Velik problem: Telemach mi blokira internet account, ker naj bi imel okuženo mašino

A imaš windows mašino direktno na netu?

Poskusi poiskat firewall, ki te bo opozarjal na promet, ki gre ven na tcp portu 25. Mogoče to zna celo v windows vgrajeni firewall - žal tega ne vem. Če ni ničesar, potem se iz tebe delajo norca in je čas da zamenjaš ponudnika interneta.

Ok, to je res, da uporabljam Windows firewall. Bom zvelekl dol kaj boljšega in malo počekiral...

A pa res obstaja takšna organizacija oz agencija, da mi s tem morijo? Mašina sicer dela bp, nimam ravno vtisa, da bi bila zabasana s kakšnim trojanskim drekom.

Hja, pri meni format žal odpade, imam preveč stvari gor, ki so zelo kompleksne za namestit in konfigurirat in se mi res ne da...

Če to narediš na 1. april, toliko bolje, saj imaš takoj izgovor pri roki, če te dobijo

Ponovna namestitev bo bržkone najhitrejša možnost.

Seveda pa je, če nimaš časa za to, mogoče ponovno namestitev odložiti tako, da greš v štacuno po en linux based routerček (buffalo, wrt54gl) in na njem onemogočiš izhodne povezave na port 25. Gmail ti bo še vedno deloval, služben e-mail pa lahko pošlješ tudi na port 587 (submission), če ima tvoj ISP pravilno skonfiguriran strežnik.

aha, super, najbrž bom res raje zaenkrat to naredu, hvala za idejo.

Zgleda, da mam kup enih Bagle-ov in takega sranja.

Že vnaprej se ti opravičujem, ker te bom užalil...

Če boš naredil to, je isto, kot če bi na svinjski farmi pri Ihanu na eno stran greznice obesil ventilator, da bi smrad pihalo stran od sosedov. Glede na to, da računalnika očitno več nimaš pod nadzorom, in glede na to, da se tega očitno tudi zavedaš, je že samo izogibanje odgovornosti dovolj dober znak, da te bi ISP lahko kar mirno odklopil in ti odpovedal pogodbo. Pa to ne samo Telemach - kater koli ISP.

S tem, da boš težavo ignoriral, se bo TVOJ računalnik in TVOJ dostop do medmrežja samo začelo izkoriščati za druga kriminalna dejanja (npr. za izvajanje DDoS napadov). Ko pa bo ISP dobil prijavo, da se pri tebi dogaja to, te bodo verjetno res kar odklopili: pravilno, pravično in v skladu z njihovimi pogodbenimi pogoji. Konec koncev jim očitno že nekaj časa povzročaš težave in ti čisto preprosto ni mogoče pojasniti, da se morajo težave odpravljati in ne poskušati skrivati.

Zato raje čim prej očisti svoj računalniški svinjak, ker ga boš slej kot prej moral. Vprašanje je samo koliko več nepotrebnih stroškov in slabe volje si boš v vmesnem času sam nakopal na glavo, če se čiščenja ne boš lotil čim prej.

Evo nova priložnost za DOS. Samo obvestiš poljubnega providerja, da množica njegovih IPjev pošilja spam ali viruse in evo, takoj nekaj uporabnikov manj na netu.
Gre to res kar tako enostavno?

Na srečo to ne gre niti pod razno tako enostavno. Na svetu je kar nekaj združb, ki se na takšen ali drugačen način ukvarjajo z zbiranjem podatkov o računalnikih iz katerih se razpošilja tovrsten material. Nekateri na podlagi tega oblikujejo RBL-je, drugi obveščajo ISP-je, nekateri pa počnejo oboje. Te združbe so vzdrževalcem e-poštnih sistemov in ISP-jem zalo dobro poznane in vsak sam se glede na izkušnje odloča katere bo upošteval, katerih pa ne. Zaradi tega lahko ti kot nek neznanec do onemoglosti pošiljaš neke pritožbe, vendar pa te ne bodo imele nikakršne teže, ker čisto preprosto nisi združba, katere edini razlog za obstoj je zbiranje, vrednotenje in uporaba tovrstnih podatkov. Če bi pa takšno združbo ustanovil, pa bi porabil leta in leta preden bi na verodostojnosti pridobil toliko, da ti bi začeli ISP-ji zaupati na besedo.

Povedano po domače: tvoja beseda ni toliko vredna, kot je vredna policajeva beseda. Seveda se tudi policaji kdaj pa kdaj zmotijo, zaradi česar njihova beseda izgubi na vrednosti, ampak tvoja beseda zaradi tega ne bo nikoli več vredna. Hkrati pa ISP-ju ni v interesu, da bi redne plačnike kar omejeval brez dobrih razlogov. To pa pomeni, da je morala biti prijava za ISP-ja dovolj verodostojna, da pri tebi (in ostalih) tvega churn.

Saj Amis ima blokiran port 25 do ostalih SMTP strežnikov, da bi morali oni opaziti povečano količino spama iz tvojega IP.

Preveri še z wiresharkom izhodni promet po portu 25 na kartici, ki je priključena na WAN.