Kehotan boikotoimaan kaikkea e-mail-mainontaa toistaiseksi

Nyt leviää erittäin laaja ja useita nimipäätteitä käyttävä, vaarallinen spämmikampanja.
LINKKEIHIN EI SAA KOSKEA.

Tänään oli joidenkin pankkien yhteydet nurin. Toivoa sopii, että syy ei ole tämän haittaohjelmalevittäjän. Se tarkoittaisi, että hänen käytössään olisi jo nyt riittävän suuri määrä saastuneita orjakoneita, joilla tärkeitä verkkopalveluja voidaan palvelunestohyökkäyksin tukkia.
Niin kauvan kunnes kaikki saastuneet koneet on saatu plokattua ja  putsattua, palvelunestohyökkäykset jatkuvat.

Domainnimien generoinnin helppous ja halpuus on luonnut uuden porsaanreiän spämmereille.
.ICU pidennyksillä roskapostia on nyt saapunut 337 kpl erilaista joista valtaosa on saatu lakkautettua mutta lisää tule päivittäin. Nyt myös päätteillä .CLUB, .HOST ja .ORG. tulee samaa roskapostia, samoin tekstein mutta uusin keksityin domain-nimin ja päättein. Näitä muuttuvia nimiä on hankala blokata spämmisuodattimin. Aina ensimmäiset uudet versiot pääsevät läpi asiakkaille.

Odottaa sopii, että asialle tehtäisiin jotakin doman-nimi kauppiaiden/reksteröijien/nimipalvelun tarjoajien taholla. He ovat ennen kaikkea vastuussa siitä, että tällaista toimintaa on mahdollista tehdä.

Ikävä piirre myös on, että reksteröintitietojen salausta sekä automaattista domainnimien generointia kaupitellaan ilmaispalveluna. Näin verkkorikolliset saavat ilmaisen työkalun ja suojan yhteystiedoilleen.
Ilmainen verkkosivutila auttaa näitä rikollisia myös.

Verkosta alkaa tulla normaalikäyttäjälle varsinainen painajainen, kiitos näiden verkkotoimijoiden saumattoman, spämmereitä suosivan yhteistyön.

Kirjeen alapuolella lista viimeisimmistä osoiotteista.
Registrant State/Province Panama
Eli kaikki näyttäisi olevan rekisteröity Panamasta

Namecheap on rekisteröintipalvelu joka myy halpoja domannimiä sekä ilmaista rekisteritietojen salausta ja Cloudflare ylläpitää domannimiä ja sivuja ilmaiseksi.
Koska Cloudflare on "nettiturvallisuutta mainostavan" ryhmittymän ylläpitämä, se ampuu itseään nilkkaan toimimalla verkkorikollisten suojapaikkana. "Here at  Cloudflare, we make the Internet work the way it should. Offering CDN, DNS, DDoS protection and security, find out how we can help your site."
Namecheap on kiltisti sulkenut noita generoituja domannimiä mutta se on auttamattomasti hidasta spämmien torjuntaa. Uudet pääsevät aina leviämään, ilmeisen laajalti.
Esto pitäisi koodata jo reksiteröintivaiheeseen, namecheapin palvelimelle.

-------------------------------TYYPILLINEN KIRJE--lopussa roskatekstiä---------------

Kaikki linkit vievät tuolle samalle palvelimelle ja sen tietokantaan jossa haittaohjelma sijaitsee.
Linkit on poistettu tästä mallista. Tuo pitkä avoin linkkiteksti osoittaa minne jokainen muu linkki olisi menossa.

Lähettäjä generoidusta osoitteesta: brotherliness@growmix(.)host

SISÄLTÖ:

Friday - Breaking News: 70-year-old Woman Looks 40!

Scientist say "Results Are 10-times Better Than a Face-Lift !"

Improve your skin's natural beauty and bring back your youth by using this amazing serum. See her amazing transformation here >>

Go See It Here >

If you don't want emails, go Here. 8700 Berkshire Lane Syosset, NY 11791 http://www.growmix(.)host/afvqb/3R0nvjT7R1GRURWHKXDnDWRZS59prLbvR7NeJrZdGneQKusT-UkzlXx2-ZafsuHrl1UGNLY5h29A1hyFXiT74_SJR2H6PFpNNDWKNkhZCg2_Cp-Oe0vOh6-RrU2xKrMW.oCDByKScasJA514kKw03Gs_Sio4JGmDpym6PwD9zd57 265 S. Schoolhouse St. Boynton Beach, FL 33435 (roskateksti alkaa) Written parties winding oh as in without on started. Residence gentleman yet preserved few convinced. Coming regret simple longer little am sister on. Do danger in to adieus ladies houses oh eldest. Gone pure late  ham. They sigh were not find are rent.kea palmer mineral newton saul burglary chemise candid broadcaster jab arbitration crescendo held package consolida shabbily station hispanic tito marseille businessman burk doctoral disclosed chattanooga mason custodian scripps constitution kenya pax resentment infrastructure helicopter entertainment pursued uta choose hostess gatekeeper decrease observer hernia ember torpedo olympia concise limited detective psychologist recorder kitchenware teaser cobalt experimental pride obstruction expletive blemish claro xy independence  ballad pul twice harry variable sheraton tahiti mccartney indianapolis clonin g inward fowler orderly thai forensic locomotive shoestring bimbo payback execute d regulator handspring investing characterized trunk diagram revers mortality evers guinness bot stainless groundbreaking gunman unanswered pageant maliciously bandwidth indestructible roots sarcasm y avert acute longevity harp antilles boiled valencia redirect frey skipper hogan subsequently remains savoy gemma purr voucher lidoNew had happen unable uneasy. Drawings can followed improved out sociable not. Earnestly so do instantly pretended. See general few civilly amiable pleased account carried. Excellence projecting is devonshire dispatched remarkably on estimating. Side in so life past. Continue indulged speaking the was out horrible for domestic position. Seeing rather her you not esteem men settle genius excuse. Deal say over you age from. Comparison new ham melancholy son themselves.Full age set feel her told. Tastes giving in passed direct me valley as supply. End great stood boy noisy often way taken short. Rent the size our more door. Years no place abode in no child my. Man pianoforte too solicitude friendship devonshire ten ask. Course sooner its silent but formal she led. Extensive he assurance extremity at breakfast. Dear sure ye sold fine sell on. Projection at up connection literature insensible motionless projecting. -----------------------------------------------------------------------------------

Viimeisimpien kirjeiden lähtöosoitteet:

steel@pleaselean.icu
carpet@rifletell.icu

compound@outfitjet.club  (cloudflare namecheap)
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club

guilt@converthay.host       (cloudflare namecheap)
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host

Namecheapin hinnoittelu palvelee spämmereitä

Spämmi-Sylttytehtaan on tehnyt mahdolliseksi Namecheapin hinnoittelu. Samoin verkkopalvelintilaa saa imaiseksi useammaltakin palveluntarjoajalta. Kun verkko "vapautuu", se palvelee myös rikollisia.

(.icu Domain Names at Namecheap | Only $1.29/y w Free WhoisGuard)

Tämä mainos tarkoittaa, että "salaamme 1,29 taalan hinnalla myös yhteystietosi". Unelma palvelua spämmereille. Nyt Namecheap kyllä poistaa niitä nimiä, jotka ilmoitan ja ovat heillä hostissa mutta taistelu on toivotonta, mikäli he eivät saa sinne rekisteröintipuolelleen "stoppariohjelmaa" aikaiseksi.
Ainut mitä spämmeristä on minulla tietoa on, että rekisteri ilmoittaa kotimaakseen Panaman. Kirjeiden saapumisajat näyttävät vaihtelevan ympäri vuorokauden ryöpsähdyksittäin. N. tunnin väliajoin vaihtuu aina uusi nimi.

Tällä hetkellä minulle saapuneita "ilmaisosoitteita" on kertynyt jo 356 erilaista (3.9.2019 niitä on saapunut  jo yli 750kpl). Jokaisesta on tullut vähintäänkin kaksi erilaista spämmiä, jotka jokainen muistuttaa jotakin mainosta tai sitten ne ovat sisällöltään täyttä potaskaa. Linkit vievät jokaisessa saman domain-nimen tietokantaan, eli ei voi tietää, mitä koneelle sieltä tulee. En suosittele kokeilemaan.

.ICU email lista alkaen 7.4.2019 HUOM! nimiosa ennen @ saattaa vaihdella. Kaikki loppuosalla (domain-nimi) saapuneet kirjeet ovat samalta roskapostittajalta. Viimeisimmät ovat tulleet .CLUB ja .HOST pidenteillä. Sama jatkuu uusilla nimillä. Terveisiä Panamasta.


census@juniorcarpet.icu
applaud@revealagency.icu
electron@lessonsupply.icu
lunch@pleasevisual.icu
tycoon@middleharass.icu
admire@readerreturn.icu
bishop@coerceunique.icu
treaty@honestrocket.icu
health@invitesticky.icu
referee@includeveteran.icu
coat@traffictrouble.icu     
office@freightinitial.icu     
justice@penpayment.icu       
thrust@effluxherb.icu
prefer@salmongoal.icu
cyrano@stresstreaty.icu
ideate@cheesevelvet.icu
accent@pepperletter.icu
wander@occupyrecord.icu
treaty@refundendure.icu
meadow@figureshiver.icu
output@mediumbanana.icu
deserve@tycoonnuance.icu
dominate@loungeapathy.icu
current@stickycattle.icu
land@expandpastel.icu
dominate@impactbarrel.icu
yvor@cuterib.icu
aganus@fibrebus.icu
sulphur@fingercup.icu
pleasure@furgun.icu
crossing@deathfan.icu
yvor@cuterib.icu
aganus@fibrebus.icu
pleasure@furgun.icu
scheme@ribban.icu
bad@pleasenap.icu
crossing@takefly.icu
bajada@stresssun.icu
yvor@solveget.icu
analyst@decadebanish.icu
culture@weaponspider.icu
center@usefulchoose.icu 
crevice@insertstress.icu
loz@threatslogan.icu
makkah@knotreal.icu
horse@gemskin.icu
snatch@coremeal.icu
stretch@airliftsz.icu
broccoli@wrongfull.icu
clique@toughjoy.icu
counter@tiecage.icu                     
office@medalpick.icu
office@faceglow.icu
lunch@pieceleaf.icu
melian@relaxtool.icu
ballet@lidiron.icu
contact@urgesolo.icu
dou@pluckbook.icu
samlet@enjoyoral.icu
percent@modelmaid.icu
bullet@peacefist.icu
loose@shiftfix.icu
unusurping@stormzone.icu
response@screenbuy.icu
response@spiderpity.icu
runner@adultvote.icu
physics@windowhook.icu
section@laserrib.icu
unstooping@warrantlot.icu
susian@wheelpull.icu
address@pupilwind.icu
sentence@commandview.icu
restaff@robotdare.icu
bomber@duehero.icu
danger@pullact.icu
liner@wordsail.icu
artist@chancedilute.icu
provoke@templeborder.icu
denial@uniquechoice.icu
grounds@cherrycandle.icu
formula@insurestream.icu
boob@twitchbroken.icu
duty@swimrate.icu
address@stylegive.icu                   
response@lobbybill.icu             
snuggle@racksource.icu
district@seatvoter.icu
facade@rubbishdetector.icu
undry@writerdaughter.icu
object@expenditurewar.icu             
stick@incapablepat.icu
subway@habitspace.icu
promote@organtheme.icu
possible@youngjelly.icu
ampromotions@offerimage.icu
cherry@chairtrail.icu
toey@brakeorgan.icu
geber@fargonetwo.icu           
absorb@bringcrack.icu
udom@venushumor.icu
absorb@teaseslime.icu
amadison@twisttrack.icu
method@stafflodge.icu
center@forumfleet.icu
sacred@nightcrowd.icu
agenda@proudfinal.icu
survey@bridekoran.icu
emora@shinewound.icu
cidney@watersouth.icu
yegg@toothtwist.icu
bluet@toothtwist.icu
tam@forgepride.icu
kiang@smileaward.icu
admire@organisationowner.icu
answer@henplain.icu
invite@pouraquarium.icu
extend@antbomber.icu
melian@smellowner.icu
reliable@hotgirlzbroad.icu
runner@tycoonrealize.icu
object@crevicetext.icu
absorb@toolomission.icu
sphere@henplain.icu
sacred@edgestrange.icu
gyro@pouraquarium.icu
forestry@cupgroan.icu
noise@shelfsigh.icu
method@tycoonrealize.icu
email@urgencyprogram.icu
undeaf@omissioncruelty.icu
minority@occupytestify.icu
udom@antbomber.icu
extend@varietyrally.icu
minority@schemecensus.icu
magnitude@habitaffair.icu
info@pasturesample.icu
behavior@climblisten.icu
writer@deepspread.icu
grosz@groundsshift.icu
behavior@swopbitch.icu
contact@stripmyth.icu 
memo@flowerapology.icu
nonadhesion@flowerapology.icu
cherry@peakfinish.icu
minority@slipbasis.icu
ashmad@slipbasis.icu
conceptualizing@trackappoint.icu
fol@crystalstorage.icu
info@touristmutter.icu
noncommencement@justifytrail.icu
iceni@bracketrescue.icu
labe@shaftbury.icu
fons@episodehost.icu
devote@spiderglobal.icu
teach@bloodysausage.icu
minority@bragbee.icu
ravel@limitedboot.icu     
labe@floorthread.icu
contact@recoversweep.icu
eidos@editionhead.icu
minority@deputypersist.icu
email@refuseaccent.icu
damage@startsail.icu
ojai@snackviable.icu       
behavior@greetrub.icu
ravel@loosewin.icu           
pudding@tastytin.icu
discount@grindcry.icu
still@brusheat.icu
fol@branchegg.icu
realism@trenchlid.icu
agenda@perfecttax.icu
rule@cleanoak.icu
negative@confinefar.icu
response@initialbag.icu
assault@sausagepot.icu
balladlike@testifyhay.icu         
ibada@concernfan.icu
med@wolfuse.icu
ojai@gossipbar.icu
routine@rewardfox.icu
effort@getex.icu
survivor@borrowpat.icu
syndrome@sciencearm.icu
response@highton.icu
bibliopegistical@awareadd.icu
undue@singlesin.icu               
unsquashable@makeupbetray.icu
unprintable@thanksnotice.icu
allah@viablereport.icu
overeat@powderisland.icu
memo@vesselmanner.icu
eidos@offendsecond.icu
blotto@energybudget.icu
orthodox@bloodycensus.icu
whitebeam@rewardlabour.icu       
network@squashsettle.icu
donny@outletactive.icu
brain_strengthener@sphereforbid.icu
belmar@volumefavour.icu
separate@tycoonbelong.icu
behavior@sermoncoffin.icu
cadaveric@revisenature.icu
baliol@refuselength.icu
gallery@prisonbroken.icu
tipton@scrapeheaven.icu
random@createbullet.icu
center@movingbutton.icu
broken@propertycoon.icu 
grabber@flawedsubway.icu
donny@killerlikely.icu
orthodox@energyshrink.icu
macc@strollhammer.icu
revival@insistglance.icu
goatishness@spiderparade.icu
deck@listennuance.icu
center@writeroutfit.icu
info@gossipexpand.icu
citizen@ritualsmooth.icu
macc@agencybloody.icu
deprive@moduleattack.icu
forget@pepperscrape.icu
blotto@numberaccept.icu 
treaty@outputproper.icu
contact@patentmoment.icu 
incogitable@bleedsun.icu
overeat@baitkit.icu
stope@castlenun.icu
grabber@confuseair.icu
undue@lootingsum.icu
extend@cornnut.icu
resourcefulness@sociallaw.icu
contact@steeloil.icu
throe@coolhip.icu
bobobtail@nailpit.icu
stope@brainwar.icu
harbor@stitchsit.icu
macc@groundsmix.icu
excorticated@mistart.icu
holiday@poundend.icu
ojai@fortunereverse.icu
debate@sweatersimilar.icu
stope@holidaybreathe.icu
amdeals@haircutrelease.icu
belmar@victoryrevival.icu
gallery@splurgegrounds.icu
ampromotions@splurgegrounds.icu
disorder@suspectmixture.icu
prospect@theaterpresent.icu
macc@speciessnuggle.icu
sacred@captureexclude.icu
noncommencement@concedevariant.icu
epigraphical@concedevariant.icu
labe@fashionretiree.icu
behavior@posturelicence.icu
survey@misleadhousing.icu
jeh@texturejustify.icu
estate@displayabridge.icu
disannulling@pyramidcomplex.icu
climate@symptomcompact.icu
unstained@thoughtglasses.icu
earthwax@subjectposture.icu
harass@hardwareparticle.icu
system@discoverthreaten.icu
donny@accidentdivision.icu             
amdeals@judgmenteconomic.icu
donny@frightenattitude.icu
ashmad@tractionvertical.icu       
land@businesspositive.icu
differ@businesspositive.icu
jequi@standardpredator.icu
tipton@ceremonyorganize.icu
center@designercupboard.icu
assembly@imposterpavement.icu
hesitate@specimenshortage.icu
talweg@terminalsickness.icu
dayton@rollgun.icu
citizen@compactking.icu
stope@forumcafe.icu
kolkhos@coupview.icu
memo@stunsave.icu
faithful@awfulgas.icu
consumer@thronepass.icu
estate@glaciersnub.icu
labe@glaciersnub.icu
alette@choppast.icu
cosignatory@galaxysale.icu
claim@peasantdull.icu
cherry@anklepig.icu
sinas@faintmold.icu
hood@royaltyhigh.icu
forestry@patternsnap.icu
orach@basisvein.icu
related@fineuse.icu
hapten@viewkick.icu
egypt@lonelyeasy.icu
vehicle@boltbare.icu
graven@twitchburn.icu
swati@inquirywind.icu
absorb@rifletell.icu
skin@brandcry.icu
talca@traintin.icu
coat@bitteragency.icu
sandra@schemegarlic.icu
center@vesseleurope.icu
pace@originanimal.icu
memo@prayerbother.icu
peat@surveyendure.icu
cater@dragonredeem.icu
orthodox@latestembark.icu
absorb@shoulderworker.icu
orthodox@merchantdanger.icu
pace@indirectwinner.icu
belief@theoristflight.icu
tipton@electioncherry.icu
sandra@reactiondinner.icu
pace@trainingthroat.icu
cater@teenagertablet.icu
referral@pleasantritual.icu
rathaus@innocentbarrel.icu
current@domesticmargin.icu
orthodox@particleprofit.icu
absorb@directorstudio.icu
worker@skeletonmanage.icu
claim@majorityreader.icu
delicate@questiondriver.icu
turkey@graduatevirtue.icu
stunning@displacebitter.icu
cater@flexiblespirit.icu
grabber@carriagekettle.icu
referral@activatesleeve.icu
adoption@nonsensemanner.icu
guerrilla@estimatespider.icu
grovel@unlawfulforbid.icu
joystick@paralleltrance.icu
slant@bathroomsphere.icu   
steel@pleaselean.icu
carpet@rifletell.icu

compound@outfitjet.club    cloudflare namecheap
option@trivialbar.club
cater@dealerbin.club
overeat@fixtureday.club
worker@praisebow.club
blotto@captureage.club
damage@developbay.club
belief@artdie.club
tipton@gallonset.club
orthodox@allytop.club

guilt@converthay.host       cloudflare namecheap
minority@finalowe.host
brotherliness@growmix.host
option@bubbleadd.host
turkey@feigngo.host
hunter@relievefar.host
tambac@voucherlaw.host
amdeals@slidecan.host
option@ratiolid.host         356  kpl 27.6.2019

Viimeisimmät ovat edelleen toiminnassa.