Vlákno názorů k článku
Podle zprávy Symantec tvoří 75 % pošty spam
od X125 - Kdyby spam opravdu někomu vadil, jakože prý způsobuj...
-
X125 (neregistrovaný)Kdyby spam opravdu někomu vadil, jakože prý způsobuj obrovské ztráty v ekonomice), tak by se s tím začalo něco dělat. Stačilo by, aby internetoví provideři odstrihávali servery, které masívně rozesílají maily. I kdyby šlo o pochybný ostrov v Karibiku, šel by odstřihnout celý. A provideři by měli ekonomický zájem na funkčnosti, aby mu zákazníci platili za funkční službu.
Někdy v roce 1998 jsme instaloval Slackware a nakonfiguroval qmail na server ve firmě. Něco jsem první den rozchodil, něco jsme si nechal na další den. Server jsem nechal puštěný přes noc. Neměl jsem doladěné ipchains a za tu noc můj open relay vyčmuchal nějaký spamer a začal přes něj rozesílat tisíce mailů. Hned ráno mi volal provider, ať s tím okamžitě něco udělám, jinak že mě odstřihnou. Stačilo pár řádků s ipchains a bylo.
Takže, když se chce, všechno jde. A je to přitom celkem snadné. Ale jak je vidět, nikdo nemá zájem s tím něco dělat. -
To není tak jednoduché. Problém je, že většinu spamu dnes šíří botnety, takže nejde o jeden stroj někde u Pepy v jeho spamerském obýváku, ale o rozsáhlé sítě napadených strojů po celém světě. Samozřejmě to někteří poskytovatelé (jako můj) řeší tak, že vám zakáží používat směrem ven port 25 a musíte využít lokální SMTP server, kde je to kontrolovatelné. Ale: způsobuje to další problémy a především to nedělají všichni. -
Brano2 (neregistrovaný)Staci stiahnut nejaky keygen.exe a spustit, okrem vygenerovania kodu zrazu zacne pocitac hromadne pripajanie na 25 porty (v horsom pripade ani ten kod nevygeneruje), u mna to bolo 100 sucasnych konekcii.
Niektore "stranky" zas bezne podsuvaju stiahnutie .exe suboru aj ked len pouzivatel browsuje, tieto botnet siete mavaju velmi vtipne sposoby sirenia, zaplatovany system na ochranu nestaci ak clovek spravne klikne "spustit".
Mozno ak by existovala skupina ludi co by analyzovala botnet siete, mozno by slo tieto siete odstavit, pripadne zahltit (nezmyselnymi prikazmi) tak aby nemohli prijimat prikazy od spammera. Pripadne zistit odkial presne prijimaju prikazy a vystopovat tak dotycneho. -
LENIN POWER! (neregistrovaný)tohle muze delat jen maly ISP ktery ma trafik limitujici k nule. My mame pres 700 serveru (masin) a je tam velice heavy smtp trafik. tohle realtime kontrolovat na spamy by stalo prilis penez, co by nikdo nezaplatil. Zakaznici chteji levny hosting a ne hosting co jim kontroluje *odchozi* postu na spamy.
pro zajimavost masina na ktery jedou levny php weby povetsinou s web forama (asi 8k domen) dela 30-50 mailu/sec.
Kontrola na spamy je strasne pomala, kontrola na viry je mnohonasobne rychlejsi. -
Já nepředpokládám, že mi ISP kontroluje poštu na spamy. Ale na jeho SMTP serveru se dá sledovat, jestli některý stroj uvnitř sítě nezačal sypat po lince ven nějaký podezřelý traffic na portu 25. Když odešlete pár mailů za den, je to OK. Jakmile ale za hodinu pošlete 100 000 mailů, je to „podezřelé“ a je na čase se na vás podívat. Netvrdím, že je to ideální nebo správné, jen popisuji, jak to dělá můj (a co vím, tak i další) ISP.
-
Tak tak, k tomu jsme na naší menší síti s cca 50 lidmi sáhli taky. Prostě implicitně jsme zakázali jakýkoliv traffic na port 25 ven a povolili jen jeden SMTP server, který se dá již snadno kontrolovat. Pokud ovšem někdo chce, není problém mu SMTP server povolit; nikdo na síti však této možnosti nevyužil, nemá proč. -
LENIN POWER! (neregistrovaný)spamy se ze shared hostingu prakticky neposilaji a z dedicated hostingu obvykle jen kdyz ty masiny nekdo crackne. Ale muzu rici, ze pouzivani cracknute masiny na spamovani je dost vzacny priklad, obvykle se s nima DOSi IRC servery, pouzivaji se na adult hosting nebo crackuji ssh2 hesla po okoli. Taky kdyz si prohlidnete hlavicky spamu, tak vidite, ze to jsou temer vzdy home useri.
Kdyz shrnu ty stiznosti co prichazeji tak nejvice je jich na warez a na ilegalni sireni multimedialnich souboru, druhe misto tvori stiznosti na bruteforce ssh utoky, stiznosti na spam je pomerne malo.
My resime jen ty co dojdou pisemne s poradnou adresou odesilatele a telefonim cislem. Kdyz nas nekdo DOSi tak proste v BGP neakceptujeme routy te site co nas DOSi a budto nam pak ti postizeni zatelefonuji a domluvi se, nebo holt nebudou mit ip tranzit pres nas a pristup k nasim serverum. Na vysetrovani tehlech incidentu nejsou lidi a na zamestnani lidi co by delali security nejsou prostredky ponevadz je to investice, ktera se nikdy nevrati. Platne zakony dodrzujeme a kdyz dostanema narizeni soudu, tak pochopitelne tu danou masinu vypneme. -
LENIN POWER! (neregistrovaný)za boty je prece odpovedny user, ne? Myslim si ze vetsina lidi dostane trojana v .ASF, klikne na film, media player se zepta chcete stahnout licenci? User to odklepne a ono mu to nainstaluje specialni exac. Podle mych statistik jsou nejoblibenejsi Zlobr.ABR a JSDownloader Agent.
-
JardaP (neregistrovaný)Jenze pri tom, jake povedomi o fungovani pocitace ma vetsina uzivatelu Windows, lze tezko hovorit o odpovednosti. Ti lide obvykle nic ani netusi nebo maji zcela zkreslene predstavy. Jiz katolici rikali: "Nevedomost hrichu necini". I kdyz se tim pak neridili. To je dusledek politiky Microsoftu, ktery se rozhodl fungovani pocitace pred uzivatelem skryt a to tak dusledne, ze defaultne skryva i rozsireni jmena souboru. Ovsem udelal to blbe, protoze to neni blbovzdorne. Navic Microsoft neustale prizpiva cetnymi bezpecnostnimi derami, viz treba pred par lety samospousteci Utloukove viry typu Magistr, ktere rozesilalo i jedno ceske ministerstvo, tusim ministerstvo zahranici. Vysledkem je pres 100 spamu v mem mailboxu kazdy den. Zodpovednost je tedy minimalne sdilena Microsoftem.
Ridit auto muze sice kazdy blbec, musi si ale udelat ridicak a v autoskole se nauci alespon urcite minimum. A totalni blbci jsou timto obvykle eliminovani. Po Internetu ale smi jezdit uplne kazdy, zcela bez zakladnich vedomosti nutnych k preziti, ridicskym prukazem mu je EULA od Windows.
