OT antivirovy napad

[Petr Vileta]

Omlouvam se predem za OT, ale predpokladam, ze v teto konferenci
pravdepodobne mohu najit pripadne zajemce o muj napad - provozovatele
linuxovych serveru.
Takze ten napad se tyka viru. Vetsina viru (na widlich, samozrejme) se dnes
chova tak, ze nacte addressbook Outlooku, OE, Thunderbirdu nebo jineho
postaka a zacne rozesilat na nalezene adresy bud sam sebe, svuj klon, svoji
cast nebo nejaky spam. Pro rozesilani vetsinou pouziva vlastni rutinu, takze
mailovy program o tom vubec nevi a uzivatel samozrejme take ne.
Napadlo me, ze by si uzivatel dal do adressbooku nejake specialni mailove 
adresy, ktere by smerovaly na ruzne postovni servery (jejich provozovatele 
timto hledam). Bylo by to neco jako karel12345 na domena.cz a podobne. Virus 
tuhle adresu pouzije, odesle na ni neco a tam uz ceka muj skript. Sahne do 
databaze, zjisti legalni mailovou adresu zavirovaneho nestastnika a posle mu 
mail "Mas v PC virus. Nevim jaky, ale odeslal zpravu na podvrzenou adresu."
Je to celkem jednoduche, ale muselo by se to provozovat na nekolika 
(desitkach?) domen soucasne. Jinak virotvurci za chvili zjisti, ze odesilat 
cokoliv na *@cekame_na_virus.cz je chyba, protoze to je antivirovy server.
Proto hledam provozovatele serveru, kde je napriklad domena a nejake sluzby, 
ale neni tam mailserver. Takze veskera posta, urcena teto domene je 
nesmyslna a mohla by se zpracovavat bez kontroly, zda takovy uzivatel v 
systemu ma nebo nema mit schranku. Nechci totiz davat tem "podvrzenym" 
adresam nejaky pevny tvar pred zavinacem, aby se z toho nedalo usoudit, ze 
to je chytak.

Co si o tom myslite?

-- 
Petr

Skype: callto://fidokomik

Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
Odpovidejte na petr na practisoft cz