Foros de Información de nuestros Servicios Web Hosting
Al Indice de Foros Registrarse en el Sistema ¿Cómo funcionan los Foros?

Indice de Foros » AntiSPAM, SPAM y SPAMMERs » SPAMMERS ARGENTINOS BONBARDEAN A PERUANOS - DEFIENDANSE !!
Publicar un nuevo Tema  Este Tema está cerrado y no puede editar y/o responder a mensajes « Anterior | Siguiente » 
SPAMMERS ARGENTINOS BONBARDEAN A PERUANOS - DEFIENDANSE !! 
MensajeTema publicado en Feb 10, 2006 22:01 Hrs Responder citando
GUSTAVO M. TOVAR
Invitado
 
Trucos comerciales de los spammers
John Graham-Cumming

Los spammers usan principalmente un tipo de trucos. Tratan de ocultar palabras claves (tales como spam) de tal forma que el filtro no las vea; incluyen palabras buenas o inocentes de tal manera que los filtros las vean mientras que el lector no. De este modo los filtros creen que el mensaje es legítimo y, puesto que las URLs de sus páginas son muy a menudo indicadoras, tratan de ocultar cualquier URL usada.

Lo primero que los spammers tratan de hacer es ocultar las palabras que califican el mensaje como spam. Usan una colección de técnicas que están diseñadas para que las palabras como spam sean ilegibles para el filtro de spam, aunque sean perfectamente legibles para el destinatario.

El truco más simple de todos es tomar una palabra sospechosa como spam y dividirla con espacios.
V I A G R A
Esto engaña a filtros muy simples que buscan la palabra spam; naturalmente, a pesar de los filtros, los spammers intentan enviar sus mensajes valiéndose de ciertos trucos. Vamos a ver cómo funcionan esos trucos y cómo actualizar los filtros para que los reconozcan y sean más eficientes y sofisticados, se puede buscar el modelo <letra><espacio><letra><espacio>... y reconstruir la palabra buscada. Igual que los spammers, usan variedad de otros caracteres para dividir la palabra:
V'I'A'G'R'A
V.I.A.G.R.A
V*I*A*G*R*A
V-I-A-G-R-A
el listado puede seguir y seguir. Desgraciadamente, para los spammers es muy fácil buscar diferentes modelos en los filtros de spam y hacer llegar su mensaje hablando de spam. Sin embargo, esta simple técnica no dificulta el problema para cualquiera que considere comprar un filtro antispam: no compres nada que tengas que actualizar con los últimos cambios; cómprate algo que tenga servicio de actualización automática. Incluso cuando estás al corriente, esta simple forma de ocultar la palabra requerirá un gran esfuerzo por tu parte.

Los spammers, por supuesto, analizan su correo tanto contra aplicaciones libres como contra aplicaciones comerciales antispam y si se dan cuenta de que este truco no funciona bien, suelen cambiar las letras de spam. Un correo conocido ha seguido la dirección opuesta y ha eliminado todos los espacios del mensaje, sustituyendo los espacios con letras aleatorias:
DidAyouFknowNyouMcanBget
VprescriptionVmedications
prescribedTonlineTwith
NORPRIORRPRESCRIPTIONRREQUIRED!
Esto no parece una técnica muy eficaz, puesto que el mensaje es casi ilegible.

Acento extranjero
Una rápida ojeada a la tabla ASCII revelará la presencia de un montón de vocales acentuadas, que pueden ser usadas por los spammers para tomar palabras sospechosas, y camuflarlas, sustituyendo las vocales con sus equivalentes acentuadas:
• a: à á â ã ä å,
• e: è é ê ë,
• i: ì í î ï,
• o: ò ó ô õ ö,
• u: ù ú û ü.
Tan sólo al mezclar y poner diferentes acentos a las vocales a e i los spammers disponen de 144 diferentes formas de escribir spam, tales como Víagra, Viågra, Vîãgrä. El lector simplemente ignorará los acentos y leerá la palabra, sin embargo, es suficiente para entorpecer el filtro antispam.
Está claro que un filtro antispam que está programado para reconocer los trucos de spam puede capturar cualquier vocal acentuada, convertirla en la vocal original y reconstruir la palabra original. Hoy día los dos trucos – éste y el anterior – son presas fáciles para los filtros antispam actuales, ya que los spammers se han especializado en HTML y en las formas inventivas para terminar en nuestras carpetas.

Juego de números
Otra forma de ocultar la palabra spam es usar una propiedad especial de HTML, diseñada especialmente para introducir caracteres especiales o caracteres no ingleses. Estas entidades HTML están escritas empezando por &# y terminando con;. Por ejemplo, para escribir el
carácter acentuado francés é en HTML, tienes que introducir é, para escribir la letra griega &#8721;, tienes que introducir &#917;.

Por supuesto, todos los caracteres, incluyendo el alfabeto inglés estándar, tienen entidades equivalentes. La letra A, por ejemplo, puede escribirse A y, por lo tanto, un spammer astuto puede reescribir la palabra entera spam en entidades:
spam.
Otra vez un filtro antispam actualizado entenderá estas entidades HTML y las convertirá en la palabra original. Hay formas mucho más sofisticadas de ocultar la palabra spam si analizamos muy detalladamente las propiedades del formateo del HTML. Hypertextus Interruptus La información HTML sobre el formateo está especificada con el uso de lo que conocemos como etiquetas HTML: instrucciones escritas entre <> signos “menor que” y “mayor que”.
Por ejemplo, para tomar la palabra Hola y especificar que debería aparecer en negrita, tienes que escribir:
Hola.
La significa empezar texto en negrita y la terminar texto en negrita. El texto puesto entre estas dos etiquetas aparecerá en negrita cuando lo veamos con un navegador web o con un cliente de correo que soporte HTML. Como la mayoría de los lenguajes informáticos, HTML también tiene un mecanismo con el cual el creador de la página o del mensaje puede introducir una nota. Estas notas están allí para ser leídas por otras personas, sin embargo, se ignoran completamente cuando se muestra HTML. Una nota empieza por<y>; cualquier cosa escrita
entre estas dos etiquetas es ignorada completamente por las aplicaciones que muestran HTML. Los spammers usan notas HTML para fragmentar la palabra sospechosa, intercalando notas en el medio de la palabra. Por ejemplo, spam puede fragmentarse de la siguiente forma:
V<anon>i<dinosaur>
a<hexagon>g<two>r
<mouse>a
Este listado que parece texto mostrará spam en cualquier cliente de correo que soporta HTML. Muchos filtros antispam serán burlados con estas técnicas, ya que no soportan HTML y no son capaces de ver la palabra spam; o mucho peor, podrán leer las palabras entre las notas y considerar el mensaje como legítimo. Este es el truco más popular con HTML usado por los spammers y actualmente los buenos filtros antispam incluyen un código que simplemente quita las notas HTML antes de que se considere si el mensaje es spam o no. Una buena tarea para la aplicación es buscar <seguido> y, simplemente eliminarlo, con lo que el cliente de correo muestra el mensaje.
Además, un filtro antispam puede considerar la presencia de muchas notas HTML como sospechosas: al fin y al cabo ¿quién envía este tipo de mensajes legítimos? Los spammers también usan etiquetas HTML no válidas, tan sólo inventan un nombre para las etiquetas, debido a que todos los navegadores van a rechazarlas. Únicamente funciona la introducción de palabras aleatorias entre <y>, así como las notas HTML:
V<anon>i</dinosaur>a<hexagon>g
<two>r</mouse>a

La competición entre las armas de los spammers y anti-spammers significa que la actualización de los filtros antispam requiere no sólo el soporte de las notas HTML (véase los trucos anteriores), sino también cómo están especificados los tamaños de las fuentes HTML. Esto
obliga a los spammers a emplear trucos mucho más inteligentes: si el tamaño de la fuente 0 ya está quemado ¿qué tal con el tamaño 1?

Microdot
Esta reciente innovación de los spammers les permite introducir letras al azar en el medio de la palabra (de tal forma que el filtro antispam que descompone HTML lea spam como Vziagra por ejemplo) y hacer estas letras tan pequeñas que apenas sean legibles. Bienvenidos al mundo de microdot o de la fuente de tamaño 1. V<font>z</font>iagra la cual, al visualizarse en el cliente de correo que soporta HTML, resulta similar a la de la Figura 1. Como podemos ver, la letra z ha sido reducida a un punto muy pequeño, apenas visible.

Tinta invisible
Probablemente la forma más habitual de añadir palabras buenas a los correos consiste en escribir algún texto en el fondo blanco (o cualquier otro color con tal de que el color del fondo y del primer plano sean los mismos). A los spammers les gusta esto, puesto que la gente es capaz de leer dicho texto, mientras que un ordenador que ignora la información de color va hacia adelante y lee el texto inocente. Algunos filtros antispam han quedado burlados con eso y cuando el spammer es bastante inteligente como para reagrupar las palabras respectivas, el spam pasa. Los buenos filtros antispam soportan colores de HTML y reconocen el truco, al identificar el correo que se supone como spam. Debido a que estos trucos prevalecen y al hecho de que los filtros antispam luchan contra ellos, los spammers han creado una forma parecida de esconder texto coloreado, usando colores que son casi iguales.

Camuflaje
En vez de escribir un texto blanco sobre el fondo blanco, un spammer puede optar por usar colores de HTML que se parecen mucho (por ejemplo, un gris muy claro en el fondo blanco): véase el Listado 3 y la Figura 3. Desde que los colores pueden especificarse, usando el formato hexadecimal RGB, los spammers tienen más de 16 millones de colores a seleccionar, lo cual
permite ajustar los colores individualmente para cada spam enviado.
El spammer recoge el color del fondo (en el ejemplo abajo #113333) y luego el color del primer plano que se parece mucho a este (por ejemplo #123939). El texto actual, que los
spammers quieren que leas, usan un color que se difiere del fondo. Así las palabras inocentes son
casi invisibles y el producto que se ofrece se lee fácilmente. Esto atonta a los filtros antispam que soportan el truco de la tinta invisible, ya que los colores no son iguales, sin embargo, el ojo humano rápidamente se centrará en el texto, que se puede leer fácilmente. Los buenos filtros antispam soportan también este truco y calculan la similitud entre los colores del primer plano y del fondo, usando la distancia de Euclides para reconocer el texto que es apenas visible para el
ojo humano.

Trucos de Javascript
Como si todos estos trucos no fueran suficientes, los spammers emplean a veces Javascript para hacer sus mensajes más difíciles para descodificar.

Escritor de scripts
Cuando empleamos este método, el mensaje entero que se muestra es realmente codificado dentro de una simple variable (véase el Listado 5), la cual no se descodificará hasta que
el mensaje permanezca abierto. El spammer espera que el filtro no se dé cuenta de que el mensaje incluye spam y seguirá por el Javascript.

WYSI_not_WYG
Otro truco de Javascript está relacionado con ocultar las direcciones URL. Aquí la dirección real se la esconde para cambiar el texto que aparecerá en la barra de estado, cuando el ratón se mueva por el texto Click- Here (véase el Listado 6). Los remitentes quedan atónitos al pensar que van a una página cuando, de hecho, están dirigidos a un lugar totalmente diferente.

Ironía final
La ironía consiste en que cuanto más trata de ocultar el spammer su mensaje, más fácil se lo identifica como spam y elimina. Además, ¿quién envía mensajes reales con trucos de tipo Agujero Negro, Tinta invisibleo Microdot?


Gusatavo M. Tovar


¡¡ El SPAM en Argentina es legal, en su localidad no nos importa !!
GMT - GUSTAVO M. TOVAR & ASOCIADOS - Tinogasta 5841 (1408) Capital Federal - Buenos Aires
Contactos a: info@gmtyasoc.com.ar - Telefax (+54-11) 46-44-46-55
GMTYASOC.COM.AR envía SPAM 
MensajeTema publicado en Jun 01, 2006 17:00 Hrs Responder citando
Fernando
MULTICOMP
MULTICOMP
 
Miembro desde: Oct 07, 2003
Mensajes: 117
Ubicación: MULTICOMP.WS
Cita:

..Ironía final
La ironía consiste en que cuanto más trata de ocultar el spammer su mensaje, más fácil se lo identifica como spam y elimina. Además, ¿quién envía mensajes reales con trucos de tipo Agujero Negro, Tinta invisibleo Microdot?..




Asi es TOVAR de GMTYASOC.COM.AR, esa es exactamente la ironía de tu vida que se basa en el envío abusivo de correos amparándote en la no legislación de correos SPAM en tu país (ARGENTINA) lo que en tu medio entender te da derecho a enviar tus mensajes trucados a todo el mundo.

Date una vueltita por los temas 'Anuncios' en este mismo Foro y verás que toda la correspondencia no solicitada a nuestros servidores queda retenida y nunca llega a destino.

Cita:

¡¡ El SPAM en Argentina es legal, en su localidad no nos importa !!
GMT - GUSTAVO M. TOVAR & ASOCIADOS - Tinogasta 5841 (1408) Capital Federal - Buenos Aires
Contactos a: info@gmtyasoc.com.ar - Telefax (+54-11) 46-44-46-55




Si, también ya sabemos que no te importa realizar tus envíos abusivos a todo el mundo. Eso dice mucho de la poca calidad de persona que eres.


saludos,

_________________
Ver perfil del Miembro Enviar mensaje privado Enviar e-Mail Visitar sitio Web del Miembro Número ICQ
GMTYASOC.COM.AR envía SPAM 
MensajeTema publicado en Jun 01, 2006 21:40 Hrs Responder citando
Gustavo M. Tovar
Invitado
 
Estimado Fernando Yépez de MULTICOMP SOLUCIONES S.A. (MULTICOMP.WS),

me encuentro con este texto publicado en este Foro, con mi nombre y mis datos, los cuales YO NO publiqué. Excepto que exista algun otro Gustavo M. Tovar en el mundo!! (muy probable, pero no tan bonito como yo !!! -lo dijo siempre mi mami !!! - jajaja ) ...pero dudo que éste sea el caso, ya que tiene los mismos datos que YO...! Opssss admiracion En tal caso, estariamos hablando de un hecho que claramente seria un delito: Falsificación de Documentación y Suplantación de Identidad. Al menos en Argentina lo es, no sé en Perú... pregunta

Pero bueno, es muy probable que algún imbesil haya querido difamarme publicando ese artículo ( MUY BUENA DATA EH! ...aprendí bastante sobre esos trucos comerciales de los Spammers ). thumb_up Siempre hay algún enagenado agitando el avispero ajeno! jajaja ...vaya uno a saber porque!?

Cualquiera sea el caso, le aclaro y confirmo que GMT & Asociados no tiene relación alguna con la actividad de SPAM, más que el que recibe a diario a través de las cuentas de e-mail como cualquier otra empresa ó persona en el mundo. Nuestra actividad comercial no está relacionada con el SPAM, y lo puede comprobar visitando nuevamente nuestra página web. thumb_pretty

Sea cual sea el motivo, los medios utilizados invocando mi nombre, ó mis datos comerciales, nunca agarrarán al usuario de internet desprevenido y se daría cuenta que si fuera un spammer sabiendo de la fama que gozan, lo publicaría a los cuatro vientos... idea

Entiendo que haya pensado que el mensaje pudo ser original y en consecuencia haya respondido con tanta vehemencia, pero en todo caso, antes de responder, no deberia haber chequeado la fuente de la información? Probablemente no sea su estilo, ó esta vez se le haya pasado por alto, pero entienda que es una actitud imprudente la suya proceder de la forma; sobre todo cuando es el "Administrador de Servidores", "Moderador", y no se cuantas cosas mas -en mi pais se lo llamaría "El dueño de la Pelota"- del sitio y empresa responsable de este foro. Excepto que se trate de un error, ésto hablaría muy irresponsablemente de Ud. y hasta se lo podria relacionar con un complot de difamación. thumb_bad

Bendito sea internet, y lugares como éste donde la información fluye tan libremente que se armen este tipo de discusiones, pero por sobre todas las cosas, se trate de un lugar donde el derecho a réplica siempre aclare las cosas! thumb_up

Sin rencores, Gracias! suerte

Cordialmente,

Gustavo M. Tovar
GMT & Asociados http://www.gmtyasoc.com.ar
Buenos Aires - Argentina
Esfuerzos inútiles 
MensajeTema publicado en Jun 02, 2006 02:39 Hrs Responder citando
Kirkinho
Invitado
 
Mi querido Gustavo:

La verdad es que trabajas demasiado para tan poco. Supongo que entre hacer lo que haces y masturbarse en diferentes posiciones y estilos no debe existir mucha diferencia. Sobre todo, porque que tus spams, al igual que tu esperma, nunca llega a destino.

Cuídate y cuando encuentres métodos más eficaces, avísanos.

Saludos,

Enrique Vásquez
Re: Esfuerzos inútiles 
MensajeTema publicado en Jun 02, 2006 07:33 Hrs Responder citando
Gustavo M. Tovar
Invitado
 
Cita:
Mi querido Gustavo:

La verdad es que trabajas demasiado para tan poco. Supongo que entre hacer lo que haces y masturbarse en diferentes posiciones y estilos no debe existir mucha diferencia. Sobre todo, porque que tus spams, al igual que tu esperma, nunca llega a destino.

Cuídate y cuando encuentres métodos más eficaces, avísanos.

Saludos,

Enrique Vásquez


Querido Enrique Vásquez,

quizas te cueste entender las cosas ó no hayas leido bien lo que publiqué, en cualquier caso te suguiero re-leerlo. idea

Pero mas allá de tu chabacano comentario, que de verdad me ha hecho esbozar una carcajada (MUY INGENIOSO!), vale la pena dejartelo en claro: NI YO, NI MI EMPRESA REALIZA SPAM. thumb_pretty

...por lo tanto, según tu recomendación, de "que" ó "quien" debería cuidarme ?? ...de gente como tú, de los spammers, .... pregunta

Es muy facil la postura de denunciar abiertamente, postear publicamente en un foro para insultar, difamar y amedrentar a alguien anónimamente; pero claro, es el recurso del debil y de quien corre en desventaja por la vida de una u otra manera. Pero, hay de todo en las huestes del Señor! thumb_up

Sin rencores, saludos... suerte

Gustavo M. Tovar
GMT & Asociados www.gmtyasoc.com.ar
Buenos Aires - Argentina
GMTYASOC.COM.AR esta presente en listas negras por SPAMMER 
MensajeTema publicado en Jun 02, 2006 09:27 Hrs Responder citando
Rossana
MULTICOMP
MULTICOMP
 
Miembro desde: Oct 13, 2003
Mensajes: 46
Ubicación: MULTICOMP.WS
Cita:
.. vale la pena dejartelo en claro: NI YO, NI MI EMPRESA REALIZA SPAM. thumb_pretty

...por lo tanto, según tu recomendación, de "que" ó "quien" debería cuidarme ?? ...de gente como tú,

Gustavo M. Tovar
GMT & Asociados www.gmtyasoc.com.ar
Buenos Aires - Argentina


Sr Tovar,

Usted y GMTYASOC.COM.AR si envían SPAM!!; usted envía tanto SPAM que su Dominio gmtyasoc.com.ar ya se encuentra reportado desde el año 2005 en listas negras mundiales que no son mas que relaciones de Dominios rechazados por servidores por el alto volumen de SPAM que mueven a diario. Facilmente todos los lectores puede comprobar en http://lookup.uribl.com/ donde le muestra al día de hoy:
- GMTYASOC.COM.AR presente en lista negra URIBL
- GMTYASOC.COM.AR presente en lista negra SURBL

Sino ¿cómo cree que detectamos sus gigantes volumenes de correos no deseado enviados a diario a nuestros usuarios? "... - mundopsico - le agrandamos el pene - perfumes gratis - remodelamos su cocina gratis - mp3 hermosos y gratis - yo envio spam porque soy argentino - etc..". Ya pues señor Tovar sea valientito y acepte su abusiva actividad ¿no?

Finalmente de quien sí debe cuidarse es de las empresas mundiales que ya al día de hoy lo listan como "DOMINIO SPAMMER"; le recomiendo ya mismo que baje su tono amenazador, ¡¡aquí usted no asusta ni engaña a nadie!!.

saludos y tema

_________________
Ver perfil del Miembro Enviar mensaje privado Enviar e-Mail Visitar sitio Web del Miembro Número ICQ
SPAMMERS ARGENTINOS BONBARDEAN A PERUANOS - DEFIENDANSE !! 
  Indice de Foros » AntiSPAM, SPAM y SPAMMERs
En este Foro no puede ingresar Temas
En este Foro no puede responder Temas
Lamentablemente no puede editar sus Temas
Lamentablemente no puede borrar sus Temas
Usted no puede votar en encuestas
Estamos en PERU [GMT-5] Horas  
Página 1 de 1  

  
  
 Publicar un nuevo Tema  Este Tema está cerrado y no puede editar y/o responder a mensajes  

MULTICOMP.WS ESPECIALIZADO EN SERVICIOS DE ALOJAMIENTO WEB
© 2003 · 2017  MULTICOMP SERVICIOS INTERNET SAC