откуда спамера узнают адреса

Discussion in 'Уязвимости Mail-сервисов' started by GAiN, 9 Jun 2013.

  1. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    вот к примеру адрес нигде не засвечен и на такой адрес может прийти спам, как они узнали адрес ?
     
  2. linvel

    linvel Elder - Старейшина

    Joined:
    5 Aug 2010
    Messages:
    316
    Likes Received:
    72
    Reputations:
    16
    скорее всего твой логин не уникален и спамеры просто подменили домены на нужные и ты таким образом попал в спам базу.
    допустим была база:
    [email protected]
    [email protected]
    [email protected]
    заменили домены на котором у тебя мыло и рассылают уже так
    qwe@domen.##
    gain@domen.##
    asd@domen.##

    p.s это только предположение ;)
     
  3. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    На мейл.сру по крайней мере раньше спам заходил на свежие ящики, видимо, это сам мейл им сливал, хотя это тоже предположение.
    Часто спам чешет на адреса, которые содержат имя или имя+год, например [email protected], думаю, что спамеры просто долбят по таким адресам.
    Еще заметил, что когда начинаешь с другими людьми, особенно кто торчит во всяких соцсетях и прочем говне, переписываться, может появиться спам, хотя м.б. и совпадало так.
     
    _________________________
  4. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    а бывает так например подбирают слова тоесть ***@mail.ru где вместо *** подбор ? или так уже не делается ?
    обычно на такие ящики и если он ещё короткий по имени - то туда много идёт
    PS подбор то наверное не выгодет, смысл слать а вдруг не существует...
     
  5. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20
    может быть есть интелектуальный чекер? добавил имен фамилий год , и он подстраеват и чекает их на валид, не?
     
  6. Угрюмый

    Угрюмый Elder - Старейшина

    Joined:
    3 Sep 2006
    Messages:
    211
    Likes Received:
    209
    Reputations:
    5
  7. first_59RUS

    first_59RUS Member

    Joined:
    12 Apr 2013
    Messages:
    8
    Likes Received:
    13
    Reputations:
    0
    Мне кажется что если бы спамеры гнали свои письма на обум,то есть заранее точно не знали что такой адресат существует,то у них были бы серьезные проблемы с экономикой ИМХО
    Сейчас спам стоит довольно не мало,поэтому надеяться на фортуну это не рационально
     
  8. *QUEEN*

    *QUEEN* New Member

    Joined:
    23 Jan 2013
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    Если почтовый ящик на mail.ru можно через агент его найти
     
  9. sud0

    sud0 Banned

    Joined:
    1 Jan 2013
    Messages:
    263
    Likes Received:
    40
    Reputations:
    20
    да Вы гений =)

    тут дело в том что , акк не палишь! год пол не сставишь , фион не пишешь маша катя петя! а под спам все равно попадаешь :)
     
  10. *QUEEN*

    *QUEEN* New Member

    Joined:
    23 Jan 2013
    Messages:
    9
    Likes Received:
    1
    Reputations:
    0
    На сколько я знаю в агенте и без этих данных можно найти, достаточно регион знать, но и он не обязателен.
     
  11. \/IRUS

    \/IRUS Elder - Старейшина

    Joined:
    3 Aug 2012
    Messages:
    379
    Likes Received:
    498
    Reputations:
    37
    вот пример:
    у меня были корп ящики: yura@corp_domain.com, masha@corp_domain.com, olya@corp_domain.com
    и ящики yura123@corp_domain.com, masha123@corp_domain.com, olya123@corp_domain.com

    сначала посыпался спам на те ящики где нет добавления цифр, потом на ящики с цифрами (неделя-две разницы)

    а вот на ящик yura_chainik46@corp_domain.com нечего не приходило год, пока он не написал письмо на взломанный ящик [email protected]

    Вывод:
    спаммеры сканят весь инет на наличие почтовых серверов
    спаммеры добавляют в спаммлисты ящики из списков полученных при фаззинге логинов SMTP,POP сервера, адресных книг взломанных ящиков, парсинге открытых источников, дампов баз сайтов
     
    #11 \/IRUS, 26 Jun 2013
    Last edited: 26 Jun 2013
  12. yadzha

    yadzha New Member

    Joined:
    10 Jan 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Все элементарно. Ящик может быть зареган на другом сайте, который хакнули и вытащили базу майлов. Некоторые сайты даже ломать ненужно, так как майлы либо совсем не скрыты от посторонних глаз, либо защищены очень слабо и применив немного смекалки, можно адреса повыдергивать.
     
  13. lefirst

    lefirst New Member

    Joined:
    28 Dec 2011
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    покупают базы!
     
  14. lisvan

    lisvan Banned

    Joined:
    24 Apr 2011
    Messages:
    159
    Likes Received:
    90
    Reputations:
    2
    Базы на каждом углу продают, может ты был клиентом какого либо шопа или зарезан на каком либо форуме и тд и тп.