Reteaua de SPAM Road Data

Screen Shot 2015-04-30 at 06.57.57

De mai bine de 1 an primesc zilnic cateva email-uri de spam cu diverse oferte mai mult sau mai putin dubioase. Majoritatea acestora ajung in folderul spam datorita filtrelor, dar mai sunt o serie care ajung si in inbox.

La toate care au buton si optiune de dezabonare folosesc aceasta optiune si ma dezabonez, insa exista o retea de spam la care daca te-ai dezabonat azi de la o oferta maine primesti alte doua diferite.

M-a intrigat putin faptul asta si am urmarit linkul de dezabonare, care aparent la fiecare oferta primita duce pe un subdomeniu al stafuridebine.eu care conform datelor de la EUrid e inregistrat pe un oarecare Sorin Manica:Screen Shot 2015-04-30 at 06.56.12

Acest Sorin Manica este aparent patron la SC Road Marketing SRL, o firma de spamuit romanii cu oferte dubioase folosind liste de email cel mai probabil cumparate de pe okazii.ro sau cine stie ce forumuri de spammeri sinistri.

Conform datelor publice SC Road Marketing SRL este o firma infiintata in 2012 de spammerul Sorin Manica sub codul CAEN 6209 – Alte activitati de servicii privind tehnologia informatiei. Altfel spus, firma respectiva desfasoara activitati de SPAM jegos si ilegal conform codului CAEN.

Fiindca tocmai am dat peste un email primit de la ei am analizat headerele pentru a identifica reteaua care-i primite acestui spammer sa abuzeze in ultimul hal trimitand emailuri nesolicitate, folosind liste de email-uri ciordite sau cumparate si nu liste de emailuri unde clientul si-a dat acordul in acest sens si am scos header-ele de mai jos:

============================================

Received: from m2.stirigeneral.eu ([37.156.226.171]:51739)

by xxxx.lunarmania.com with esmtps (TLSv1:DHE-RSA-AES256-SHA:256)

(Exim 4.82)

(envelope-from <utmru-29-1517-25530242-00ef7-259ce2ab@sfaturidebine.eu>)

id 1YmYWq-0004zA-0k

for xxxxx@xxxxxx.ro; Sun, 26 Apr 2015 19:12:22 -0700

Content-Type: multipart/alternative;

boundary=”=_b6cb3479b807450376f83fc1fd402df3″

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=sfaturidebine.eu;

s=default; t=1430100731;

bh=NmIjEOY4DCEiC61EDJHJ/EehhtkbHV+YGUoS0ECddq8=;

h=Subject:To:From:Reply-To:List-Unsubscribe:Date:From;

b=KVTk75JU1VDxAgAPthJN/t6fAqGE25jwmbgi31gn2fB7DEtXGVJ6UR3qVJ3Pwo0ky

UcvhHJLu1Or2h+BJJPyfg3SwTd2CT9bocIb2sCnRR6qS/uMwisaXoDG4lrVT0y1bmG

7GzN7cKFls8MS4QeqDwyZs9I4628JcvfdZ3X752c=

MIME-Version: 1.0

Precedence: bulk

Subject: Daca slabesti prea repede, intrerupe cura timp de 2 zile

To: Malin <xxxxx@xxxxxx.ro>

From: CafeForm <newsletter@sfaturidebine.eu>

Reply-To: CafeForm <newsletter@sfaturidebine.eu>

List-Unsubscribe: <mailto:nunsub-29-1517-25530242-00ef7@sfaturidebine.eu>,

<sfaturidebine.eu/unsubscribe/29/1517/25530242/00ef7670313eb3114ccda31227d5468e>

Message-Id: <20150427021211.31519.29.1517.25530242.nl@sfaturidebine.eu>

Date: Mon, 27 Apr 2015 02:12:11 -0000

X-Spam-Status: No, score=-1.5

X-Spam-Score: -14

X-Spam-Bar: –

X-Ham-Report: Spam detection software, running on the system „xxxx.lunarmania.com”, has identified this incoming email as possible spam.  The original message has been attached to this so you can view it (if it isn’t spam) or label similar future email.  If you have any questions, see root\@localhost for details.

============================================

Astfel email-ul in cauza a fost trimis de pe IP-ul 37.156.226.171, IP ce apartine unui ASN al Top Level Hosting SRL si care este inchiriat mai departe firmei Road Marketing SRL ce abuzeaza in mod constant spamuind tot ce prinde:

Screen Shot 2015-04-30 at 06.57.57

Astfel, pentru modul jegos in care face spam si continua sa abuzeze de listele de emailuri obtinute ilegal, pe langa faptul ca i-am blocat intreg subnetul si am scris acest articol, am sa-i fac individului nu doar o plangere la TLH ci si la EUrid si RIPE pentru ca daca-i in Romania si crede ca legile nu i se pot aplica in ceea ce priveste spamul pe teritoriul Romaniei, are ghinionul ca serverele mele sa fie in afara Romaniei, unde se aplica si jurisdictia EUrid si RIPE cu succes.