What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Спаммерам

M

monochrome76

Midle Weight
Депозит
$0
Ребят всем привет а можете поделится кому не сложно жива ли рассылка сейчас
как и что шлете ?

мы вот месяц пытаемся рассылать и кроме пентестеров ничего не приходит
раньше* было такое что 10-15 доменов хороших было
рекорд 100 доменных машин за рассылку
а сейчас как то уже не идет

может есть кто может подсказать рабочая ли еще эта тема
у кого какие результаты и тд

p.s. раньше имеется ввиду ноябрь, декабрь 2020, тоесть до нового года
 
monochrome76 сказал(а):
Ребят всем привет а можете поделится кому не сложно жива ли рассылка сейчас
как и что шлете ?

мы вот месяц пытаемся рассылать и кроме пентестеров ничего не приходит
раньше* было такое что 10-15 доменов хороших было
рекорд 100 доменных машин за рассылку
а сейчас как то уже не идет

может есть кто может подсказать рабочая ли еще эта тема
у кого какие результаты и тд

p.s. раньше имеется ввиду ноябрь, декабрь 2020, тоесть до нового года
Нажмите, чтобы раскрыть...
Click to expand...

XSS INCEPTION #5 прочти, там была тема посвещённая спаму
 
BuyKall сказал(а):
XSS INCEPTION #5 прочти, там была тема посвещённая спаму
Click to expand...
п

прочитал
с инбоксом проблем нет
именно сам файл не открывают будь то vbs/wsf в зипе или же xlsb

клики с тдс идут но отстука нет
 
monochrome76 сказал(а):
п

прочитал
с инбоксом проблем нет
именно сам файл не открывают будь то vbs/wsf в зипе или же xlsb
Click to expand...

А ну кто знал то, что файл тебе нужно открывать...
С этим да сейчас могут быть проблемы.....Админы начали настраивать политики безопасности на SMTP и теперь могут резать вложения(даже если они идеально чисты, даже если кинуть настоящий софт).....письмо придёт, но в аттаче будет пусто.
 
Политики приёма файлов,системы защит,песочницы и прочая муть.
vbs\wsf\js\exe\hta и прочее можно только через винрар\винзип закинуть,при условии,что получатель тоже будет его иметь.
Как показывает практика,тот же винрар не у всех стоит.
Даже если ты овладел искусством засыла зверя без паролей на атачах (а с паролем конверт будет 0),тебе нужно иметь антивм на файле полюбому и без него даже не стоит особо туда лезть,так и будешь получать виртуалки и ханипоты,и не на екзе,а на атаче,либо на прокладке.
Док\хлс - я лично по рекомендую, на уровне макроса проверять где ты,потому уже решать дропать лодырь или нет. Опять же, док файл будет быстро улетать в бан,по мере влёта в ханипоты,если дропер внутри без проверки. Карусель в целом,но жить можно,при условии хорошей сегментации базы.
Клики в тдс твои это боты почтовые.
 
BuyKall сказал(а):
А ну кто знал то, что файл тебе нужно открывать...
С этим да сейчас могут быть проблемы.....Админы начали настраивать политики безопасности на SMTP и теперь могут резать вложения(даже если они идеально чисты, даже если кинуть настоящий софт).....письмо придёт, но в аттаче будет пусто.
Click to expand...

мы не в атаче шлем а редирект на тдс и тдс выдает файл после фильтров
 
diletant сказал(а):
Политики приёма файлов,системы защит,песочницы и прочая муть.
vbs\wsf\js\exe\hta и прочее можно только через винрар\винзип закинуть,при условии,что получатель тоже будет его иметь.
Как показывает практика,тот же винрар не у всех стоит.
Даже если ты овладел искусством засыла зверя без паролей на атачах (а с паролем конверт будет 0),тебе нужно иметь антивм на файле полюбому и без него даже не стоит особо туда лезть,так и будешь получать виртуалки и ханипоты,и не на екзе,а на атаче,либо на прокладке.
Док\хлс - я лично по рекомендую, на уровне макроса проверять где ты,потому уже решать дропать лодырь или нет. Опять же, док файл будет быстро улетать в бан,по мере влёта в ханипоты,если дропер внутри без проверки. Карусель в целом,но жить можно,при условии хорошей сегментации базы.
Клики в тдс твои это боты почтовые.
Click to expand...

wsа/vbs в зипе у нас
так как зип архиватор встроенные на винде


> Клики в тдс твои это боты почтовые.

вот это поподробнее, тдс же показывает где клик от бота а где живой
 
если есть база ботов,то показывает)) я обычно сервисом пользуюсь
 
diletant сказал(а):
если есть база ботов,то показывает)) я обычно сервисом пользуюсь
Click to expand...

каким сервисом если не секрет ?
 
monochrome76 сказал(а):
wsа/vbs в зипе у нас
так как зип архиватор встроенные на винде


> Клики в тдс твои это боты почтовые.

вот это поподробнее, тдс же показывает где клик от бота а где живой
Click to expand...
Пожалуйста, обратите внимание, что пользователь заблокирован

возьми свой уник скрипт напиши по алго наподобии системтек, чтобы отсеивать ботву, или вручную собирай подсети дц и лочь их через иптаблз на сервере тдс
 
жива ещё как, несколько месяцев назад слал сплойты через корп почты, заходило на ура, единственной крипт обновлять часто надо, а деньги не маленькие если в сумме представить
 
You must log in or register to reply here.
Top