Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Odhaleno: Síť serverů šířila spam, malware pro PC a porno pro iPhony

Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F88r31a92n16t22a 36P83r56e23i42s76s 5844254807484

Jo taky to proletělo mými servery, přidal jsem pravidla a je klid.. Není to nic, co bych dělal vyjímečně. Mailové servery větších společností filtrují denně statisíce až miliony spamů. Je jen na uživateli, zda je tak blbý a klikne na něco, co vůbec v mailu od nikoho neočekával.

0/0
19.3.2014 13:07

A57l78e67x40a27n57d12r 24K24o70s30t38k48a 5599746549236

Co je špatného na pornu pro IPhon, To, že měl Jobs morální předsudky a zakázal ho tam neznamená, že tam není a nebude.

0/0
19.3.2014 3:45

A39l27e62x87a60n38d52r 42K22o45s71t71k23a 5619146429346

(Jen tak mimochodem, víte proč v souboji formátů zvítězilo VHS s horším obrazem nad Betacamem? Ano, na VHS bylo porno, na Betě se oficiálně distribuovat nesmělo.)

+1/0
19.3.2014 4:07


Foto

P44a67v73e55l 54K86a86s16í78k45, 90T97e45c95h47n87e63t55.97c28z

Jde přeco o to, že jde o nevyžádanou stránku.

0/0
22.3.2014 11:38

T60o96m49á24š 97M14a21t40ě52j 9115188253952

Popis útoku je v článku špatně. Nešlo o chybu v protokolu SSH, jak píšete. Hesla se kradla tak, že jste je buď zadali z infikovaného počítače, nebo se logovali do infikovaného počítače ... 

Nákaza probíhala cestou stažení malware (v instalačních balíčcích a pod.) - a teprve tento malware pak kradl přihlašovací údaje (v podstatě si stáhli štěnici + nainstalovala zadní vrátka). Primární infekce nebyl žádný sofistikovaný útok na protokol SSH ani nevyužívala žádnou díru v něm...  

Nejednalo se o žádný sofistikovaný útok... "klasické" kradení hesel. Zajímavý byl pouze rozsah a "využití" získaného přístupu na servery.

+3/0
18.3.2014 20:57
Foto

P23a24v17e79l 67K83a39s75í80k81, 91T61e43c76h48n34e82t58.16c15z

Máte pravdu, to bylo hodně zavádějící. Opravil jsem a doplnil popsaný diagram.

+3/0
18.3.2014 22:01
Foto

K39a18r95e70l 68P52l79a25c57h62ý 6636376714169

Stejne nechapu, proc nejsou rozesilatele spamu nejak automaticky odstaveni

0/−2
18.3.2014 20:53

T85o41m54á66š 93M74a62t44ě46j 9705928323692

1) Protože jediná identifikace v intetrnetu je IP. A ta se dá hodně rychle změnit.

2) Protože díky překladu adres (NAT) za jednou veřejnou ip adresou může být pár tisíc počítačů...z nichž jeden může být špatně a odnesou to všichni.

3) protože bys musel odpojit půlku internetu a 80% z těch odpojenýcg by ani netušilo že nějaký spam rozesílali...

4) Protože by to musel udělat lokální poskytovatel připojení ... a toho nemáš jak k tomu donutit. A velcí hráči to stejně obejdou...

+4/0
18.3.2014 21:01

A62l20e91x76a31n81d14r 21K93o87s67t72k21a 5559546299336

Teoreticky by to šlo přes mac adresu síťové karty postiženého počítače, ale ani to není 100%. Představa, že by spambot rozeslal dávku a automaticky změnil mac adresu není nijak nepředstavitelná.

0/−1
19.3.2014 4:05

T26o30m61á79š 33M78a40t30ě22j 9725628533862

MAC můžu zakázat pouze úplně lokálně (pouze v prvním skoku) - MAC adresa je záležitostí pouze nejnižší vrstvy komunikace a týká se pouze nejbližšího segmentu fyzické sítě - přeloženo dále než k prvnímu dalšímu aktivnímu prvku sítě se obvykle nedostane, a z dálky ji nezjistíš.

+1/0
19.3.2014 8:09

M76a16r42t47i40n 21F76r29a70n40t96i37š98e46k 7655910183355

a navíc ji můžou zmenit

0/0
19.3.2014 8:43

T17o20m60á39š 73M25a42t52ě13j 9545888633512

Možnost změnit zmínil Saša sám - tak jsem to už neopakoval.

0/0
19.3.2014 13:31
Foto

K70a47r43e84l 12P61l47a78c24h62ý 6386396924669

Pokud jste někdy viděl zdroj e-mailu, tak je tam třeba cesta, kudy šel. Ale v případě, že spam rozesílají zombie to je celkem fuk. Je potřeba odstavit ty, co je řídí. Před asi pěti lety utnuli tipec pouhým 4 serverům v USA (psal o tom na iDnes) a spam se celosvětově snížil snad o 25 %,

0/0
19.3.2014 7:53

T79o36m55á56š 60M17a36t16ě33j 9525248643942

Ano - hlavička emailu (pokud není zcela podvržená, což se také dá) obsahuje "zpáteční" cestu - pominu teď, že nemáš jistotu, že cesta je úplná (jistotu můžeš mít až od poslední IP před "čistým" relay) ...

Ale především z čeho se ta cesta skládá? Z IP adres ... a pokračovat můžeš nahoře bodem 1...

+1/0
19.3.2014 8:13
Foto

K45a43r60e85l 23P17l78a43c86h28ý 6816126834469

Při takové věci se nevychází z jednoho e-mailu, ale porovnávají se jich tisíce a jejich cesty a to už hodně napoví.

0/0
19.3.2014 9:08

T31o86m17á15š 20M26a56t50ě92j 9255728793772

Nenapoví to vůbec nic. I kdybys měl těch emailů milion, tak zjistíš jenom jednu věc - IP adresu (SMTP je velmi jednoduchý komunikační protokol nad TCP/IP). Takže máš IP adresu MTA, možná MSA a moooožnááá MUA. 

A co z toho ? Nic - protože viz první příspěvek. 

Fyzicky ji v praxi odpojit nemůžeš (protože první příspěvek). Reálně můžeš takovou IP maximálně blacklistovat - což znamená, že (a teď čti pořádně) MTA, ***které používají zvláštní filtrovací software***, ale ani to není ochrana. 

Prostě ta hydra změní IP adresu, MUA bude jiná zombie, MSA/MTA bude pravděpodobně normální běžný mail server (dokonce možná s přiměřeným zabezpečením ... jehož je zombie legit uživatel).

A teď si představ, že existuje ještě něco jako dynamické přidělování IP adres....

0/0
19.3.2014 13:30
Foto

K76a79r45e46l 83P53l78a73c48h20ý 6126876404129

Ale napoví. Jde se např. na poslední společný uzel přes které to jde. Nemám na mysli jednotlivé počítače, kterých může být milion, ale skutečné rosesílače. Také lze jít za obchodníky, kteří jsou ve spamech reklamováni a od nich na ty, jímž reklamu zadali a ti budou asi mít zase něco nad sebou... Metod je hafo.

0/0
19.3.2014 13:54

T41o65m51á81š 36M63a52t73ě15j 9895768553972

1) Co je podle tebe "skutečný rozesílač"? 

2) Většina spamu směřuje k získání adresy pro další spam, získání prokliku na reklamu, ovládnutí počítače, vylákání přihlašovacích údajů, karet, nebo údajů k účtu... (takže tam žádného obchodníka nenajdeš)

3) U toho, co ti zbude po bodu 2 často "obchodníka" (fyzickou nebo právnickou osobu) nenajdeš, protože je tam jen virtuální adresa (www... )

4) U toho, kde obchodníka náhodou najdeš (pokud není úplně blbey), tak mu neprokážeš, že si to zadal. 

5) A ti u kterých to prokážeš, jsou objemově nezajímavá položka. 

6) Na začátku si "nechápal" proč to nejde nějak automaticky odstavit (což sem se ti snažil vysvětlit). Samozřejmě s aparátem CIA za sebou, dokážu toho jednotlivce chytit a zastřelit... ale to už není automaticky (a náklady na tu srandu jsou o mnoho řádů vyšší než jsou náklady toho spammera)....

0/0
19.3.2014 14:21
Foto

K67a57r64e35l 69P17l53a59c16h13ý 6486826114659

Aha, to jsem blbe napsal. Automaticky jsem neměl na mysli, ze nějaký pocitac někde neco kontroluje a na zaklade vysledku cosi povoli/zakaze, ale mel jsem na mysli automaticky (cili samozřejmě ci jak to napsat) po nich jit jakymikoli prostredky.

K 1 skutecny rozesilac je ten, u ktereho se to objednava. A da se zacit i malymi rybami, co rozesilaji tuny spamu s tim, ze "odhlasit se můžete zde". Nekomu ta rozesilaci domena preci patri.

0/0
19.3.2014 16:23

F52i80l62i25p 22T28ř88e60b55a 6743320398196

No, hodně by pomohlo, kdyby spam na lidi nefungoval, jenomže....

0/0
19.3.2014 11:31

M75a74r46t72i64n 40F44r17a47n67t65i61š16e12k 7885130403965

malware pro PC a porno pro iPhony.... no jo jabka mají zase něco lepšího...

+6/0
18.3.2014 19:59
Foto

M70i33r94o39s64l25a78v 29S20t67e43i86n46e96r 1445505788103

Většina útoků je dnes organizována tajnými službami. V Rusku sedí stovky hackerů, kteří jsou placeni nejenom za propagandu, ale také za blokování nebo spamování nepřátelských serverů- Litva-Lotyšsko- Estonsko- Ukrajina jsou jejich oblíbenými cíli.

+1/−7
18.3.2014 19:21

V49á22c17l88a80v 44V26i88d68o45ň 9237364427892

Je vidět, že o temnější straně internetu toho moc nevíte :-/

+4/0
18.3.2014 19:49
Foto

J28i64ř44í 13N32ě12m11e29c 3545860626849

Tedy... Toto?!  8-o

0/0
18.3.2014 19:52

K26a62m63i73l 45B12a91r90e11š 5292126495465

Máte teda přehled ... a ty informace ... ;-D

+2/0
18.3.2014 22:20

M43i73c93h77a83l 84P21a27v70l97á26t 9313363444889

Jo, jo, dablove z FSB zaplavuji mailove adresy obeti spamem o prodluzovani penisu.. Vas prehled by Vam zavidela i Vera Pohlova.

+1/0
19.3.2014 8:42

T96o14m87á22š 18M25a50t87ě22j 9495308133432

Vůbec nevidíš the big picture.... 

1) spam o prodlužování penisu snižuje bojeschopnost obyvatelstva snížením sebevědomí až depresí v mužské části adresátů

2) spam o hubnutí - to samé u žen 

;-D

0/0
19.3.2014 13:33

D38a23v42i22d 66K49r91á81l 9735769403928

Prosím, opravte překlep ve slově hybernace

+1/0
18.3.2014 17:34

J11a18n 14K59ř17í42ž 6115743575318

...já tam chybu nevidím.

A k obsahu článku nějaká věcná připomínka by nebyla?

0/−1
18.3.2014 18:27

J73a66n 10K23ř37í30ž 6555483235558

...jo,už jsem ji našel.:-)

Ale musel jsem si pomoci wikipedií.

+1/0
18.3.2014 18:29

J54a79n 47P32a74v21e68l51k15a 3837751154501

Proste se prestehuje do Hybernske

0/0
18.3.2014 20:47





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.