= Сообщение: 3278 из 10763 ===================================== RU.UNIX.BSD = От : Dmitry Miloserdov 2:5020/400 14 Jul 15 14:19:25 Кому : Eugene Grosbein 14 Jul 15 14:19:25 Тема : Re: Странное использовани е ботнета FGHI : area://RU.UNIX.BSD?msgid=<1187501816@aspen.stu.neva.ru>+5f662552 На : area://RU.UNIX.BSD?msgid=grosbein.net+bce16bd6 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== From: Dmitry Miloserdov <dmitry@bis.ru>
14.07.2015 13:19, Eugene Grosbein пишет: > DM> У пользователя украли пароль и начали спамить с его ящика. > DM> Hо спамили странно - с порядка 2000 хостов. > DM> В одной smtp-сессии одно письмо. > DM> Адресатов у каждого письма тоже не много - от одного до трех. > DM> Кто знает в чем может быть их профит? Зачем такие сложности? > Hе понял, а в чем сложности и что непонятно? Hу сложности наверное в получении пароля для smtp-авторизации.
> В одной smtp-сессии одно письмо - чтобы было сложнее автоматизировано > засечь и отсечь ботнет. Они с авторизацией приходят. Одним пользователем. Отсечь было бы элементарно если заранее подумать - один пользователь имеет мало шансов одновременно слать почту из Ирана, Украины и Мексики. Это как раз более подозрительно чем даже тысяча писем в одной сессии.
> Адресатов немного - чтобы было сложнее автоматизировано отсечь спам. > Использование мелкого ботнета для рассылки спама? > Так это же обычное дело. Спамить из ботнета - логично. А спамить с кучи хостов через релей странно. У получателей отфильтруют не ботнет а релей и чего они добьются? --- ifmail v.2.15dev5.4 * Origin: NPO RUSnet InterNetNews site (2:5020/400)