» »

Spam je nazaj

Spam je nazaj

ComputerWorld - Bali smo se že, da bomo po odklopu vozlišča v podjetju McColo ostali brez spama, saj so ravni upadle za več kot polovico (različni viri navajajo številke med 60 in 80 %) in tam ostale sumljivo dolgo. Tudi prvi poskus oživitve je bil zatrt v kali, a so se spamerji le uspeli vrniti na stare tire.

Strokovnjaki so opazili, da se je odpisani botnet Srizbi, ki je gostoval pri McColu in okuženim računalnikom pošiljal ukaze za distribucijo spama, vrnil med žive včeraj, ko so se okuženi računalniki povezali z novim nadzornim strežnikom, ki se to pot nahaja v Estoniji.

Srizbi je imel namreč rezervni načrt. Ko se strežniki niso mogli povezati z nadzornimi v McColu, so se poskusili priključiti na nove strežnike z domenami, ki jih je avtomatsko zgeneriral vgrajen algoritem. FireEye je izluščil in analiziral algoritem, ki jim je razkril na stotine potencialno sumljivih domen, ki so se spreminjale vsake tri dni. Do včeraj so bili uspešni pri njihovem zatiranju tako, da so domene registrirali pred spamerji. Žal so se odločili, da vse skupaj stane preveč in taktiko, s katero so si kupovali čas, opustili. Glavni cilj je tako ali tako očistiti 100.000 okuženih računalnikov.

Srizbi pa ni edini krivec za vnovičen dvig ravni spama. Prav tako je nazaj Rustock, ki je gostoval pri McColu in se je poskusil nazaj v splet povezati preko švedskih ponudnikov. Čeprav so poskus hitro zatrli, je Rustock poslal dovolj informacij o novih strežnikih, ki so v Rusiji. Zgodba se očitno nadaljuje.

Dodatek: Strežnike v Estoniji so po 13 urah delovanja že odklopili z interneta.

39 komentarjev

uio ::

se mi je zdel da mam spet mal več spama sicer ne še 20 kot ponavad samo 5 pa res. No ja. Če se borijo proti 'piratom' tako prešerno, mogoče nebi blo preveč če se še tem spamerjem posvetijo, kjer res lahko kej naredijo, kolk teško pa je ipje izsledit?

Ne vem a nebi slo da namerno pustijo računalnik okužen in pol vidijo od kod pridejo komande da pošilja sporočila naprej, kolk teško pa je to? Tko bi čist komot polovil strežnike pa lepo tako globo da v 100 življenjih ne plačajo, njih pa v kak ahem*gvantanamo*ahem :))

Zgodovina sprememb…

  • spremenil: uio ()

T0RN4D0 ::

Ja će ni tko težko, pa ti poštudiraj. :)

Problem je, da tud če ugotovijo jim nič ne pomaga, če so serverji v Estoniji. Estonce pa boli k* :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Looooooka ::

Sj so ze vedl kam se bojo povezoval.Takoj ko so za 1 uro prizgal zadevo nazaj so ze poslal ip novga streznika.Zakaj hudica niso takoj ko so prletel not zrezal vse kable in prepovedal prikljucitev nazaj na internet je tle edina stvar ki bi znala bit zanimiva.Nek kreten je dejansko zajebu najvecjo akcijo prot spamu kar bi jo lahko do zdej izvedl.
Epic Fail.

phong ::

Loooooooka, ne štekam čisto tvoje razlage.

Kokr si jaz predstavljam so okuženi računalniki imeli algoritem, ki računa na kater domain naslov se povežejo. Čim ta naslov ni odgovoril (oziroma odgovoril nepričakovano), so izračunali naslednjega, itd. Torej so morali pri McColu samo registrirat enega od naslovov, na katerega bi se okuženi računalniki v prihodnosti povezali. In kontrola bi bila spet v njihovih rokah.

Ali stvar mogoče deluje drugače? Kako?

Tear_DR0P ::

Ali stvar mogoče deluje drugače? Kako?

tako da telo operacije ni odvisno od glave - in če mccolo zaprejo, pač nekdo drug nekje drugje naprej fura stvar. tako da tudi če imaš vrlega bojevnika proti šunki lo...oko, ki poreže vse kable v emeriki, bo okuženi botnet še naprej živel, informacije katera šunka je danes najboljša pa bo prejemal od nekje drugje - kar pa najprej izračuna in če sedaj glavo postaviš v rusijo ali estonijo, jo pač iz emerike vrli križarji težko dosežejo
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Otzi ::

Samo resno, jaz imam en računalnik okužen z nečim podobnim, pa mi noben program (Nod32, Avast, AdAware, SpyBot, AVG) ne najde ničesar. Mašina pa skozi ven pošilja neke http zahtevke na .hu naslove iz T-2 mi grozijo da me bodo izklopili zaradi nenormalne količine spama (> 1.000/dan). Vidnih oz. sumljvih procesov ni, razen svchost.exe, ki pa se umiri, ko odklopim mrežni kabel.
Še kakšna ideja kako stvar preveriti? Za ta Srizbi ne najdem nekega univerzalnega removal toola.

Pyr0Beast ::

Hudica, firewall si prvo gor rukn.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

jlpktnst ::

Glede na to da je svchost.exe mu firewall ne bo ravno pomagal. Torej gre verjetno za service ki pošilja. Pa verjetno je označen kot sistemski.

Poskusi z process explorerjem, ta bi lahko malo bolj pomagal. Pa poglej po listi procesov če je zadeva kje med njimi...

squngy ::

format c ti bo ziher rešu problem :)
Drugač pa firewall

filip007 ::

Otzi, prosim da formatiraš, da bomo hitreje dol posneli GTAIV 8-)

Zaenkrat kaže dobro...ne bo treba menjat poštnega naslova, nazadnje sem ga zamenjal ob 911 napadu, ker sem imel 20 do 30kom na dan.

Zgodovina sprememb…

  • spremenil: filip007 ()

AmokRun ::

Kaj pa to uporabljate za ene email naslove, da dobite 20-30 komadov spama na dan?
Jaz sem v gmailu v zadnjem mesecu dobil čez 1000 mailov spama, od tega niti eden ni prišel v moj email client. V enem letu do mojega PC-ja pride morda 5 spamov, pa še to grem takoj v gmail in označim kot spam.

BigWhale ::

Hm, jaz sem naredil en tak botnet, ki ne nuca centralnega streznika... Znajo boti sami izvolit 'taglavnega'. :>

Otzi, ti bom jaz resil problem... Bom na T-2 poklical in rekel naj te ze pri hudicu izklopijo.

FireSnake ::


Problem je, da tud če ugotovijo jim nič ne pomaga, če so serverji v Estoniji. Estonce pa boli k* :)


Ti pa nisi prevec razgledan, ane? Potegni ze glavo ven iz peska. Si bil kdaj v Estoniji? Ni treba odgovarja, ker vidim, da ne.

Kot sem komentiral ze takrat, ko se je prvic govorilo o tem: skoda, da imajo te barabe moznost pobegniti v Rusijo ali Kitajsko an tam nadaljevati ta "posel" ;(
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

  • spremenilo: FireSnake ()

Goldee ::

Škoda.
Ampak moj spam "inbox" še vedno sameva. No, sicer sem v zadnjih dneh dobili celih 5 sporočil z zelo ugodnimi cenami za v!@gr0.
Če bi bilo po moje bi prepovedal vse maile, ki imajo v vsebini besede kot so buy, offer, price, click here,... No, ampak vsi vemo, da to ne gre. :( Potem pa je tukaj še spam, ki ni tekstovni. *sigh*
And Now for Something Completely Different...

-two things I like about UK -Monty Python & Pink Floyd-

Ziga Dolhar ::

Škoda.
Ampak moj spam "inbox" še vedno sameva. No, sicer sem v zadnjih dneh dobili celih 5 sporočil z zelo ugodnimi cenami za v!@gr0.
Če bi bilo po moje bi prepovedal vse maile, ki imajo v vsebini besede kot so buy, offer, price, click here,... No, ampak vsi vemo, da to ne gre. :( Potem pa je tukaj še spam, ki ni tekstovni. *sigh*


Fajn, bi onemogočil komplet B2B komunikacijo, pa še lep del B2C :-).
https://dolhar.si/

PaX_MaN ::

Loooooooka, ne štekam čisto tvoje razlage.

Hotel je povedati, da bi pri FireEyeu lahko postavili strežnik, ki bi botom nazaj poslal ukaz "STFU!" in preprečil njihovo delovanje/širjenje ali kaj podobnega. Lahko bi dobili IP-je vseh okuženih računalnikov in jih potem ročno poiskali pri ISPjih ter obvestili uporabnike.

MrStein ::

Glavni cilj je tako ali tako očistiti 100.000 okuženih računalnikov.

Windows rules.
Windows RULES!
Windows R-U-L-E-S !!!

;)

Kak je s tistim predlogom, da si kazensko odgovoren, če pošiljaš spam ? (in/ali viruse)
Vem, da so eni proti, ampak če zaradi defektnih bremz nekoga povoziš, si ti kriv. Lahko fašeš kazen celo preden koga sploh povoziš.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Wirko ::

uio: saj to se dela s takimi slaščicami. Ampak po rezultatih sklepam, da je stvar v praksi preprostejša kot v teoriji.

Silno čudno pa se mi zdi, da ne morejo izslediti, kam gre potem denar - a konča vedno na Kitajskem ali kaj?
[:4{#]

filip007 ::

Prvi SPAM po enem tednu to bo rekord...Thanksgiving Sale ;)

Tisti, ki to vtikujete v raznem block liste ne pomaga ker non-stop sreminjajo naslov

Prvo pravilo:
Ne uporabljaj več kot eden naslov...če pa že pa naj bodo pri istem ponudniku.
Več naslovov pomeni več smeti ane...

Gregor P ::

... torej sam na moj "pravi" e-poštni naslov ne dobivam praktično nobenega spama; to pa v glavnem zato, ker se trudim po mojih najboljših močeh, da se ne prijavljam z njim na raznovrstne spletne strani, naročnine ipd. ... za to uporabljam drug e-p. naslov, tam pa je seveda tudi temu primerno več spama.

P.S.: tudi na službenega sem ponavadi dobil ogromno spama (dodal kasneje)
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

MrStein ::

Z enim emailom se prijavljam na vse forume, ki jih obiskujem. Spama do 5 na dan.
Na službenem emailu pa imam tam 20 ali več na dan. Go figure...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

JurijTurnsek ::

Kaj pa to uporabljate za ene email naslove, da dobite 20-30 komadov spama na dan?
Jaz sem v gmailu v zadnjem mesecu dobil čez 1000 mailov spama, od tega niti eden ni prišel v moj email client. V enem letu do mojega PC-ja pride morda 5 spamov, pa še to grem takoj v gmail in označim kot spam.


meni je googlov in yahoojev algoritem spam izločevanja že zadržal pomembne emajle in od takrat naprej spam mapi pregledujem in praznim skoraj vsak dan
http://www.slatnaskejta.com

Good Guy ::

ma lohk se na glavo postavjo, spama ne bojo nikol ustavl...
http://goo.gl/7ItKpU
Naj računalnik dela za vas^^

knesz ::

res je... kar 2 spama na dan mi prideta čez filtre.

Mamujim...

uio ::

Kaj pa to uporabljate za ene email naslove, da dobite 20-30 komadov spama na dan?
Jaz sem v gmailu v zadnjem mesecu dobil čez 1000 mailov spama, od tega niti eden ni prišel v moj email client. V enem letu do mojega PC-ja pride morda 5 spamov, pa še to grem takoj v gmail in označim kot spam.

Sej da ne bo pomote jst sm pogledu kaj je google označil kot spam

wooted ::

že par 6-7 let uporabljam ex volja mail in ga imam za msn in svašta drugih forumov in polno podobnega sranja, pa mogoče dobim 2 spama na leto..
uporabljam še enega amisovega, tisti je pa popolnoma čist :D

kronik ::

Edina rešitev za ustavitev spama je blokada porta 25. Če bi ISP moral plačati za vsak poslan email, bi se zadeve uredile v enem tednu. ISPji so tisti, ki bi morali zadeve vzeti v svoje roke, ker uporabniki so pač v 90% nepismeni.
Da o sami zgrešeni zasnovi SMTP protokola ne govorim...

Utk ::

Raje nehajte kupovat penis enlargment pilule, pa bojo propadli in nehali enkrat. Prej ne.

VolkD ::

ma lohk se na glavo postavjo, spama ne bojo nikol ustavl...

Ne biti tako zelo prepričan. se je samo stvar tega kaj se hoče in kaj se res hoče narediti.

Za tiste, ki jim ni jasno. Recimo da je kazen za pošiljanje spama 1 mio € ali rezanje jajc.
In recimo, da se to tudi izvaja.
Verjemite, da bi se spam ustavil prej kot bi zmanjkalo €.


ps.: Tudi če se nebi, nebi bilo prav velike škode.
Preden zaspiš zapri oči. Preden zapreš oči, ustavi avto.

Zgodovina sprememb…

  • spremenil: VolkD ()

Utk ::

In kdo bo sodil kaj je spam in kaj ni?

ender ::

Kronik: in komu naj bi ISPji plačevali?

CrniE: saj k sreči je večina ljudi dovolj obveščenih, da ne kupujejo - po eni raziskavi klikne na link v spamu nekaj promilov ljudi, od teh pa jih izdelek naroči spet samo nekaj promilov. Žal je to dovolj, da se spammerjem splača, in žal teh ljudi ne boš nikoli prepričal, da naj tega ne počnejo.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Matevžk ::

@CrniE: Sodišče. Saj je točno definirano, kaj je spam in kaj ni (ne vem, če v veljavni zakonodaji res je).

@kronik: obstajajo blackliste SMTP strežnikov; morda bi morali namesto teh uvesti whiteliste, ampak organizirati kaj takega bi bil kar velik zalogaj. Blokiranje porta 25 je zloraba uporabnikovih pravic, ki si jo pri nas dovoli npr. Tuš Telekom.
Sam sem imel na prenosniku za odhajajoči poštni strežnik nastavljen strežnik podjetja, na katerega se moram za pošiljanje priključiti z varno TLS povezavo (na portu 25) in avtenticirati. To sem imel nastavljeno zato, ker je delovalo na vseh omrežjih, na katerih gostujem. Potem pa pride Tuš Telekom, mi dostop do "svojega" strežnika meni nič tebi nič blokira (v moje dobro, menda) in niti noče v svoj firewall dodati izjeme (ja, to bi jim zakompliciralo življenje, vem, ampak zame ISP, ki mi ne omogoča povezav, ki jih potrebujem, ni nikakršen ISP).
Workaround je bil seveda rekonfiguracija strežnika, da povezave sprejema še na nekem drugem portu, dokončna rešitev pa zamenjava ISP-ja. Pa se niso pretirano sekirali ...
(Sem pomislil celo na pravne možnosti, vendar sem kmalu ugotovil, da jih nimam. V splošnih pogojih jim piše, da si za zagotavljanje "višje kakovosti storitev" pridržujejo pravico do blokade določenih vrst prometa.)
lp, Matevžk

Zgodovina sprememb…

  • spremenil: Matevžk ()

techfreak :) ::

Čeprav ne razumem kako ti tako zagotavljajo višjo kakovost storitev. V bistvu ti zagotavljajo nižjo.

Drugače pa SPAM zaenkrat še preprosto ne bo propadel, ker nekateri še kar klikajo in kupujejo.

BigWhale ::

In kdo bo sodil kaj je spam in kaj ni?


Definicija kaj spam je, je popolnoma cista.

kronik ::

Matevžk: tvoja varjanta z TLS tudi ni slaba (bi pa morala biti obvezna).

Za maile bi plačevali neki organizaciji, tako kot sedaj za domene. Uporabnik bi kupil nek certifikat, ki pa bi ga v primeru zlorabe lahko dali na black listo in s tem onemogočili kakršno koli pošiljanje tej osebi. Email pa bi bil lahko samo en na osebo, tako kot osebna izkaznica. :))

Virtual dentity

ender ::

Matevžk: a je tako težko uporabljat port 465 (smtps) namesto 25?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

jype ::

Za pošiljanje pošte iz odjemalca k matičnemu poštnemu strežniku se uporablja protokol submission (587) in ne smtp.

Matevžk ::

@jype: Resda nisem strokovnjak na področju računalniških omrežij in protokolov, ampak vseeno je zanimivo, da za ta protokol in port prvič slišim. Zanimivo, da ga tudi poštni strežniki in klienti ne uporabljajo privzeto ...

@ender: Ker to ni standardno in ker poštni strežnik brez težav deluje na portu 25 v več načinih:

  • sprejemanje pošte za lokalno domeno z vseh strežnikov,

  • sprejemanje in posredovanje pošte z vseh lokalnih računalnikov,

  • sprejemanje in posredovanje pošte z zunanjih naslovov, če je vzpostavljena TLS seja in se uporabnik ustrezno avtenticira.

lp, Matevžk

bosta92 ::

ej sam to se pa res pozna...jst na gmail nisem v enem tednu dobil niti 1 spama(v1agra itd.), prej sem pa dobival po 5-10 na dan!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Latvijski ponudnik interneta odklopljen

Oddelek: Novice / Zasebnost
244652 (2958) BlueRunner
»

FTC odrezal nepoštenega ponudnika dostopa do interneta

Oddelek: Novice / Varnost
63006 (2425) Ziga Dolhar
»

Prihajajo novi spamerji

Oddelek: Novice / Zasebnost
235635 (3630) BlueRunner
»

Spam je nazaj

Oddelek: Novice / Varnost
396428 (4106) bosta92
»

Spama še vedno manj

Oddelek: Novice / Zasebnost
204960 (3712) lopov

Več podobnih tem