-
Data: 2009-12-05 22:35:41
Temat: Re: TPSA władcą internetu (blokada portu 25) - moja korekta
Od: Jacek Osiecki <j...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Dnia Fri, 4 Dec 2009 19:19:09 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 4 Dec 2009 10:04:59 +0000 (UTC), Lukasz Trabinski napisał(a):
>> Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
>>> Nowe techniki botnetowe będą 20 razy lepsze niż dzisiejsze, bo potrzeba jest
>>> matką wynalazków.
>>> JEDYNĄ metodą walki ze spamem jest zwalczanie właścicieli komputerów które
>>> ten spam wysyłają. nieważne czy świadomie czy nie.
>> Chyba Bóg cię opóścił, jak zamierzasz to robić?
> Przede wszystkim 'opUścił'.
> Na pytanie jak, odpowiedź jest prosta, reagować na zgłoszenia o SPAMie.
I co da to reagowanie? Zgłoszenie wysłane kilkanaście godzin po otrzymaniu
spamu, reakcja przy wdrożeniu absurdalnie wysokich środków - minimum
kilkanaście godzin (weryfikacja autentyczności zgłoszenia, uruchomienie
monitorowania klienta pod kątem wysyłanych pakietów, telefon do klienta itd.)
a tymczasem zombie już zrobiło co miało zrobić czyli wysłało kilkaset
tysięcy spamów. Jedyne co operator zrobi, to pogrozi paluszkiem klientowi
któremu ew. odetnie port 25 i każde wyczyścić komputer. Podsumowując -
spamerzy nadal mają się świetnie, zombie znikają dopiero po tym jak wykonają
swoją robotę, klienci są wkurzeni bo co chwila ich maile są odrzucane przez
serwery filtrujące po Received:
> Sam wysyłałem wiele zgłoszeń na a...@t...pl. Żadne nie poskutkowało.
> W chwili obecnej TP zrzuciło odpowiedzialność za ruch wychodzący na
> administratorów serwerów, którzy będą świecić oczami przed klientami,
> jak za chwilę będą do kupienia bazy z email/user+hasełko+smtp/port.
Weź pod uwagę, że dużo łatwiej jest filtrować spam tego typu. Po pierwsze
system pocztowy namierzy takiego spamera nie tylko na podstawie ilości
wysłanych pakietów ale też na podstawie treści tak samo jak teraz się robi
scoring wiadomości przychodzących. A po drugie - i najważniejsze - takie
spamowanie się najnormalniej w świecie nie opłaca spamerom, po prostu pójdą
tam gdzie łatwiej jest wysłać spam zamiast bawić się w kradzież haseł z
wszystkich możliwych programów pocztowych.
> Już niektóre dobijające się boty są dziś bardziej inteligentne, np.
> próbują połączeń po różnych portach, a nuż będą inne polisy, też
> widziałem takie dobijające się na submission.
Wyobraź sobie, że głupi greylisting odsiewa bardzo znaczący procent spamu -
mimo że przecież taki zombie mógłby teoretycznie przeczytać odpowiedź
serwera SMTP, odczekać kilkanaście minut i wysłać ponownie... Dlaczego?
Bo po prostu się nie opłaca zabawa w takie sprawdzanie! A Wy tu zapowiadacie
wysyp botów bawiących się w kradzieź haseł i ustawień do kont...
> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
Oznacza, że spamer zamiast beztrosko rozsyłać spam to tysięcy serwerów z
których każdy dostanie jeden/kilka strzałów nad którymi nawet nie warto się
zastanawiać, teraz spamer by musiał wysyłać wszystko przez jedno konto
jednego/kilku providerów poczty, którzy dysponują dużo lepszymi środkami do
zwalczania spamu niż providerzy internetu.
> A TP nadal będzie wzruszać ramionami i wykonywać ruchy pozorowane...
Oby jak najwięcej takich "ruchów pozorowanych". Zrozum - TPSA zamiast
pierniczyć się w gonienie w piętkę za spamerami po prostu wywaliło ich
jednym prostym i niegroźnym dla klientów ciosem na zbity pysk. Zabolało
wyłącznie spamerów, leni którym nie chce się czytać maili i listów oraz
kilku nawiedzonych którzy gardłują od paru dni w obronie spamerów :)
--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.
Następne wpisy z tego wątku
- 05.12.09 22:47 Jacek Osiecki
- 05.12.09 22:51 Wojciech Puchar
- 05.12.09 22:54 Marek Marczykowski
- 05.12.09 23:01 masti
- 05.12.09 23:03 Jacek Osiecki
- 05.12.09 23:08 Jacek Osiecki
- 05.12.09 23:10 Jacek Osiecki
- 05.12.09 23:14 Jacek Osiecki
- 05.12.09 23:24 Jacek Osiecki
- 05.12.09 23:29 Jacek Osiecki
- 06.12.09 07:53 Wojciech Puchar
- 06.12.09 07:55 Wojciech Puchar
- 06.12.09 08:03 Wojciech Puchar
- 06.12.09 08:04 Wojciech Puchar
- 06.12.09 08:06 Wojciech Puchar
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-12-25 Wrocław => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2024-12-25 Warszawa => Sales Assistant <=
- 2024-12-25 Kraków => Inżynier bezpieczeństwa aplikacji <=
- 2024-12-25 Lublin => System Architect (Java background) <=
- 2024-12-25 Szczecin => Specjalista ds. public relations <=
- 2024-12-25 Wrocław => Key Account Manager <=
- 2024-12-25 Kraków => Full Stack .Net Engineer <=
- 2024-12-25 Kraków => Programista Full Stack .Net <=
- 2024-12-25 Bieruń => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-12-25 Białystok => Inżynier Serwisu Sprzętu Medycznego <=
- 2024-12-25 Białystok => Delphi Programmer <=
- 2024-12-25 Chrzanów => Team Lead / Tribe Lead FrontEnd <=
- 2024-12-25 Kraków => Ekspert IT (obszar systemów sieciowych) <=
- 2024-12-25 Mińsk Mazowiecki => Spedytor Międzynarodowy <=
- 2024-12-24 Dzisiaj Bentlejem czyli przybieżeli sześciu Króli do Rysia na kasie