/08 at 10:04:02 am

Tramadol. | rollyo.com/cheaptramadolonline | IP: 72.52.202.4

Lowest price tramadol….

Cod overnight tramadol. Tramadol. What is tramadol….

Not Spam — Apr 1, 4:08 AM — [ View Post ]
#

Ephedrine pills. | buycheapephedrine.weebly.com | IP: 64.202.161.130

Cow licks ephedrine….

Ephedrine abuse. Ephedrine. Method of action of ephedrine. Ephedrine weight loss products. Oxidizing ephedrine makes meth. Ephedrine plus danger of ephedrine. Ephedrine faq….

Not Spam — Mar 31, 8:16 PM — [ View Post ]
#

Cialis. | groups.yahoo.com/group/cialis-best-pharmacies | IP: 72.46.130.23

Will cialis make my flaccid length longer….

Multiple orgasms through cialis. Link buy cialis cheap. Buy cialis….

Not Spam — Mar 31, 7:20 PM — [ View Post ]
#

Phentermine cheap. | groups.google.com/group/phentermine_/web/phentermine-online | IP: 208.113.155.28

Adipex phentermine vs….

Phentermine price. Discount phentermine. Buy phentermine. Cheap 37 5 phentermine. Phentermine. Get phentermine. Buy phentermine on line. Phentermine for sale….

Not Spam — Mar 31, 10:12 AM — [ View Post ]
#

Tramadol cod. | groups.google.com/group/cheapest-pharmacies/web/tramadol | IP: 77.232.72.45

What is tramadol….

Tramadol fda. Tramadol cod. Buy tramadol. Tramadol….

Fioricet. | rollyo.com/buycheapfioricet | IP: 208.113.170.9

Fioricet lexapro….

Fioricet. Fioricet free shipping….

Valium overnight cheap. | buycheapvalium.weebly.com | IP: 74.62.155.45

Purchase valium….

Valium overnight cheap. Valium tolerance. Conversion dosage of lorazepam to valium. Valium cocktail. Valiu

Como diría JMiur:

A todos ustedes GRACIAS, GRACIAS, GRACIAS.

Un blog en serio, puede no tener comentarios abundantes, puede tener escasos lectores, puede lidiar con la falta de suscriptores y enlaces pero, si no tiene spam, NO EXISTE.

Volvimos a la lucha. Bsod ya mueve unos decentes 3 comentarios Spam por día.
Alegría. Existimos. Existimos. Existimos.
GRACIAS, GRACIAS, GRACIAS.

Ahora sólo faltan mis viejos amigos.

[ Spam - Trojan ] ¡ Mensaje Multimedia !

Posted by myself - 17/09/07 at 10:09:19 am

Varios usuarios me han notificado que están recibiendo un correo con asunto ¡Mensaje Multimedia! ó Mensaje.Multimedia, que supuestamente es envíado desde Molvilnet (En Venezuela).

Indicando que se ha recibido un mensaje desde un número Movilnet. Al hacer click en "Ver Mensaje", se envía a un vínculo en un servidor brasileño. Se descarga un archivo llamado MensajeMultimedia.exe  o MensajeCantv.exe, ambos infectados con un troyano. 

 

Hacer caso omiso de estos correos. Movilnet no envía mensajes de esta forma y cualquier mensaje enviado debería aparecer bajo el dominio www.movilnet.com.ve.

Anexo imagen que muestra los dos remitentes, el asunto y el mensaje en sí.

 

 

XRumer: El arte de decodificar los captchas

Posted by myself - 10/09/07 at 02:09:06 pm

Definición de Captcha:

Conjunto de símbolos molestos que aparecen en casi cualquier lugar estos días. Principalmente en aquellos donde debes darle click a un botón generalmente llamado "Aceptar": Blogs, Foros, Sitios de noticias, sitios de subscripción de algún servicio, etc.

 

Se supone que un Captcha tiene la intención de evitar que un Robot -léase, cualquier cosa no humana- pueda "darle click" a Aceptar. Es decir, son filtros anti robots.

¿Para qué crear un filtro anti-robot?

En una palabra: SPAM.

En tres palabras: Evitar-el-SPAM.

 

Iba a iniciar esta nota, hablando de el arte de codificar palabras. Los captchas, aunque poco elegantes a mi entender, son un arte en sí mismo -sobre todo cuando tienes un Picasso delante que no puedes descifrar sin concentrarte y poner toda tu imaginación e inspiración a funcionar.

En vez de eso, hablaré sobre un programa que es arte en sí mismo. Y no hablaré mucho, ya que basta con desembolsillar 450$ y puedes descifrar todos los captchas de muchas plataformas de foro. Montar tu propio robot spammer, nunca había sido tan sencillo.

 

 En el sitio de PandaLabs encuentro:

Xrumer allows to post in phpBB and PHP-Nuke (with any modification), yaBB, VBulletin, Invision Power Board, IconBoard, UltimateBB, exBB, and phorum.org.

 Basically, it follows the process below:

            It looks for websites where comments can be inserted.

            It registers itself as a user.

            It posts the message.

This type of websites usually include human verification codes, in order to make automatic registration more difficult for this kind of robots or they use filters in order to block IP addresses that carry out suspicious operations.

 

Xrumer permite postear en phpBBy PHP-Nuke, sin ninguna modificación. En yaBB, VBulletin, Invision Power Board (IPB), IconBoard, etc. Básicamente mediante: 1)la búsqueda de sitios en los que esté permitido comentar, 2) inscribirse y… 3) sí, comentar : )

 

Hay que ser un artista para llegar a este nivel.

Más [ PandaLabs Blog: XRumer ] 

El Spambot que nunca aprendió

Posted by myself - 06/07/07 at 07:07:40 pm

Ya he dicho que me gusta ver y leer lo que escriben los spambots en los comentarios y correos que recibo. De vez en cuando ocurren cosas interesantes.

En días recientes, observando los comentarios que llegan a bolsanegra, he podido darme cuenta que hay spambots que no aprendieron bien cómo deben hacer lo que mejor saben hacer.

En la siguiente imagen notarán algunos regalos que me han dejado los bots en sus recurrentes visitas a la bolsa.

Nótese:

A. Las direcciones de correo, todas las que ocurrieron en ese día, utilizan la palabra “test” en conjunto con varios números de dos a cuatro cifras.

B. Todos utilizan un código parecido a este:

cn7ve6m-xcwiydk-tw6q0771-0

y,

C. Seguidamente aparece un trozo de código de Javascript que escribe la entrada. También puede ser para intentar inyectar algún tipo de código usando Javascript, pero el código como puede verse, está incompleto.

El código (B) está dividido en 4 partes. Mezcla números y letras, pero en varios posts, el penúltimo cuarto de código “tw6q0771″ es igual para todos los posts que dejó el bot. Aún no descifro para qué puede ser utilizado aunque asumo que es parte del código Javascript. A pesar de las diferentes IP’s empleadas, me hace pensar que se trata del mismo bot o de un bot alojado en diferentes sitios pero que ha sido malamente diseñado por el mismo autor.

Con esos tres parámetros, es posible crear un filtro para bloquear a este tipo de bots. El error de código de JavaScript, un error a todas luces, me hace pensar que este bot nunca aprendió a escribir posts correctamente.

Entre otras curiosidades que encontré, está que el bot en cuestión utiliza casi todos los métodos habidos y por haber para introducir los vínculos (bbCode, html, etc.)

1. [url]http:// …..[/url]

2. [url=http:// .... [/url]

3. [http:// .....]

4. [LINK http:// .... [/LINK]

Phishing GrupoSantander.es

Posted by myself - 03/06/07 at 11:06:27 pm

From: “GrupoSantander.es” <admin@gruposantander.es>
Subject: Estimado Cliente de GrupoSantander.es

Con vínculo a los siguientes sitios:
http://ns1.sakaweb.com/~josetteb/es/gruposantander.es/cliente/personas.htm
http://ns1.sakaweb.com/~josetteb/es/gruposantander.es/cliente/empresas.htm

Desde [ cisrt.org : Phishing spams from GrupoSantander.es ]

El spammer que pidió perdón

Posted by myself - 24/05/07 at 09:05:19 am

Supongo que lo siente, pero que igual tenía que hacerlo…

 

Vamos Konstantinos, se que lo sientes. Acepto tu disculpa. 

Reportes económicos vía spam de alta calidad : D

Posted by myself - 21/05/07 at 03:05:46 pm

El spam es cosa seria. Quien diga lo contrario no ha recibido las asombrosas imágenes que he visto y que recientemente han llegado a mi buzón. 

Para muestra, un botón.

Nótese que el texto es introducido vía php o algún script. Y nótese que lastimosamente, dado que el filtro no pudo determinarlo como spam, acabo de decirle al mundo que mi correo está vivo y que pueden seguir enviando sus porquerías : ( 

(Ver Regla Número 2 en las Reglas de oro contra el Spam) 

Pd. Tiene más nivel gráfico que algunas presentaciones ppt que he visto por ahí ; ) Sería el primer correo spam que disfruto ver….  

Me han amenazado de muerte

Posted by myself - 17/05/07 at 11:05:24 am

He recibido este correo: 

"Hola, deseo hacerte saber que alguien me ha pagado para asesinarte, y ayer firmé un contrato por 650,000 dólares. No te conozco, pero me dieron una descripción completa de tu identidad y contacto junto con tu fotografía, la cual mis hombres han utilizado para identificarte. La razón por la que ellos quieren que mueras no me fue revelada y no fue permitido que lo supiera.

Mis empleados están vigilándote constantemente, ellos te siguen a casa, a tu oficina y a todos lados a donde vayas y están esperando por mi instrucción para matarte. Ellos realizarán el ataque cuando yo lo ordene.

ESTE ES MI MENSAJE-

ESCUCHA MUY BIEN!!!! La policía no puede hacer mucho para ayudarte, porque mis hombres te están vigilando, cualquier intento será muy riesgoso para que nos induzcas a terminar con tu vida sin alguna opción. Tus llamadas no son seguras, de hecho, te rastreamos. El negocio no es contigo, pero puedes tener una oportunidad para vivir, si me contactas en menos de 24 horas después de haber recibido este mensaje.

Buena Suerte!!!"

 

¿Qué debo hacer? 

¿Hacerle caso o reirme y envíar el correo a la bandeja de SPAM? 

FEED / RSS / EL PERRITO

Los Blogs

Search