Dnia Fri, 4 Dec 2009 19:19:09 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 4 Dec 2009 10:04:59 +0000 (UTC), Lukasz Trabinski napisał(a):
>> Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
>>> Nowe techniki botnetowe będą 20 razy lepsze niż dzisiejsze, bo potrzeba jest
>>> matką wynalazków.
>>> JEDYNĄ metodą walki ze spamem jest zwalczanie właścicieli komputerów które
>>> ten spam wysyłają. nieważne czy świadomie czy nie.
>> Chyba Bóg cię opóścił, jak zamierzasz to robić?
> Przede wszystkim 'opUścił'.
> Na pytanie jak, odpowiedź jest prosta, reagować na zgłoszenia o SPAMie.

I co da to reagowanie? Zgłoszenie wysłane kilkanaście godzin po otrzymaniu
spamu, reakcja przy wdrożeniu absurdalnie wysokich środków - minimum
kilkanaście godzin (weryfikacja autentyczności zgłoszenia, uruchomienie
monitorowania klienta pod kątem wysyłanych pakietów, telefon do klienta itd.)
a tymczasem zombie już zrobiło co miało zrobić czyli wysłało kilkaset
tysięcy spamów. Jedyne co operator zrobi, to pogrozi paluszkiem klientowi
któremu ew. odetnie port 25 i każde wyczyścić komputer. Podsumowując -
spamerzy nadal mają się świetnie, zombie znikają dopiero po tym jak wykonają
swoją robotę, klienci są wkurzeni bo co chwila ich maile są odrzucane przez
serwery filtrujące po Received:

> Sam wysyłałem wiele zgłoszeń na a...@t...pl. Żadne nie poskutkowało.
> W chwili obecnej TP zrzuciło odpowiedzialność za ruch wychodzący na
> administratorów serwerów, którzy będą świecić oczami przed klientami,
> jak za chwilę będą do kupienia bazy z email/user+hasełko+smtp/port.

Weź pod uwagę, że dużo łatwiej jest filtrować spam tego typu. Po pierwsze
system pocztowy namierzy takiego spamera nie tylko na podstawie ilości
wysłanych pakietów ale też na podstawie treści tak samo jak teraz się robi
scoring wiadomości przychodzących. A po drugie - i najważniejsze - takie
spamowanie się najnormalniej w świecie nie opłaca spamerom, po prostu pójdą
tam gdzie łatwiej jest wysłać spam zamiast bawić się w kradzież haseł z
wszystkich możliwych programów pocztowych.

> Już niektóre dobijające się boty są dziś bardziej inteligentne, np.
> próbują połączeń po różnych portach, a nuż będą inne polisy, też
> widziałem takie dobijające się na submission.

Wyobraź sobie, że głupi greylisting odsiewa bardzo znaczący procent spamu -
mimo że przecież taki zombie mógłby teoretycznie przeczytać odpowiedź
serwera SMTP, odczekać kilkanaście minut i wysłać ponownie... Dlaczego?
Bo po prostu się nie opłaca zabawa w takie sprawdzanie! A Wy tu zapowiadacie
wysyp botów bawiących się w kradzieź haseł i ustawień do kont...

> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?

Oznacza, że spamer zamiast beztrosko rozsyłać spam to tysięcy serwerów z
których każdy dostanie jeden/kilka strzałów nad którymi nawet nie warto się
zastanawiać, teraz spamer by musiał wysyłać wszystko przez jedno konto
jednego/kilku providerów poczty, którzy dysponują dużo lepszymi środkami do
zwalczania spamu niż providerzy internetu.

> A TP nadal będzie wzruszać ramionami i wykonywać ruchy pozorowane...

Oby jak najwięcej takich "ruchów pozorowanych". Zrozum - TPSA zamiast
pierniczyć się w gonienie w piętkę za spamerami po prostu wywaliło ich
jednym prostym i niegroźnym dla klientów ciosem na zbity pysk. Zabolało
wyłącznie spamerów, leni którym nie chce się czytać maili i listów oraz
kilku nawiedzonych którzy gardłują od paru dni w obronie spamerów :)

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.