"PROVIDER"

AbcLinuxu:/ Blogy / BLB / moje já a linux / "PROVIDER"

Štítky: antiviry, ATD, Avast, BFU, e-mail, emulace, Internet, NAS, Praha, sítě, SMTP, SPAM, vyhledávání, Windows, Wine, zabezpečení, záplaty

"PROVIDER"

26.5.2011 22:35 | Přečteno: 1699× | moje já a linux | poslední úprava: 26.5.2011 22:35

Tak tohle mi teď nedávno přišlo, udělali změnku v textíku... ;-)

Vážený kliente,

dovolujeme si Vás upozornit, že dne 2011-05-23 21:25:27 prostřednictvím Vašeho počítače / Vašich počítačů došlo k rozesílání nevyžádané pošty.
Tím jste narušil provoz datové sítě "PROVIDER" a porušil Všeobecné podmínky poskytování veřejně dostupných služeb elektronických komunikací společnosti "PROVIDER" Česká republika, a.s. (dále jen „Všeobecné podmínky“).

Abychom předešli dalším negativním důsledkům, provedli jsme na Vašem internetovém připojení v souladu s Všeobecnými podmínkami blokaci portu 25 pro odchozí poštu.
Toto opatření má dalšímu šíření nevyžadané pošty zabránit, nebo jej alespoň výrazně snížit. V případě, že nepoužíváte pro správu Vašeho mailu poštovního klienta (např. Outlook, Thunderbird),
ale přistupujete k poště pomocí webového rozhraní (http://www.seznam.cz/, http://www.volny.cz/, http://www."PROVIDER"live.cz/Servis/Webmail/, atd.) nezaznamenáte žádnou změnu.

Věříme, že k této nepříjemné události došlo neúmyslně a bez Vašeho vědomí. Většina nevyžádané pošty je rozeslána zneužitím počítače v důsledku jeho nízkého zabezpečení
Dovolujeme si Vám proto připomenout kroky, které je třeba pro zabezpečení vašeho počítače učinit, aby byla v budoucnu co nejmenší pravděpodobnost napadení a zneužití Vašeho počítače.

1) Nainstalovat všechny bezpečnostní záplaty Vašeho operačního systému (např. pro operační systém Windows na stránce: http://www.windowsupdate.com/)
2) Zkontrolovat Váš počítač klasickým aktualizovaným antivirovým programem (např. "PROVIDER" SmartGuard, Norton Antivirus, Avast, AVG...)
3) Prověřit Váš počítač programem na vyhledávání různých "červů nebo tzv. spyware". Mezi nejpoužívanější programy patří Ad-aware, SpyBot a "PROVIDER" SmartGuard.
4) Nadále Vám doporučujeme používání firewallu.

Jakmile provedete výše doporučená bezpečnostní opatření či jiným způsobem zabezpečíte Váš počítač informujte nás prosím prostřednictvím kontaktního formuláře, který najdete na http://web."PROVIDER".cz/klpoz/cz/ a poté Vám bude řádné připojení obnoveno.

Nejste-li spokojen s Vámi prováděným standardním zabezpečením a doposud používanými systémy, doporučujeme novou službu na ochranu Vašeho počítače, která se jmenuje "PROVIDER" SmartGuard. Ta nabízí komplexní zabezpečení Vašeho počítače. Více informací naleznete na http://www.upc.cz/internet/extras/smartguard.

Věříme, že tato opatření, kterými se snažíme zamezit zneužívání sítě Internet a tím chránit i všechny naše uživatele, přijmete s pochopením.

"PROVIDER" Česká republika, a. s.
Klientské centrum
P.O.Box XYZ
130 11 Praha 3 - Žižkov
http://www."PROVIDER".cz

...tak jsem jim s Kotyzovym pošťouchnutim odepsal...

Zapněte mi port 25, nebo mi pošlete kompletní záznamy z smtp servru.
Nemám vlastní smtp a nějaký viry rozesilající spam bych snad musel pouštět jedině v hlubokém deliriu přes wine.

...jestli teda furt nedaváte kazdýmu veřejnou ip jako dřív, pevně doufám že jste to neodstřihli celýmu baráku kvuli jednomu BFU se zavirovanyma Widlema...

s pozdravem

Jan Dzik
PL*ATINIUM Cattery
http://www.devonrex.cz

Hodnocení: 86 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (3) ? , Tisk

Vložit další komentář

26.5.2011 22:59 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

UPC?

26.5.2011 23:01 MaFy | skóre: 24 | blog: kecy | Praha
Rozbalit Rozbalit vše Re: "PROVIDER"

No jasně... Někdy doporučuji na ten Žižkov zajít. To teprva zažijete bžundu :-D

Lidé se dělí do 10 skupin. Na ty, co rozumí binárnímu kódu a na ty ostatní...

26.5.2011 23:02 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
Rozbalit Rozbalit vše Re: "PROVIDER"

...já sem nic neřek... :-D

I♥DRX * www.KERNELULTRAS.org

26.5.2011 23:08 Kaemon
Rozbalit Rozbalit vše Re: "PROVIDER"

Ale řek: "naleznete na http://www.upc.cz/internet/extras/smartguard." :-D

26.5.2011 23:32 Herr Königstiger | blog: MRDAT_MRDAT_MRDAT
Rozbalit Rozbalit vše Re: "PROVIDER"

~~UPC!!!"~~ OOOPS!!! dvakrát to kontroloval :-D

Nejvyšší myšlenka je vždy ta, která obsahuje rozkoš...

27.5.2011 00:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: "PROVIDER"

Aspoň už blbci blokujou ten port 25. Dřív to totiž dělali ty vemena tak, že zablokovali všechny porty, kromě tuším právě 25 a pak 80 (a možná dalších jako pop3).

27.5.2011 11:25 optim | skóre: 7
Rozbalit Rozbalit vše Re: "PROVIDER"

No zrovna tady bych do nich moc nekopal, protože tohle je imho správné řešení. Ne jako třeba u RIO Media, kde blokují SMTP vždy a všem bez jakékoliv možnosti s tím cokoliv udělat.

27.5.2011 11:27 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: "PROVIDER"

Co bylo správného na tom nezablokovat port 25, ale zablokovat všechno ostatní u člověka, který přes port 25 spamuje?

27.5.2011 11:45 optim | skóre: 7
Rozbalit Rozbalit vše Re: "PROVIDER"

Ale vždyť už to (imho kdysi dávno) opravili, ne? :-)

27.5.2011 12:28 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: "PROVIDER"

Napiš mi ohledně toho Ria na dolezel@argonit.cz, pořeším to s nimi.

27.5.2011 14:13 optim | skóre: 7
Rozbalit Rozbalit vše Re: "PROVIDER"

Díky za nabídku, ale pro mě to není a ten člověk, co si to možná pořídí, tam smtp server provozovat určitě nebude.

27.5.2011 19:30 mycz | skóre: 1 | blog: kecykecy
Rozbalit Rozbalit vše Re: "PROVIDER"

A byl bys to schopny poresit pro me? :)

27.5.2011 14:45 Let_Me_Be | skóre: 20 | blog: cat /proc/idea/current | Brno
Rozbalit Rozbalit vše Re: "PROVIDER"

Heh? Mne se to stalo relativne nedavno a to omezili net na 64kbit nebo tak nejak + zablokovali smtp.

Linked in profil - Můj web - Nemůžete vyhrát hádku s blbcem. Nejdřív vás stáhne na svoji úroveň a pak ubije zkušenostmi.

26.5.2011 23:07 Herr Königstiger | blog: MRDAT_MRDAT_MRDAT
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

Dejte mu tam tučňáka! :-D

...jsem zpět, protože tuším, že v této diskusi nás bude spousta...
Herr Königstiger

Nejvyšší myšlenka je vždy ta, která obsahuje rozkoš...

27.5.2011 09:30 SPM | skóre: 28
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

Experti... já zase před dvouma týdnama byl odpojel úplně - nějaký vemeno (hádám že buď od "PROVIDER" nebo "PROVIDER2") mi v liště přeštíplo UTPko vedoucí k anténě na střechu a když zjistil, že to asi neni ten správnej kabel, tak ho rozholil a udělal na něm Kroutilovu spojku... a jak to bylo napájený přes PoE, tak mi to odsmahlo i tu jednotku nahoře

27.5.2011 09:55 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: "PROVIDER"

+1 :D

Fitness ajťák: kutilův web; bezdrátová čidla teploty vývoj softwaru linux server

27.5.2011 17:41 gtz | skóre: 27 | blog: gtz | Brno
Rozbalit Rozbalit vše Re: "PROVIDER"

auvajs

- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude

28.5.2011 02:07 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: "PROVIDER"

Tos zabil!!! Kroutilova spojka :-D

tywe ja zas neusnu :-D

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

28.5.2011 09:03 SPM | skóre: 28
Rozbalit Rozbalit vše Re: "PROVIDER"

Mno jo :) akorát to teda bohužel byla docela drahá sranda :(

28.5.2011 12:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

Příloha:

napnuty-utp.png (120639 bytů)

Hmm, když jsem byl posledně na střeše, měl jsem si vzít foťák. To bys neusnul ani zítra :). No přiložím alespoň ten rozmazaný CIF a budu doufat, že si to domyslíte.

28.5.2011 12:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

Jo, aby to nevyznělo… Tuhle instalaci jsem nedělal já.

28.5.2011 14:29 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: "PROVIDER"

Jako nam se taky jednou ovedla jedna 'prasarna', ale i kdyz tam na tu strechu nebyl pro nikoho pristup, tak me to sralo, ze jsem to sel stejne asi za 3 dny odpoledne predelat :-D

ale pravda je, ze obcas co vidime na strechach... prijit tam revizak a nekdo od pojistovny... :-D

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

28.5.2011 22:45 Jirka Keresteš | skóre: 12
Rozbalit Rozbalit vše Re: "PROVIDER"

Pokud se nepletu a je to ta strecha, kterou myslim, tak tam jsou k videni i daleko vetsi zrudnosti :-D

A physics book seems to be a mathematician's worst nightmare.

28.5.2011 23:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

db02a7d2ae6f4a536dd395ef3aeca21378f3ea02

29.5.2011 02:53 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: "PROVIDER"

WPA?

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

29.5.2011 02:59 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: "PROVIDER"

Spíš sha1 jména teho místa, hádal bych...

SPD vůbec není proruská

29.5.2011 12:51 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

Jo. Respektive přilehlé instituce.

29.5.2011 13:13 Jirka Keresteš | skóre: 12
Rozbalit Rozbalit vše Re: "PROVIDER"

Jo, to je ona :-)

A physics book seems to be a mathematician's worst nightmare.

29.5.2011 22:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

Jo ty jsi Nephirus? Ahááááá!

(Hergot to je bordel, pište si ty přezdívky k sobě… U lightning talks, kde se uvádí pravá jména, zase u půlky lidí netuším, kdo je kdo…)

27.5.2011 10:45 xvasek | skóre: 21 | blog: | Zlín
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

A linux nejde hacknout, aby rozesílal SPAM? Já jsem to nikdy nezjišťoval, ale IMHO tady ti spammeři mají linuxové stroje celkem v oblibě, protože je sami používají, protože jsou to často stroje na tlustých linkách a - řekněme si to na rovinu - protože známých exploitů je víc (i když rychleji zlikvidovaných) a pokud člověk pravidelně neaktualizuje, má za chvilku problém.

27.5.2011 12:04 SPM | skóre: 28
Rozbalit Rozbalit vše Re: "PROVIDER"

Akorát na to mu "PROVIDER" SmartGuard asi moc nepomůže ;D

27.5.2011 15:06 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: "PROVIDER"

tak pro kontrolu staci oliznout porty te masiny nmapem a kdyz nic tak jeste protahnout tim hledacem an exploity ( nejak mi ted vypadlo jmeno) ale pro temer uplnou jistotu staci vedomi vypleho SSH a neverejne IP pak uz by to mohl byt leda nejaky skompilovany program ci nakazene repozitare a moznost s wine tu je take teoreticky dobre napsany spamboot by tma mohl bezet ( takze nakazeny crack hry kterou si spousti user ve wine by tohle mohl spachat)

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

27.5.2011 16:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: "PROVIDER"

tak pro kontrolu staci oliznout porty te masiny nmapem

Klient botnetu rozhodně nemusí naslouchat celému světu.

a kdyz nic tak jeste protahnout tim hledacem an exploity ( nejak mi ted vypadlo jmeno)

Myslíš chkrootkit, ale ten taky nenajde všechno.

a neverejne IP

Nepleteš si NAT s firewallem?

29.5.2011 12:08 Salamek | skóre: 22 | blog: salamovo
Rozbalit Rozbalit vše Re: "PROVIDER"

nepletu, vetsinou sou utoky vedeny automaticky jen na masiny s verejnou IP jeste sem nevidel ze by nejakej boot delal NAT punching, teoreticky za natem jsi trochu vice v bezpeci, samozreme bezpecnost v celem dusledku je to na howno (napr s windows je masina za natem a s verejnou IP alfa a omega, zkus pripojit cerstvou instalaci XP na verejnou IP neco zazijes :-D

, za natem je ta sama masina prezit pekne dlouhou dobu)

Skutečně nemám v plánu zničit Microsoft. Bude to jen zcela neúmyslný vedlejší efekt.

29.5.2011 13:57 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: "PROVIDER"

nepletu, vetsinou sou utoky vedeny automaticky jen na masiny s verejnou IP jeste sem nevidel ze by nejakej boot delal NAT punching

Ty jsi nikdy neviděl útok na počítače s neveřejnou adresou?

teoreticky za natem jsi trochu vice v bezpeci, samozreme bezpecnost v celem dusledku je to na howno (napr s windows je masina za natem a s verejnou IP alfa a omega

Nevidím až tak velký reálný rozdíl v bezpečnosti mezi Windows za NATem a Windows na veřejné adrese. Jako jo... bez firewallu tomu drobný rozdíl dávám. Drobný.

zkus pripojit cerstvou instalaci XP na verejnou IP neco zazijes , za natem je ta sama masina prezit pekne dlouhou dobu)

Navzdory tvému dojmu je takto připojené obrovské množství windowsovských počítačů a pokud vím, tak netrpí více než ty za NATem.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.5.2011 16:55 Herr Königstiger | blog: MRDAT_MRDAT_MRDAT
Rozbalit Rozbalit vše Re: "PROVIDER"

moznost s wine tu je

...neni, na co Wine?

Nejvyšší myšlenka je vždy ta, která obsahuje rozkoš...

27.5.2011 18:14 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: "PROVIDER"

kdyz nic tak jeste protahnout tim hledacem an exploity ( nejak mi ted vypadlo jmeno)

Metasploit?

SPD vůbec není proruská

28.5.2011 22:47 Jirka Keresteš | skóre: 12
Rozbalit Rozbalit vše Re: "PROVIDER"

Spis asi Nessus, Metasploit sam o sobe AFAIK neumi hledat zranitelnosti.

A physics book seems to be a mathematician's worst nightmare.

28.5.2011 20:10 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: "PROVIDER"

A linux nejde hacknout, aby rozesílal SPAM? Já jsem to nikdy nezjišťoval, ale IMHO tady ti spammeři mají linuxové stroje celkem v oblibě, protože je sami používají, protože jsou to často stroje na tlustých linkách a - řekněme si to na rovinu - protože známých exploitů je víc (i když rychleji zlikvidovaných) a pokud člověk pravidelně neaktualizuje, má za chvilku problém.

Máš samozřejmě do jisté míry pravdu (i když detailní rozbor by některá tvá tvrzení asi rozcupoval na kousky), ale pointa vůbec nebyla v tom, že Linux je na 100% odolný, ale úplně někde jinde.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

27.5.2011 19:31 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

Nemáš náhodou UPC? Zrovna nedávno jsem tam někoho naprášil na jejich abuse@... Obyčejně spam jen házím do koše, ale když je to z ČR, tak mi přijde celkem rozumné se ozvat.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

28.5.2011 03:09 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: "PROVIDER"

BTW mi v minulých dnech přišlo vyrozumění od ÚOOÚ. Někdy na podzim jsem někoho naprášil a teď mu dali přes prsty. Jenže už nevím, koho se to týká. V tom vyrozumění to uvedeno není a ten spam už jsem dávno smazal.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

29.5.2011 13:03 Halis | skóre: 6 | blog: capacitor
Rozbalit Rozbalit vše Re: "PROVIDER"

Komu se to reportuje?

29.5.2011 14:08 xkucf03 | skóre: 50 | blog: xkucf03
Rozbalit Rozbalit vše Re: "PROVIDER"

Bývá zvykem, že každá organizace má e-mail ve tvaru abuse@example.com a čtou to nějaké zodpovědné osoby :-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

29.5.2011 20:47 SPM | skóre: 28
Rozbalit Rozbalit vše Re: "PROVIDER"

A když už to není zvykem, tak aspoň ve whois db je snad vždy uveden abuse kontakt

27.5.2011 20:19 Vlakno se tahne
Rozbalit Rozbalit vše Re: "PROVIDER"

Odpovědět | Sbalit | Link | Blokovat | Admin

spam

Založit nové vlákno • Nahoru