Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Odhaleno: Síť serverů šířila spam, malware pro PC a porno pro iPhony

Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F38r55a53n79t52a 10P53r88e64i48s14s 5494194317434

Jo taky to proletělo mými servery, přidal jsem pravidla a je klid.. Není to nic, co bych dělal vyjímečně. Mailové servery větších společností filtrují denně statisíce až miliony spamů. Je jen na uživateli, zda je tak blbý a klikne na něco, co vůbec v mailu od nikoho neočekával.

0/0
19.3.2014 13:07

A40l83e73x75a43n42d66r 77K79o66s35t94k29a 5679936449576

Co je špatného na pornu pro IPhon, To, že měl Jobs morální předsudky a zakázal ho tam neznamená, že tam není a nebude.

0/0
19.3.2014 3:45

A81l69e20x17a71n76d52r 49K20o25s82t48k14a 5609226289196

(Jen tak mimochodem, víte proč v souboji formátů zvítězilo VHS s horším obrazem nad Betacamem? Ano, na VHS bylo porno, na Betě se oficiálně distribuovat nesmělo.)

+1/0
19.3.2014 4:07
Foto

P11a71v26e41l 10K90a70s77í72k23, 27T15e34c31h70n14e55t67.49c21z

Jde přeco o to, že jde o nevyžádanou stránku.

0/0
22.3.2014 11:38

T35o67m16á31š 36M33a27t83ě38j 9755158233762

Popis útoku je v článku špatně. Nešlo o chybu v protokolu SSH, jak píšete. Hesla se kradla tak, že jste je buď zadali z infikovaného počítače, nebo se logovali do infikovaného počítače ... 

Nákaza probíhala cestou stažení malware (v instalačních balíčcích a pod.) - a teprve tento malware pak kradl přihlašovací údaje (v podstatě si stáhli štěnici + nainstalovala zadní vrátka). Primární infekce nebyl žádný sofistikovaný útok na protokol SSH ani nevyužívala žádnou díru v něm...  

Nejednalo se o žádný sofistikovaný útok... "klasické" kradení hesel. Zajímavý byl pouze rozsah a "využití" získaného přístupu na servery.

+3/0
18.3.2014 20:57
Foto

P19a65v31e27l 26K80a77s48í39k97, 62T34e44c85h93n22e44t57.92c71z

Máte pravdu, to bylo hodně zavádějící. Opravil jsem a doplnil popsaný diagram.

+3/0
18.3.2014 22:01
Foto

K17a82r42e64l 93P14l76a73c86h48ý 6966186144379

Stejne nechapu, proc nejsou rozesilatele spamu nejak automaticky odstaveni

0/−2
18.3.2014 20:53

T24o64m48á85š 39M85a70t71ě95j 9695538953912

1) Protože jediná identifikace v intetrnetu je IP. A ta se dá hodně rychle změnit.

2) Protože díky překladu adres (NAT) za jednou veřejnou ip adresou může být pár tisíc počítačů...z nichž jeden může být špatně a odnesou to všichni.

3) protože bys musel odpojit půlku internetu a 80% z těch odpojenýcg by ani netušilo že nějaký spam rozesílali...

4) Protože by to musel udělat lokální poskytovatel připojení ... a toho nemáš jak k tomu donutit. A velcí hráči to stejně obejdou...

+4/0
18.3.2014 21:01

A46l32e70x93a27n22d50r 69K35o33s65t33k21a 5149146619896

Teoreticky by to šlo přes mac adresu síťové karty postiženého počítače, ale ani to není 100%. Představa, že by spambot rozeslal dávku a automaticky změnil mac adresu není nijak nepředstavitelná.

0/−1
19.3.2014 4:05

T11o54m30á16š 70M38a72t57ě28j 9175108443862

MAC můžu zakázat pouze úplně lokálně (pouze v prvním skoku) - MAC adresa je záležitostí pouze nejnižší vrstvy komunikace a týká se pouze nejbližšího segmentu fyzické sítě - přeloženo dále než k prvnímu dalšímu aktivnímu prvku sítě se obvykle nedostane, a z dálky ji nezjistíš.

+1/0
19.3.2014 8:09

M72a21r96t22i39n 50F25r54a78n94t62i67š87e41k 7825620273805

a navíc ji můžou zmenit

0/0
19.3.2014 8:43

T65o20m15á67š 97M75a84t74ě93j 9975468983152

Možnost změnit zmínil Saša sám - tak jsem to už neopakoval.

0/0
19.3.2014 13:31
Foto

K49a34r48e59l 53P35l97a74c63h45ý 6456316584669

Pokud jste někdy viděl zdroj e-mailu, tak je tam třeba cesta, kudy šel. Ale v případě, že spam rozesílají zombie to je celkem fuk. Je potřeba odstavit ty, co je řídí. Před asi pěti lety utnuli tipec pouhým 4 serverům v USA (psal o tom na iDnes) a spam se celosvětově snížil snad o 25 %,

0/0
19.3.2014 7:53

T48o82m95á88š 93M10a35t44ě34j 9815148233312

Ano - hlavička emailu (pokud není zcela podvržená, což se také dá) obsahuje "zpáteční" cestu - pominu teď, že nemáš jistotu, že cesta je úplná (jistotu můžeš mít až od poslední IP před "čistým" relay) ...

Ale především z čeho se ta cesta skládá? Z IP adres ... a pokračovat můžeš nahoře bodem 1...

+1/0
19.3.2014 8:13
Foto

K37a63r55e27l 18P78l89a23c42h49ý 6816386364299

Při takové věci se nevychází z jednoho e-mailu, ale porovnávají se jich tisíce a jejich cesty a to už hodně napoví.

0/0
19.3.2014 9:08

T16o12m74á68š 46M48a19t46ě91j 9965188513982

Nenapoví to vůbec nic. I kdybys měl těch emailů milion, tak zjistíš jenom jednu věc - IP adresu (SMTP je velmi jednoduchý komunikační protokol nad TCP/IP). Takže máš IP adresu MTA, možná MSA a moooožnááá MUA. 

A co z toho ? Nic - protože viz první příspěvek. 

Fyzicky ji v praxi odpojit nemůžeš (protože první příspěvek). Reálně můžeš takovou IP maximálně blacklistovat - což znamená, že (a teď čti pořádně) MTA, ***které používají zvláštní filtrovací software***, ale ani to není ochrana. 

Prostě ta hydra změní IP adresu, MUA bude jiná zombie, MSA/MTA bude pravděpodobně normální běžný mail server (dokonce možná s přiměřeným zabezpečením ... jehož je zombie legit uživatel).

A teď si představ, že existuje ještě něco jako dynamické přidělování IP adres....

0/0
19.3.2014 13:30
Foto

K78a15r10e65l 54P40l14a70c20h17ý 6276376514689

Ale napoví. Jde se např. na poslední společný uzel přes které to jde. Nemám na mysli jednotlivé počítače, kterých může být milion, ale skutečné rosesílače. Také lze jít za obchodníky, kteří jsou ve spamech reklamováni a od nich na ty, jímž reklamu zadali a ti budou asi mít zase něco nad sebou... Metod je hafo.

0/0
19.3.2014 13:54

T52o15m43á24š 60M66a79t28ě41j 9595228673742

1) Co je podle tebe "skutečný rozesílač"? 

2) Většina spamu směřuje k získání adresy pro další spam, získání prokliku na reklamu, ovládnutí počítače, vylákání přihlašovacích údajů, karet, nebo údajů k účtu... (takže tam žádného obchodníka nenajdeš)

3) U toho, co ti zbude po bodu 2 často "obchodníka" (fyzickou nebo právnickou osobu) nenajdeš, protože je tam jen virtuální adresa (www... )

4) U toho, kde obchodníka náhodou najdeš (pokud není úplně blbey), tak mu neprokážeš, že si to zadal. 

5) A ti u kterých to prokážeš, jsou objemově nezajímavá položka. 

6) Na začátku si "nechápal" proč to nejde nějak automaticky odstavit (což sem se ti snažil vysvětlit). Samozřejmě s aparátem CIA za sebou, dokážu toho jednotlivce chytit a zastřelit... ale to už není automaticky (a náklady na tu srandu jsou o mnoho řádů vyšší než jsou náklady toho spammera)....

0/0
19.3.2014 14:21
Foto

K90a71r58e19l 65P79l21a18c42h82ý 6366976324589

Aha, to jsem blbe napsal. Automaticky jsem neměl na mysli, ze nějaký pocitac někde neco kontroluje a na zaklade vysledku cosi povoli/zakaze, ale mel jsem na mysli automaticky (cili samozřejmě ci jak to napsat) po nich jit jakymikoli prostredky.

K 1 skutecny rozesilac je ten, u ktereho se to objednava. A da se zacit i malymi rybami, co rozesilaji tuny spamu s tim, ze "odhlasit se můžete zde". Nekomu ta rozesilaci domena preci patri.

0/0
19.3.2014 16:23

F94i94l56i41p 93T79ř65e40b57a 6813570838296

No, hodně by pomohlo, kdyby spam na lidi nefungoval, jenomže....

0/0
19.3.2014 11:31

M60a72r49t53i86n 65F90r78a48n58t18i70š71e57k 7445710603875

malware pro PC a porno pro iPhony.... no jo jabka mají zase něco lepšího...

+6/0
18.3.2014 19:59
Foto

M61i43r31o33s46l12a80v 73S93t55e59i23n75e60r 6818604603445

Většina útoků je dnes organizována tajnými službami. V Rusku sedí stovky hackerů, kteří jsou placeni nejenom za propagandu, ale také za blokování nebo spamování nepřátelských serverů- Litva-Lotyšsko- Estonsko- Ukrajina jsou jejich oblíbenými cíli.

+1/−7
18.3.2014 19:21

V91á39c49l42a41v 78V56i45d48o69ň 9317324307682

Je vidět, že o temnější straně internetu toho moc nevíte :-/

+4/0
18.3.2014 19:49
Foto

J96i93ř94í 49N96ě36m36e47c 3715220706449

Tedy... Toto?!  8-o

0/0
18.3.2014 19:52

K29a35m81i56l 88B21a96r10e79š 5312486295125

Máte teda přehled ... a ty informace ... ;-D

+2/0
18.3.2014 22:20

M51i75c10h63a21l 51P71a35v90l25á81t 9653413624339

Jo, jo, dablove z FSB zaplavuji mailove adresy obeti spamem o prodluzovani penisu.. Vas prehled by Vam zavidela i Vera Pohlova.

+1/0
19.3.2014 8:42

T17o54m66á36š 70M95a59t31ě63j 9905798203352

Vůbec nevidíš the big picture.... 

1) spam o prodlužování penisu snižuje bojeschopnost obyvatelstva snížením sebevědomí až depresí v mužské části adresátů

2) spam o hubnutí - to samé u žen 

;-D

0/0
19.3.2014 13:33

D30a88v75i55d 75K46r55á60l 9365839593708

Prosím, opravte překlep ve slově hybernace

+1/0
18.3.2014 17:34

J98a19n 38K19ř10í90ž 6565583725918

...já tam chybu nevidím.

A k obsahu článku nějaká věcná připomínka by nebyla?

0/−1
18.3.2014 18:27

J34a63n 22K57ř16í91ž 6545463715418

...jo,už jsem ji našel.:-)

Ale musel jsem si pomoci wikipedií.

+1/0
18.3.2014 18:29

J41a46n 14P12a49v35e88l94k17a 3717801694161

Proste se prestehuje do Hybernske

0/0
18.3.2014 20:47







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.