Hlásit spam se vyplatí, aneb jak jsem pomohl chytit spammera

Petr Krčmář 17. 11. 2011

Máme sice svátek, ale přesto pro vás máme článek. Bude oddechový, ale to neznamená, že bude postrádat morální stránku nebo ponaučení. Právě naopak. Bude to příběh o tom, jak si někdo špatně vyložil svobodu, jak byl vypátrán a co na to potom řekl. Příběh nešťastného spamu a schopných adminů.

Náš příběh začíná 10. listopadu v odpoledních hodinách, kdy se na našem fóru objevilo téma s názvem „ING konto – bonusový úrok 3,5% p.a. na měsíc prosinec“. Samozřejmě jsem zbystřil, obsah si přečetl a rychle zjistil, že se jedná o komerční nabídku, kterou si chce někdo vydělat nějaké ty peníze. Zajímavý ale byl český původ spamu a obsah, který ukazoval na jednotlivce, který si chce přivydělat.

V tu chvíli se ozval kolega Michael Hovorka ze serveru Podnikatel.cz, že mu někdo vložil do fóra ING spam. Za chvíli se ozvali i kolegové z Měšec.cz se stejným problémem. Někdo zjevně spamoval česká fóra tímhle odpadem.

Měl jsem k dispozici IP adresu spammera a velmi rychle se ukázalo, že pochází z AS univerzitní sítě CESNET.

route:          195.113.0.0/16
descr:          CESNET-TCZ
origin:         AS2852
mnt-by:         AS2852-MNT
remarks:        Please report abuse -> abuse@cesnet.cz
source:         RIPE # Filtered

Ve whois informacích je rovnou informace o tom, kam podat hlášení, takže jsem ho rovnou podal. Během chvíle se ozval administrátor z CESNETu:

Moc Vám děkuji za toto upozornění. Prosím, mohl byste sem poslat aspoň jeden takový spamovací dopis? Adresa patří WiFi síti Eduroam a potřebujeme vědět, v kolik hodin se to stalo, abychom mohli určit uživatele.

Doplnil jsem informaci o tom, že příspěvek byl zadán v 16:56. Vyměnili jsme si ještě několik mailů s podrobnostmi. Ukázalo se, že použitý WiFi router Eduroamu patří Matematicko-fyzikální fakultě UK a incident byl z CESNETu předán jim.

Mezi tím se pokusil problém nahlásit jeden z našich čtenářů. Úvaha to byla logická: zkusíme najít spammera z druhé strany – podle klientského čísla musí být schopna banka osobu dohledat a zatrhnout jeho řádění. ING sice zareagovala velmi rychle, ale o to laxněji.

Zcela určitě se nejedná o reklamní kampaň banky. V těchto dnech sice nabízí Banka ING svým stávajícím klientům možnost doporučit nového klienta pro spořící účet ING Konto a získat tak pro sebe bonus ve výši 300 Kč, a pro nového klienta zvýhodněnou roční úrokovou sazbu na měsíc prosinec 2011 na zůstatek do 200 000 Kč, ale tuto akci nezveřejňujeme Vámi popsaným způsobem. Je nám líto, ale pokud některý z našich stávajících klientů nabízí tuto možnost přes internetová fóra, pak i když toto jednání nemusí banka schvalovat, tak nemůžeme ovlivnit jednání svých klientů v těchto veřejných diskuzích.

O několik dní později se ozval správce z Karlovy univerzity s dobrou zprávou:

Dohledali jsme vlastníka počítače, zablokovali mu připojení k Eduroamu a čekáme na jeho vyjádření ke stížnosti.

Za půl hodiny mi ještě správce přeposlal vyjádření samotného viníka. Rozhodl jsem se nezveřejnit jeho jméno, neboť šlo očividně o snaživého studenta, který si už jistě uvědomil, že udělal chybu. Jméno ale znám.

Velmi se omlouvám za tento incident. Ano, komentář jsem napsal já, neuvědomil jsem si, že bude považován za spam. Už se to nebude opakovat.
Komentářů jsem napsal více, všechny 10.11., vždy jen jeden na jednom webu. Ještě jednou se omlouvám za způsobené nepříjemnosti.

Protože jsem už byl v tu chvíli rozhodnutý, že budu psát tento článek, oslovil jsem viníka a zeptal se ho na motivaci k jeho spamování. Odpověď přišla poměrně brzy.

Omlouvám se vám.
Tuto možnost doporučení má každý klient ING konta, ale pro svoje známé a přátele.
Nevyzvala mě k tomu společnost ING, byl to můj hloupý nápad, mrzí mě to. Viděl jsem podobnou nabídku na jednom blogu, a tak mě to napadlo. Byla to fakt blbost. Už to neudělám. Ano, za doporučení je provize.

Očividně šlo tedy o studenta MFF UK, který se v ING kontu dozvěděl o doporučovací akci a rozhodl se do věci položit naplno. Bohužel trochu špatným způsobem, který obtěžoval nevinné čtenáře internetových fór.

Jaké z toho všeho plyne ponaučení? Hlavně to, že se vyplatí spam nahlásit kompetentním lidem a že se s tím skutečně dá něco dělat. Opět nechci jmenovat konkrétní lidí, ale děkuji oběma pánům za ochotu a dobrý výsledek. Také z toho plyne ponaučení, že ne každý spammer sedí v zemi, jejíž jméno jste nikdy neslyšeli a nejezdí v naleštěném SUV. Taky to může být jen příliš snaživý student UK, kterému stačí domluvit.

Ohodnoťte jako ve škole:

Průměrná známka 2,38

Našli jste v článku chybu?
Zasílat nově přidané názory e-mailem
120na80.cz: Tady se vaří padělané léky

Tady se vaří padělané léky

Vitalia.cz: Syndrom počítačového vidění: stačí dvě hodiny denně

Syndrom počítačového vidění: stačí dvě hodiny denně

Lupa.cz: Jak EET vidí ajťák aneb Drahá vražda UX

Jak EET vidí ajťák aneb Drahá vražda UX

Lupa.cz: Zaplatíme ti, když ti seženeme práci

Zaplatíme ti, když ti seženeme práci

Vitalia.cz: Tři sta kilogramů tuňáka obsahovalo histamin

Tři sta kilogramů tuňáka obsahovalo histamin

DigiZone.cz: Šlágr TV dostala pokutu 100 000 Kč

Šlágr TV dostala pokutu 100 000 Kč

120na80.cz: 10 dezinfekcí: Vede „starý dobrý“ peroxid

10 dezinfekcí: Vede „starý dobrý“ peroxid

Podnikatel.cz: Když už je sexy, tak ať taky funguje

Když už je sexy, tak ať taky funguje

Podnikatel.cz: Proměny stavebnice Seva. Znáte ji?

Proměny stavebnice Seva. Znáte ji?

Vitalia.cz: 7 nemocí očí, které musíte léčit včas

7 nemocí očí, které musíte léčit včas

Podnikatel.cz: Alza radí e-shopům, jak opustit Heureku

Alza radí e-shopům, jak opustit Heureku

DigiZone.cz: Změní se veřejnoprávní status ČT?

Změní se veřejnoprávní status ČT?

DigiZone.cz: Konec geoblokace online médií?

Konec geoblokace online médií?

DigiZone.cz: Konec geoblokace? Ani náhodou…

Konec geoblokace? Ani náhodou…

120na80.cz: Co jí dělá? Sklerotizaci

Co jí dělá? Sklerotizaci

Podnikatel.cz: Šizený guláš na pultě. Jako Lidl to nedělejte

Šizený guláš na pultě. Jako Lidl to nedělejte

DigiZone.cz: Mafra varuje před stíháním za pomluvu

Mafra varuje před stíháním za pomluvu

Vitalia.cz: Tetanus v USA – i po odřeninách

Tetanus v USA – i po odřeninách

Podnikatel.cz: Konečně vývar. Skoro jako od Steva Jobse

Konečně vývar. Skoro jako od Steva Jobse

Vitalia.cz: Mražené ryby z Makra byly falšované

Mražené ryby z Makra byly falšované