Symantec: Linuxové stroje posílají 5x více spamu

Symantec tvrdí, že špatně spravované linuxové systémy jsou zodpovědné za 5x více rozeslaného spamu než stroje s Windows, zejména kvůli otevřenému portu 25. Tyto závěry však mnozí zpochybňují.

Komentáře

Co s tím má společného port 25?

Hello world ! Segmentation fault (core dumped)

11.5.2010 22:33 Ragzid | skóre: 24 | blog: Pivní koutek | Liberec-Brno
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

SMTP?

11.5.2010 22:39 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

To je docela jedno, každopádně se mi to zdá dost divné. Myslím, že většina Linuxářů si hlídá služby (démony) a je zvyklá ty co k ničemu nevyužívá povypínat. a kde nikdo neposlouchá....

Myslím, že jsou to zase nějaký ty štvavý kecy. Asi byl už moc dlouho klid, a - nebo brzo uvedou nějaký ten super antivir (popř. nějaký podobný produkt z jejich dílny) pro Linux. :-D

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

11.5.2010 22:49 Thorn
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Neexistují v linuxu nějaké skryté služby (jako ve windows skryté procesy)? Já se v tom nevyznám, ale proč existují nástroje jako rkhunter?
Ještě mě napadlo, jestli nebude háček v tom, že linuxoví evangelíci roztrubují do světa, že je linux absolutně nejbezpečnější systém v universu a "takyadmini" mají pak pocit, že když někam šoupnou linux, tak se nemusí o nic starat.

11.5.2010 22:59 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Poskytovatel připojení obvykle nabízí pro své uživatele smtp server, přes který poštovní klienti odesílají odchozí maily. Velice často jsou to linuxové stroje, přes které tímto způsobem tečou spamy zavirovaných windowsích mašin uživatelů. A rázem chodí z linuxových strojů spoustu spamu.

11.5.2010 23:03 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Neexistují v linuxu nějaké skryté služby (jako ve windows skryté procesy)? Já se v tom nevyznám, ale proč existují nástroje jako rkhunter?

A jaký by měli v Linuxu smysl? Linux staví na otevřenosti systému a odpovědnosti uživatele (správce).

Ještě mě napadlo, jestli nebude háček v tom, že linuxoví evangelíci roztrubují do světa, že je linux absolutně nejbezpečnější systém v universu a "takyadmini" mají pak pocit, že když někam šoupnou linux, tak se nemusí o nic starat.

Myslím, že to není až tak horké. Většina dister bývá už inteligentně nastavena už v defaultu a počítá s tím, že uživatelé nemusí nějací správci sítí, nebo rovnou linuxový guru.

Nicméně pořád se vyplatí démony zkontrolovat - když už nic, alespoň nežerou zbytečně systémové prostředky.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

11.5.2010 23:03 SKooDA | skóre: 3 | blog: Jen_tak_mimochodem | Velké Přílepy
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Linux je jakozto restriktivni system prirozene imunni proti vetsine zasahu stran robotu (takze masivni zavirovani se nekona), a navic kazdy normalni clovek provozujici server bezici na linuxu tomu alespon natolik rozumi, aby si server zabezpecil.

U widli je to naopak, kazdej druhej clovek co provozuje server na windows, proste jen nainstaloval windows a program kterej obsluhuje server (apache nebo nejakej herni), a dal ho to nezajima.

Tomu udaji bych vsak veril, protoze 1) Linux je majoritni OS na serverech, nelze z toho snad predpokladat ze bude i majoritnim z hlediska spamu?

2) tady se nemluvi o virech, ale o otevrene poskytnutem portu smtp, takze se defakto ony linuxove stroje daji oznacit za jakousi branu mezi pocitaci spam vytvarejicimy a svetem.

MyEgo@server:/home/www/myego.cz$ rm -r ./*

11.5.2010 23:10 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Nj, ale pak je otázka zda za to ausgerechnet může špatná konfigurace těchto strojů a jejich správci - jak se tvrdí ve správičce.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

12.5.2010 10:54 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Linux je majoritni OS na serverech, nelze z toho snad predpokladat ze bude i majoritnim z hlediska spamu?

Těžko. Většinu spamu odesílají zavirované desktopy. (Soudě mimo jiné podle neexistujících PTR záznamů IP adres, ze kterých spam chodí.)

tady se nemluvi o virech, ale o otevrene poskytnutem portu smtp, takze se defakto ony linuxove stroje daji oznacit za jakousi branu mezi pocitaci spam vytvarejicimy a svetem.

Blokování portů není řešení. Řešení je odvirovat si počítač a už do něj neinstalovat kdejakou kravinu.

Quando omni flunkus moritati

11.5.2010 22:56 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

No, že zrovna ten jejich security software (aspoň to co se předinstalovává do Asus laptopů) je teda pěkný CPU žeroucí shit... A ještě k tomu skoro neodinstalovatelný

If you understand, things are just as they are; if you do not understand, things are just as they are.

Polovina spamu co jsem dnes dostal (a že jich není málo) má v hlavičkách toto:
X-Priority:
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Opravdu, typický spam poslaný z Linuxu. Ha ha ha

12.5.2010 10:31 l4m4
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

X-Mailer si tam napíše, co chce, jaký chce.

12.5.2010 12:16 JaRo
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

To je size pravda, ale nepredpokladam ze na linuxu bezi viry, ktere odesilaji spam a doplnuji do hlavicek Microsoft Outlook Express. Tim nechci rict ze je to technicky nemozne, pouze velmi nepravdepodobne. Mnohem jednodussi je napadnout uzivatele co ma windows a skutecne pouziva zminovany postovni klient.

12.5.2010 14:04 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

nepredpokladam ze na linuxu bezi viry, ktere odesilaji spam a doplnuji do hlavicek Microsoft Outlook Express.

Chyba, viry do hlaviček vyplňují cokoliv, o čem si jejich autoři myslí, že by to mohlo snížit skóre spamfiltru.

Quando omni flunkus moritati

Hledal jsem dneska na netu podrobnosti o některých vlastnostech a funkcích v kernelu a ani nevím jak, ale dostal jsem se na stránku, která přesvědčivě simulovala typické výchozí okno v průzkumníkovy ve Win XP. Dole jel progress hledající na mých Widlích wiry a nacházel jich neuvěřitelné množství. Jakmile to dokončil objevilo se okno Strážce sys. Windows a byla mi nabídnuta aktualizace, která 100% vyřeší moje problémy.... Viz přiložený obrázek. Tak jsem se na to díval a nevěděl jsem jestli se mám smát, nebo brečet. Za chvíli na to mě napadlo, že by nebylo marné si stránku stáhnout a důkladně ji prozkoumat. Žel bohu, už neexistovala.... Jen by mě zajímalo, kolik uživatelů WinXp se jim tímhle laciným trikem podařilo dokonale zmást. U mě by stejně nepochodili - nemá Windows vůbec :-D

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

13.5.2010 17:24 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Symantec: Linuxové stroje posílají 5x více spamu

Tyhle stránky jsou často dělaný tak, že z jedné IP je povolen jen jeden pokus o "infekci" - pokud na první pokus oběť neskočí na lep a nenainstaluje jejich "aktualizaci" (a s tím i přiložený spywate, botnet, nebo podobnou havěť), tak se pro danou IP adresu tahle stránka zablokuje v řádu hodin až týdnů (aby se v tom pak nemohli lidi tak snadno šťourat)

Takže spustit TCPdump, nahodit nějakou proxy a zkusit tam jít znovu z jiné IP adresy, případně i stáhnout (ale už nespouštět) jejich "aktualizaci" (a pak si tu stránku vysekat z toho dumpu nějakým nástrojem, například Xplico)

Big brother is not watching you anymore. Big Brother is telling you how to live...