информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
подпишусь под каждым словом! 01.09.03 15:46  Число просмотров: 3578
Автор: Vladimir Brednikov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
мой рабочий e-mail, вывешенный на главной странице нашего сайта (иначе никак), добыре админы занесли уже в пару черных спаммерских листов... :(
<site updates>
Интернет загубят АнтиВирусы? 25.08.03 22:44  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Интернет загубят АнтиВирусы?


Незамысловатый, казалось бы, почтовый червь Sobig.f побил все рекорды по распространению. Пользователи, еще не оправившиеся от предыдущей эпидемии msblast, выстраиваются в очередь за антивирусами, а провайдеры и просто люди с большим кругом общения хватаются за голову. Потому что возросшее количество антивирусов угрожает функционированию почтовых служб Internet. Уже отмечены многочисленные сбои почтовых служб и проблемы в почтовом обмене между провайдерами. А причина кроется не столько в самом вирусе, сколько в антивирусных программах.
Как так? Все очень просто. Как ведет себя квалифицированный пользователь при получении подозрительного письма? Тихо и спокойно его удаляет. В то время как большая часть антивирусных программ начинает громко кричать о найденном вирусе, посылая грозные письма на адрес отправителя, адрес получателя (да еще и на адрес системного администратора). Администратор виноват сам. Получатель письма ...

Полный текст
Текущее положение дел 26.03.04 17:45  
Автор: Dust Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так вот почему половина спама приходит от списков рассылки (subscribe.ru etc.)
Вопрос таков - почему входящий SMTP траффик не может быть блокирован не по отпраителю а по HELLO - которыйобязанбыть адресом отправителя?

Вторая мысль которую я хочу добавить - это вариант спам-фильтра.

Однозначно определить спам можно таким образом.
Есть два ящика. Один - рабочий и второй, ловушка. Предварительно е-мейл ловушки афишируется в вебе. Задача - чтобы он попал к спамеру. Затем проводим сравнение почты, приходящей на емейл. Если на оба емейла сваливается одинаковая почта - это СПАМ. Степень одинаковости определяется эвриситческим алгоритмом, который при похожести письма более 25% отождествляет его со спамом. Как вам такой вариант?
Интересный вариант. Есть наверное рактически 1 минус... 26.03.04 18:12  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Интересный вариант. Есть наверное рактически 1 минус...
Это именно то что бы засветить его в спам фильтрах (максимум возможных) Этот процесс ОООЧЧЧЧЧЧЧЕНЬ долгий я думаю и муторный (некоторые базы спамеров беруться путем поиска по всему сайту почтовых ящиков), для этого его будет необходимо прописать на сотнях сайтов, форумов, и т.д..... при чем лабуду писать не получиться, есть злобные модераторы..... ну и т.д..... я думаю это ооочень серьездная проблема в твоем варианте.
Интернет загубят АнтиВирусы? ... Молчание ягнят... 06.09.03 03:13  
Автор: eserv Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Интернет загубят АнтиВирусы?

> Как так? Все очень просто. Как ведет себя
> квалифицированный пользователь
при получении
> подозрительного письма? Тихо и спокойно его удаляет. В то
> время как большая часть антивирусных программ начинает
> громко кричать о найденном вирусе, посылая грозные

Роботы не "молчать" должны, а просто аккуратно отвечать :)
И антивирусы и антиспамы, интегрируемые с SMTP-серверами, в равной мере должны просто подчиняться SMTP-протоколу - заставлять сервер отвечать "5хх письмо не будет доставлено", если нашли вирус или спам. И проблема извещений (или не-извещений) отправителя решится сама собой. См. подробности в http://antivirus.eserv.ru/StatisticalSpamFiltering
насколько я понимаю, нормальный сервер, получивший подобный отлуп, все равно бросится извещать псевдоотправителя о permanent delivery failure 06.09.03 13:01  
Автор: dl <Dmitry Leonov>
Отредактировано 06.09.03 13:12  Количество правок: 1
<"чистая" ссылка>
И, кстати, доля подобных отлупов в моей почте сейчас достаточно высока.

Ведь проблема с последним червем в том, что он рассылается не каким-то там спецспаммерским софтом, не реагирующем на отлупы. Он идет от честных зараженных пользователей, честно отправляющих письма через свой релей.
подпишусь под каждым словом! 01.09.03 15:46  
Автор: Vladimir Brednikov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
мой рабочий e-mail, вывешенный на главной странице нашего сайта (иначе никак), добыре админы занесли уже в пару черных спаммерских листов... :(
Интернет загубят АнтиВирусы? 31.08.03 01:52  
Автор: djon doo Статус: Незарегистрированный пользователь
<"чистая" ссылка>
такой род деятельности ботов процветает на яндексе/народе - уже несколько раз получал письмо от чужого сервера о том что их антивирус нашел в письме отправленом с этого адреса вирус (хотя я с этого адреса неделю ничего не отправлял) - и мне направляется как-бы мое сообщение и иногда начало вложеного файла - следом приходит письмо от народа.ру что в получаемом письме вирус или что-типа этого.

так что есть о чем подумать администраторам почтовых-серверов, а то однажды письма типа "в письме обнаружен вирус" будут беспорядочно перекидываться от одного бота к другому безостановки
Интернет загубят АнтиВирусы? 28.08.03 10:23  
Автор: nowho Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Автореспондеры - это не зло. Пример, человек несколько лет плотно общался по email и вот ему надо срочно уехать на пару недель туда, где он email получить не сможет, да и роуминга там нету. Всем корреспондентам он написать не успеет, да и не сможет. И человек ставит робота - на пришедшие письма слать автоответ "корреспондент уехал с такого-то по такое-то. по срочным вопросам звоните туда-то". Спам человека не пугает, так как его провайдер режет вредителей на подходах.
Еще какое зло. Пока меня не было 2 дня мне пришло более 200 писем от антивирусов Ж:-E~~. 28.08.03 22:59  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 28.08.03 23:00  Количество правок: 1
<"чистая" ссылка>
А вирей - всего пару писем без аттачей - антивирь на сервере откастрировал. может внести дельное предложение Касперскому&K (см ниже). А то он носится со своим безопасным инетом а сам спамит дай боже Ж(.
А нам по несколько сотен приходит каждый день даже когда мы есть :-) 29.08.03 09:37  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Интернет загубят АнтиВирусы? 28.08.03 10:46  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Только, к сожалению, при этом человек очень часто забывает отписаться от многочисленных листов рассылки, на которые он подписан, после чего робот начинает радостно бомбить сообщениями об отсутствии хозяина толпу людей, которой это глубоко параллельно.
Интернет загубят АнтиВирусы? 29.08.03 04:21  
Автор: nowho Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что мешает иметь несколько адресов ? Например, для личной почты, для деловой от лица компании и для листов рассылки. Тогда в случае с отъездом на первый адрес вешается автореспондер, на втором редирект на коллег, а третий перенаправлять на отдельный аккаунт, чтоб не забивали основной ящик.
Интернет загубят АнтиВирусы? 29.08.03 14:42  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Проблема не в том, что нет рецептов. Проблема в том, что мало кто ими пользуется.
Интернет загубят АнтиВирусы? 30.08.03 00:16  
Автор: _Inquisitor_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Проблема не в том, что нет рецептов. Проблема в том, что
> мало кто ими пользуется.
кстати, если завести ящик для личной переписки и нигде его не публиковать, то рано или поздно на него тоже посыпестя спам. испытано на себе :-((
Это если заводить на бесплатном мыл-сервисе 30.08.03 16:55  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> > Проблема не в том, что нет рецептов. Проблема в том,
> что
> > мало кто ими пользуется.
> кстати, если завести ящик для личной переписки и нигде его
> не публиковать, то рано или поздно на него тоже посыпестя
> спам. испытано на себе :-((
В общем то никто и не сомневается, что тот же мыл.ру продает свои базы, т.к. никаких обязательств по этому поводу перед пользователями не имеет. А вот на ящик прова, например, мне вообще спам не приходит. Кроме того на ua.fm мне еще ни разу не пришел спам ну и на несколько других немонстроидальных сервисов.
Это если заводить на бесплатном мыл-сервисе 30.08.03 17:41  
Автор: _Inquisitor_ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> В общем то никто и не сомневается, что тот же мыл.ру
> продает свои базы, т.к. никаких обязательств по этому
> поводу перед пользователями не имеет. А вот на ящик прова,
> например, мне вообще спам не приходит. Кроме того на ua.fm
> мне еще ни разу не пришел спам ну и на несколько других
> немонстроидальных сервисов.

ОК, допумтим что с публичными серверами все ясно
тогда как ты мне сможешь объяснить как в сипсок рассылки американского английского (надеюсь что не надо объяснять хто это такие) попал МОЙ РАБОЧИЙ ящик? естесственно что я его нигде не публиковал... и только не говори что мой работодатель ПРОДАЛ список ящиков....
Этого я не объяснить вряд ли смогу 31.08.03 13:52  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> ОК, допумтим что с публичными серверами все ясно
> тогда как ты мне сможешь объяснить как в сипсок рассылки
> американского английского (надеюсь что не надо объяснять
> хто это такие) попал МОЙ РАБОЧИЙ ящик? естесственно что я
> его нигде не публиковал... и только не говори что мой
> работодатель ПРОДАЛ список ящиков....
Просто факт, что мыло моего прова и даже на несколько бесплатных публичных мыл мне ничего не сыпется.
Предположение 01.09.03 17:22  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
Перебирают же вирусы IP-адреса. Что мешает рассыльщикам перебирать слова, то есть самим генерить адреса, которые неизвестно даже, существуют ли? Им ведь все равно этот аккаунт закрывать через пять минут, ничего страшного, что на него килограммы ругательств от мейлер-демонов прилетят.
Предположение 01.09.03 17:56  
Автор: :-) <:-)> Статус: Elderman
<"чистая" ссылка>
> Перебирают же вирусы IP-адреса. Что мешает рассыльщикам
> перебирать слова, то есть самим генерить адреса, которые
> неизвестно даже, существуют ли? Им ведь все равно этот
> аккаунт закрывать через пять минут, ничего страшного, что
> на него килограммы ругательств от мейлер-демонов прилетят.

А еще при отправке письма адрес отправителя становится известен принимающему SMTP-серверу. Ничего не мешает ему заносить адреса отправителей всех писем в базу.
ne tak strashen spam (virusy), kak bor'ba s nim(i) 27.08.03 21:26  
Автор: anonymous Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach