[HWSW]

Valójában rendkívül könny? volna visszaszorítani a spamet és a spammel? botneteket, állítja a Trend Micro m?szaki vezérigazgatója. Tapasztalatai alapján két pofonegyszer? technikával egyes ISP-k már drámai sikereket értek el.
http://www.hwsw.hu/h...rend-micro.html

[dkekesi]

Megint a józan paraszti ész. Teljesen korrekt megközelítés.

[Jahno]

Idézet: dkekesi - Dátum: 2010. jan. 19., kedd - 10:37

Megint a józan paraszti ész. Teljesen korrekt megközelítés.

Melyik a pofonegyszerû? Levelezõbe úgyis be van drótozva az smtp elérés paramétere, azt másik 2 sor a kódban, aztán kiolvassa a féreg. Lehet kevesebb lesz a spam, de visszaszorítani nem lehet.

Vagy majd jönnek a célzott "DM" levelek, amivel végképp nem lehet mit tenni, én is most várok NHHtól visszajelzést, hogy foglalkozzak-e hasonlókkal, de egyelõre csak ücsörögnek a dolgon.

[Root_Kiskacsa]

Már évek óta ezekrõl hallani, de nagyon lassan lépik meg a szolgáltatók. Régebben (talán tavaly) volt hír arról is, hogy az UPC is letiltja a 25-ös porton át történõ kimenõ forgalmat, aztán mégsem lépték meg. Pedig a legtöbb felhasználó észre sem venné, hiszen a mail kliensek csak fix SMTP kiszolgálón keresztül küldik a leveleket, nem direktben keresik fel a célállomást. Direktben csak a mail szerverek küldenek, valamint a botnetek. Elõbbi mindig fix IP-n van, így az üzemeltetõ kérésére kivételt lehet rá tenni, a többi meg blokkolható.

[Root_Kiskacsa]

@Jahno: Ebben igazad van, valóban csak ideiglenes megoldás lenne. Viszont így már további védelmi vonalak kerülnek a képbe, mivel egy extra SMTP-n is át kell mennie a forgalomnak, ahol szintén spamszûrés alá esik a levél. Természetesen a pénz nagy úr, így mindent megtesznek majd a spammerek, hogy kijátszák a védelmeket. De szubjektív véleményem szerint ez mindig is így lesz, amíg nem kötik vizsgához/engedélyhez az internethasználatot, hasonlóan az autóvezetéshez.

[Herr]

@Root_Kiskacsa: ráadásul a jogosítvány sem garancia a balesetmentes vezetésre.

[mar_tin]

Invitelnél már egy éve blokkolják a 25 -ös protot. De kérésre bárkinek újra engedélyezik. Kár hogy az értesítõ levelet csak pár nap késéssel küldték miután beállították a blokkolást. Volt pár nap fejvakarás mire rájöttem mi a bibi, de azért meg lett oldva.

Most a saját hálózatukból csak a saját smtp szerverükön keresztül lehet küldeni, de még olyan limit is volt régen, hogy napi max. kb. 100 levelet lehetett elküldeni, ha ezt túl lépi az ember pár nap után a teljes internet elérést letiltják. (Mondjuk pontosan nem tudom, hogy csak mennyiség, vagy tartalom alapján is szûrtek e.) Legalábbis régebben ilyen volt. Persze csak ADSL -en. Ezzel is csak az volt a gond, hogy nem lehetett tudni, hogy miért nincs internet. Ha máshol is bevezetik ezeket, akkor megfelelõ tájékoztatásra fektessenek hangsúlyt különben sok mérges felhasználó lesz a végeredmény.

[Jahno]

Idézet: Root_Kiskacsa - Dátum: 2010. jan. 19., kedd - 10:49

volt hír arról is, hogy az UPC is letiltja a 25-ös porton át történõ kimenõ forgalmat, aztán mégsem lépték meg.

De meglépték, volt is belõle anyázás. Amúgy webes felületen mindenhol ki lehet kapcsolni, én meg inkább csináltam magamnak smtp-t, ami hitelesít, de nem a 25-ösön fut.

[Jahno]

Idézet: mar_tin - Dátum: 2010. jan. 19., kedd - 11:26

Invitelnél már egy éve blokkolják a 25 -ös protot.

Lassan 10 éve kötelezõ a hitelesítés, az is viszonylag jó volt, a 25-öst nem tudom mikor tiltották, de azt sem tegnap. Ha jól rémlik, akkor idehaza Invitel volt az elsõ, aki nagy telkós, oszt bevezette a júzer/jelszavas SMTP-t.

[ganxsta]

@dkekesi: Inkább spanyol viasz., mint józan paraszti ész.. A 25 port tiltását már évek óta csinálják a nagyobb ISP. A T és a UPC egészen biztosan. Igaz, mindkét szolgáltatónál kikapcsolható. De ha spamelésen kapnak valamit, azt elég gyorsan ki is tiltják és nem engedik vissza, míg le nem írtja a vírust a gépérõl.

[ganxsta]

Az emberi hülyeség ellen meg ezek sem védenek, mikor megszerzik a felhasználó jelszavát és azzal spamelnek az authentikált SMTP-n keresztül.

[Suraki]

Az egyéni felelõsség növelése (ha káros vagy a hálózatra és nem változtatsz a magatartásodon akkor nem használhatod) és emellett annak fokozott támogatása (ha nem használhatod, akkor miért nem és hogyan tudsz rajta változtatni) járható útnak tûnik.
Persze ki és hogyan határozza meg a "káros vagy a hálózatra" tételt?
Midenesetre furcsa, hogyha ez a spam csak néhány a legalítás/illegalitás határán mozgó embernek hoz hasznot, akkor miért nem tudnak hatásosabban fellépni ellenük...talán nem elég káros a többség számára amit csinálnak?

[Nike]

Egyszerubb lenne a rendorsegnek/fbi/akarkinek venni egy termeket a reklamozott cuccbol, es a kuldo ceget igy elkapni. Persze evvel is lehetne trukkozni, de ha azokkal torodnenek, akik aruljak a cuccokat, es nem azzal, aki kuldi, talan lehetne eredmenyt elerni. Ha nincs megrendeloje a spamkuldonek, nincs mit kuldenie.

[ganxsta]

Mert a botnet mögé bújt bûnözõt nehéz megfogni. Én mondjuk nemes egyszerûséggel agyonverném a spamert és kész. Esetleg példastatuálásként beletömnék több doboz viagrát, amit reklámoz és feltolnék neki több tucat rolex-et, persze szigorúan dobozostól. Éljenek a középkori módszerek!

[lgb]

@Jahno: A tcp 25-os celport tilasa kifele az jo, mert egy adott ISP ugyfele - botnetbe tartozo cumoval a gepen - szorja a szemetet a vilagon mindenhova. Ha az van amit emlitettel, hogy majd kiolvassa a cucc az smtp auth parametereket a mua-bol, az maris "jobb" ugyanis akkor mar nem tud am spam-elni barmilyen mail server fele a vilagon csakis az isp sajat mail serveren keresztel smtp auth segitsegevel, igy a spam egy sokkal jobban kontrolalhato egyetlen csatornaba kerul, ahol az isp pl szurheti (spam-re/virusra) a kimeno mail forgalmat, mig ugye ha az ugyfel gepe kozvetlenul kepes csatlakozni kvazi barmelyik mail serverhez az interneten akkor az nem megy at az isp altal uzemeltetett mail szerveren, tehat azt szurni sem tudja igazan.

[lgb]

@ganxsta: tegyek. De ott legalabb tud szurni akkor az isp az outgoing smtp forgalomra, egyetlen ponton, ami nem lenne lehetseges, ha az ugyfel gepe kozvetlenul kapcsolodik a vilag barmelyik mail servere fele.

[Jahno]

Idézet: Nike - Dátum: 2010. jan. 19., kedd - 11:51

Egyszerubb lenne a rendorsegnek/fbi/akarkinek venni egy termeket a reklamozott cuccbol, es a kuldo ceget igy elkapni.

Mert cég küldi, mi? Amúghy megnéztél egy rendes ilyen spamot? Sokszor ha rendelni szeretnék akkor sem bírnám megtenni Másrészt hiába FBI, az ügy jellege nem ér meg olyan erõfeszítést, hogy még buta júzerek gépeit is megnézzék, lefoglalják, azon forgalmat elemezni nem lehet. Egyik vason fut a bot, másikon a webszerver, aztán ideig-óráig élnek, webszerver meg eltol pár adatot egy frissen reggelt hotmail/gmail címre, amit netkávézóból csináltak 2 órája, de estére meg is fog szûnni, oszt heló. Netkávézónál meg a szomszéd épületbõl megoldja a tag egy laptopról. Ezzel mi a fenét lehetne csinálni gyakorlatban? Ja igen, azt amit vidéken láttam, netkávézóhoz útlevelet kértek, akkor volt acc, oszt logoltak rendesen. De ezen ismét a mezei állmapolgár szokott felháborodni.

[hkpk]

Idézet: mar_tin - Dátum: 2010. jan. 19., kedd - 11:26

Invitelnél már egy éve blokkolják a 25 -ös protot. De kérésre bárkinek újra engedélyezik. Kár hogy az értesítõ levelet csak pár nap késéssel küldték miután beállították a blokkolást. Volt pár nap fejvakarás mire rájöttem mi a bibi, de azért meg lett oldva.<br />
<br />
Most a saját hálózatukból csak a saját smtp szerverükön keresztül lehet küldeni, de még olyan limit is volt régen, hogy napi max. kb. 100 levelet lehetett elküldeni, ha ezt túl lépi az ember pár nap után a teljes internet elérést letiltják. (Mondjuk pontosan nem tudom, hogy csak mennyiség, vagy tartalom alapján is szûrtek e.) Legalábbis régebben ilyen volt. Persze csak ADSL -en. Ezzel is csak az volt a gond, hogy nem lehetett tudni, hogy miért nincs internet. Ha máshol is bevezetik ezeket, akkor megfelelõ tájékoztatásra fektessenek hangsúlyt különben sok mérges felhasználó lesz a végeredmény.

Ez így nem teljesen igaz, én Invitel hálózatból vígan használom a Gmail SMTP szerverét (igaz, nem 25-ös porton)

[Jahno]

Napi spam meg is lett. Jött a telebusz, meg a Management kiadós levél. Utóbbiról leiratkoztam, de legalább olyan címre jöttek, ami nem is létezik, így ezt is nehéz kidumálni, hogy én iratkoztam fel vele, meg hasonlók. Menjenek már annyukba.

[Jahno]

Idézet: hkpk - Dátum: 2010. jan. 19., kedd - 12:19

Ez így nem teljesen igaz, én Invitel hálózatból vígan használom a Gmail SMTP szerverét (igaz, nem 25-ös porton)

Az is jelszavas, meg ssl. Ezt már ISP tényleg nehezen bírná megoldani.