Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Odhaleno: Síť serverů šířila spam, malware pro PC a porno pro iPhony

Až 35 milionů spamových zpráv denně se šířilo z napadených serverů. Návštěvníky těchto webových serverů pak čekaly viry, reklamy nebo porno. Výzkumníci firmy ESET upozornili, že asi 10 tisíc serverů je nadále napadeno, a vyzývá administrátory serverů k větší obezřetnosti.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F98r92a49n79t63a 32P78r49e47i16s47s 5234804677504

Jo taky to proletělo mými servery, přidal jsem pravidla a je klid.. Není to nic, co bych dělal vyjímečně. Mailové servery větších společností filtrují denně statisíce až miliony spamů. Je jen na uživateli, zda je tak blbý a klikne na něco, co vůbec v mailu od nikoho neočekával.

0/0
19.3.2014 13:07

A74l90e61x31a41n89d25r 48K81o28s90t18k15a 5979526299786

Co je špatného na pornu pro IPhon, To, že měl Jobs morální předsudky a zakázal ho tam neznamená, že tam není a nebude.

0/0
19.3.2014 3:45

A13l84e16x80a93n65d45r 34K10o16s63t23k32a 5449986409966

(Jen tak mimochodem, víte proč v souboji formátů zvítězilo VHS s horším obrazem nad Betacamem? Ano, na VHS bylo porno, na Betě se oficiálně distribuovat nesmělo.)

+1/0
19.3.2014 4:07
Foto

P12a61v19e63l 32K25a59s21í31k88, 54T26e80c95h27n37e44t38.73c85z

Jde přeco o to, že jde o nevyžádanou stránku.

0/0
22.3.2014 11:38

T56o19m54á36š 31M34a35t11ě26j 9465298593212

Popis útoku je v článku špatně. Nešlo o chybu v protokolu SSH, jak píšete. Hesla se kradla tak, že jste je buď zadali z infikovaného počítače, nebo se logovali do infikovaného počítače ... 

Nákaza probíhala cestou stažení malware (v instalačních balíčcích a pod.) - a teprve tento malware pak kradl přihlašovací údaje (v podstatě si stáhli štěnici + nainstalovala zadní vrátka). Primární infekce nebyl žádný sofistikovaný útok na protokol SSH ani nevyužívala žádnou díru v něm...  

Nejednalo se o žádný sofistikovaný útok... "klasické" kradení hesel. Zajímavý byl pouze rozsah a "využití" získaného přístupu na servery.

+3/0
18.3.2014 20:57
Foto

P13a45v43e65l 56K87a35s94í59k14, 20T28e53c13h88n36e78t93.70c22z

Máte pravdu, to bylo hodně zavádějící. Opravil jsem a doplnil popsaný diagram.

+3/0
18.3.2014 22:01
Foto

K82a86r56e35l 87P38l95a23c43h73ý 6116386434239

Stejne nechapu, proc nejsou rozesilatele spamu nejak automaticky odstaveni

0/−2
18.3.2014 20:53

T45o62m61á79š 56M12a78t36ě51j 9975368813272

1) Protože jediná identifikace v intetrnetu je IP. A ta se dá hodně rychle změnit.

2) Protože díky překladu adres (NAT) za jednou veřejnou ip adresou může být pár tisíc počítačů...z nichž jeden může být špatně a odnesou to všichni.

3) protože bys musel odpojit půlku internetu a 80% z těch odpojenýcg by ani netušilo že nějaký spam rozesílali...

4) Protože by to musel udělat lokální poskytovatel připojení ... a toho nemáš jak k tomu donutit. A velcí hráči to stejně obejdou...

+4/0
18.3.2014 21:01

A45l98e32x31a75n17d75r 33K55o19s54t36k60a 5739906309576

Teoreticky by to šlo přes mac adresu síťové karty postiženého počítače, ale ani to není 100%. Představa, že by spambot rozeslal dávku a automaticky změnil mac adresu není nijak nepředstavitelná.

0/−1
19.3.2014 4:05

T75o76m15á18š 50M36a55t32ě90j 9905848413882

MAC můžu zakázat pouze úplně lokálně (pouze v prvním skoku) - MAC adresa je záležitostí pouze nejnižší vrstvy komunikace a týká se pouze nejbližšího segmentu fyzické sítě - přeloženo dále než k prvnímu dalšímu aktivnímu prvku sítě se obvykle nedostane, a z dálky ji nezjistíš.

+1/0
19.3.2014 8:09

M52a70r92t95i90n 22F97r93a61n19t66i35š17e34k 7295810213585

a navíc ji můžou zmenit

0/0
19.3.2014 8:43

T77o75m31á30š 73M75a18t53ě98j 9405848313442

Možnost změnit zmínil Saša sám - tak jsem to už neopakoval.

0/0
19.3.2014 13:31
Foto

K44a34r66e83l 42P63l82a78c31h63ý 6236676474829

Pokud jste někdy viděl zdroj e-mailu, tak je tam třeba cesta, kudy šel. Ale v případě, že spam rozesílají zombie to je celkem fuk. Je potřeba odstavit ty, co je řídí. Před asi pěti lety utnuli tipec pouhým 4 serverům v USA (psal o tom na iDnes) a spam se celosvětově snížil snad o 25 %,

0/0
19.3.2014 7:53

T43o12m35á50š 79M41a17t65ě67j 9985788933842

Ano - hlavička emailu (pokud není zcela podvržená, což se také dá) obsahuje "zpáteční" cestu - pominu teď, že nemáš jistotu, že cesta je úplná (jistotu můžeš mít až od poslední IP před "čistým" relay) ...

Ale především z čeho se ta cesta skládá? Z IP adres ... a pokračovat můžeš nahoře bodem 1...

+1/0
19.3.2014 8:13
Foto

K52a90r80e23l 71P27l74a42c67h32ý 6906656974429

Při takové věci se nevychází z jednoho e-mailu, ale porovnávají se jich tisíce a jejich cesty a to už hodně napoví.

0/0
19.3.2014 9:08

T36o24m61á62š 82M89a42t16ě27j 9585608523242

Nenapoví to vůbec nic. I kdybys měl těch emailů milion, tak zjistíš jenom jednu věc - IP adresu (SMTP je velmi jednoduchý komunikační protokol nad TCP/IP). Takže máš IP adresu MTA, možná MSA a moooožnááá MUA. 

A co z toho ? Nic - protože viz první příspěvek. 

Fyzicky ji v praxi odpojit nemůžeš (protože první příspěvek). Reálně můžeš takovou IP maximálně blacklistovat - což znamená, že (a teď čti pořádně) MTA, ***které používají zvláštní filtrovací software***, ale ani to není ochrana. 

Prostě ta hydra změní IP adresu, MUA bude jiná zombie, MSA/MTA bude pravděpodobně normální běžný mail server (dokonce možná s přiměřeným zabezpečením ... jehož je zombie legit uživatel).

A teď si představ, že existuje ještě něco jako dynamické přidělování IP adres....

0/0
19.3.2014 13:30
Foto

K78a76r34e87l 88P57l20a91c96h18ý 6906956924159

Ale napoví. Jde se např. na poslední společný uzel přes které to jde. Nemám na mysli jednotlivé počítače, kterých může být milion, ale skutečné rosesílače. Také lze jít za obchodníky, kteří jsou ve spamech reklamováni a od nich na ty, jímž reklamu zadali a ti budou asi mít zase něco nad sebou... Metod je hafo.

0/0
19.3.2014 13:54

T25o20m20á69š 51M47a14t91ě13j 9145268873612

1) Co je podle tebe "skutečný rozesílač"? 

2) Většina spamu směřuje k získání adresy pro další spam, získání prokliku na reklamu, ovládnutí počítače, vylákání přihlašovacích údajů, karet, nebo údajů k účtu... (takže tam žádného obchodníka nenajdeš)

3) U toho, co ti zbude po bodu 2 často "obchodníka" (fyzickou nebo právnickou osobu) nenajdeš, protože je tam jen virtuální adresa (www... )

4) U toho, kde obchodníka náhodou najdeš (pokud není úplně blbey), tak mu neprokážeš, že si to zadal. 

5) A ti u kterých to prokážeš, jsou objemově nezajímavá položka. 

6) Na začátku si "nechápal" proč to nejde nějak automaticky odstavit (což sem se ti snažil vysvětlit). Samozřejmě s aparátem CIA za sebou, dokážu toho jednotlivce chytit a zastřelit... ale to už není automaticky (a náklady na tu srandu jsou o mnoho řádů vyšší než jsou náklady toho spammera)....

0/0
19.3.2014 14:21
Foto

K78a35r41e30l 69P57l47a96c17h78ý 6436436544169

Aha, to jsem blbe napsal. Automaticky jsem neměl na mysli, ze nějaký pocitac někde neco kontroluje a na zaklade vysledku cosi povoli/zakaze, ale mel jsem na mysli automaticky (cili samozřejmě ci jak to napsat) po nich jit jakymikoli prostredky.

K 1 skutecny rozesilac je ten, u ktereho se to objednava. A da se zacit i malymi rybami, co rozesilaji tuny spamu s tim, ze "odhlasit se můžete zde". Nekomu ta rozesilaci domena preci patri.

0/0
19.3.2014 16:23

F44i28l32i65p 69T76ř74e31b94a 6563170238486

No, hodně by pomohlo, kdyby spam na lidi nefungoval, jenomže....

0/0
19.3.2014 11:31

M31a75r71t17i10n 37F78r83a59n75t47i43š57e94k 7975450763765

malware pro PC a porno pro iPhony.... no jo jabka mají zase něco lepšího...

+6/0
18.3.2014 19:59
Foto

M24i44r12o85s69l46a43v 49S22t39e82i77n34e17r 6318354713345

Většina útoků je dnes organizována tajnými službami. V Rusku sedí stovky hackerů, kteří jsou placeni nejenom za propagandu, ale také za blokování nebo spamování nepřátelských serverů- Litva-Lotyšsko- Estonsko- Ukrajina jsou jejich oblíbenými cíli.

+1/−7
18.3.2014 19:21

V98á78c15l63a69v 56V67i79d87o17ň 9747784397542

Je vidět, že o temnější straně internetu toho moc nevíte :-/

+4/0
18.3.2014 19:49
Foto

J28i41ř72í 20N61ě61m38e38c 3675870966949

Tedy... Toto?!  8-o

0/0
18.3.2014 19:52

K16a35m67i25l 18B85a69r97e65š 5702226535875

Máte teda přehled ... a ty informace ... ;-D

+2/0
18.3.2014 22:20

M43i15c80h39a67l 69P81a84v63l45á60t 9963683724429

Jo, jo, dablove z FSB zaplavuji mailove adresy obeti spamem o prodluzovani penisu.. Vas prehled by Vam zavidela i Vera Pohlova.

+1/0
19.3.2014 8:42

T95o40m90á17š 68M63a30t10ě63j 9795318153802

Vůbec nevidíš the big picture.... 

1) spam o prodlužování penisu snižuje bojeschopnost obyvatelstva snížením sebevědomí až depresí v mužské části adresátů

2) spam o hubnutí - to samé u žen 

;-D

0/0
19.3.2014 13:33

D73a82v16i87d 84K76r56á79l 9985709973158

Prosím, opravte překlep ve slově hybernace

+1/0
18.3.2014 17:34

J22a41n 69K73ř70í56ž 6445523725668

...já tam chybu nevidím.

A k obsahu článku nějaká věcná připomínka by nebyla?

0/−1
18.3.2014 18:27

J74a63n 53K88ř66í43ž 6505113175618

...jo,už jsem ji našel.:-)

Ale musel jsem si pomoci wikipedií.

+1/0
18.3.2014 18:29

J88a17n 11P57a57v75e30l22k92a 3437351424841

Proste se prestehuje do Hybernske

0/0
18.3.2014 20:47







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.