0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 198
- Реакции
- 137
Я уже много раз писал здесь, как при помощи жалоб можно заблокировать ресурс, причем на дого.
К сожалению несколько раз на это наступал уже.
Вот темы:
А вот тут вообще грохнули домен:
Поднял я ресурс с доменом
На следующий день получил автоматический бан, за якобы спам.
Домен попал в спам-базу spamhaus.org, начал я писать regway.com, в итоге меня отфутболили к Publicdomainregistry (PDR), который сказал что разблокировать домен не может пока не будет удален из базы spamhaus.
Написал spamhaus, сказали что нужно подтвердить домен для удаления из базы, а подтвердить домен нельзя, т.к. он заблокирован PDR.
Получился классический дидлок.)))
Короче что я могу сказать про этих извините...
Но это всё случаи не происков конкурентов, а стечение обстоятельств что-ли, короче можно сказать что я сам себе буратино.)
В этой-же теме предлагаю поговорить, а на сколько легко атаковать абузами, оказывается не сложно и эффект во многом лучше чем ддос.)
Пример не безызвестный CloudFlare.)
Работает и с другими хостингами, рагистраторами доменов и т.д.
Зря наверное пишу, но вот шаблоны жалоб:
[POSTS=10]
ШАБЛОН 1 - КРАЖА ДАННЫХ (формальный стиль)
Subject: Urgent: Data Theft and Credential Harvesting
Dear Cloudflare Security Team,
I am writing to report a fraudulent website that has stolen my personal login credentials. The site appeared to be legitimate but after entering my username and password, I discovered my accounts were compromised.
The website is clearly designed to harvest user credentials through deceptive practices. I have evidence that my data was stolen and urge immediate action to prevent further victims.
This is an urgent security matter requiring swift intervention.
Respectfully,
[Your Name]
[Your Email]
[Date of incident]
---
ШАБЛОН 2 - ФИШИНГ (эмоциональный стиль)
Subject: HELP! Phishing Site Stole My Information
Hi Cloudflare,
I'm really upset because I fell for a fake website that looked exactly like a legitimate service I use. I entered my personal information thinking it was safe, but now I realize it was a scam!
The site copied everything - the design, the logo, even the layout. I only found out it was fake when my real accounts got hacked. Please shut this down before more people get hurt like I did.
I'm scared about what they might do with my information.
Please help!
[Your Name]
[Contact Info]
---
ШАБЛОН 3 - РЕДИРЕКТ НА ДАРКНЕТ (технический стиль)
Subject: Malicious Redirect to Dark Web Content
To Whom It May Concern:
I encountered a website that initially appears legitimate but subsequently redirects users to dark web marketplaces and illegal content. This redirection occurs after users interact with the site or after a timed delay.
Technical details:
- Initial page loads normally
- Automatic redirect after user interaction
- Destination contains illegal marketplace content
- Clear intent to deceive users
This represents a significant security risk and potential legal liability.
Request immediate investigation and remediation.
[Your Name]
[Technical Background if applicable]
---
ШАБЛОН 4 - КОПИРОВАНИЕ САЙТА (краткий стиль)
Subject: Website Impersonation Report
Hello,
A fake website is copying a legitimate business and tricking users into giving away their personal information. The copy is almost perfect - same design, same text, everything.
I lost my data because I thought it was the real site. Many others are probably being fooled too.
Please take this down ASAP.
Thanks,
[Your Name]
---
ШАБЛОН 5 - БАНКОВСКИЕ ДАННЫЕ (официальный стиль)
Subject: Financial Data Theft - Fraudulent Payment Forms
Dear Abuse Team,
I am reporting a website containing fraudulent payment forms designed to steal banking information. The site presents fake checkout pages that capture credit card details, CVV codes, and billing information.
I discovered this when attempting to make a purchase and later finding unauthorized charges on my account. The payment processing is entirely fraudulent with no legitimate service provided.
This constitutes financial fraud and requires immediate action to protect other potential victims.
Urgent attention requested.
Sincerely,
[Your Name]
[Account details if relevant]
---
ШАБЛОН 6 - МАЛВАРЬ (предупреждающий стиль)
Subject: Warning: Site Distributing Malware
Cloudflare Security,
I need to warn you about a dangerous website that's spreading computer viruses. When I visited the site, it automatically tried to download malicious software to my computer.
My antivirus caught it, but others might not be so lucky. The site looks innocent but it's clearly designed to infect visitors' computers.
This is a serious threat to internet users and needs to be stopped immediately.
Please investigate urgently.
[Your Name]
[Date/Time of incident]
---
ШАБЛОН 7 - DMCA (правовой стиль)
Subject: Copyright Infringement and Brand Theft
Dear Cloudflare Legal Team,
I am reporting clear copyright infringement and unauthorized use of trademarked materials. The reported website has copied copyrighted content, logos, and branding without permission.
As a customer of the legitimate service, I was confused by this unauthorized copy and nearly provided my personal information to what I now realize is a fraudulent impersonation.
This violates DMCA provisions and trademark protections. Legal action may be necessary if not resolved promptly.
I request immediate removal of the infringing content.
[Your Name]
[Relationship to original brand]
---
ШАБЛОН 8 - ОБМАН ПОЛЬЗОВАТЕЛЕЙ (разговорный стиль)
Subject: Fake Website Scamming People
Hi there,
Just wanted to let you know about a scam website that's fooling people. It pretends to offer real services but it's all fake. They just want to steal your info and maybe your money too.
I almost got scammed myself but realized something was off. The site looks real but everything about it is designed to trick people.
Can you please shut it down? I don't want other people to get ripped off.
Cheers,
[Your Name]
[/POSTS]
Честно сказать, не нравится это всё, получается так можно забанить большинство сайтов, либо абузой, либо автоабузой.
Вообще жесть.
Получается ты не владеешь не доменом, не арендованным сервером, ты платишь, а в итоге отношение как к пустому месту.
Мне кажется сейчас даже безопасней пользоваться анонимными сервисами и регистраторами, чем этими якобы белыми сервисами, где защиты ноль от слова совсем.
К сожалению несколько раз на это наступал уже.
Вот темы:
Статья 'Spamhaus против Интернета'
Я уже писал как регистраторы автоматически блокируют домены из-за жалоб Spamhaus:Важно - Publicdomainregistry и RegWay автоматически блокируют домены
Но на сколько вообще адекватны эти жалобы и надежно-ли полагаться на эти списки для определения спама ?
В Интернете уже много статей, но давайте...
- 0x42
- 1 min read
- Реакции: 1
- Комментарии: 1
- Категория: Изучение сети
А вот тут вообще грохнули домен:
Поднял я ресурс с доменом
bitsec42[.]org и решил сделать рассылку старым пользователям ресурса.На следующий день получил автоматический бан, за якобы спам.
Домен попал в спам-базу spamhaus.org, начал я писать regway.com, в итоге меня отфутболили к Publicdomainregistry (PDR), который сказал что разблокировать домен не может пока не будет удален из базы spamhaus.
Написал spamhaus, сказали что нужно подтвердить домен для удаления из базы, а подтвердить домен нельзя, т.к. он заблокирован PDR.
Получился классический дидлок.)))
Короче что я могу сказать про этих извините...
Но это всё случаи не происков конкурентов, а стечение обстоятельств что-ли, короче можно сказать что я сам себе буратино.)
В этой-же теме предлагаю поговорить, а на сколько легко атаковать абузами, оказывается не сложно и эффект во многом лучше чем ддос.)
Пример не безызвестный CloudFlare.)
Мы столкнулись с ситуацией, когда на наш сайт (обычный WordPress-блог, без логинов, сид-фраз, форм ввода) в течение 5–10 минут поступили жалобы с 5–7 разных Gmail-адресов. Все письма были якобы от "пользователей", которые утверждали, что сайт занимается фишингом. Ни одного доказательства — только текст "ваш сайт редиректит, украл данные, срочно блокируйте" и т.п.
Через несколько часов сайт оказался помечен как фишинговый, без какой-либо верификации со стороны Cloudflare. После этого:
— Доступ к сайту блокируется через браузеры
— Весь аккаунт или заказ в хостинге может быть отключён "до разбирательств"
— Репутация домена портится
Особенно тревожно, что это можно устроить автоматически — с подставных Gmail-ящиков. Вероятно, конкуренты пользуются этой схемой, чтобы обвалить сайты без фактических оснований.
Работает и с другими хостингами, рагистраторами доменов и т.д.
Зря наверное пишу, но вот шаблоны жалоб:
[POSTS=10]
ШАБЛОН 1 - КРАЖА ДАННЫХ (формальный стиль)
Subject: Urgent: Data Theft and Credential Harvesting
Dear Cloudflare Security Team,
I am writing to report a fraudulent website that has stolen my personal login credentials. The site appeared to be legitimate but after entering my username and password, I discovered my accounts were compromised.
The website is clearly designed to harvest user credentials through deceptive practices. I have evidence that my data was stolen and urge immediate action to prevent further victims.
This is an urgent security matter requiring swift intervention.
Respectfully,
[Your Name]
[Your Email]
[Date of incident]
---
ШАБЛОН 2 - ФИШИНГ (эмоциональный стиль)
Subject: HELP! Phishing Site Stole My Information
Hi Cloudflare,
I'm really upset because I fell for a fake website that looked exactly like a legitimate service I use. I entered my personal information thinking it was safe, but now I realize it was a scam!
The site copied everything - the design, the logo, even the layout. I only found out it was fake when my real accounts got hacked. Please shut this down before more people get hurt like I did.
I'm scared about what they might do with my information.
Please help!
[Your Name]
[Contact Info]
---
ШАБЛОН 3 - РЕДИРЕКТ НА ДАРКНЕТ (технический стиль)
Subject: Malicious Redirect to Dark Web Content
To Whom It May Concern:
I encountered a website that initially appears legitimate but subsequently redirects users to dark web marketplaces and illegal content. This redirection occurs after users interact with the site or after a timed delay.
Technical details:
- Initial page loads normally
- Automatic redirect after user interaction
- Destination contains illegal marketplace content
- Clear intent to deceive users
This represents a significant security risk and potential legal liability.
Request immediate investigation and remediation.
[Your Name]
[Technical Background if applicable]
---
ШАБЛОН 4 - КОПИРОВАНИЕ САЙТА (краткий стиль)
Subject: Website Impersonation Report
Hello,
A fake website is copying a legitimate business and tricking users into giving away their personal information. The copy is almost perfect - same design, same text, everything.
I lost my data because I thought it was the real site. Many others are probably being fooled too.
Please take this down ASAP.
Thanks,
[Your Name]
---
ШАБЛОН 5 - БАНКОВСКИЕ ДАННЫЕ (официальный стиль)
Subject: Financial Data Theft - Fraudulent Payment Forms
Dear Abuse Team,
I am reporting a website containing fraudulent payment forms designed to steal banking information. The site presents fake checkout pages that capture credit card details, CVV codes, and billing information.
I discovered this when attempting to make a purchase and later finding unauthorized charges on my account. The payment processing is entirely fraudulent with no legitimate service provided.
This constitutes financial fraud and requires immediate action to protect other potential victims.
Urgent attention requested.
Sincerely,
[Your Name]
[Account details if relevant]
---
ШАБЛОН 6 - МАЛВАРЬ (предупреждающий стиль)
Subject: Warning: Site Distributing Malware
Cloudflare Security,
I need to warn you about a dangerous website that's spreading computer viruses. When I visited the site, it automatically tried to download malicious software to my computer.
My antivirus caught it, but others might not be so lucky. The site looks innocent but it's clearly designed to infect visitors' computers.
This is a serious threat to internet users and needs to be stopped immediately.
Please investigate urgently.
[Your Name]
[Date/Time of incident]
---
ШАБЛОН 7 - DMCA (правовой стиль)
Subject: Copyright Infringement and Brand Theft
Dear Cloudflare Legal Team,
I am reporting clear copyright infringement and unauthorized use of trademarked materials. The reported website has copied copyrighted content, logos, and branding without permission.
As a customer of the legitimate service, I was confused by this unauthorized copy and nearly provided my personal information to what I now realize is a fraudulent impersonation.
This violates DMCA provisions and trademark protections. Legal action may be necessary if not resolved promptly.
I request immediate removal of the infringing content.
[Your Name]
[Relationship to original brand]
---
ШАБЛОН 8 - ОБМАН ПОЛЬЗОВАТЕЛЕЙ (разговорный стиль)
Subject: Fake Website Scamming People
Hi there,
Just wanted to let you know about a scam website that's fooling people. It pretends to offer real services but it's all fake. They just want to steal your info and maybe your money too.
I almost got scammed myself but realized something was off. The site looks real but everything about it is designed to trick people.
Can you please shut it down? I don't want other people to get ripped off.
Cheers,
[Your Name]
[/POSTS]
Честно сказать, не нравится это всё, получается так можно забанить большинство сайтов, либо абузой, либо автоабузой.
Вообще жесть.
Получается ты не владеешь не доменом, не арендованным сервером, ты платишь, а в итоге отношение как к пустому месту.
Мне кажется сейчас даже безопасней пользоваться анонимными сервисами и регистраторами, чем этими якобы белыми сервисами, где защиты ноль от слова совсем.
