Hlavní navigace

Hlásit spam se vyplatí, aneb jak jsem pomohl chytit spammera

Petr Krčmář 17. 11. 2011

Máme sice svátek, ale přesto pro vás máme článek. Bude oddechový, ale to neznamená, že bude postrádat morální stránku nebo ponaučení. Právě naopak. Bude to příběh o tom, jak si někdo špatně vyložil svobodu, jak byl vypátrán a co na to potom řekl. Příběh nešťastného spamu a schopných adminů.

Náš příběh začíná 10. listopadu v odpoledních hodinách, kdy se na našem fóru objevilo téma s názvem „ING konto – bonusový úrok 3,5% p.a. na měsíc prosinec“. Samozřejmě jsem zbystřil, obsah si přečetl a rychle zjistil, že se jedná o komerční nabídku, kterou si chce někdo vydělat nějaké ty peníze. Zajímavý ale byl český původ spamu a obsah, který ukazoval na jednotlivce, který si chce přivydělat.

V tu chvíli se ozval kolega Michael Hovorka ze serveru Podnikatel.cz, že mu někdo vložil do fóra ING spam. Za chvíli se ozvali i kolegové z Měšec.cz se stejným problémem. Někdo zjevně spamoval česká fóra tímhle odpadem.

Měl jsem k dispozici IP adresu spammera a velmi rychle se ukázalo, že pochází z AS univerzitní sítě CESNET.

route:          195.113.0.0/16
descr:          CESNET-TCZ
origin:         AS2852
mnt-by:         AS2852-MNT
remarks:        Please report abuse -> abuse@cesnet.cz
source:         RIPE # Filtered

Ve whois informacích je rovnou informace o tom, kam podat hlášení, takže jsem ho rovnou podal. Během chvíle se ozval administrátor z CESNETu:

Moc Vám děkuji za toto upozornění. Prosím, mohl byste sem poslat aspoň jeden takový spamovací dopis? Adresa patří WiFi síti Eduroam a potřebujeme vědět, v kolik hodin se to stalo, abychom mohli určit uživatele.

Doplnil jsem informaci o tom, že příspěvek byl zadán v 16:56. Vyměnili jsme si ještě několik mailů s podrobnostmi. Ukázalo se, že použitý WiFi router Eduroamu patří Matematicko-fyzikální fakultě UK a incident byl z CESNETu předán jim.

Mezi tím se pokusil problém nahlásit jeden z našich čtenářů. Úvaha to byla logická: zkusíme najít spammera z druhé strany – podle klientského čísla musí být schopna banka osobu dohledat a zatrhnout jeho řádění. ING sice zareagovala velmi rychle, ale o to laxněji.

Zcela určitě se nejedná o reklamní kampaň banky. V těchto dnech sice nabízí Banka ING svým stávajícím klientům možnost doporučit nového klienta pro spořící účet ING Konto a získat tak pro sebe bonus ve výši 300 Kč, a pro nového klienta zvýhodněnou roční úrokovou sazbu na měsíc prosinec 2011 na zůstatek do 200 000 Kč, ale tuto akci nezveřejňujeme Vámi popsaným způsobem. Je nám líto, ale pokud některý z našich stávajících klientů nabízí tuto možnost přes internetová fóra, pak i když toto jednání nemusí banka schvalovat, tak nemůžeme ovlivnit jednání svých klientů v těchto veřejných diskuzích.

O několik dní později se ozval správce z Karlovy univerzity s dobrou zprávou:

Dohledali jsme vlastníka počítače, zablokovali mu připojení k Eduroamu a čekáme na jeho vyjádření ke stížnosti.

Za půl hodiny mi ještě správce přeposlal vyjádření samotného viníka. Rozhodl jsem se nezveřejnit jeho jméno, neboť šlo očividně o snaživého studenta, který si už jistě uvědomil, že udělal chybu. Jméno ale znám.

Velmi se omlouvám za tento incident. Ano, komentář jsem napsal já, neuvědomil jsem si, že bude považován za spam. Už se to nebude opakovat.
Komentářů jsem napsal více, všechny 10.11., vždy jen jeden na jednom webu. Ještě jednou se omlouvám za způsobené nepříjemnosti.

Protože jsem už byl v tu chvíli rozhodnutý, že budu psát tento článek, oslovil jsem viníka a zeptal se ho na motivaci k jeho spamování. Odpověď přišla poměrně brzy.

Omlouvám se vám.
Tuto možnost doporučení má každý klient ING konta, ale pro svoje známé a přátele.
Nevyzvala mě k tomu společnost ING, byl to můj hloupý nápad, mrzí mě to. Viděl jsem podobnou nabídku na jednom blogu, a tak mě to napadlo. Byla to fakt blbost. Už to neudělám. Ano, za doporučení je provize.

Očividně šlo tedy o studenta MFF UK, který se v ING kontu dozvěděl o doporučovací akci a rozhodl se do věci položit naplno. Bohužel trochu špatným způsobem, který obtěžoval nevinné čtenáře internetových fór.

Jaké z toho všeho plyne ponaučení? Hlavně to, že se vyplatí spam nahlásit kompetentním lidem a že se s tím skutečně dá něco dělat. Opět nechci jmenovat konkrétní lidí, ale děkuji oběma pánům za ochotu a dobrý výsledek. Také z toho plyne ponaučení, že ne každý spammer sedí v zemi, jejíž jméno jste nikdy neslyšeli a nejezdí v naleštěném SUV. Taky to může být jen příliš snaživý student UK, kterému stačí domluvit.

Našli jste v článku chybu?

17. 11. 2011 2:33

Harvie.CZ (neregistrovaný)

Zaver clanku:
1.) ING nabizi vyhodne sporeni
2.) Hlaseni spamu je nanic, protoze chytnete tak maximalne malou rybu, ktera poslala 3 komentare (ktere dnes navic ani nelze povazovat za spam, nebot nebyly rozeslany automaticky)

Jinak receno: Dekuji, ze preposilate a zviditelnujete nevyzadanou reklamu na ING, ktere bych si ja osobne v diskuzi kam nechodim ani nevsiml. Doufam, ze vam za tento clanek da ING tucnou provizi.



17. 11. 2011 11:09

Mohu-li posoudit z mé zkušenosti z jiné vysoké školy, tak to mohlo znamenat několikatýdenní zákaz přístupu do školní sítě, což u některých předmětů mohlo znamenat automaticky nemožnost udělat zkoušku či zápočet. Každopádně jeho blbost, takové věci se ze školních počítačů nedělají.
Jak správně píšeš, jeho domácí provider by nejspíše ani neodpověděl.


Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu