OT antivirovy napad
Vladimir Rengevic
linux na grafon.sk
Sobota Červen 10 07:03:31 CEST 2006
Dobry den,
moj nazor je absolutne jednoznacny - okrem toho ze sem do konferencie
tento mail nepatri taketo riesnie by mi maximalne zdvihlo adrenalin
rovnako ako nezmyselne konce milov typu "Tento mail neni zavireny lebo
sa nan pozrel nas najlesi antivir"...
Ked sa porete na "logiku" dnesnych virv a ich hlavicky zistite uplne
jednoduchu a banalu "drobnost". Oni si totiz velmi rady VYMYSLAJU AJ
ADRESU ODOSIELATELA!!! Takze kvantom nezmyselnych hlaseni zavalite
ludi co s tym nemaju absolutne nic spolocneho. Este Vam nedosiel spam
ktory ma Vasu adresu aj na mieste odosielatela? Robi sa to preto aby
sa nedalo (dalo tazko) zistit kto to vlastne rozposiela ;o)
A posielat blbiny o hlaseni ze niekto ma zavireny pocitac spravcovi
postoveho servra ktory je v hlavicke sa mi zda tiez ako viac nez
nezmyselne...
Ale forwardovat hlasenia "Vas operacny system je zavireny" niekam
na Microsoft by sa mi videlo ako vesele ;o))
Vlado
Petr Vileta napsal(a):
> Omlouvam se predem za OT, ale predpokladam, ze v teto konferenci
> pravdepodobne mohu najit pripadne zajemce o muj napad - provozovatele
> linuxovych serveru.
> Takze ten napad se tyka viru. Vetsina viru (na widlich, samozrejme) se dnes
> chova tak, ze nacte addressbook Outlooku, OE, Thunderbirdu nebo jineho
> postaka a zacne rozesilat na nalezene adresy bud sam sebe, svuj klon, svoji
> cast nebo nejaky spam. Pro rozesilani vetsinou pouziva vlastni rutinu, takze
> mailovy program o tom vubec nevi a uzivatel samozrejme take ne.
> Napadlo me, ze by si uzivatel dal do adressbooku nejake specialni mailove
> adresy, ktere by smerovaly na ruzne postovni servery (jejich provozovatele
> timto hledam). Bylo by to neco jako karel12345 na domena.cz a podobne. Virus
> tuhle adresu pouzije, odesle na ni neco a tam uz ceka muj skript. Sahne do
> databaze, zjisti legalni mailovou adresu zavirovaneho nestastnika a posle mu
> mail "Mas v PC virus. Nevim jaky, ale odeslal zpravu na podvrzenou adresu."
> Je to celkem jednoduche, ale muselo by se to provozovat na nekolika
> (desitkach?) domen soucasne. Jinak virotvurci za chvili zjisti, ze odesilat
> cokoliv na *@cekame_na_virus.cz je chyba, protoze to je antivirovy server.
> Proto hledam provozovatele serveru, kde je napriklad domena a nejake sluzby,
> ale neni tam mailserver. Takze veskera posta, urcena teto domene je
> nesmyslna a mohla by se zpracovavat bez kontroly, zda takovy uzivatel v
> systemu ma nebo nema mit schranku. Nechci totiz davat tem "podvrzenym"
> adresam nejaky pevny tvar pred zavinacem, aby se z toho nedalo usoudit, ze
> to je chytak.
>
> Co si o tom myslite?
>
--
Ing. Vladimir Rengevic
GRAFON dtp studio
Tranovskeho 19, Liptovsky Mikulas, Slovakia
phone: +421/44/5526153, fax: +421/44/5621454
mobil: +421/905/642799
Další informace o konferenci Linux