AbcLinuxu:/ Poradna / Linuxová poradna / spam z abc?

Štítky: AbcLinuxu, e-mail, KDE, kernel, Linux, SMTP, SpamAssassin, textové editory, Vim

Dotaz: spam z abc?

3.6.2004 16:27 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
spam z abc?

Přečteno: 181×

Odpovědět | Admin

zdravím všetkých, predvčerom mi došiel divný spam a podľa hlavičky sa zdá, že to bolo cez ABC linux (ak to tak nie je, sorry za poplach). máte niekto s takýmto niečím skúsenosti? ďakujem za prípadnu odpoveď

tu je tá hlavička, ak by z toho niekto vedel niečo vyčítať

Received: from abicko.abclinuxu.cz [80.95.102.12] by inMail.sk
  (SMTPD32-8.04) id ABDF49680082; Tue, 01 Jun 2004 11:26:55 +0200
Received: (qmail 27360 invoked from network); 1 Jun 2004 09:20:15 -0000
Received: from unknown (HELO abicko.abclinuxu.cz) (127.0.0.1)
  by localhost with SMTP; 1 Jun 2004 09:20:15 -0000
Message-ID: <15087783.1086081615502.JavaMail.www-data@abicko.abclinuxu.cz>

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

Nástroje: Začni sledovat (1) ?

Odpovědi

3.6.2004 16:32 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

A co bylo obsahem te zpravy? Dle Message-ID to vypada, ze to bylo vygenerovano skutecne portalem, ale spamy nerozesilame. Neposlal vam nekdo treba email skrze funkci Poslat email? Nemate zapnuty AbcMonitor?

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

3.6.2004 16:37 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
Rozbalit Rozbalit vše Re: spam z abc?

obsah správy nasledovný:

nečum nečti neser dise zakopat di parit koule a takhle by se meli chovat všichni všicky všechny SEDIVACI!!!!(viz.UFO:Aftermath)!!!!!!!!Až to dočteš tak se di zastřelit nneesssser

nič strašné, ale nečakané

ABC monitor mám vypnutý

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

3.6.2004 16:39 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
Rozbalit Rozbalit vše Re: spam z abc?

ešte som zabudol, toto je domnelý odosielateľ:

neser@sedivy.pc

samozrejme, odpovedať sa na túto adresu nedalo

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

3.6.2004 17:16 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Bohuzel, na hlupaky narazis vsude :-(

Stal se obeti jednoho z nich, ktery zneuzil jednu nasi sluzbu a poslal ti email skrze nase rozhrani. Aspon ze emailove adresy nasich uzivatelu verejne dostupne.

PS. technicky vzato se rozhodne nejednalo o spam. Viz definice spamu. Tohle byl osobni, i kdyz dost trapny email.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

3.6.2004 17:24 tired joe | skóre: 17 | blog: rootlet | Trenčín/Bratislava
Rozbalit Rozbalit vše Re: spam z abc?

myslel som, ze to je spam kvoli tomu, ze to vyzeralo vygenerovane a doplnene meno (napr. kvoli tomu sklonovaniu). myslel som, ze sa to stalo viacerym ludom, ktori tu maju uvedene meno. vdaka aj tak za odpoved

Človek sa riadi zdravým rozumom, až keď už nezostáva žiadne iné riešenie.

3.6.2004 17:32 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Ne, nikdo dalsi nic nehlasil. A oproti generovani jsme (castecne) chraneni. Ve formulari musi uzivatel zadat nahodne cislo, ktere je v textu.

Ano, vim ze zkuseny programator by to dokazal obejit. Ale na bezne script-kiddies to staci. Kdyby bylo treba, zavedu nejake netrivialni transformace, napriklad heslo v rozmlzenem obrazku apod., ale snazim se zachovat stejnou funkcnost pro vsechny navstevniky. A prohlizeni obrazku z lynxu by moc dobre neslo ..

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

3.6.2004 17:44 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Aspon ze emailove adresy nasich uzivatelu nejsou verejne dostupne.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

4.6.2004 08:48 Aloner | skóre: 24 | blog: Aloner | Praha
Rozbalit Rozbalit vše Re: spam z abc?

No nechci nejak prudit, ale z konference "autori" mi chodi spamu pozahnane !!! Spamerska klasika "penis, viagra, warez, enlargement, xannax" apod.

4.6.2004 09:50 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Tez jsem si vsiml. Ucinnost spam filtru sla posledni dobou strasne dolu. A to vsude, i na freemailech. Nedavno jsem na toto tema cetl clanek, ze spammeri analyzovali antispamy a poucili se z nich.

Obavam se, ze pokud za poslani spamu nebude deset let natvrdo, tak email jako komunikacni prostredek brzy skonci ..

Respektive brzy budou odmitany emaily z adres, ktere nejsou ve whitelistu.

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

4.6.2004 11:07 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spam z abc?

Neřekl bych, že šla účinnost spam filtrů strašně dolů. Přinejmenším některých ne. Moje statistiky: došlý spam, prošlý spam. Poslední spam mi prošel někdy před čtrnácti dny, a to hlavně proto, že byl španělsky...

4.6.2004 11:12 Leoš Literák | skóre: 74 | blog: LL | Praha
Rozbalit Rozbalit vše Re: spam z abc?

jaky filtr pouzivas?

Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow

4.6.2004 11:23 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spam z abc?

SpamAssassin. Pravda, starám s o něj -- občas si napíšu pravidlo a v noci spouštím z cronu sa-learn na spam, který se nenaučil autolearnem.

4.6.2004 11:28 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Máte štěstí, že vám chodí málo spamů.

Spameři se poučili. Ale spíš mi připadá, že v posledním půlroce mnohonásobně přibylo spamů. Kde jsou ty doby, kdy za týden přišel megabajt spamů...

Odhaduji, že na mé schránce (6 let v provozu) to do konce roku přesáhne gigabajt za týden. I když přes Spamassasin a další filtry projde méně než 1% spamů, je to dost, aby to otravovalo.

Až se konečně naučí správci viry a spamy zahazovat, a ne otravovat odesílatele-neodesílatele, mohlo by účinnost filtrace vzrůst.

Toto mám za necelé dva dny:

[0 ...censored...]$ ls -al mail ; rm -v ~/mail/*
celkem 125352
drwxrwxr-x    2 root     users        4096 čen  2 14:44 .
drwxr-xr-x   21 utx      users        4096 čen  4 10:45 ..
-rw-------    1 utx      users    86946860 čen  4 11:15 attachment.incoming
-rw-------    1 utx      users    41265334 čen  4 11:16 spam.incoming
mazání `/home/users/./utx/mail/attachment.incoming'
mazání `/home/users/./utx/mail/spam.incoming'

4.6.2004 13:08 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spam z abc?

Gigabajt za týden? Chm, chodí ti nějaké extrémně dlouhé spamy, nebo ti jich chodí deset tisíc denně? Já mám průměrnou délku došlého letošního spamu asi 8 kB, což dělá zatím něco před 60 MB.

4.6.2004 14:34 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Aktuální statistika za poslední 3 hodiny:

104 spamů - 3501090 bajtů (průměr 33,6kB)

185 nepovolených příloh - 6951874 bajtů (průměr 37,6kB)

3 spamy prošly

Momentální frekvence spamů v mé poště je tedy 2336 spamů a 83,6 MB na den.

V tom nejsou spamy na ostatní konta a do práce.

Gigabajt týdně je odhad do konce roku.

4.6.2004 15:14 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: spam z abc?

Tak to je drsné.

5.6.2004 11:21 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Re: spam z abc?

Pokud by to někoho zajímalo, napsal jsem hloupý skript na statistiku spamů ještě před tím, než se smažou.

http://www.penguin.cz/~utx/spam_statistics (tamtéž i běží)

Dříve jsem posílal spamy rovnou do /dev/null a vůbec jsem neměl přehled, jak účinně běží filtry. Pak se změnila konfigurace filtru, a než mi došlo, že už nejdou do /dev/null, nashromáždilo se mi 2GB spamu.

Založit nové vlákno • Nahoru

Tiskni Sdílej: