говнодомены

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

говнодомены

Непрочитанное сообщение Olej » 18 фев 2017, 15:28

Собираю здесь Интернет-домены, которые специально создаются спамерами, ботами, хакерами и всякой прочей сранью - специально для регистрации фейк-реквизитов.

Первый из таких - .top
Все пользователи этого форума, кто регистрировался по E-mail с этого домена, будут автоматом сливаться в сортир.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 18 фев 2017, 15:49

Olej писал(а):Первый из таких - .top
Все пользователи этого форума, кто регистрировался по E-mail с этого домена, будут автоматом сливаться в сортир.
Домен .top – второй по популярности new gTLD домен
01/10/2015 ♦ Алина Шарудило ♦ О доменах

Согласно последним данным, в доменной зоне .top сейчас насчитывается более 500 тысяч зарегистрированных доменов, что дает возможность .top обойти по количеству регистраций зону .science и .网址 (xn--ses554g) и стать вторым по показателям регистраций доменом после .xyz среди new gTLD.
...
Вот и 2-й говнодомен нарисовался: .xyz :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 18 фев 2017, 16:32

Всё, что нужно знать о новых доменах New gTLD
13 июня 2014, Наталья Виндерских

Открытая регистрация новых доменов верхнего уровня — пожалуй, самое громкое событие 2014 года в интернет-пространстве. О том, что за «звери» эти New gTLD и зачем регистрировать себе такой необычный домен, мы расскажем в этой статье.
Вот так: то, что на моём жаргоне называется "гавнодомены" - у неё называется New gTLD (новые домены верхнего уровня).
На 41-й конференции ICANN в 2011 году в Сингапуре была утверждена программа New gTLD. А в 2012 году открылся приём заявок от всех желающих стать администратором своего домена.

В ICANN ожидали получить около 500 заявок на делегирование новых доменов. Несмотря на то, что стоимость подачи заявки была высокой: $185 000 за каждый домен, и при этом заявителю приходилось соблюдать большой список условий, в ICANN получили почти 2000 заявок! Корпорация даже отодвинула сроки делегирования доменов, ведь рассмотрение огромного количества заявок потребовало дополнительного времени.
Вот оно!
Всё, что вам нужно знать про гавнодомены! ;-)
Можно с уверенностью сказать: с запуском New gTLD-доменов интернет уже не будет прежним. И это хорошо.
Угадала! :-o :evil:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 19 фев 2017, 08:23

Кстати...
Мне много пишут незнакомые люди: по программированию, с вопросами по моим книгам, публикациям...
Но 95% почтового спама приходит нынче с адресов с таких доменов, причём спама такого ... самого разнузданного:
- со всякими злокачественными вложениями ... на виндо-опасных направлениях ("открой меня... ;-) ") ...
- фишинговые потуги "развести лоха" с намерением выведать логи-пароли ...
- порнуха разная (ссылки на сайты) самого грязного разряда...
- какие-то толстые черножопые тётки, предлагающие себя из какого-нибудь Пуэрто-Рико ... причём языковые и географические расстояния их совершенно не смущают ... потому что они про них не догадываются...
- всякие ... розовые шапочки ... и другие прочие педерасты...
То-есть "самое то".
Причём характерно, что домены то - китайские, а уроды то наши, отечественные - русскоязычные достаточно часто.

Причём, кто минимально разбирался с mail-протоколами, понимает, что в адресе "From:" можно вписать, при желании, всё что угодно, но одно дело, когда там "всё что угодно", и совершенно другое, когда там реальный говнодомен.

Самое разумное, наверное, сформировать сразу правила, чтобы почтовый клиент на автомате сливал письма с "From:" от таких доменов сразу в сортир (спам): .top, .xyz, .gdn, .kim, .review, .win, .bid, .stream ... для начала :lol:
Приличный человек себе мэйл в домене .top не заведёт...

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 19 фев 2017, 13:10

А вот ещё есть такие говнодомены 2-го уровня как:
*.changingemail.com

Начинаем коллекционировать! :lol:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 19 фев 2017, 13:21

Olej писал(а):Начинаем коллекционировать! :lol:
*.changingemail.com
*.eamale.com
*.clashatclintonemail.com
*.gmailssdf.com
*.printemailtext.com
*.clintonemailhearing.com
*.emailhearing.com
*.emeyle.com
*.ga

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 19 фев 2017, 18:26

Olej писал(а): Самое разумное, наверное, сформировать сразу правила, чтобы почтовый клиент на автомате сливал письма с "From:" от таких доменов сразу в сортир (спам): .top, .xyz, .gdn, .kim, .review, .win, .bid, .stream ... для начала :lol:
Приличный человек себе мэйл в домене .top не заведёт...
Итого, подводим итоги - говнодомены 1-го верхнего уровня, Generic TLDs, пользователей форума, регистрирующихся с указанием E-mail с таких доменов, можем не раздумывая сливать в унитаз:
.top
.xyz
.gdn
.kim
.review
.win
.bid
.stream
.biz
.name

И 2-го уровня:
.aridasarip.ru
.simamail.ga

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 19 фев 2017, 19:32

Где больше всего регистрируют домены в новых gTLD?
Свежие новости рынка и сервиса
22 января 2017
...
Если учитывать только страны, в которых нет подобных факторов влияния, то на первом месте окажется Новая Зеландия, в которой каждый 18-й пользователь имеет домен в New gTLD. Причиной этого является популярность домена .KIWI, который приобрел неофициальный статус второго национального домена, так как "киви" - самоназвание жителей Новой Зеландии. Для сравнения - в Китае один домен в New gTLD приходится на 57 пользователей, а в Индии - на 1784 пользователя, хотя Индия находится на 10-м месте по числу регистраций.
Всё!
Кончили Интернет. :cry: :evil:


Спам и фишинг в первом квартале 2015 года
Мария Вергелис, Надежда Демидова, Татьяна Щербакова - Май 13, 2015. 15:00
В январе 2014 года стартовала программа New gTLD по регистрации новых общих доменов верхнего уровня, предназначенных для определенных сообществ и типов организаций.
...
Ситуацией не могли не воспользоваться спамеры и киберпреступники, для которых новые домены стали отличным инструментом для продвижения нелегитимных кампаний. В результате в новых доменных зонах практически сразу началось масштабное распространение рекламного спама, фишинговых и вредоносных писем.
...
Согласно нашим наблюдениям за прошедший квартал в почтовом трафике резко увеличилось количество новых доменов, с которых рассылался спам различного содержания. В целом тематика спама не сильно зависела от доменных имен, однако в некоторых случаях между ними все же можно выявить некоторую связь.
...
В спам-трафике первого квартала также присутствовало множество писем, отправленных с доменов, обозначающих цвета: .pink, .red, .black, – в основном они использовались в рекламе азиатских сайтов знакомств.
...
Спам становится все более опасным для интернет-пользователей. Киберпреступники не только придумывают новые приемы, но и все чаще обращаются к давно известным, но забытым пользователями методам. Так, в первом квартале 2015 года злоумышленники посредством спам-рассылок распространяли макровирусы – программы, написанные на макроязыках, встроенных в системы обработки данных (текстовые и графические редакторы, электронные таблицы и др.).
...
Изображение
Доля спама в почтовом трафике, октябрь 2014 года – март 2015 года
...
На первом месте среди стран – источников спама по итогам первого квартала 2015 года находятся США, на чью долю пришлось 14,5% нежелательных писем. Второе место удерживает Россия (7,27%), третью строчку заняла Украина (5,56%).
Сразу за первой тройкой расположились Вьетнам (4,82%), Китай (4,51%) и Германия (4,39%). Замыкает десятку Индия, из нее в первом квартале было разослано 2,83% от мирового спама.
Спам: особенности квартала
Вредоносный спам
В течение всего 2016 года мы наблюдаем огромное количество спама с вредоносными вложениями; в третьем квартале эта цифра вновь заметно увеличилась. По данным KSN, в третьем квартале 2016 года почтовый антивирус сработал 73 066 751 раз.
...
Изображение
Доля спама в мировом почтовом трафике, второй и третий кварталы 2016 года

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 03 мар 2017, 11:29

Olej писал(а): И 2-го уровня:
.aridasarip.ru
.simamail.ga
Ещё один, очень активный говнодомен отечественного производства ... импортозамещение :lol: :
.world-many.ru

Все регистрированные оттуда пользователи идут ... вы наверное подумали "в сад"? Ответ неверный :lol: - в унитаз.

P.S. Судя по IP таких регистрантов - это всё свидомые уроды из города Куива. :twisted:
Все они приходят с IP 37.115.128.0 - 37.115.255.255
route: 37.115.0.0/16
descr: Kyivstar GSM, Kiev, Ukraine
Которые все после сегодня становятся чёрными.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: говнодомены

Непрочитанное сообщение Olej » 03 мар 2017, 11:45

Olej писал(а): Ещё один, очень активный говнодомен отечественного производства ... импортозамещение :lol: :
.world-many.ru

Код: Выделить всё

[olej@dell Загрузки]$ host world-many.ru
world-many.ru has address 188.40.253.150
world-many.ru mail is handled by 10 mail.world-many.ru.
world-many.ru mail is handled by 20 mail.world-many.ru.

Код: Выделить всё

[olej@dell Загрузки]$ whois 188.40.253.150
...
inetnum:        188.40.253.144 - 188.40.253.159
...
person:         Grigory Shasherin
address:        Lepus
address:        Profsouznaya
address:        117321 Moscow
И бабла у злыдней хватило только на 15 IP адресов.
Беда просто... :lol:

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя