Diskuse k článku

Odhaleno: Síť serverů šířila spam, malware pro PC a porno pro iPhony

Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F82r41a34n20t44a 58P24r55e56i88s75s 5624104777714

Jo taky to proletělo mými servery, přidal jsem pravidla a je klid.. Není to nic, co bych dělal vyjímečně. Mailové servery větších společností filtrují denně statisíce až miliony spamů. Je jen na uživateli, zda je tak blbý a klikne na něco, co vůbec v mailu od nikoho neočekával.

0/0
19.3.2014 13:07

A77l42e62x81a14n33d64r 40K84o30s76t96k15a 5869976149626

Co je špatného na pornu pro IPhon, To, že měl Jobs morální předsudky a zakázal ho tam neznamená, že tam není a nebude.

0/0
19.3.2014 3:45

A59l11e12x80a38n74d25r 41K54o61s92t46k16a 5989526779266

(Jen tak mimochodem, víte proč v souboji formátů zvítězilo VHS s horším obrazem nad Betacamem? Ano, na VHS bylo porno, na Betě se oficiálně distribuovat nesmělo.)

+1/0
19.3.2014 4:07
Foto

P65a51v53e68l 56K29a27s11í48k88, 66T61e19c67h57n84e22t13.97c74z

Jde přeco o to, že jde o nevyžádanou stránku.

0/0
22.3.2014 11:38

T90o48m66á47š 49M58a71t71ě92j 9785318343282

Popis útoku je v článku špatně. Nešlo o chybu v protokolu SSH, jak píšete. Hesla se kradla tak, že jste je buď zadali z infikovaného počítače, nebo se logovali do infikovaného počítače ... 

Nákaza probíhala cestou stažení malware (v instalačních balíčcích a pod.) - a teprve tento malware pak kradl přihlašovací údaje (v podstatě si stáhli štěnici + nainstalovala zadní vrátka). Primární infekce nebyl žádný sofistikovaný útok na protokol SSH ani nevyužívala žádnou díru v něm...  

Nejednalo se o žádný sofistikovaný útok... "klasické" kradení hesel. Zajímavý byl pouze rozsah a "využití" získaného přístupu na servery.

+3/0
18.3.2014 20:57
Foto

P88a31v55e59l 93K12a81s84í78k89, 85T57e79c44h92n44e61t92.94c53z

Máte pravdu, to bylo hodně zavádějící. Opravil jsem a doplnil popsaný diagram.

+3/0
18.3.2014 22:01
Foto

K13a34r27e84l 16P28l96a57c54h17ý 6686666424429

Stejne nechapu, proc nejsou rozesilatele spamu nejak automaticky odstaveni

0/−2
18.3.2014 20:53

T30o46m11á35š 28M10a25t88ě21j 9585808883692

1) Protože jediná identifikace v intetrnetu je IP. A ta se dá hodně rychle změnit.

2) Protože díky překladu adres (NAT) za jednou veřejnou ip adresou může být pár tisíc počítačů...z nichž jeden může být špatně a odnesou to všichni.

3) protože bys musel odpojit půlku internetu a 80% z těch odpojenýcg by ani netušilo že nějaký spam rozesílali...

4) Protože by to musel udělat lokální poskytovatel připojení ... a toho nemáš jak k tomu donutit. A velcí hráči to stejně obejdou...

+4/0
18.3.2014 21:01

A24l77e37x41a85n36d79r 24K63o13s70t53k74a 5159346399716

Teoreticky by to šlo přes mac adresu síťové karty postiženého počítače, ale ani to není 100%. Představa, že by spambot rozeslal dávku a automaticky změnil mac adresu není nijak nepředstavitelná.

0/−1
19.3.2014 4:05

T30o28m25á46š 24M55a42t35ě74j 9935378233232

MAC můžu zakázat pouze úplně lokálně (pouze v prvním skoku) - MAC adresa je záležitostí pouze nejnižší vrstvy komunikace a týká se pouze nejbližšího segmentu fyzické sítě - přeloženo dále než k prvnímu dalšímu aktivnímu prvku sítě se obvykle nedostane, a z dálky ji nezjistíš.

+1/0
19.3.2014 8:09

M68a13r26t57i82n 78F27r74a82n40t61i27š65e43k 7405810523945

a navíc ji můžou zmenit

0/0
19.3.2014 8:43

T90o59m48á37š 62M73a32t98ě32j 9935158213412

Možnost změnit zmínil Saša sám - tak jsem to už neopakoval.

0/0
19.3.2014 13:31
Foto

K52a11r50e44l 67P36l26a31c55h22ý 6956466864629

Pokud jste někdy viděl zdroj e-mailu, tak je tam třeba cesta, kudy šel. Ale v případě, že spam rozesílají zombie to je celkem fuk. Je potřeba odstavit ty, co je řídí. Před asi pěti lety utnuli tipec pouhým 4 serverům v USA (psal o tom na iDnes) a spam se celosvětově snížil snad o 25 %,

0/0
19.3.2014 7:53

T28o58m22á12š 53M31a97t46ě63j 9735408503522

Ano - hlavička emailu (pokud není zcela podvržená, což se také dá) obsahuje "zpáteční" cestu - pominu teď, že nemáš jistotu, že cesta je úplná (jistotu můžeš mít až od poslední IP před "čistým" relay) ...

Ale především z čeho se ta cesta skládá? Z IP adres ... a pokračovat můžeš nahoře bodem 1...

+1/0
19.3.2014 8:13
Foto

K35a82r56e32l 69P71l98a19c26h25ý 6986716544359

Při takové věci se nevychází z jednoho e-mailu, ale porovnávají se jich tisíce a jejich cesty a to už hodně napoví.

0/0
19.3.2014 9:08

T72o44m46á52š 89M74a20t14ě50j 9195918613882

Nenapoví to vůbec nic. I kdybys měl těch emailů milion, tak zjistíš jenom jednu věc - IP adresu (SMTP je velmi jednoduchý komunikační protokol nad TCP/IP). Takže máš IP adresu MTA, možná MSA a moooožnááá MUA. 

A co z toho ? Nic - protože viz první příspěvek. 

Fyzicky ji v praxi odpojit nemůžeš (protože první příspěvek). Reálně můžeš takovou IP maximálně blacklistovat - což znamená, že (a teď čti pořádně) MTA, ***které používají zvláštní filtrovací software***, ale ani to není ochrana. 

Prostě ta hydra změní IP adresu, MUA bude jiná zombie, MSA/MTA bude pravděpodobně normální běžný mail server (dokonce možná s přiměřeným zabezpečením ... jehož je zombie legit uživatel).

A teď si představ, že existuje ještě něco jako dynamické přidělování IP adres....

0/0
19.3.2014 13:30
Foto

K42a15r46e76l 13P27l83a90c48h98ý 6886366744879

Ale napoví. Jde se např. na poslední společný uzel přes které to jde. Nemám na mysli jednotlivé počítače, kterých může být milion, ale skutečné rosesílače. Také lze jít za obchodníky, kteří jsou ve spamech reklamováni a od nich na ty, jímž reklamu zadali a ti budou asi mít zase něco nad sebou... Metod je hafo.

0/0
19.3.2014 13:54

T53o11m43á23š 39M97a94t35ě11j 9265318493742

1) Co je podle tebe "skutečný rozesílač"? 

2) Většina spamu směřuje k získání adresy pro další spam, získání prokliku na reklamu, ovládnutí počítače, vylákání přihlašovacích údajů, karet, nebo údajů k účtu... (takže tam žádného obchodníka nenajdeš)

3) U toho, co ti zbude po bodu 2 často "obchodníka" (fyzickou nebo právnickou osobu) nenajdeš, protože je tam jen virtuální adresa (www... )

4) U toho, kde obchodníka náhodou najdeš (pokud není úplně blbey), tak mu neprokážeš, že si to zadal. 

5) A ti u kterých to prokážeš, jsou objemově nezajímavá položka. 

6) Na začátku si "nechápal" proč to nejde nějak automaticky odstavit (což sem se ti snažil vysvětlit). Samozřejmě s aparátem CIA za sebou, dokážu toho jednotlivce chytit a zastřelit... ale to už není automaticky (a náklady na tu srandu jsou o mnoho řádů vyšší než jsou náklady toho spammera)....

0/0
19.3.2014 14:21
Foto

K41a30r42e46l 40P17l82a65c13h79ý 6476946544709

Aha, to jsem blbe napsal. Automaticky jsem neměl na mysli, ze nějaký pocitac někde neco kontroluje a na zaklade vysledku cosi povoli/zakaze, ale mel jsem na mysli automaticky (cili samozřejmě ci jak to napsat) po nich jit jakymikoli prostredky.

K 1 skutecny rozesilac je ten, u ktereho se to objednava. A da se zacit i malymi rybami, co rozesilaji tuny spamu s tim, ze "odhlasit se můžete zde". Nekomu ta rozesilaci domena preci patri.

0/0
19.3.2014 16:23

F44i34l45i56p 25T25ř86e66b12a 6173950618626

No, hodně by pomohlo, kdyby spam na lidi nefungoval, jenomže....

0/0
19.3.2014 11:31

M92a17r13t29i55n 62F52r51a70n15t61i58š28e91k 7315490313945

malware pro PC a porno pro iPhony.... no jo jabka mají zase něco lepšího...

+6/0
18.3.2014 19:59
Foto

M27i84r37o60s10l65a68v 15S34t86e74i28n35e49r 4770542880576

Většina útoků je dnes organizována tajnými službami. V Rusku sedí stovky hackerů, kteří jsou placeni nejenom za propagandu, ale také za blokování nebo spamování nepřátelských serverů- Litva-Lotyšsko- Estonsko- Ukrajina jsou jejich oblíbenými cíli.

+1/−7
18.3.2014 19:21

V10á59c91l41a12v 29V72i29d82o97ň 9957334647262

Je vidět, že o temnější straně internetu toho moc nevíte :-/

+4/0
18.3.2014 19:49
Foto

J79i21ř77í 76N35ě42m17e46c 3595490386649

Tedy... Toto?!  8-o

0/0
18.3.2014 19:52

K75a52m79i21l 79B73a13r73e48š 5712126855815

Máte teda přehled ... a ty informace ... ;-D

+2/0
18.3.2014 22:20

M17i86c80h82a70l 18P11a32v58l47á23t 9713103294569

Jo, jo, dablove z FSB zaplavuji mailove adresy obeti spamem o prodluzovani penisu.. Vas prehled by Vam zavidela i Vera Pohlova.

+1/0
19.3.2014 8:42

T50o62m98á52š 13M46a52t30ě49j 9705288323292

Vůbec nevidíš the big picture.... 

1) spam o prodlužování penisu snižuje bojeschopnost obyvatelstva snížením sebevědomí až depresí v mužské části adresátů

2) spam o hubnutí - to samé u žen 

;-D

0/0
19.3.2014 13:33

D90a76v17i19d 91K93r27á54l 9355639883418

Prosím, opravte překlep ve slově hybernace

+1/0
18.3.2014 17:34

J37a42n 27K14ř65í49ž 6785543555328

...já tam chybu nevidím.

A k obsahu článku nějaká věcná připomínka by nebyla?

0/−1
18.3.2014 18:27

J85a72n 59K82ř44í63ž 6665413225518

...jo,už jsem ji našel.:-)

Ale musel jsem si pomoci wikipedií.

+1/0
18.3.2014 18:29

J85a80n 40P80a39v14e78l15k11a 3117241984191

Proste se prestehuje do Hybernske

0/0
18.3.2014 20:47



Najdete na iDNES.cz