Vlákno názorů k článku
Další vlna podvodných emailů. Tentokrát i s povedeným českým textem
od .... - proc mi dneska antispam furt rve...
554 5.7.0 Bounce,...
-
j (neregistrovaný)
Cim dal vic MTA je naconfenejch tak, ze prijmou jen vymenovany prilohy, u kterych navic overujou ze nekecaj (=ze jpg je opravdu obrazek). A s archivem udelaj to, ze to rozbalej a zkontrolujou obsah, pricemz kdyz to nejde, tak ho smaznou taky.
Coz je mimochodem jedine dobre, mail nikdy nebyl stavenej na prenos souboru.
-
Zas na druhou stranu, když už se s emailem má jit dát poslat příloha, proč ji normálně nedoručit, že?
Že se na cílovém klientovi ta příloha (bez vědomí adresáta) pro jistotu hned 'spustí', to už je spíš průser toho klienta, ne?
(nechtěl jsem rovnou napsat 'systému', kde ten klient běží)Proč by blbostí některých měli trpět všichni ostatní?
-
MilanK (neregistrovaný)
Jen doplním: výše uvedené emaily to balí dvojitě: statement.zip -> statement.zip -> statement.scr. Večer rodiče slyšeli hrůzné zvěsti na Nově, takže volali s doznáním, že na tu přílohu kliknuli (Ubuntu).
Zkoušel jsem to spustit ve WINE v testovacím prostředí, mohu-li zběžně soudit, tak to nic neprovedlo, žádné soubory se nezměnily. Spuštění selhalo kvůli nějakým chybějícím DDLkům.
P.S. U nás v robotě to mají též geniálně: zašifrovaný ZIP projde, zašifrovaný 7z neprojde (přičemž nešifrovaný 7z projde).
