Forum » Informacijska varnost » Velik problem: Telemach mi blokira internet account, ker naj bi imel okuženo mašino
Velik problem: Telemach mi blokira internet account, ker naj bi imel okuženo mašino
Fizikalko ::
Tkole je. Včeraj so mi s strani mojega internet providerja (Telemach) že drugič omejili račun, ker naj bi, citiram, "nek world spam agency zahtevala blokado mojega IP-ja, saj iz njega prihaja preveč spam-a). zanimivo, mašino sem pregledal z vsemi možnimi antispy, antivirus and stuff programi, pa nič. Mail uporabljam le gmail in službeni.
Na Telemachu težijo, naj odpravim te težave, sicer mi ne mislijo več priklapljat.
Sem jim rekel, če mi lahko povejo, kaj in koliko sem česa pošiljal oziroma naj dokažejo. Pa pravijo, da to niso oni ampak neka svetovna agencija. To sploh obstaja?
Skratka, kaj naj naredim? Sistema pa res ne bi rad na novo postavljal...
Na Telemachu težijo, naj odpravim te težave, sicer mi ne mislijo več priklapljat.
Sem jim rekel, če mi lahko povejo, kaj in koliko sem česa pošiljal oziroma naj dokažejo. Pa pravijo, da to niso oni ampak neka svetovna agencija. To sploh obstaja?
Skratka, kaj naj naredim? Sistema pa res ne bi rad na novo postavljal...
jype ::
A imaš windows mašino direktno na netu?
Poskusi poiskat firewall, ki te bo opozarjal na promet, ki gre ven na tcp portu 25. Mogoče to zna celo v windows vgrajeni firewall - žal tega ne vem. Če ni ničesar, potem se iz tebe delajo norca in je čas da zamenjaš ponudnika interneta.
Poskusi poiskat firewall, ki te bo opozarjal na promet, ki gre ven na tcp portu 25. Mogoče to zna celo v windows vgrajeni firewall - žal tega ne vem. Če ni ničesar, potem se iz tebe delajo norca in je čas da zamenjaš ponudnika interneta.
Fizikalko ::
Ok, to je res, da uporabljam Windows firewall. Bom zvelekl dol kaj boljšega in malo počekiral...
A pa res obstaja takšna organizacija oz agencija, da mi s tem morijo? Mašina sicer dela bp, nimam ravno vtisa, da bi bila zabasana s kakšnim trojanskim drekom.
A pa res obstaja takšna organizacija oz agencija, da mi s tem morijo? Mašina sicer dela bp, nimam ravno vtisa, da bi bila zabasana s kakšnim trojanskim drekom.
smile- ::
tudi moja sestra je imela ta problem so jo 2x odklopli... - s hijackthis nasel racunalnik ki je svinjal (ima 4 v mrezi) in naredil format (antivirus (nod32) in ostali niso nasli nic(adware, spybot...)) - ni se mi pa dalo cez registre pa kaj vem kaj se delat da bi spucal...in od takrat naprej je mir - do nadaljnega :)
Fizikalko ::
Hja, pri meni format žal odpade, imam preveč stvari gor, ki so zelo kompleksne za namestit in konfigurirat in se mi res ne da...
kekz ::
Evo nova priložnost za DOS. Samo obvestiš poljubnega providerja, da množica njegovih IPjev pošilja spam ali viruse in evo, takoj nekaj uporabnikov manj na netu.
Gre to res kar tako enostavno?
Gre to res kar tako enostavno?
Fizikalko ::
Ja, zgleda, da sem RESNO okužen. Če zdajle skušam zagnat HijaxkThis ali kaj podobnega, mi javi "...is not a valid Win32 application". Kaj mi je storiti?
jype ::
Ponovna namestitev bo bržkone najhitrejša možnost.
Seveda pa je, če nimaš časa za to, mogoče ponovno namestitev odložiti tako, da greš v štacuno po en linux based routerček (buffalo, wrt54gl) in na njem onemogočiš izhodne povezave na port 25. Gmail ti bo še vedno deloval, služben e-mail pa lahko pošlješ tudi na port 587 (submission), če ima tvoj ISP pravilno skonfiguriran strežnik.
Seveda pa je, če nimaš časa za to, mogoče ponovno namestitev odložiti tako, da greš v štacuno po en linux based routerček (buffalo, wrt54gl) in na njem onemogočiš izhodne povezave na port 25. Gmail ti bo še vedno deloval, služben e-mail pa lahko pošlješ tudi na port 587 (submission), če ima tvoj ISP pravilno skonfiguriran strežnik.
Fizikalko ::
aha, super, najbrž bom res raje zaenkrat to naredu, hvala za idejo.
Zgleda, da mam kup enih Bagle-ov in takega sranja.
Zgleda, da mam kup enih Bagle-ov in takega sranja.
BlueRunner ::
aha, super, najbrž bom res raje zaenkrat to naredu, hvala za idejo.
Zgleda, da mam kup enih Bagle-ov in takega sranja.
Že vnaprej se ti opravičujem, ker te bom užalil...
Če boš naredil to, je isto, kot če bi na svinjski farmi pri Ihanu na eno stran greznice obesil ventilator, da bi smrad pihalo stran od sosedov. Glede na to, da računalnika očitno več nimaš pod nadzorom, in glede na to, da se tega očitno tudi zavedaš, je že samo izogibanje odgovornosti dovolj dober znak, da te bi ISP lahko kar mirno odklopil in ti odpovedal pogodbo. Pa to ne samo Telemach - kater koli ISP.
S tem, da boš težavo ignoriral, se bo TVOJ računalnik in TVOJ dostop do medmrežja samo začelo izkoriščati za druga kriminalna dejanja (npr. za izvajanje DDoS napadov). Ko pa bo ISP dobil prijavo, da se pri tebi dogaja to, te bodo verjetno res kar odklopili: pravilno, pravično in v skladu z njihovimi pogodbenimi pogoji. Konec koncev jim očitno že nekaj časa povzročaš težave in ti čisto preprosto ni mogoče pojasniti, da se morajo težave odpravljati in ne poskušati skrivati.
Zato raje čim prej očisti svoj računalniški svinjak, ker ga boš slej kot prej moral. Vprašanje je samo koliko več nepotrebnih stroškov in slabe volje si boš v vmesnem času sam nakopal na glavo, če se čiščenja ne boš lotil čim prej.
Evo nova priložnost za DOS. Samo obvestiš poljubnega providerja, da množica njegovih IPjev pošilja spam ali viruse in evo, takoj nekaj uporabnikov manj na netu.
Gre to res kar tako enostavno?
Na srečo to ne gre niti pod razno tako enostavno. Na svetu je kar nekaj združb, ki se na takšen ali drugačen način ukvarjajo z zbiranjem podatkov o računalnikih iz katerih se razpošilja tovrsten material. Nekateri na podlagi tega oblikujejo RBL-je, drugi obveščajo ISP-je, nekateri pa počnejo oboje. Te združbe so vzdrževalcem e-poštnih sistemov in ISP-jem zalo dobro poznane in vsak sam se glede na izkušnje odloča katere bo upošteval, katerih pa ne. Zaradi tega lahko ti kot nek neznanec do onemoglosti pošiljaš neke pritožbe, vendar pa te ne bodo imele nikakršne teže, ker čisto preprosto nisi združba, katere edini razlog za obstoj je zbiranje, vrednotenje in uporaba tovrstnih podatkov. Če bi pa takšno združbo ustanovil, pa bi porabil leta in leta preden bi na verodostojnosti pridobil toliko, da ti bi začeli ISP-ji zaupati na besedo.
Povedano po domače: tvoja beseda ni toliko vredna, kot je vredna policajeva beseda. Seveda se tudi policaji kdaj pa kdaj zmotijo, zaradi česar njihova beseda izgubi na vrednosti, ampak tvoja beseda zaradi tega ne bo nikoli več vredna. Hkrati pa ISP-ju ni v interesu, da bi redne plačnike kar omejeval brez dobrih razlogov. To pa pomeni, da je morala biti prijava za ISP-ja dovolj verodostojna, da pri tebi (in ostalih) tvega churn.
Ravby69 ::
Vem, da je ta odgovor veliko prepozen sam bom vseeno napisal, kot je že povedal BlueRuner ne boš z blokiranjem porta dosegel veliko, saj lahko virus zamenja port. Če želiš pogledati kateri program je zadolžen za spam moraš pognati cmd, nato vneseš netstat -ano in če imaš virus bo veliko IPjev na desni strani imelo na koncu port 25 na čisto desni strani je napisan ID tega procesa, torej poženeš task managerja vklopiš stolpec PID(proces ID) in ugotoviš kater proces izvaja spam. Ker pa ni pametno ročno brisati bi prdelagal program Malewarebytes, ki je zelo dober pri iskanju takšnih virusov.
Tomas 33 ::
Saj Amis ima blokiran port 25 do ostalih SMTP strežnikov, da bi morali oni opaziti povečano količino spama iz tvojega IP.
Preveri še z wiresharkom izhodni promet po portu 25 na kartici, ki je priključena na WAN.
Preveri še z wiresharkom izhodni promet po portu 25 na kartici, ki je priključena na WAN.
Poldi112 ::
Vem, da je ta odgovor veliko prepozen sam bom vseeno napisal, kot je že povedal BlueRuner ne boš z blokiranjem porta dosegel veliko, saj lahko virus zamenja port.
In kaj bo imel od tega, da zamenja port, če potem še vedno nikomur ne bo mogel poslati spam-a?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Gmail SMTP strežnik ne delujeOddelek: Omrežja in internet | 1092 (877) | nuclear |
» | Spam je nazajOddelek: Novice / Varnost | 6431 (4109) | bosta92 |
» | Storm podira rekorde - ponovni naval spamaOddelek: Novice / Omrežja / internet | 4850 (3305) | Jst |
» | Kaj naredite, ko dobite virus po emailu? Ga izbrišete, ali ...Oddelek: Omrežja in internet | 1926 (1514) | Tody |
» | SIOL Blokera Porte oz. PrometOddelek: Omrežja in internet | 1526 (1232) | Mr.B |