» »

Gmail - kdo dobi virus ? / Spam brez priponke = virus ?

Gmail - kdo dobi virus ? / Spam brez priponke = virus ?

JožeHorvat ::

Pozdravljeni,

spet jaz, spet še eno vprašanje v mojem "questu" iskanja računalniškega znanja in pojmov...

1. Nekje sem zasledil ( zdaj že neznano kje :( ) da lahko uporabnik dobi virus, če odpre spam sporočilo, ki sploh NIMA priponke... Navadno email sporočilo v tekstovni obliki. Je to mogoče ? Ali so to samo navadne buče, miti ki se širijo in strašijo ljudi... Če to ni res, bi lahko teoretično odpirali vsa spam sporočila pa nam ne bi bilo nič ( vsa sporočila, BREZ priponk ). Upam da veste odgovor na to vprašanje.


2. Če mam account /račun pri Gmailu, in so vsi mojo emaili "hostani" na Googlovih strežnikih, če mi nekdo pošlje virus v priponki ( recimor prijatelj ki se je okužil s kakim črvom ) in ga jaz odprem - kdo dobi virus ? Jaz ? Ali Google ? Ker če bi uporablal OutLook Express bi bilo razumljivo da jaz, ker pride točno na moj računalnik, ampak pri Gmailu pa so vsi emaili še vedno tam, jaz imam samo dostop da jih prebiram.

Včasih imam prav slabo vest, ko vam tako gnjavim, ampak vi veste tako veliko jaz pa tako malo... :(

Upam da mi boste lahko odgovorili.

Lp, Jože

enxtip ::

Zivjo

1. Virus dobiš tedaj ko se ti prenese na računalnik, nič prej nič kasneje. Zakaj ni dobro odpirati spama? Zaradi tega ker v veliki večini spam ne vsebuje virusa temveč vsebuje povezavo kamor se ti prenese virus. Torej če ni priponke, je zihr kakšen link kamor te pot vodi do zlonamerne kode. V drugih primerih pa je spam samo spam in vsebuje reklamno sporočilo, ki pa ni škodljivo. Odvisno torej kaj dobiš.

2. Če gledamo je virus "gostovan" na googlovih strežnikih, vendar je kot priponka in ga sam strežnik ne tika in ne odpira. Ga pa tudi ne more saj so podatki na strežnikih kodirani in niso prosto dostopni. Tako da ko ti odpreš mail oziroma priponko kjer je virus, te povpraša če želiš sneti ali odpreti datoteko kar pomeni, da je v vsakem primeru potreben prenos na tvoj računalnik, ne moreš dejansko odpret virusa preko googlovega serverja, da bi se sam njihov strežnik okužil. Tam se samo shranjujejo v drugačnem zapisu.
Logično pa je tudi saj če ne bi že googlovi serverji padali kot domine zaradi virusov če bi gledali iz tvojega vidika.

Upam da sem ti vsaj malo približal zadevo.


Have fun =D

JožeHorvat ::

Hvala za odgovor in čas za razlago :D


1. Ampak če povzamemo, da jaz odprem spam, ga samo preberem, ne kliknem na noben link, ne odprem nobene priponke... Je ok ? Razen tega da spammerjem s tem sporočim da je moj email aktiven, mi nič ne more škoditi ne ?

2. Dobro, hvala za pojasnilo, imaš popolnoma prav, res bedasta teorija z moje strani :(

Ja, kar dosti si mi pomagal, hvala. Prosil bi samo še za končno potrditev prvega vprašanja.

Lp, Jože

enxtip ::

Ni problema.

Seveda je v redu, mislim nobene škode ni če prebereš spam. Spammerjem pa v nobenem primeru ne sporočaš da je tvoj email aktiven, razen v primeru da potrdiš preko linka tvoj email. Namreč spammerji naključno pošiljajo mail ljudem in v sami vsebini ki jo prejmeš ne morejo vedeti ali si prebral mail ali zbrisal ubistvu nič ne morejo razen če potrdiš v kakšnem linku, ki je v spamu da si ga odprl. Vsebina ki se pošlje z enega maila do drugega ne more biti nadzorovana, sam pošiljatelj pa lahko samo ve če si jo prejel oziroma če jo je strežnik za mail pošto uspešno prejel, ne more pa vedet ali si jo odprl, zbrisal, posredoval,..itd.
Spammerji imajo več tehnik pošiljanja, ena od teh je tudi da naključno iščejo email naslove po spletnih straneh in pošiljajo vsebino.

Lp

pupsi1984 ::

jože ne se sekirat, če odpreš spam in ne stisneš na noben link ki bi te pripeljal na kako drugo stran NE MOREŠ DOBITI VIRUSA!

na drugo vprašanje pa že sam imaš odgovor :-)

lp

OmegaBlue ::

No ja ni čisto res.

Če odpreš spammail dokaj hitro sporočiš da je tvoj mail aktiven, ponavadi vključijo 1x1 pixel veliko transparentno slikco - če tvoj mail klient ne blokira slik lepo elegantno mail pokliče domov ;)

Glede virusov je pa malo morje pristopov, nekaj primerov:

- Čisto osnovni: Pošljejo ti exe/executable file v priponki in rečejo "haha/lej moje nage slike - klikni gor", to je že veliko ljudi izučilo, da nekaj ni prav a še vedno obstajajo talenti.

- Pošiljali so exe file kot "nujni" microsoft patch, ki to seveda ni bil.

- Izkoristijo luknjo v mail klientu, najbolj na udaru sta/bila seveda outlook in outlook express - tukaj ti ni treba kliknit na nič, dovolj da odpreš mail.

- Pošljejo dokument word/pdf, ki ima ranljivost in izkoristijo program, ki zadevo odpre za namestitev zlobne kode.

Skratka, imajo zelo bujno domišljijo.
Never attribute to malice that which can be adequately explained by stupidity.

enxtip ::

Če uporabljaš gmail preko strani ne rabiš skrbet. Samo ne odpiraj nič sumljivega oziroma nič takega za kar se ne zmeniš da ti kdo pošlje. Sicer pa ze sam gmail ima dobro podporo za spam.

JožeHorvat ::

Hvala za vse odgovore.

Ravno stvari ki jih je napisal OmegaBlue so me skrbele, očitno moje skrbi niso bile iz trte izvite :(

Te z slikico, word/pdf in izkoriščanje luknje v mail klientu so sploh neugodne :(

Kaj pa naredi ta slikica sploh, ne gre mi v račun kako bi jim to lahko sporočilo da je email naslov delujoč... |O

Lp, Jože

kulSMS ::

slika je locirana na strežniku recimo na naslovu
http://www.spamserver.com/image.php?mai...
in takoj vidijo kdo je aktiven.
bolj običajno je da je namesto tvojega e-maila napisanih nekaj naključnih črk in številk iz katerih določijo tvoj naslov.

gmail te opozori da slike niso prikazane z zelenim okvirčkom.

OmegaBlue ::

Vsaka slikca ima svoj unique ID, po domače v vsak mail, ki ga pošljejo dajo slikco s svojim imenom, ko ti to slikco preneseš z ogledom z njihovega web serverja, se zadeva zabeleži v log in imajo podatke o delujočem mailu :D
Never attribute to malice that which can be adequately explained by stupidity.

JožeHorvat ::

Aha, razumem.

Si bom vsekakor zapomnil te stvari, hvala vsem za točne odgovore.

Lp, Jože


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Čudni maili na epošti

Oddelek: Pomoč in nasveti
172574 (1861) Yacked2
»

Lastni poštni strežnik(kako ne biti označen kot spam)

Oddelek: Omrežja in internet
213329 (2889) BlackPanx
»

emailu se po poti izgubi priponka

Oddelek: Pomoč in nasveti
112892 (2638) Avby
»

Storm podira rekorde - ponovni naval spama

Oddelek: Novice / Omrežja / internet
384845 (3300) Jst
»

Predogled maila je skodljiv?

Oddelek: Omrežja in internet
171777 (1488) Ziga Dolhar

Več podobnih tem