Es interesante el poder que tiene una botnet para el SPAM, lastima que todo ese poder se limita a una cuenta de correo y que al ser borrada o manipulada hace que la botnet entregue toda su información.
La semana pasada, justamente 7 días atrás a la 1 PM, empiezo a notar una cola de mensaje en uno de mis servidores de correo, una cola que poco a poco iba superando la capacidad de envió del servidor y de ser 100 en espera paso a 200 mensajes por ser enviados, lo que no es anormal, lo anormal es que haya sucedido en menos de un minuto. Hago una revisión de adonde van todos esos correos ya que yo esperaba que a localhost, debido a que estoy acostumbrado a ver que María le manda a Martha un correo maldito que si no lo reenvía a 50 personas la maldición de la vagina frígida caerá sobre ella y la otra mensa hace lo mismo, yo espera una ridícula cadena de temor a fantasma, maldiciones ridículas o del niño perdido desde 1996
Pero no…. La mayoría de los correos iban hacia dominios de Brazil, asi que me tome la libertad modificar el servidor para capturar toda la información posible.
Escribí un pequeño programa que escuchaba en el puerto 25, el cual respondía a cualquier cosa que había Relay abierto y entregaba en un log cada dirección de correo y cada ip , de forma que cualquier humano o bot no supiera que el correo era enviado con un falso positivo
Capture tantos correos que ya podría revenderlos, pero en lugar de eso, los liberare gratis para que cuando el que los compre los vea publicados diga, soy un estúpido.
Al mismo tiempo capture todas las IP, con suerte alguien indignado por ver su correo publicado, le envié todo esto a sus respectivos proveedores y vean quienes están infectados y tienen computadoras zombies.
Lista de computadoras infectadas
A los Spamer, pero especialmente a los clientes de ese Spamer, el 27 de Agosto del 2011 pagaste por una publicidad masiva de correo que nunca llego a su destino, eres un pobre idiota al que uno o unos cuantos te han robado.
A los spammer, les digo, sigan intentando usar mi infraestructura, así me sigo tomando sus bases de datos de correos , los cuales obtendré gratis para mi uso privado por si algún día se ofrece algo con eso y gracias por el regalo. De pronto los brasileños podrían recibir invitaciones para visitar la cueva en sus buzones = )
estaria bien que hicieras un manual para aprender a hacer esto
A caray, pos si esta complicado por que involucra programacion, manejar conexiones TCP y la forma en que se comunica el cliente y servidor del SMTP
Pero como una botnet podria pcupar de relay tu server? eso no lo entiendo del todo, no estaria mal que explicaras un poco eso. 🙂
Bytez!
dexter
Por que cuando envias cartas cadenas las personas capturan tu direccion que es valida y existe en el dominio del que proviene el correo, capturan la informacion y tem andan publicad y despues ponen a la botnet a probar contraseñas sobre los correos que vienen en la cadena, solo basta que adivinen una sola contraseñas y con ella pueden enviar tantos quieran si no tienen un sistema para bloquear envios masivos y casi ningun servidor tiene sistemas como el policyd u otros para eso, por lo que con una sola cuenta a laque adivinen su clave, ese servidor sera usado para relay e spam
Eso hasta que borres la cuenta o cambies la clave, pero pues si te das cuenta una hora despues de que inicio a enviar spam al menos ya habria enviado unos 1,000 correos o mas desde el momento en que inicia el envio de spam hasta que lo detienes pueden enviarse miles de correos.
Asi es como sucede.
jajajajja minimo pasame los emails todso para mandarles un spam del x25 ethical hacking confernces jajajajajajjjjajajajajajaja