Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vyjádření ke kauze spamu ze školních počítačů

aktualizováno 
Článek "Školní počítače jsou špatně zabezpečeny. Spammeři pomocí nich rozesílají nevyžádanou reklamu" vzbudil bouřlivé reakce čtenářů i společnosti Autocont On Line. Na webu Indos.cz také vyšlo vyjádření s názvem Školní počítače nejsou špatně zabezpečeny proti zneužití k spammingu. Uvádíme své stanovisko k zveřejněným informacím.

Článek Školní počítače jsou špatně zabezpečeny. Spammeři pomocí nich rozesílají nevyžádanou reklamu vzbudil bouřlivé reakce čtenářů i společnosti Autocont OnLine. Na webu Indos.cz také vyšlo vyjádření s názvem Školní počítače nejsou špatně zabezpečeny proti zneužití k spammingu. Objevily se určité dohady, do jaké míry byly naše informace podložené.

Při psaní článku jsme vycházeli z veřejně dostupných písemných pramenů. Informace o děravých počítačích jsme našli v mnoha různých zdrojích, především globálních černých listinách, kam byly děravé počítače kvůli svým problémům zařazeny. Těmito zdroji byly: Usenet newsgroup news.admin.net-abuse.sightings s hlášeními o spamu, databáze DSBL, SpamCop, PSBL, NJABL, databáze na Moensted.dk, SORBS. Část našich důkazů byla k dispozici pomocí hypertextového odkazu uvnitř článku.

I kdyby došlo k chybě konfigurace na poštovním serveru, nebo by poštovní server nešlo správně nakonfigurovat, je možné přístup z internetu omezit na některém z firewalů chránících počítač. Přesto se však během provozování projektu Internet do škol objevily přinejmenším následující zápisy v černých listinách:

http://openrbl.org/lookup?i=194.228.63.22
http://dsbl.org/listing?194.228.63.22

http://openrbl.org/lookup?i=194.228.73.158
http://openrbl.org/zones/PSBL?194.228.73.158
http://njabl.org/cgi-bin/lookup.cgi?query=194.228.73.158

http://openrbl.org/lookup?i=194.228.39.145
http://moensted.dk/spam/no-more-funn/?addr=194.228.39.145
http://openrbl.org/zones/PSBL?194.228.39.145
http://openrbl.org/zones/SORBS?194.228.39.145

http://openrbl.org/lookup?i=194.228.35.163
http://openrbl.org/zones/PSBL?194.228.35.163

http://openrbl.org/lookup?i=194.228.65.146
http://openrbl.org/zones/PSBL?194.228.65.146

http://openrbl.org/lookup?i=80.188.160.222
http://dsbl.org/listing?ip=80.188.160.222
http://njabl.org/cgi-bin/lookup.cgi?query=80.188.160.222
http://bl.reynolds.net.au/lookup/?80.188.160.222

http://openrbl.org/lookup?i=194.228.63.111
http://dsbl.org/listing?ip=194.228.63.111

http://openrbl.org/lookup?i=194.228.39.30
http://dsbl.org/listing?ip=194.228.39.30

http://openrbl.org/lookup?i=194.228.35.49
http://dsbl.org/listing?ip=194.228.35.49
http://njabl.org/cgi-bin/lookup.cgi?query=194.228.35.49
http://bl.reynolds.net.au/lookup/?194.228.35.49

http://openrbl.org/lookup?i=194.228.64.172
http://dsbl.org/listing?194.228.64.172

http://openrbl.org/lookup?i=194.228.31.125
http://dsbl.org/listing?194.228.64.172

Zneužívaný počítač 194.228.63.22 (szsruska.praha.indos.cz) byl v době psaní textu ve veřejně dostupné měsíční statistice na Senderbase.org dokonce třetím největším odesílatelem e-mailu v rozsahu IP adres 194.228.0.0 - 194.228.255.255 využívaném Českým Telecomem. Další problematické počítače194.228.39.145 (zs.lipnicens.indos.cz), 194.228.35.163 (konzervator.brno.indos.cz) a 194.228.73.158 (modraskola.praha.indos.cz) se umístily v téže statistice na 11., 13. a 15. místě. Tyto počítače tedy rozesílaly více e-mailů než meteorologové z ČHMÚ (194.228.206.134 = frailea-a.chmi.cz), zaměstnanci Komerční banky (194.228.113.140 = mail3n.kb.cz), distributor SWS (194.228.54.40 = fbox.sws.cz), Ministerstvo práce a sociálních věcí (194.228.43.28 = mp-avgate2.mpsv.cz), Česká pojišťovna (194.228.18.34 = ns.cpoj.cz, 194.228.18.35 = ns2.cpoj.cz) nebo obchodní retězce Ahold, Hypernova a Albert (194.228.88.130 = ns.ahold.cz). Magnituda počtu e-mailů udávaná serverem Senderbase.org je přímo úměrná logaritmu počtu e-mailů.

V článku jsme chtěli uvést vyjádření firmy Autocont On Line. Obrátili jsme se proto na jejího manažera odborné komunikace, kterého jsme považovali za nejkompetentnější osobu. Spoluautor Tomáš Volyňský odeslal tento dotaz (mail byl zaslán bez diakritiky):

Vazeny pane Docekale,

prosim Vas o zodpovezeni nasledujicich otazek:

1) Jake adresni rozsahy pouziva sit projektu Internet do skol (Indos) pro komunikaci s vnejsim svetem? Lezi tyto rozsahy uvnitr adresniho rozsahu 194.228.0.0/16?

2) Jsou pocitace v siti Indose chraneny firewallem a/nebo antivirem? Je jejich software aktualizovan, pokud se v nem objevi bezpecnostni problem? Kdo za firewall, antivirus a bezpecnost software zodpovida?

3) Jak casto dochazi ke zneuzivani pocitacu v siti Indose k rozesilani hromadnych nevyzadanych e-mailu, tzv. spamu? Je odesilani spamu zakazano nejakymi vnitrnimi smericemi Indose

4) Je spam odesilan zevnitr, nebo vyuziva pocitace v siti Indose nekdo zvenci? Jak jsou incidenty reseny?

5) Byla z nektereho bezpecnostniho incidentu vyvozena osobni odpovednost?

Dekuji za brzkou odpoved.

s pozdravem a pranim hezkeho dne Tomas Volynsky

Firma Autocont On Line tvrdí, že Tomáš Volyňsky zaslal minulý týden provozovateli Školské sítě dotazy, ze kterých sice bylo zřejmé, že má namířeno na spam, ale bohužel se týkaly zcela nekonkrétních témat a odpověď na ně navíc byla vynucována arogantním jednáním včetně zásahů do soukromí zaměstnance společnosti. Poté co redakce iDNES.cz nepotvrdila identitu pana Volyňského a oprávněnost jeho požadavků jsme se rozhodli takovýto způsob arogantní komunikace nepodporovat. Firmě Autocont OnLine se přitom podařilo kontaktovat vedení iDNES i multimediální divize společnosti MAFRA a.s. O existenci Tomáše Volyňského a o jeho autorství článků pro technické zpravodajství iDNES přitom nelze mít pochyby, archiv jeho článků je k dispozici online.





Hlavní zprávy

Další z rubriky

Tajná služba NSA (Národní bezpečnostní agentura) spadá pod ministerstvo obrany
Ruští hackeři „ukradli“ data americké NSA, pomohl jim prý ruský antivir

Hackeři najatí ruskou vládou údajně ukradli před dvěma lety citlivá data americké NSA. Napsal to list The Wall Street Journal s odvoláním na anonymní zdroje....  celý článek

Pivníci.cz
Tipy na zajímavé weby: Se stránkou plnou piv se vám bude hodit hlídání

Hodnocení piv, kam na ně zajít a kde jsou u nás pivovary, najdete na Pivníci.cz. Na hodinu, na dvě či celý den. Potřebujete pohlídat děti prověřenou chůvou?...  celý článek

Ukázka podvodné soutěže na Facebooku.
Útočníci lákají na Facebooku uživatele na výhru i slevu na brýle Ray-Ban

Dostat z uživatelů citlivé informace o jejich soukromí zkouší podvodníci různými způsoby. V poslední době jsou to například různé soutěže na Facebooku nebo...  celý článek

Vyfoťte, vystavte, prodejte
Vyfoťte, vystavte, prodejte

Prodávejte jednoduše přes mobilní aplikaci Bazar eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.