Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Odhaleno: Síť serverů šířila spam, malware pro PC a porno pro iPhony

Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F85r59a71n14t18a 24P10r13e32i86s75s 5234154827714

Jo taky to proletělo mými servery, přidal jsem pravidla a je klid.. Není to nic, co bych dělal vyjímečně. Mailové servery větších společností filtrují denně statisíce až miliony spamů. Je jen na uživateli, zda je tak blbý a klikne na něco, co vůbec v mailu od nikoho neočekával.

0/0
19.3.2014 13:07

A95l36e69x73a98n55d63r 44K50o59s80t54k95a 5289126499626

Co je špatného na pornu pro IPhon, To, že měl Jobs morální předsudky a zakázal ho tam neznamená, že tam není a nebude.

0/0
19.3.2014 3:45

A93l57e36x37a56n36d79r 54K98o27s62t24k75a 5409426339546

(Jen tak mimochodem, víte proč v souboji formátů zvítězilo VHS s horším obrazem nad Betacamem? Ano, na VHS bylo porno, na Betě se oficiálně distribuovat nesmělo.)

+1/0
19.3.2014 4:07
Foto

P59a12v47e86l 85K80a32s24í30k54, 37T68e13c83h29n47e22t29.56c56z

Jde přeco o to, že jde o nevyžádanou stránku.

0/0
22.3.2014 11:38

T43o49m98á88š 29M98a37t11ě30j 9745288473302

Popis útoku je v článku špatně. Nešlo o chybu v protokolu SSH, jak píšete. Hesla se kradla tak, že jste je buď zadali z infikovaného počítače, nebo se logovali do infikovaného počítače ... 

Nákaza probíhala cestou stažení malware (v instalačních balíčcích a pod.) - a teprve tento malware pak kradl přihlašovací údaje (v podstatě si stáhli štěnici + nainstalovala zadní vrátka). Primární infekce nebyl žádný sofistikovaný útok na protokol SSH ani nevyužívala žádnou díru v něm...  

Nejednalo se o žádný sofistikovaný útok... "klasické" kradení hesel. Zajímavý byl pouze rozsah a "využití" získaného přístupu na servery.

+3/0
18.3.2014 20:57
Foto

P51a68v98e12l 75K17a75s13í22k35, 81T51e84c95h42n42e76t62.20c85z

Máte pravdu, to bylo hodně zavádějící. Opravil jsem a doplnil popsaný diagram.

+3/0
18.3.2014 22:01
Foto

K76a21r20e13l 57P67l85a53c31h93ý 6546356894489

Stejne nechapu, proc nejsou rozesilatele spamu nejak automaticky odstaveni

0/−2
18.3.2014 20:53

T61o25m29á45š 46M21a80t52ě30j 9235278473442

1) Protože jediná identifikace v intetrnetu je IP. A ta se dá hodně rychle změnit.

2) Protože díky překladu adres (NAT) za jednou veřejnou ip adresou může být pár tisíc počítačů...z nichž jeden může být špatně a odnesou to všichni.

3) protože bys musel odpojit půlku internetu a 80% z těch odpojenýcg by ani netušilo že nějaký spam rozesílali...

4) Protože by to musel udělat lokální poskytovatel připojení ... a toho nemáš jak k tomu donutit. A velcí hráči to stejně obejdou...

+4/0
18.3.2014 21:01

A13l94e67x52a22n18d61r 53K39o58s95t53k17a 5319326809286

Teoreticky by to šlo přes mac adresu síťové karty postiženého počítače, ale ani to není 100%. Představa, že by spambot rozeslal dávku a automaticky změnil mac adresu není nijak nepředstavitelná.

0/−1
19.3.2014 4:05

T79o55m61á45š 43M27a22t41ě25j 9975148333892

MAC můžu zakázat pouze úplně lokálně (pouze v prvním skoku) - MAC adresa je záležitostí pouze nejnižší vrstvy komunikace a týká se pouze nejbližšího segmentu fyzické sítě - přeloženo dále než k prvnímu dalšímu aktivnímu prvku sítě se obvykle nedostane, a z dálky ji nezjistíš.

+1/0
19.3.2014 8:09

M95a84r20t33i82n 58F63r51a42n27t38i93š31e65k 7335900393895

a navíc ji můžou zmenit

0/0
19.3.2014 8:43

T57o70m11á42š 71M84a97t69ě76j 9555208953192

Možnost změnit zmínil Saša sám - tak jsem to už neopakoval.

0/0
19.3.2014 13:31
Foto

K56a30r48e61l 21P43l83a47c73h27ý 6766476374339

Pokud jste někdy viděl zdroj e-mailu, tak je tam třeba cesta, kudy šel. Ale v případě, že spam rozesílají zombie to je celkem fuk. Je potřeba odstavit ty, co je řídí. Před asi pěti lety utnuli tipec pouhým 4 serverům v USA (psal o tom na iDnes) a spam se celosvětově snížil snad o 25 %,

0/0
19.3.2014 7:53

T51o21m60á88š 50M85a17t55ě61j 9885638233342

Ano - hlavička emailu (pokud není zcela podvržená, což se také dá) obsahuje "zpáteční" cestu - pominu teď, že nemáš jistotu, že cesta je úplná (jistotu můžeš mít až od poslední IP před "čistým" relay) ...

Ale především z čeho se ta cesta skládá? Z IP adres ... a pokračovat můžeš nahoře bodem 1...

+1/0
19.3.2014 8:13
Foto

K35a22r80e17l 40P46l17a80c73h82ý 6136226564549

Při takové věci se nevychází z jednoho e-mailu, ale porovnávají se jich tisíce a jejich cesty a to už hodně napoví.

0/0
19.3.2014 9:08

T51o83m53á34š 94M43a61t55ě57j 9255668693202

Nenapoví to vůbec nic. I kdybys měl těch emailů milion, tak zjistíš jenom jednu věc - IP adresu (SMTP je velmi jednoduchý komunikační protokol nad TCP/IP). Takže máš IP adresu MTA, možná MSA a moooožnááá MUA. 

A co z toho ? Nic - protože viz první příspěvek. 

Fyzicky ji v praxi odpojit nemůžeš (protože první příspěvek). Reálně můžeš takovou IP maximálně blacklistovat - což znamená, že (a teď čti pořádně) MTA, ***které používají zvláštní filtrovací software***, ale ani to není ochrana. 

Prostě ta hydra změní IP adresu, MUA bude jiná zombie, MSA/MTA bude pravděpodobně normální běžný mail server (dokonce možná s přiměřeným zabezpečením ... jehož je zombie legit uživatel).

A teď si představ, že existuje ještě něco jako dynamické přidělování IP adres....

0/0
19.3.2014 13:30
Foto

K12a10r67e59l 97P97l19a57c34h91ý 6206456104309

Ale napoví. Jde se např. na poslední společný uzel přes které to jde. Nemám na mysli jednotlivé počítače, kterých může být milion, ale skutečné rosesílače. Také lze jít za obchodníky, kteří jsou ve spamech reklamováni a od nich na ty, jímž reklamu zadali a ti budou asi mít zase něco nad sebou... Metod je hafo.

0/0
19.3.2014 13:54

T51o76m38á57š 75M92a40t64ě70j 9185638683782

1) Co je podle tebe "skutečný rozesílač"? 

2) Většina spamu směřuje k získání adresy pro další spam, získání prokliku na reklamu, ovládnutí počítače, vylákání přihlašovacích údajů, karet, nebo údajů k účtu... (takže tam žádného obchodníka nenajdeš)

3) U toho, co ti zbude po bodu 2 často "obchodníka" (fyzickou nebo právnickou osobu) nenajdeš, protože je tam jen virtuální adresa (www... )

4) U toho, kde obchodníka náhodou najdeš (pokud není úplně blbey), tak mu neprokážeš, že si to zadal. 

5) A ti u kterých to prokážeš, jsou objemově nezajímavá položka. 

6) Na začátku si "nechápal" proč to nejde nějak automaticky odstavit (což sem se ti snažil vysvětlit). Samozřejmě s aparátem CIA za sebou, dokážu toho jednotlivce chytit a zastřelit... ale to už není automaticky (a náklady na tu srandu jsou o mnoho řádů vyšší než jsou náklady toho spammera)....

0/0
19.3.2014 14:21
Foto

K71a78r64e65l 50P70l36a15c80h16ý 6326156244479

Aha, to jsem blbe napsal. Automaticky jsem neměl na mysli, ze nějaký pocitac někde neco kontroluje a na zaklade vysledku cosi povoli/zakaze, ale mel jsem na mysli automaticky (cili samozřejmě ci jak to napsat) po nich jit jakymikoli prostredky.

K 1 skutecny rozesilac je ten, u ktereho se to objednava. A da se zacit i malymi rybami, co rozesilaji tuny spamu s tim, ze "odhlasit se můžete zde". Nekomu ta rozesilaci domena preci patri.

0/0
19.3.2014 16:23

F96i27l91i43p 87T93ř23e20b77a 6293670898756

No, hodně by pomohlo, kdyby spam na lidi nefungoval, jenomže....

0/0
19.3.2014 11:31

M78a46r38t58i95n 38F28r46a78n69t35i68š74e73k 7245700703155

malware pro PC a porno pro iPhony.... no jo jabka mají zase něco lepšího...

+6/0
18.3.2014 19:59
Foto

M51i61r55o43s47l78a74v 74S74t64e61i10n44e97r 6608934563685

Většina útoků je dnes organizována tajnými službami. V Rusku sedí stovky hackerů, kteří jsou placeni nejenom za propagandu, ale také za blokování nebo spamování nepřátelských serverů- Litva-Lotyšsko- Estonsko- Ukrajina jsou jejich oblíbenými cíli.

+1/−7
18.3.2014 19:21

V51á56c35l76a94v 11V27i56d65o73ň 9237294977492

Je vidět, že o temnější straně internetu toho moc nevíte :-/

+4/0
18.3.2014 19:49
Foto

J17i23ř26í 37N30ě45m97e59c 3835310636629

Tedy... Toto?!  8-o

0/0
18.3.2014 19:52

K84a77m35i37l 17B79a27r55e28š 5242796745665

Máte teda přehled ... a ty informace ... ;-D

+2/0
18.3.2014 22:20

M54i25c90h22a10l 61P54a65v21l92á30t 9803333734209

Jo, jo, dablove z FSB zaplavuji mailove adresy obeti spamem o prodluzovani penisu.. Vas prehled by Vam zavidela i Vera Pohlova.

+1/0
19.3.2014 8:42

T70o90m71á14š 22M41a26t49ě30j 9385668423112

Vůbec nevidíš the big picture.... 

1) spam o prodlužování penisu snižuje bojeschopnost obyvatelstva snížením sebevědomí až depresí v mužské části adresátů

2) spam o hubnutí - to samé u žen 

;-D

0/0
19.3.2014 13:33

D52a30v91i43d 51K69r75á29l 9165469833698

Prosím, opravte překlep ve slově hybernace

+1/0
18.3.2014 17:34

J18a95n 72K84ř14í55ž 6835163165848

...já tam chybu nevidím.

A k obsahu článku nějaká věcná připomínka by nebyla?

0/−1
18.3.2014 18:27

J36a51n 74K61ř34í37ž 6755693835438

...jo,už jsem ji našel.:-)

Ale musel jsem si pomoci wikipedií.

+1/0
18.3.2014 18:29

J28a53n 23P90a10v85e39l62k97a 3907631534871

Proste se prestehuje do Hybernske

0/0
18.3.2014 20:47







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.