Форум ''Интернет и Право''
15 Декабрь 2018, 22:16:43 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 13   Вниз
  Печать  
Автор Тема: Ловим Спамера  (Прочитано 40196 раз)
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« : 20 Июнь 2003, 05:24:35 »

Николай Николаевич Федотов и я решили на другой ветке форума провести эксперемент по вычислению спамера. Эксперемнет окончен, ниже привожу нашу переписку.
P.S. Для удобства сделал каждое письмо - новый пост
P.P.S. Любая публикация писем с этого форума запрещена и возможна лишь с писменного разрешения
« Последнее редактирование: 20 Июнь 2003, 05:34:51 от Dust » Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #1 : 20 Июнь 2003, 05:25:51 »

Письмо 1
Уважаемый Николай Николаевич Федотов!
> Это и было посланное письмо, по которому вы должны были узнать об
> отправлявшем. С уважением
> Ефременко Владимир
« Последнее редактирование: 20 Июнь 2003, 05:29:46 от Dust » Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #2 : 20 Июнь 2003, 05:28:18 »

Письмо 2
Уважаемый Владимир
Судя по заголовкам (они воспроизводятся ниже), письмо было отправлено
через веб-интерфейс почтовой службы "Мэйл.ру". При этом отправитель
воспользовался неанонимным прокси-сервером 64.110.32.225 (Sakhinfo, 7A
Chekhov Street Uyzhno-Sakhalinsk, 693000)
Исходное соединение осуществлялось с IP-адреса 217.171.225.50
(SAKHINFO COMPUTER COMPANY). Скорее всего, данный адрес размещается в
Южно-Сахалинске (7A, Chekhov street, 693000, Yuzhno-Sakhalinsk, Russia;
+7 4242 421110). Судя по доменному имени (50.dialup.sakhalin.su), он
используется для коммутируемого (диалапного) соединения. Для выяснения,
кому именно выделялся данный IP-адрес в данное время (12 Jun 2003
02:46:41 +0400), следует запросить провайдера (root@sakhalin.su или
alesky@sinfo.sakhalin.su). Я пока не стал этого делать: провайдеры -
они разные бывают, может сгоряча и отключить пользователя
Интересно, что, судя по traceroute, пакеты до 217.171.225.50 ходят
через тот же 64.110.32.225. Наверное, это общий шлюз провайдера
"Sakhinfo".
--
С уважением
Николай Николаевич Федотов

Заголовки

Return-Path: <larryl7@mail.ru>
Received: from f7.mail.ru (f7.mail.ru [194.67.57.37])
        by fnn.rtcomm.ru (8.12.5/8.12.5) with ESMTP id h5BMklXp031263
        for <fnn@fnn.ru>; Thu, 12 Jun 2003 02:46:47 +0400 (MSD)
        (envelope-from larryl7@mail.ru)
Received: from mail by f7.mail.ru with local
        id 19QEMb-0009P4-00
        for fnn@fnn.ru; Thu, 12 Jun 2003 02:46:41 +0400
Received: from [64.110.32.225] by win.mail.ru with HTTP;
        Thu, 12 Jun 2003 02:46:41 +0400
From: "=?koi8-r?Q?=E5=D7=C7=C5=CE=C9=CA=20=E9=D7=C1=CE=CF=D7?="
<larryl7@mail.ru>
To: fnn@fnn.ru
Subject: spam
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: 217.171.225.50 via proxy [64.110.32.225]
Date: Thu, 12 Jun 2003 02:46:41 +0400
Reply-To: "=?koi8-r?Q?=E5=D7=C7=C5=CE=C9=CA=20=E9=D7=C1=CE=CF=D7?="
<larryl7@mail.ru>
Content-Type: text/plain;
  charset=koi8-r
Content-Transfer-Encoding: 8bit
Message-Id: <E19QEMb-0009P4-00.larryl7-mail-ru@f7.mail.ru>[/i]
 
« Последнее редактирование: 20 Июнь 2003, 05:31:09 от Dust » Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #3 : 20 Июнь 2003, 05:32:29 »

Письмо 3
Уважаемый Николай Николаевич Федотов!
> Пока всё верно, но вы сами понимаете, что этой информации
> недостаточно, нам ведь нужно ответчика по иску узнать. На счёт
> провайдера, почему-то я сомневаюсь, что они дадут какую-либо
> информацию. Запросите. С уважением
> Ефременко Владимир
Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #4 : 20 Июнь 2003, 05:37:15 »

Письмо 4
Уважаемый Владимир.
Ваши предположения оправдались. Провайдер не может сообщить данные на
клиента. Скорее всего, самый правильный путь - это подавать иск на
провайдера, чтобы он потом перед лицом судьи "переводил стрелки" на своего клиента
Хочу заметить, что если бы речь шла об уголовном деле, было бы проще.
УПК и закон об ОРД дают гораздо больше возможностей для идентификации
пользователя, чем ГК и ГПК
С уважением
Николай Николаевич Федотов

« Последнее редактирование: 20 Июнь 2003, 05:38:42 от Dust » Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #5 : 20 Июнь 2003, 05:40:39 »

Приложение - Запрос
> Уважаемые коллеги.
> Ко мне обратился представитель клиента с просьбой установить
> отправителя сообщения электронной почты. Как было указано, это
> необходимо для установления ответчика по гражданскому делу и подачи
> искового заявления в суд (арбитражный суд).
> По анализу заголовков письма (ниже), видно, что оно было отправлено
> через вашу компанию. По-видимому, одним из клиентов, использующих
> услугу коммутируемого (диалапного) доступа.
> Прошу вас сообщить даные лица, которому был выделен IP-адрес
> 217.171.225.50 в момент времени "12 Jun 2003 02:46:41 +0400". В
> случае невозможности передачи такой информации непосредственно в
> ответе на данное письмо, прошу вас сообщить порядок её получения.
> С уважением
> Николай Николаевич Федотов
> рук.гр.защиты информации ОАО "РТКомм.РУ"
> (095) 980-01-70 #2792
Записан
Dust
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 2717



« Ответ #6 : 20 Июнь 2003, 05:42:10 »

Приложение - Ответ провайдера
Здравствуйте.
Порядок общий - по постановлению суда. К сожалению, с этим
сейчас строго - тайна связи и все такое. Мы даже на официальные
запросы подобного типа от местных УВД, МВД, подразделений "К"
и прочее сейчас вынуждены отвечать отказом, более того - представитель
местного УГСН мне недавно сообщил, что и они получили предписание
работать с этими органами только при наличии постановления суда.
Могу сообщить то, что могу - это действительно модемный пул,
карточные пользователи на нем составляют порядка 90%. В нашем
городе более 80% АТС поддерживают АОН, так что вероятность
установить телефон, с которого было инициировано соединение,
довольно велика. Но что Вы с этим телефоном будете делать дальше?
Все равно для принятия каких-либо мер нужно связываться с местными
органами. Со своей стороны я готов оказать любое законное содействие.
С уважением, Игорь Концевых,
начальник инженерного отдела
ЗАО "Компьютерная Компания СахИнфо".
т. (4242) 421110 факс (4242) 723750
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #7 : 20 Июнь 2003, 11:32:28 »

Приветствую, коллег!

Очень интересный эксперимент.
Возникшие у меня вопросы и предложения:
1. Dust, почему не воспользовались анонимным прокси-сервером? Именно модель решения такой задачки и была бы достойна Н.Н.Ф. Улыбающийся
2. Надо отдать должное предельно корректному и грамотному поведения сахалинского провайдера, однако, Николай Николаевич, а что если написать провайдеру что-то типа: бла-бла-бла, прекрасно понимаем Ваше положение, однако, в силу складывающейся ситуации наш клиент, скорее всего, будет вынужден привлечь Вас в суд в качестве ответчика (что позволит получить от Вас официальные данные  клиента). Изменит ли это как-то поведение провайдера (даст/не даст).
P.S. Разумеется, перед таким экспериментом надо заручиться согласие Dust на подобное, иначе человека отключат от сети. При необходимости, мы, конечно, постараемся что-то объяснить:
- ошиблись IP адресом,
- это был правовой эксперимент,
- зайдите на Форум и все поймете сами и пр. Улыбающийся
Не хотелось бы невинных жертв.
P.S. Коллеги, согласитесь для "ловли спаммера" Вы слишком упростили задачку (особенно с неанонимным прокси-сервером). Предлагаю усложнить.

P.P.S.
Цитировать
P.P.S. Любая публикация писем с этого форума запрещена и возможна лишь с письменного разрешения
Dust, надо бы уточнить:
- не Форума, а ветки Форума
- чьего разрешения-то? Подмигивающий
Записан
Urix
Гость


E-mail
« Ответ #8 : 20 Июнь 2003, 17:55:49 »

Цитировать
представитель местного УГСН мне недавно сообщил, что и они получили предписание работать с этими органами только при наличии постановления суда.
Бесстрашные ребята, однако. Хотелось мне "Еделева и К" в свое время за такие, в наглую проделываемые штучки, БАА-ААЛЬШУЮ бяку сделать: привлечь их в качестве обвиняемых в рамках одного уголовного дела, вменив им соучастие в преступлении + препятствие работе следственных органов + сокрытие следов приступления. Подставились они тогда так конкретно, что конкретнее не бывает.
Но, я не следователь, а тот побоялся создавать прецедент... И обыск проводить с изъятием компьютеров в качестве вещдоков делать не стал...
Речь, понятное дело, идет не о СОРМ, противником которого я являюсь, а о расследовании уже совершенного преступления.

В результате проявленной следователем импотенции имеем то, что имеем: полную безнаказанность за наплевательское отношение к Закону со стороны провайдеров. Так держать!!!
« Последнее редактирование: 20 Июнь 2003, 18:40:03 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #9 : 20 Июнь 2003, 18:33:16 »

1. Dust, почему не воспользовались анонимным прокси-сервером? Именно модель решения такой задачки и была бы достойна Н.Н.Ф. Улыбающийся

С анонимным прокси - заранее предупреждаю - вероятность успеха для одиночного письма около 1%.


Цитировать
2. Надо отдать должное предельно корректному и грамотному поведения сахалинского провайдера, однако, Николай Николаевич, а что если написать провайдеру что-то типа: бла-бла-бла, прекрасно понимаем Ваше положение, однако, в силу складывающейся ситуации наш клиент, скорее всего, будет вынужден привлечь Вас в суд в качестве ответчика (что позволит получить от Вас официальные данные  клиента). Изменит ли это как-то поведение провайдера (даст/не даст).

Так я и сделал. Представитель провайдера "пожал плечами" и ответил - а подавайте. Ничем особенным это ему не грозит.

Стоит отметить, что данный провайдер не находится "в служебной или иной зависимости" от нашей компании. Иначе разговор наверняка был бы иной.

Цитировать
Коллеги, согласитесь для "ловли спаммера" Вы слишком упростили задачку (особенно с неанонимным прокси-сервером). Предлагаю усложнить.

Для спама, действительно, ситуация нехарактерная. Спам - это почти всегда реклама. Спамера вычисляют не только на основании технических данных (заголовков сообщения), но и содержания письма.

Предлагаю "более другой" научно-юридический эксперимент. Подать заявление на какого-нибудь известного спамера (идентификацию я обеспечу) в административном порядке, то есть по статье 14.3 КоАП.

Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Страниц: [1] 2 3 ... 13   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2018. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines