|
|
 |
| Слухове» Спамърите стават все по-умни
|
 |
|
|
 |
|
от Bondoff(7-02-2005)
Спамърите са се въоръжили с нова техника, с която да заблуждават програмите за блокиране на спам - рутиране на съобщения през валидни сървъри чрез заразени домашни компютри.
Според анализаторите от анти-спам организацията Spamhaus, този нов софтуер, използван за отдалечено изпращане на спам
съобщения чрез заразен компютър, може да обърка дейността на анти-спам програмите, защото влияе на целия мейл сървър.
След поемането на контрола над даден компютър, софтуерът изпраща мрежово записване към своя доставчик на услуги (ISP), за да получи адресите на потребителския мейл сървър, като след това използва тези адреси, за да препрати спам е-мейли. По този начин спамът идва от ISP-то, което обърква анти-спам програмите и те не могат да го блокират.
Според Стив Линформ, директор на Spamhaus, доставчиците могат да предприемат няколко стъпки, за да предотвратят този проблем. На първо време могат да ограничат броя на е-мейли, които могат да бъдат изпратени от единичен потребител. Също така могат да използват отделни сървъри за да изпращат и получават е-мейли, което ще затрудни спамърите да разберат кой е изпращащия сървър. Освен това доставчиците могат да използват защитена технология за изпращане, наречена "SMTP AUTH", която изисква за всяко съобщение да бъде въведено потребителско име и парола, преди да бъде изпратено.
<< Red Hat се целят в правителствени сделки | Slackware 10.1 >>
|
|
 |
|
 |
единствено
От: MiCRoPhoBIC <plamen (a) tonev< dot >net>
На: 7-02-2005@14:51 GMT+2
Оценка: 1/НеутраленSMTP Auth, SMTPS е правилното решение за ISP-тата, всичко останало изброено горе е аборигенско решение и по-скоро заобикаляне на проблема, че и навличане на други.
Редактиран на: 7-02-2005@14:54
[Отговори на този коментар]
Към: единствено
От: Васил Колев <vasil< at >ludost __точка__ net>
На: 7-02-2005@15:12 GMT+2
Оценка: 1/НеутраленИ това не върши работа. Ако е заразена машината, какво пречи на заразата да подслуша паролата (никаква криптография не може да го спре това :) ), и да се използва? Или директно да се използва lookout-а, и през него да се изпраща поща?:)
Решението за ISP-то е да намери начин да оправя машините на клиентите си, и да реже заразените, но решение което да е при него няма (има частична защита чрез лимит на броя съобщения и т.н.)
[Отговори на този коментар]
Към: Към: единствено
От: ss
На: 7-02-2005@15:57 GMT+2
Оценка: 1/НеутраленИ какво пречи да има инсталиран на машината снифър (ако паролата е plain login) или keystroke grabber дето да улава какво пишеш по компютъра и да ти гепи паролата за SMTP servera?
[Отговори на този коментар]
Към: Към: Към: единствено
От: MiCRoPhoBIC <plamen< at >tonev[ точка ]net>
На: 7-02-2005@17:09 GMT+2
Оценка: 1/НеутраленАми разбира се че пречи....ще му се стъжни живота на спамера/вируса. Представи си мейл клиент, който не е Lookout eXpress, използва както казах SMTPS и SMTP Auth със CRAM-MD5 или DIGEST-MD5. Паролата е save-ната във файлче и той няма да я въвежда - т.е обезсмисля се keylogger-а. Sniffer-а и той може да го духа, при положение, че се използват горните неща. Единственият проблем е атакуване на файла със SMTP паролата или използване на паролата от файла заобикаляйки самият мейл клиент. Но това да се направи както се сещате е достатъчно трудоемко (особено да е универсално за всички клиенти). Все пак универсална защита няма, има мерки, които да са достатъчни строги за да откажат хищника от жертвата. Разбира се пречката на всички тези мерки са милионите тъпаци по тази планета използващи OE и IE напук при положение, че им скъсват гащите от буби......
[Отговори на този коментар]
Бравос
От: Гошо Дебиана от Овча купел <venimus (a) gmail __точка__ com>
На: 7-02-2005@20:00 GMT+2
Оценка: 1/Неутрален@MiCRoPhoBIC
Браво, един да каже нещо обмислено.
Редактиран на: 7-02-2005@20:01
[Отговори на този коментар]
Вината за спама е на Windows.
От: Mitaka <mitak< at >unix-bg[ точка ]org>
На: 7-02-2005@15:32 GMT+2
Оценка: 1/НеутраленВината за спама е на Виндовс.
Това си е лично мое мнение, но все пак - някои аргументи:
Не са ли машините с инсталиран Виндовс основен разпространител на вируси?
Не се ли заразяват Виндовс машините понякога дори без НИКАКВА намеса от страна на потребителя?
Интернет Експлорер - не се ли използва за заразяване на системата като слабо място от много вируси?
Та... аз мисля, че зад всичките ни неволи стои Виндовс :) Защото какъвто и антивирусен софтуер да му наблъскаш - все ще се промъкне нещо.
Именно поради тази причина не се занимавам с бозата от около 4 години. Не ми и трябва. Не ми и пука, че има хора дето ми се смеят, че съм "пускал мрежа под виндовс цял ден, а пък то ставало за 10 минути".
Защото съм свикнал всичко да работи от първия път, а не да му наинсталираш 10000Gb драйвери, Service Pack-ове и други подобни гадости.
[Отговори на този коментар]
Към: Вината за спама е на Windows.
От: Emooo <asd (a) asd[ точка ]com>
На: 7-02-2005@16:26 GMT+2
Оценка: 1/Неутраленахх браво митак ти си гении такива като тебе повече трябва да има. Всъщност ти знаеш ли кво е спам?
[Отговори на този коментар]
Към: Към: Вината за спама е на Windows.
От: Dragonfly
На: 7-02-2005@17:36 GMT+2
Оценка: 1/НеутраленЕдин участник в друг форум имаше за подпис следното: "In an ideal world spammers will be caught, prosecuted and sent to jail where they will share a room with men who had enlarged their penises, taken viagra an are eager to find a new partner." ;)
[Отговори на този коментар]
Мдам
От: weq <vi (a) vitamin< dot >nu>
На: 7-02-2005@18:50 GMT+2
Оценка: 1/НеутраленВече съм срещал spamer-ски мрежи, фирми които се занимават с: "mail solutions" го наричат :)). При тях има специална spamer-ска система за която крайния потребител плаща месечна такса. И ми се е налагало да мисля доста за това как по-добре да напиша филтъра за spamassassin, да не ми идват повече писма за увеличаване на една част от тялото.
Аз мисля че spamer-ство може ефективно да се травмира със honeypot техника (projecthoneypot.org). Иначе спам е безобидно нещо стига да имаш spamassassin под ръка.
[Отговори на този коментар]
За Уиндоуз и спам...
От: fla
На: 7-02-2005@19:32 GMT+2
Оценка: 1/Неутрален
Бих искал само да изкажа моето съгласие с мнението на Митака :)
Не си прав по отношение за спама - не става дума за червеи и вируси.
А по отношение на червеите и вирусите и Уиндоуз-ките мрежи - напълно си прав :) Дори вчера пак слушах по телевизията, нов червей, какво правел, как ЗАРАЗЯВАЛ КОМПЮТРИ!! Да му се невиди, няма ли най-сетне журналистите да направят разлика между компютър и Уиндоуз?? Ако новината гласеше например: "Толкова и толкова компютри, работещи със система Уиндоуз заразени, но компютри работещи под ЛИНУКС не могат да бъдат заразени от червея..." - нещо такова ще е достатъчно повече хора да се замислят за разликата между компютър и Уиндоуз. И да започнат да се интересуват що е това ЛИНУКС (и БСД, естествено :)
[Отговори на този коментар]
Към: За Уиндоуз и спам...
От: Гошо Дебиана от Овча купел <venimus__at__gmail< dot >com>
На: 7-02-2005@19:46 GMT+2
Оценка: 1/НеутраленПърво ти разбери кое-какво е... Писал ЛИНУКС (с големи букви) и сложил БСД в скоби..лол... Защо всички уонабита се надпреварват да правят вездесъщи генерални заключения?
[Отговори на този коментар]
Към: Към: За Уиндоуз и спам...
От: weq <vi< at >vitamin__dot__nu>
На: 7-02-2005@20:30 GMT+2
Оценка: 1/НеутраленГошо, наричат се коментари. Разбираме че си комплексиран за своите знания и умения, но защо трябва да си избиваш комплексите по толкова смешен начин? Отиди прочети една книжка, та може би ще поумнееш. Той е написал Линукс и е добавил "и BSD", и... защо ти прояснявам. Баси. :))
[Отговори на този коментар]
малка идейка
От: growchie
На: 8-02-2005@8:02 GMT+2
Оценка: 1/НеутраленАз от доста време ползвам PGP подписване на пощата си. За съжаление доста малко хора го ползват, а е безобразно лесно за настройка и доста повишава надеждността. Ползвам Thunderbird, а за него има enigmail екстенжън който работи с openpgp. Пуснал съм го както за windows така и на линукса. Обменям доста файлове с познати, част от тях са изпълними, така че подписите решават доста главоболия.
А за параноичните типове, които се страхуват от логъри може да ползват една програмка която си идва с бозата наречена on-screen keyboard. Теоретично елиминира някои от опастностите но не е универсално решение. (споменах ли, че частните ключове се самокриптират и искат парола за да се ползват)
[Отговори на този коментар]
аяо
От: аз
На: 8-02-2005@12:01 GMT+2
Оценка: 1/НеутраленАз ползвам enigmail+pgp
обаче писмата съдържащи :) или :-) са със счупени подписи
баси бъгавите програми
някой има ли някаква идея?
[Отговори на този коментар]
Към: аяо
От: growchie
На: 9-02-2005@6:38 GMT+2
Оценка: 1/Неутраленползвай evolution или pgp за уиндоус ако не можеш, но е хубаво да се подписват пощите и това ми е основната идея.
[Отговори на този коментар]
AI
От: jeramaya
На: 9-02-2005@17:46 GMT+2
Оценка: 1/Неутраленспам ще има докато не се появи първия "истински" ARTIFICIAL INTELLIGENCE който да седи инсталиран на "Debian Stable v23.31" със гръмкото име "spamexterminator" ! :)
аре Пънк.
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
