OT antivirovy napad

Tomas Glabasna tomas.glabasna na seznam.cz
Sobota Červen 10 11:08:49 CEST 2006


A jak zjistis adresu odesilatele? viry ji vetsinou meni.
respektive podebne veci uz byli, ale zrusilo se to z toho duvodu ze
upozorneni na vir chodilo nespravnym lidem

Tomas Glabasna


"Petr Vileta" <stoupa na practisoft.cz> píše v diskusním příspěvku
news:e6d688$18ri$1 na ns.felk.cvut.cz...
> Omlouvam se predem za OT, ale predpokladam, ze v teto konferenci
> pravdepodobne mohu najit pripadne zajemce o muj napad - provozovatele
> linuxovych serveru.
> Takze ten napad se tyka viru. Vetsina viru (na widlich, samozrejme) se
dnes
> chova tak, ze nacte addressbook Outlooku, OE, Thunderbirdu nebo jineho
> postaka a zacne rozesilat na nalezene adresy bud sam sebe, svuj klon,
svoji
> cast nebo nejaky spam. Pro rozesilani vetsinou pouziva vlastni rutinu,
takze
> mailovy program o tom vubec nevi a uzivatel samozrejme take ne.
> Napadlo me, ze by si uzivatel dal do adressbooku nejake specialni mailove
> adresy, ktere by smerovaly na ruzne postovni servery (jejich provozovatele
> timto hledam). Bylo by to neco jako karel12345 na domena.cz a podobne. Virus
> tuhle adresu pouzije, odesle na ni neco a tam uz ceka muj skript. Sahne do
> databaze, zjisti legalni mailovou adresu zavirovaneho nestastnika a posle
mu
> mail "Mas v PC virus. Nevim jaky, ale odeslal zpravu na podvrzenou
adresu."
> Je to celkem jednoduche, ale muselo by se to provozovat na nekolika
> (desitkach?) domen soucasne. Jinak virotvurci za chvili zjisti, ze
odesilat
> cokoliv na *@cekame_na_virus.cz je chyba, protoze to je antivirovy server.
> Proto hledam provozovatele serveru, kde je napriklad domena a nejake
sluzby,
> ale neni tam mailserver. Takze veskera posta, urcena teto domene je
> nesmyslna a mohla by se zpracovavat bez kontroly, zda takovy uzivatel v
> systemu ma nebo nema mit schranku. Nechci totiz davat tem "podvrzenym"
> adresam nejaky pevny tvar pred zavinacem, aby se z toho nedalo usoudit, ze
> to je chytak.
>
> Co si o tom myslite?
>
> -- 
> Petr
>
> Skype: callto://fidokomik
>
> Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR* :-)
> Odpovidejte na petr na practisoft cz
>




Další informace o konferenci Linux