Just nu i M3-nätverket
Gå till innehåll
embla

blablabla@othala.pair.com?

Rekommendera Poster

embla

Är det någon mer som blir nedlusad med konstiga spam-mail med domänen othala.pair.com?

 

Vi driver en e-handel och annonserar bl a i Norge. Vi vet inte vilken sida det är som triggar dessa spam, men efter våra annonskampanjer (gratisannonser) får vi 50-150 spam-mail med avsändaradresser där namnet består av slumpmässigt valda bokstäver - oftast 10-15 tecken - (som inte har någon betydelse) och där domänen är othala.pair.com.

 

Meddelandena är mycket kryptiska som till exempel nedanstående:

 

vTp9UF <a href="http:// ddhnjnedisys.com/">ddhnjnedisys</a>, w vgqtbdwtqqg, [link=http:// bzuhqdwfjthw.com/]bzuhqdwfjthw[/link], http:// ztzolzknbyon.com/

 

Vennlig hilsen

YxVOPjbvnqiMihwFRNR

 

Jag försöker spam-märka dem, så nästa gång hamnar vissa i spam-filtret, men det dyker alltid upp ett "antal" (=läs "mängder") nya.

 

Samtidigt tycker jag att det ser så konstigt ut. Det handlar ju inte om piller eller sex eller annat som jag inte vill ha i mailen. Det ser snarare ut som om någon testar systemen och letar hål. Någon som känner igen det?

Redigerad av Cecilia
Ändrat så att länkarna inte är klickbar så ingen klickar av misstag /Cecilia, Moderator

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
0x2A

Jaa vad säger man, Norrmän!

 

Du kan inte lägga till domänen i filtret ?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
embla

Jag har försökt, men det verkar inte gå att lägga till domänen.

(Kör yahoo.se som webmail resp horde ( :thumbsdown: ) som webmail och kör Thunderbird på nedladdade mail.)

 

Visst är det tjatigt att rensa hela tiden, men eftersom vi får så många efter varje annonskampanj och alla är lika oläsliga, känns det faktiskt lite obehagligt. Det handlar ju inte om att försöka sälja Viagra utan mer köra ut mängder med mail. Undrar hur de följer upp det hela efteråt. Eller om de letar hål el buggar eller planterar något samtidigt... vad vet jag. Det är nästan så man börjar känna sig lite konspiratorisk....

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
fagerja

Gör en abuse-anmälan till Pairnet. Nedan uppgifter om domänen othala.pair.com (dig och whois):

 

[log]othala.pair.com 209.68.1.202

NetRange: 209.68.0.0 - 209.68.63.255

CIDR: 209.68.0.0/18

OriginAS:

NetName: PAIRNET

NetHandle: NET-209-68-0-0-1

Parent: NET-209-0-0-0-0

NetType: Direct Allocation

NameServer: NS1.PAIR.COM

NameServer: NS0.NS0.COM

Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE

RegDate: 1997-04-15

Updated: 2001-06-14

Ref: http://whois.arin.ne...ET-209-68-0-0-1

 

OrgName: pair Networks

OrgId: PAIR

Address: 2403 Sidney St

Address: Suite 510

City: Pittsburgh

StateProv: PA

PostalCode: 15232

Country: US

RegDate: 1997-01-30

Updated: 2008-03-04

Comment: Please submit abuse reports to abuse@pair.com.

Ref: http://whois.arin.net/rest/org/PAIR

 

OrgTechHandle: KM383-ARIN

OrgTechName: Martin, Kevin J.

OrgTechPhone: +1-412-381-7247

OrgTechEmail: sigma@pair.com

OrgTechRef: http://whois.arin.ne.../poc/KM383-ARIN

 

OrgAbuseHandle: ABUSE848-ARIN

OrgAbuseName: Abuse Handling

OrgAbusePhone: +1-412-381-9997

OrgAbuseEmail: abuse@pair.com

OrgAbuseRef: http://whois.arin.ne...c/ABUSE848-ARIN

 

RTechHandle: KM383-ARIN

RTechName: Martin, Kevin J.

RTechPhone: +1-412-381-7247

RTechEmail: sigma@pair.com

RTechRef: http://whois.arin.ne.../poc/KM383-ARIN[/log]

 

Redigerad av Cluster
Moderator har lagt till LOG-taggar

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
embla

Tack för tipset!

Har nu skickat ärendet dit. Visste inte att man kunde göra det.

Det blir spännande att se vad som händer!

 

Ha en bra dag!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
embla

Hej!

Tillbaks igen med tillägg om vad som hände! (Det kanske finns n-å-g-r-a fler än jag som retar sig på alla dessa spammare och som vill göra något åt det.)

 

Jag skickade iväg abuse-anmälan, men fick först tillbaks att den mailet som jag skickat in var för gammalt. Alltså fick jag invänta till nästa spam-omgång kom. När det väl dök upp skickade jag direkt iväg det till abuse-adressen.

(Jag behövde klicka fram historian på profilen också för att de skulle kunna spåra avsändaren.) Fick sedan mail om att de spårat 'den skyldige' och att denne/denna nu var spärrad!

Det fungerar alltså!! Yippie! Till tröst för alla som vill försöka göra något åt det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...