Vyjádření ke kauze spamu ze školních počítačů

Článek Školní počítače jsou špatně zabezpečeny. Spammeři pomocí nich rozesílají nevyžádanou reklamu vzbudil bouřlivé reakce čtenářů i společnosti Autocont OnLine. Na webu Indos.cz také vyšlo vyjádření s názvem Školní počítače nejsou špatně zabezpečeny proti zneužití k spammingu. Objevily se určité dohady, do jaké míry byly naše informace podložené.

Při psaní článku jsme vycházeli z veřejně dostupných písemných pramenů. Informace o děravých počítačích jsme našli v mnoha různých zdrojích, především globálních černých listinách, kam byly děravé počítače kvůli svým problémům zařazeny. Těmito zdroji byly: Usenet newsgroup news.admin.net-abuse.sightings s hlášeními o spamu, databáze DSBL, SpamCop, PSBL, NJABL, databáze na Moensted.dk, SORBS. Část našich důkazů byla k dispozici pomocí hypertextového odkazu uvnitř článku.

I kdyby došlo k chybě konfigurace na poštovním serveru, nebo by poštovní server nešlo správně nakonfigurovat, je možné přístup z internetu omezit na některém z firewalů chránících počítač. Přesto se však během provozování projektu Internet do škol objevily přinejmenším následující zápisy v černých listinách:

http://openrbl.org/lookup?i=194.228.63.22
http://dsbl.org/listing?194.228.63.22

http://openrbl.org/lookup?i=194.228.73.158
http://openrbl.org/zones/PSBL?194.228.73.158
http://njabl.org/cgi-bin/lookup.cgi?query=194.228.73.158

http://openrbl.org/lookup?i=194.228.39.145
http://moensted.dk/spam/no-more-funn/?addr=194.228.39.145
http://openrbl.org/zones/PSBL?194.228.39.145
http://openrbl.org/zones/SORBS?194.228.39.145

http://openrbl.org/lookup?i=194.228.35.163
http://openrbl.org/zones/PSBL?194.228.35.163

http://openrbl.org/lookup?i=194.228.65.146
http://openrbl.org/zones/PSBL?194.228.65.146

http://openrbl.org/lookup?i=80.188.160.222
http://dsbl.org/listing?ip=80.188.160.222
http://njabl.org/cgi-bin/lookup.cgi?query=80.188.160.222
http://bl.reynolds.net.au/lookup/?80.188.160.222

http://openrbl.org/lookup?i=194.228.63.111
http://dsbl.org/listing?ip=194.228.63.111

http://openrbl.org/lookup?i=194.228.39.30
http://dsbl.org/listing?ip=194.228.39.30

http://openrbl.org/lookup?i=194.228.35.49
http://dsbl.org/listing?ip=194.228.35.49
http://njabl.org/cgi-bin/lookup.cgi?query=194.228.35.49
http://bl.reynolds.net.au/lookup/?194.228.35.49

http://openrbl.org/lookup?i=194.228.64.172
http://dsbl.org/listing?194.228.64.172

http://openrbl.org/lookup?i=194.228.31.125
http://dsbl.org/listing?194.228.64.172

Zneužívaný počítač 194.228.63.22 (szsruska.praha.indos.cz) byl v době psaní textu ve veřejně dostupné měsíční statistice na Senderbase.org dokonce třetím největším odesílatelem e-mailu v rozsahu IP adres 194.228.0.0 - 194.228.255.255 využívaném Českým Telecomem. Další problematické počítače194.228.39.145 (zs.lipnicens.indos.cz), 194.228.35.163 (konzervator.brno.indos.cz) a 194.228.73.158 (modraskola.praha.indos.cz) se umístily v téže statistice na 11., 13. a 15. místě. Tyto počítače tedy rozesílaly více e-mailů než meteorologové z ČHMÚ (194.228.206.134 = frailea-a.chmi.cz), zaměstnanci Komerční banky (194.228.113.140 = mail3n.kb.cz), distributor SWS (194.228.54.40 = fbox.sws.cz), Ministerstvo práce a sociálních věcí (194.228.43.28 = mp-avgate2.mpsv.cz), Česká pojišťovna (194.228.18.34 = ns.cpoj.cz, 194.228.18.35 = ns2.cpoj.cz) nebo obchodní retězce Ahold, Hypernova a Albert (194.228.88.130 = ns.ahold.cz). Magnituda počtu e-mailů udávaná serverem Senderbase.org je přímo úměrná logaritmu počtu e-mailů.

V článku jsme chtěli uvést vyjádření firmy Autocont On Line. Obrátili jsme se proto na jejího manažera odborné komunikace, kterého jsme považovali za nejkompetentnější osobu. Spoluautor Tomáš Volyňský odeslal tento dotaz (mail byl zaslán bez diakritiky):

Vazeny pane Docekale,

prosim Vas o zodpovezeni nasledujicich otazek:

1) Jake adresni rozsahy pouziva sit projektu Internet do skol (Indos) pro komunikaci s vnejsim svetem? Lezi tyto rozsahy uvnitr adresniho rozsahu 194.228.0.0/16?

2) Jsou pocitace v siti Indose chraneny firewallem a/nebo antivirem? Je jejich software aktualizovan, pokud se v nem objevi bezpecnostni problem? Kdo za firewall, antivirus a bezpecnost software zodpovida?

3) Jak casto dochazi ke zneuzivani pocitacu v siti Indose k rozesilani hromadnych nevyzadanych e-mailu, tzv. spamu? Je odesilani spamu zakazano nejakymi vnitrnimi smericemi Indose

4) Je spam odesilan zevnitr, nebo vyuziva pocitace v siti Indose nekdo zvenci? Jak jsou incidenty reseny?

5) Byla z nektereho bezpecnostniho incidentu vyvozena osobni odpovednost?

Dekuji za brzkou odpoved.

s pozdravem a pranim hezkeho dne Tomas Volynsky

Firma Autocont On Line tvrdí, že Tomáš Volyňsky zaslal minulý týden provozovateli Školské sítě dotazy, ze kterých sice bylo zřejmé, že má namířeno na spam, ale bohužel se týkaly zcela nekonkrétních témat a odpověď na ně navíc byla vynucována arogantním jednáním včetně zásahů do soukromí zaměstnance společnosti. Poté co redakce iDNES.cz nepotvrdila identitu pana Volyňského a oprávněnost jeho požadavků jsme se rozhodli takovýto způsob arogantní komunikace nepodporovat. Firmě Autocont OnLine se přitom podařilo kontaktovat vedení iDNES i multimediální divize společnosti MAFRA a.s. O existenci Tomáše Volyňského a o jeho autorství článků pro technické zpravodajství iDNES přitom nelze mít pochyby, archiv jeho článků je k dispozici online.