webhostingtalk - wyciek danych?

[ittw 3]

Od jakiegoś czasu otrzymuję zagraniczny spam na adres, którego użyłem wyłącznie do rejestracji na webhostingtalk.pl. Używam indywidualnych adresów na własnej domenie (catch-all)

Czy spowodowane jest to wyciekiem, może tzw. współpracą partnerską?

Czy ktoś oprócz mnie doświadczył czegoś podobnego?

[spindritf 240]

Nie. Ale jaki spam? V1agra? Czy coś bardziej wyszukanego?

 

W każdym razie, trzeba zgłaszać, jęczeć na abuse@. Przy bardziej wyszukanych rodzajach spamu, skuteczność narzekania i domagania się usunięcia danych jest wysoka.

[ittw 3]

nic wyszukanego, google translator jakiejś oferty.

Zgłaszam, ale w sumie po to używam catch-all żeby się od tego "odcinać".

[ittw 3]

Kolejny spam:

Otrzymujes ten email, gdyż zapisałeś się na jednej ze stron należących do grupy Majestic Ltd. Jeśli nie chcesz otrzymywać więcej ciekawych wiadomości permanent-removal.com by się wypisać. Wszelkie zgłoszenia nadużycia proszę słać na abuse(at)permanent-removal.com

 

 

Wzywam więc do odpowiedzi administrację: sprzedaż danych czy wyciek?

Edytowano Październik 13, 2014 przez ittw (zobacz historię edycji)

[geekboy68k 20]

Do mnie co chwila wypisują jakieś Roxany i Natasze zza Buga, których nie znam albo nie pamiętam. Korespondencja od amerykańskiej specjalistki od powiększania penisa metodami niechururgicznymi także przychodzi regularnie.

Generalnie olewam - filtr antyspamowy Gmaila prawidłowo je klasyfikuje

 

EDIT: Tak przy okazji, przypomniało mi się

http://www.wykop.pl/ramka/2103782/trollowanie-nigeryjskiej-ksiezniczki/

 

@ittw

Wyluzuj, jeżeli Twój adres to coś w stylu "nickname_z_forum@jakaśskrzynka.com" to wyciek nie jest potrzebny. Hinduscy specjaliści od bezpieczeństwa komputerowego posiadają w ofercie m. in. crawlery zbierające nicki i kojarzące je z losowymi skrzynkami. Nawet jak 1 na 50 wysłanych w ten sposób maili dotrze, to wciąż jest to jakiś sukces

Edytowano Październik 13, 2014 przez geekboy68k (zobacz historię edycji)

[ittw 3]

spam spamem, jak wspominałem mail dedykowany temu forum wht@......, nie publikowany.

Skojarzony z prywatną domeną? chyba zagram w lotto.

Edytowano Październik 13, 2014 przez ittw (zobacz historię edycji)

[Pan Kot 1535]

Podsumujmy twój wyciek.

 

Twoja strona z sygnatury: ittw.pl

Twój nick na forum: ittw.

 

Wyciek:

ukryty przez administrację

 

Trafiłem? Jeśli tak to już przestań narzekać i lepiej dobieraj sobie skrzynki .

[behemoth 230]

Dlatego polecam DoNotTrackMe i MaskedEmails - rewelacyjne combo do chrome'a, generujące unikalne aliasy do skrzynek.

[Piotr GRD 608]

Powiem tak:

 

Przez dość długi czas miałem catch-all na kilku domenach. Było sporo spamu adresowanego pod "coś.losowego.asdf@" oraz zdarzały się też wiadomości do "admin@" i "info@". Ale nigdy nie dostałem spamu na "konkretny.sensowny.adres.ktorego.akurat.uzywam@". Zatem na 99% w przypadku ittw wykluczam przypadkowe spamboty. Musi być to celowe złośliwe działanie kogoś (dopisanie do jakiejś spamlisty), kto ittw zna i faktycznie domyślił się adresu bazując na wiedzy jaką o jego zwyczajach adresowych posiada, lub faktycznie któreś z jego podejrzeń.

[ittw 3]

@Archi,

 

login wht zgadleś brawo, podałem post wcześniej,

 

Dobry ten spambot, na domenie webhostingtalk.pl znalazł moją sygnaturę, domyślił się, że webhostingtalk to wht, skojarzył fakty, założył, że używam catch-all i wysłał cienką translację. Tylko nie przemyślał w jakim celu używam catch-all - żeby wycinać spam, więc ten adres jest super atrakcyjny... Muszą go dopracować, żeby wysłać mi więcej super ofert.

 

@Archi - dzięki, że naklepaleś publicznie adresy z mojej domeny, jesteś git.

 

Ogólnie sorry, nic się nie stało, widocznie sama prowokowałam.

 

 

 

 

 

[behemoth 230]

[OT]

@up: W podpisie masz Tomasz Wesołowski, a później piszesz:

 

Ogólnie sorry, nic się nie stało, widocznie sama prowokowałam.

Hmm, szybka zmiana płci?

[/EOT]

Może spróbuj generować bardziej losowe adresy? Coś w stylu: ca612ce4@opayq.com

[ittw 3]

@behemoth

http://pl.wikipedia.org/wiki/Ironia

 

na przyszłość będę używał nawiasów albo podkreślenia, przepraszam.

 

Owbwiam się, że genialny bot i losowe adresy przewidzi.

Temat zamknięty.

[ladencja 0]

Chyba szukasz afery na siłę

[spindritf 240]

Słusznie pyta. Jeśli tylko jedna osoba dostaje spam, to miał pecha, ale już kilka takich zgłoszeń sugerowałoby wyciek bazy.

[geekboy68k 20]

Osobiście także zauważyłem wzrost spamu w ciągu ostatnich kilku 2-3 miesięcy, ale maila używam także na innych stronach, stąd nie jestem w stanie jednoznacznie stwierdzić, że problem w jakiś sposób wiąże się z WHT.

[Gość Pokuć]

U mnie problem z ewentualnym spamem samoistnie się rozwiązał - mam w profilu ciągle podany adres mailowy który już ładny kawał czasu jest zablokowany bo był albo włam albo podszywanie i leciały tony spamu. Na wp.pl kazali zmienić hasło, na o2.pl zablokowali i kazali spadać.

[emde 0]

Słusznie pyta. Jeśli tylko jedna osoba dostaje spam, to miał pecha, ale już kilka takich zgłoszeń sugerowałoby wyciek bazy.

 

Chyba jednak to drugie - ja też właśnie dostałem piękny spam na konto (a właściwie 2 konta) używane tylko w WHT, przy czym email, którego tu używam jest unikalny i naprawdę trudny do domyślenia się.

 

Treść spamu:

Try your lucky numbers online - win up to 190M

Welcome to http://eu-lotto.pl/uk

Our features:

- Receive up to 450 FREE on your first deposit!
- Results emailed directly to your inbox
- Earn FREE tickets the more you play
- Winnings paid out anywhere in the world
- Customer support in 11 languages
- Safe and secure transactions since 1998

Regards, http://eu-lotto.pl/uk

[ittw 3]

@emde

To czekamy aż @Archi przedstawi tok myślenia swojego wyimaginowanego spambota dla Twojego przypadku.

 

 

Przy okazji, proszę moderatora o usunięcie adresów email z posta @Archi-ego:

http://www.webhostingtalk.pl/topic/49301-webhostingtalk-wyciek-danych/?do=findComment&comment=424148

 

[kafi 2425]

Miło widzieć, że zwyczaj unikalnych maili w rejestracjach się rozprzestrzenia

 

Trafiłem? Jeśli tak to już przestań narzekać i lepiej dobieraj sobie skrzynki .

 

Cóż. Podejście "pewnie bot sobie zenumerował pański adres" jest najczęściej spotykanym.

Niestety, firmy mają w dupie analizy takich przypadków bo formalnie nie jesteś w stanie udowodnić, że ten adres podałeś tylko na tej stronie, więc można delikwenta właśnie takim tłumaczeniem zbyć.

 

Jak widać po większości tu się wypowiadających, to albo nie zrozumieli do końca o co chodzi, albo mają to w dupie

 

 

PS: Wspomnianego/zacytowanego maila też dostałem, ale nie muszę być reprezentatywny - bo mail na wht jest jeszcze sprzed mojego catchallowego tropiciela spamu.

[behemoth 230]

Spamboty chyba omijają wht, bo mail, który podałem w tym wątku forwarduje wszystko na moją skrzynkę, a nic jeszcze nie dostałem.

[Pan Kot 1535]

Miło widzieć, że zwyczaj unikalnych maili w rejestracjach się rozprzestrzenia

 

 

Cóż. Podejście "pewnie bot sobie zenumerował pański adres" jest najczęściej spotykanym.

Niestety, firmy mają w dupie analizy takich przypadków bo formalnie nie jesteś w stanie udowodnić, że ten adres podałeś tylko na tej stronie, więc można delikwenta właśnie takim tłumaczeniem zbyć.

 

Jak widać po większości tu się wypowiadających, to albo nie zrozumieli do końca o co chodzi, albo mają to w dupie

 

 

PS: Wspomnianego/zacytowanego maila też dostałem, ale nie muszę być reprezentatywny - bo mail na wht jest jeszcze sprzed mojego catchallowego tropiciela spamu.

 

Jest różnica między wyciekiem, a pojedynczym przypadkiem.

 

W chwili pisania tamtego posta, był to pojedynczy przypadek, dość łatwy do przewidzenia.

 

Po tym jak @emde i inni użytkownicy potwierdzili, że również dostali spam, powyższego posta można wrzucić do śmietnika i zainteresować się co wyciekło .

[ittw 3]

 

Jest różnica między wyciekiem, a pojedynczym przypadkiem.

 

W chwili pisania tamtego posta, był to pojedynczy przypadek, dość łatwy do przewidzenia.

 

Po tym jak @emde i inni użytkownicy potwierdzili, że również dostali spam, powyższego posta można wrzucić do śmietnika i zainteresować się co wyciekło .

 

Czyli motyw bota przwidującego jednorazowe adresy już nieaktualny?

[Pitu 160]

Stanowiska administracji jak nie było tak nie ma.

[Gość l3szcz]

@emde etc. kiedy zakładaliście konto? Mam pewne przypuszczenia.

[spindritf 240]

Treść spamu:

Try your lucky numbers online - win up to 190M

Welcome to http://eu-lotto.pl/uk

Our features:

- Receive up to 450 FREE on your first deposit!
- Results emailed directly to your inbox
- Earn FREE tickets the more you play
- Winnings paid out anywhere in the world
- Customer support in 11 languages
- Safe and secure transactions since 1998

Regards, http://eu-lotto.pl/uk

 

Też dostałem tego spama teraz na adres powiązany z wht.pl, ale nie unikalny.