Přiznávám, že už delší dobu v podstatě nesleduju situaci ohledně virů – nějak nemám důvod, nepoužívám ani ve Windows pro net a email MS produkty a hlavně přemýšlím, než otevřu nějakou přílohu a podobně. Spamu dostávám jako asi každý tuny, ale o ten se starají automatické filtry. Dneska mě ale v Thunderbirdu zaskočila spousta zpráv, které nebyly detekovány jako spam. Jsou to nějaké nové viry, nebo jsem jen tak dlouho mimo dění a už se o nich dávno ví?
První z nich byla totožná oznámení od jakýchsi serverů (které jsem samozřejmě v životě nenavštívil ani jim nepsa) s předmětem ‚Mail server report‘, ve kterých jsem byl upozorněn, že jejich firewall detekoval, že můj počítač rozesílá zavirované zprávy. Bylo mi vysvětleno, jak k tomu dochází, a přátelsky mi byla rovnou v příloze nabídnuta záplata, která mi pomůže onu bezpečnostní díru opravit. No, opravdu nechci vědět, co dělá ve skutečnosti (když pominu to, že u mě na Linuxu by toho udělala pramálo).
Další se pro změnu maskují jako zpráva, která je zdánlivě v pořádku, ovšem v textu zprávy je oznámení o tom, že zpráva nešla převést do 7bitového ASCII (případně že je ve formátu Unicode) a byla proto poslána jako binární příloha. Jiná varianta kombinuje tyhle dvě možnosti a v textu naopak uvádí, že zprávu, kterou jsem psal, nebylo možné odeslat a je přiložena. Opět bych snad nechtěl vědět, co v té příloze doopravdy je.
Je pravda, že podobné viry mají u nás menší šanci na úspěch kvůli jazykové bariéře, ale i tak mě příliš nepotěšila zákeřnost, s jakou se maskují za ‚provozní oznámení‘ a tudíž je zase o něco problematičtější je úspěšně filtrovat. Možná je to století, možná je to novinka, každopádně se mi tu něco takového dneska zničehonic objevilo po velmi dlouhé době a proto doporučuji zvýšenou obezřetnost.
Ano, ty jsem dneska odchytával taky – a navic se mi smtp dostal na black list kvuli spamu – prý se z me IP rozesila mnoho nevyzadanych zprav – dokonce se tam objevilo datum a cas – prosel jsem logy a opravdu – odeslo v tu dobu 10 zprav
Bohužel princip některých black listů, kdokoliv může kohokoliv bonznout a my ho hned zařadíme na seznam a on musí dokazovat, že nerozesílá, je pěkně kravský. Presumpce viny v celé své kráse.
sorry nejsem kyberkovboj tak jen drobné vysvětlení ¨co je to smpt a jaké blacklisty mate na mysli…
smtp je pro poštu zhruba totéž, co http pro web – zkrátka způsob, jak si (případně různé) systémy vyměňují/doručují e-maily
blacklist je normální černá listina, zkrátka někdo udržuje seznam „zlých, zavirovaných, zenužitých nebo jinak se nevhodně chovajících“ poštovních serverů, a když tvůj poštovní server obdrží od někoho žádost o doručení pošty, tak může toho dotyčného konzultovat s jedním nebo více seznamem a pokud ho tam najde, tak mu nevyhovět. Problém je, že některé blacklisty využívají presumpci viny (jejich fungování je pak mnohem snazší), takže zařadit tam lze kohokoliv, kdykoliv bez dokazování čehokoliv. A naopak výmaz ze seznamu vyžaduje nějakou aktivitu. Pochopitelně takovéto blacklisty nejsou omezeny jen na servery poštovní.
Jo, je to Win32/Stration. Už mi jich taky přišlo asi padesát.
dík…už chápu