On 2009-12-05, masti <g...@t...hell> wrote:
> Dnia pięknego Sat, 05 Dec 2009 17:06:39 +0000, osobnik zwany Wojciech
> Puchar wystukał:
>
>> y>>
>>>> Akurat. Nie będzie spamował właściciel konta tylko 1000 innych kompów
>>>> używając jego hasła.
>>>
>>> tylko musi to robić przez jeden serwer, a nie walić bezpośrednio do
>>> tysięcy innych.
>>>
>>>
>>>
>> może przez 1000 serwerów po 2-3 spamy z każdego dysponując bazą którą
>> wymienia się z innymi.
>
> ciekwae skąd weźmie hasło moich uzytkowników i jak je wyśłe przez inne
> serwery

Jak już nauczą się wyciągać hasła z MUA (ponoć niektóre już to robią) to
to nie będzie dużym problemem. Ale na razie jest to raczej rzadkość,
więc na jakiś czas pomoże. Inna sprawa, że jak przez serwer będzie
wysyłany spam z autoryzacją, to łatwo to wykryć i zablokować takie
konto.

--
Pozdrawiam,
Marek Marczykowski | gg:2873965 | RLU #390519
marmarek at staszic waw pl | xmpp:marmarek at staszic waw pl
http://akademia.linuksa.pl - Szkolenia Linux, PHP, Java, Office

do góry

Dnia pięknego Sat, 05 Dec 2009 22:54:11 +0000, osobnik zwany Marek
Marczykowski wystukał:

> On 2009-12-05, masti <g...@t...hell> wrote:
>> Dnia pięknego Sat, 05 Dec 2009 17:06:39 +0000, osobnik zwany Wojciech
>> Puchar wystukał:
>>
>>> y>>
>>>>> Akurat. Nie będzie spamował właściciel konta tylko 1000 innych
>>>>> kompów używając jego hasła.
>>>>
>>>> tylko musi to robić przez jeden serwer, a nie walić bezpośrednio do
>>>> tysięcy innych.
>>>>
>>>>
>>>>
>>> może przez 1000 serwerów po 2-3 spamy z każdego dysponując bazą którą
>>> wymienia się z innymi.
>>
>> ciekwae skąd weźmie hasło moich uzytkowników i jak je wyśłe przez inne
>> serwery
>
> Jak już nauczą się wyciągać hasła z MUA (ponoć niektóre już to robią) to
> to nie będzie dużym problemem. Ale na razie jest to raczej rzadkość,

skoro nie chce im się nawet omijać greylistingu co jest dużo prostsze

> więc na jakiś czas pomoże. Inna sprawa, że jak przez serwer będzie
> wysyłany spam z autoryzacją, to łatwo to wykryć i zablokować takie
> konto.

wystarczy,na początek, limitowanie szybkości wysyłania. A tak na prawde
to komputer wysyłający będzie łatwonamierzalny



--
mst <at> gazeta <.> pl
"-Mam lęk gruntu! -Chyba wysokości?
-Wiem co mówię, to grunt zabija!" T.Pratchett

do góry

Dnia Sat, 5 Dec 2009 01:14:34 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 04 Dec 2009 23:30:28 +0100, Krzysztof Halasa napisał(a):
>> Sylwester Zarębski <z...@i...net.pl> writes:
>>> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
>>> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
>>> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
>>> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
>> Przeciez dokladnie tak jest od dawna. Jak bys sobie to wyobrazal
>> inaczej?
> Nie, teraz jest inaczej, spam lata w zasadzie losowo, a najczęściej
> prosto do serwerów docelowych. Jeszcze nie zaczęło się polowanie na
> konta, jeszcze botnety nie zbierają haseł z programów pocztowych.

Greylisting wycina mnóstwo spamu, jakoś nie poskutkowało to stworzeniem
botnetów odpornych na ten banalnie prosty mechanizm...

> Zwróć uwagę, że botnety zaczną wykorzystywać serwery jak ongiś
> open-relay, a bazy z odpowiednimi danymi będą dostępne za parę
> miedziaków. Ile czasu minie, zanim to nastąpi?

Któż by pomyślał, że głupia blokada neo zaskutkuje nagłą zmianą strategii
przez firmy rozsyłające spam po całym świecie :)

> Oczywiście, administrator serwera będzie blokować konta, zmieniać
> ludziom hasła, i wysłuchiwać połajanek, jaka to firma jest kiepska, bo
> przecież działało, a zły administrator zablokował bez powodu konto. A
> jak trafisz na kogoś nawiedzonego, który zrobi z tego wielki szum, to
> kto na tym straci, nie sądzisz chyba, że TP? A może TP ci wtedy pomoże?

Czyli co - sugerujesz że najlepiej zostawić ten syf co jest teraz? Brzmi
niczym argument "nie ścigajmy złodziei, bo wtedy zaczną mordować ludzi"...
Właśnie całkowite zamknięcie portu 25 dla end-userów jest jedynym sensownym
rozwiązaniem które mogłoby się przyczynić do zauważalnego spadku poziomu
ilości spamów.

> Smutnym jest, że wielu administratorów nie widzi dalej niż dzień
> dzisiejszy i chwilowy zysk.

A bądź tak miły i podziel się swoją receptą na skuteczną walkę ze spamem.

>> Z tym, ze teraz byc moze TPSA bedzie mogla reagowac na zgloszenia, ze
>> wzgledu na duzo mniejsza ilosc takich zdazen. Miejmy nadzieje, chociaz
>> przyznaje ze bardzo to na to nie licze.
> Jeśli do tej pory nie reagowała, to teraz nagle zacznie? Z jakiego niby
> powodu, skoro teraz idzie na łatwiznę?

Każda reakcja na zgłoszenie o spamie będzie zbyt późna. KAŻDA. Bo zombie już
dawno roześle wszystko co miało rozesłać.

>> Moze nastepnym krokiem powinny byc stale IP? To by rozwiazalo wiele
>> problemow.
> O, i tu mówisz całkiem do rzeczy. Masz rację, to by rozwiązało, ale o
> ile pamiętam, to dyskusja o stałym IP na Neostradzie liczy ... 6 lat?

Skoro TPSA nadal ma idiotyczne rozłączanie co 24 godziny, to o czym tu mowa?
Swoją drogą, aż dziw że objawiinym tępicielom tepsy jakoś nie przeszkadza
ten problem (nb. znacznie poważniejszy niż błahe zablokowanie portu 25).

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Sat, 5 Dec 2009 17:06:39 +0000 (UTC), Wojciech Puchar napisał(a):
>>> Akurat. Nie będzie spamował właściciel konta tylko 1000 innych kompów
>>> używając jego hasła.
>> tylko musi to robić przez jeden serwer, a nie walić bezpośrednio do
>> tysięcy innych.
> może przez 1000 serwerów po 2-3 spamy z każdego dysponując bazą którą
> wymienia się z innymi. Ale ty i tak wiesz lepiej

I sam tak będzie wysyłał? Nie, będzie to wysyłał równolegle z tysiącem
innych zombie. A serwer pocztowy wykryje nagły nawał wiadomości wysyłanych
przy użyciu jednego userID z tysięcy miejsc i odetnie ten wspaniale
przygotowany botnet w parę minut po rozpoczęciu wysyłki.
Spamerom nijak się nie opłaci tworzenie tak skomplikowanych mechanizmów,
z góry skazanych na niepowodzenie. Będą rozpaczliwie szukali kolejnych OR,
sieci bez odciętego SMTP - i oby to drugie jak najszybciej zniknęło bo
pierwsze można w miarę łatwo odfiltrować.

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Sat, 5 Dec 2009 07:36:33 +0000 (UTC), Wojciech Puchar napisał(a):
>>> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?
>> Przeciez dokladnie tak jest od dawna. Jak bys sobie to wyobrazal
>> inaczej?
>> Z tym, ze teraz byc moze TPSA bedzie mogla reagowac na zgloszenia, ze
> Zawsze mogła. ale miała to w d. bo oszczędzała odrobine kasy, akurat tyle co
> zabierają 2-3 synekury po 100000/miesiąc

I zawsze te zgłoszenia by g* dawały, nawet gdyby były obsługiwane. Ręczne
odcinanie na podstawie zgłoszeń które trzeba dokładnie sprawdzić było dobre
kilkanaście lat temu - teraz, przy sieciach zombie jest tylko kosmetyką.

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Fri, 4 Dec 2009 10:32:15 +0000 (UTC), Wojciech Puchar napisał(a):
>> Ale po co tak kłamiesz? Nic się nie zmienia, blokada nie jest obowiązkowa.
>> Tylko tyle, że jest teraz domyślnie włączona. Ale to już przecież wiesz,
> Co jest zmuszaniem klienta do podjęcia akcji w celu zachowania warunków
> umowy. W tej sytuacji TP powinna zwracać koszty np. informatyka który musi
> przyjść i przestawić np. router klientowi.

A gdyby mail rzeczonego klienta nie dotarł do jakiegoś kontrahenta z powodu
uznawania neo+ za źródło spamu, to pewnie byś gardłował że TPSA ma zapłacić
równowartość kontraktu który mógłby dojść do skutku? :)

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Fri, 4 Dec 2009 20:56:47 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 4 Dec 2009 19:20:39 +0000 (UTC), Jacek Osiecki napisał(a):
>
>> Dnia Fri, 4 Dec 2009 19:02:35 +0100, Sylwester Zarębski napisał(a):
>>> Dnia Thu, 3 Dec 2009 20:57:01 +0000 (UTC), Jacek Osiecki napisał(a):
>>> [...]
>>>> TPSA w żaden sposób nie uniemożliwiła swoim klientom
>>>> wysyłania poczty
>>> Jednak uniemożliwiła, rozmawiałem z wieloma osobami w ostatnich dniach,
>>> które nie miały bladego pojęcia czemu nie działa im wysyłka poczty.
>> Mogą zacząć czytać to co przychodzi pocztą :)
>> A jeśli nie są upośledzeni umysłowo, to zadzwonią do firmy która
>> udostępnia im pocztę i dowiedzą się co mają zmienić w ustawieniach.
> Obrażasz innych ludzi bez powodu. Gratuluję kultury.

Przepraszam - gdzie obrażam? Chyba logiczne jest, że jeśli jakaś usługa
przestaje mi działać to się zgłaszam do dostawcy tej usługi... Jeśli ktoś
jest ignorantem do tego stopnia że wyrzuca do śmieci bez czytania informacje
od operatora internetu i olewa powiadomienia o zmianie ustawień programów
pocztowych od operatora skrzynki mailowej to sam jest sobie winien.

> Część nie bardzo wie, gdzie ma dzwonić, a sprawy informatyczne są dla
> niektórych zbyt skomplikowane, by udzielać porad przez telefon.

To niech łaskawie czytają to co do nich przychodzi.

>> I - last but not least - i tak większość z nich używa webmaili.
> Bzdury.

Udowodnij :)

>>> Część z nich w obawach przed dalszymi problemami zastanawia się nad
>>> zmianą dostawcy.
>> Ta, z pewnością... Obawiają się pogwałcenia swoich praw do wolności słowa.
> Nie, po prostu myślą, że TP popsuła im Internet. Oni nie muszą się znać,
> nie muszą wiedzieć co to jest port 25 czy 587. Kuzyn szwagra ustawił im
> pocztę i ma działać. Przestało, wniosek prosty: TP zepsuła. Jeśli raz
> zepsuła celowo, może to zrobić ponownie. Niektórzy nie mają problemów z
> wnioskowaniem i nie tworzą teorii spiskowych.

Bzzt, wrong. Pierwsze co myślą to "znowu mi zepsuli pocztę" i dzwonią do
providera poczty. A ten im spokojnie w szczegółach wyjaśnia co mają zrobić.
Chyba że potrafią czytać i informacje o tych nowych ustawieniach zobaczyli
w mailach od tegożoperatora.

>>> Optymalne rozwiązanie jest wtedy, gdy bierze się za każdego spamera z
>>> osobna i mu przywala.
>> Nie, to jest rozwiązanie idealne. Idealne mają to do siebie że są nierealne.
>> A tepsa właśnie wybrała optymalne - nie ucierpiał nikt poza spamerami.
> I tu się mylisz, ilość telefonów do różnych infolinii świadczy, że
> ucierpieli także ludzie niewinni.

Nie ucierpieli. Po prostu jeśli byli na tyle tępi że zignorowali wszystkie
powiadomienia, to w końcu musieli wykonać jeden telefon.

>>> W tej chwili jedyne co zrobiła to poszła po
>>> najmniejszej linii oporu, co świadczy co najwyżej o bezsilności TP.
>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
> Nie jedyne, a co najwyżej łatwe. Jedyna zaleta.

Bzdura. Właśnie to rozwiązanie ma bardzo dużo zalet w porównaniu do
wszelkich innych czynności które operator mógłby podjąc (w dodatku angażując
niepotrzebnie dużo większe środki).

> Nie wciskaj tu kitów, że nie dało się inaczej,

Nie dało się inaczej.

> bo jakoś operatorzy typu AOL mogą, jak się ich
> przymusi. Tepsy nikt nie dusi, więc ma w nosie.

Tepsę najwyraźniej ktoś przydusił, skoro wykonała ten ruch. I bardzo dobrze
że taki - wolałbyś np. proxowanie ruchu SMTP z wymuszonym greylistingiem? :)

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Sat, 5 Dec 2009 22:51:28 +0000 (UTC), Wojciech Puchar napisał(a):
>> Blokada portu 25 nie jest nowością i nie pierwsza TP zaczęła blokować
>> ten port. Wielu mniejszych isp już go wcześniej blokowało. Gwoli
>> ścisłości to wprowadzając to podczas trwania umów informując userów.
> Co to ma do rzeczy? Jeśli inni postępują źle to usprawiedliwia to TP?

Postępują dobrze. Może kiedyś zrozumiesz że właśnie powszechne blokowanie
portu 25 dla enduserów jest jedynym skutecznym lekarstwem na spam...

>> Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie
> A ja sądze, że zamiast przeanalizować moje argumenty chcesz po prostu

Ale jakie są te Twoje argumenty? Bo ja na razie nie widzę żadnych, poza
tym że niektórym leniom nie chciało się czytać i potem musieli wykonać jeden
telefon...

> znaleźć sposób by mnie zdeskredytować. Klientowi (nie jednemu) właśnie
> pomogłem i to skutecznie. Tylko z ich powodu dzwoniłem do TP w ich imieniu i
> pomagałem załatwić sprawę tzn. zdjąć te wszelkie durne blokady, i móc
> współpracować z klientem wykorzystując transmisję poprzez internet. Tak jak
> oboje chcemy i jak nam odpowiada. Nie tak jak TP nam mówi.

Więc zrobiłeś głupią robotę, bo zamiast dzwonić do TPSA w celu zdjęcia
blokady trzeba było poinformować klientów o tym jak należy zmienić
konfigurację programu pocztowego.


--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

>> Co to ma do rzeczy? Jeśli inni postępują źle to usprawiedliwia to TP?
>
> Postępują dobrze. Może kiedyś zrozumiesz że właśnie powszechne blokowanie
> portu 25 dla enduserów jest jedynym skutecznym lekarstwem na spam...

Jak zwykle brak argumentów. "Jedynie skuteczny" to tak jak "jedynie
słuszny".

>
>>> Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie
>> A ja sądze, że zamiast przeanalizować moje argumenty chcesz po prostu
>
> Ale jakie są te Twoje argumenty? Bo ja na razie nie widzę żadnych, poza
> tym że niektórym leniom nie chciało się czytać i potem musieli wykonać jeden
> telefon...

Skoro nie jesteś w stanie zauważyć nawet moich argumentów to tylko dlatego
że nie chcesz. Nie będe 20 razy pisał tego samego.

> Więc zrobiłeś głupią robotę, bo zamiast dzwonić do TPSA w celu zdjęcia
> blokady trzeba było poinformować klientów o tym jak należy zmienić
> konfigurację programu pocztowego.

A ja CHCE aby moi klienci komunikowali się z moim serwerem przez port 25.
Bo tak MAM OCHOTĘ, i mam do tego prawo skoro klient jest zadowolony.
Przez 3 dni tymczasowo uruchomiłem port 587, co wyłączyłem po rozwiązaniu
problemu.

do góry

>> przyjść i przestawić np. router klientowi.
>
> A gdyby mail rzeczonego klienta nie dotarł do jakiegoś kontrahenta z powodu
> uznawania neo+ za źródło spamu, to pewnie byś gardłował że TPSA ma zapłacić
> równowartość kontraktu który mógłby dojść do skutku? :)

Nie. Każdy właściciel dowolnego hosta ma prawo blokować co mu się podoba.

Dlaczego wciąż podaje Pan porównania które są bez sensu? Byle tylko
udowodnić swoją "rację"? Ja wyraziłem się bardzo ściśle, i mam nadzieje że
do niektórych osób dotrze wreszcie co należy do kogo.

do góry