Хакеры и спаммеры

Oct. 23rd, 2004 10:07 am
trurle: (lem)
[personal profile] trurle
Получаю я сегодня утром письмо с вирусным, надо полагать, аттачментом. Событие это, по нынешним временам, не является чем-то заслуживающим обсуждения, если бы не адрес отправителя. Адрес же отправителя построен путем незначительной модификации адреса [livejournal.com profile] lenik@hotmail.com. Выходит что спаммеры, соорудившие это письмо, имели доступ либо к взломанным адресным книгам hotmail'а, либо к логам провайдера.
Ультимативное решение, надо сказать, никакие фильтры не сработают.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2004-10-23 01:16 am (UTC)
stas: (Default)
From: [personal profile] stas
Либо у вас есть общий знакомый, у которого вирус.

Date: 2004-10-23 01:39 am (UTC)
yulkar: (Default)
From: [personal profile] yulkar
И который был так любезен послать его другу?

Date: 2004-10-23 01:50 am (UTC)
From: [identity profile] akovalenko.livejournal.com
Современные вирусы частенько так любезны, что автоматизируют этот процесс. При этом мнение подцепившего вирус человека в расчёт принимается редко.

Куча всякой гадости рассылается сама на адреса из аутлуковских контактов, подставляя в качестве отправителя другие адреса из тех же контактов.

Date: 2004-10-23 02:00 am (UTC)
yulkar: (Default)
From: [personal profile] yulkar
Но изменить адрес жены на одну букву и послать спам оттуда автоматически - трудно. Или я чего-то не понимаю? То есть я точно много-чего не понимаю, но с этого момента прошу обьяснить помедленнее.

Date: 2004-10-23 02:17 am (UTC)
From: [identity profile] akovalenko.livejournal.com
Что именно, по-вашему, трудно сделать автоматически?

1. Вытащить пару адресов из адресной книги?
2. Попасть именно на мужа и жену?
3. Отправить письмо от имени одного знакомого — другому?
4. Поменять при этом одну букву в адресе отправителя?

Из этого всего маловероятно только (2), и то если нет ни одного знакомого, у которого мало других контактов. Признаться, я не понимаю, для чего нужно (4). По-моему, сохранить адрес отправителя неизменным — эффективнее.

Я попадал в похожую ситуацию (одно из пришедших мне вирусных писем было от имени знакомого). Как ни странно, удалось проследить до первоисточника — совсем другого человека, у которого в адресной книге были и я, и он. Счастливая мысль о логах провайдера или продажном почтовом сервере меня не посещала, и правильно делала.

Date: 2004-10-23 02:19 am (UTC)
yulkar: (Default)
From: [personal profile] yulkar
Вот видете, есле мне медленно объяснять, я быстро понимаю.

Date: 2004-10-23 09:07 am (UTC)
From: [identity profile] trurle.livejournal.com
Счастливая мысль о логах провайдера или продажном почтовом сервере меня не посещала, и правильно делала
Похоже, Вы правы, а я не сообразил потому что начал пить с утра.

Date: 2004-10-23 03:50 am (UTC)
stas: (Default)
From: [personal profile] stas
"оттуда" - подделывается. Т.е. описываю сценарий. У Некта есть компьютер с адресной книгой, где есть адреса А и Б. Некто подцепляет вирус. Вирус сканирует адресную книгу, составляет пары адресов и рассылает письма, таким образом, что первый из пары - якобы отправитель, а второй - адресат. Б, получая письмо, видит, что письмо якобы от А.

Мне, например, регулярно приходят вирусы якобы от имени моего начальника. Это, вероятно, потому, что большое количество деловой переписки отсылается ему копией, и, вероятно, существует какой-то сильно умный вирус, который предпочитает пары адресов из одного письма (что логично - если люди связаны перепиской, вероятность, что письмо будет открыто, выше).

Date: 2004-10-23 02:04 am (UTC)
From: [identity profile] vvagr.livejournal.com
Спам же не от жены. Спам пришёл от заражённого компа, в адресной книге на котором есть оба адреса.

У меня есть просто коллекция адресов, с которыми я получал спам. Иногда об этом пишу в ЖЖ. Там главный экономист по России Мирового банка, члены правления РАО ЕЭС, частенько встречаются имена из gov.ru.

Date: 2004-10-23 02:20 am (UTC)
yulkar: (Default)
From: [personal profile] yulkar
А вот я свой вирус берегу и [livejournal.com profile] trurlя с [livejournal.com profile] lenik-ом, а так же их чадо, еще не обзаведшееся ЖЖ - им заражать не буду :)

Задумаемся о главном.

Date: 2004-10-23 07:37 am (UTC)
From: [identity profile] 3d-object.livejournal.com
Это всё вторично. А вот скажите, были ли у Вас сегодня с утра две большие банки светлого холодного пива?

Re: Задумаемся о главном.

Date: 2004-10-23 09:04 am (UTC)
From: [identity profile] trurle.livejournal.com
Да, как и вчера.
Что я буду делать завтра, понятно не вполне.

Будет день, будет пища.

Date: 2004-10-23 10:44 am (UTC)
From: [identity profile] 3d-object.livejournal.com
Мир прекрасен.

Date: 2004-10-25 02:57 am (UTC)
From: [identity profile] arno1251.livejournal.com
Знаете, адрес lenik@hotmail.com встречается в Сети, и спамботу легко можно использовать его для бомбилова.
Спамботы сейчас умные. Берут страничку типа http://neystadt.org/cgi-bin/miitqr.pl?Year=1996&SortBy=Name и начинают одним адресам отсылать спам от имени других. Дабы релевантность повысить.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

trurle: (Default)
trurle

January 2017

S M T W T F S
1234 5 6 7
89 101112 13 14
151617181920 21
22232425262728
293031    

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 16th, 2025 09:13 am
Powered by Dreamwidth Studios