Spam, de hogyan? (+valszeg betores?)

Security-all

Sziasztok,

Nehany oraja kaptam egy spamet es nem talalok ra esszeru magyarazatot, hogy hogyan jutottak hozza az email cimhez.

A felallas a kovetkezo:
Van egy email cimem amit angol nyelven, csak itt Angliaban hasznalok, magyaroknak egeszen biztosan nem adtam ki. Adott egy gentoo-s laptop es szerver, mindketto up to date. Vindoz nincs a lathataron.

Szia!
 
Szeretnél filmeket letölteni?
 
Oldalunk csak minőségi, teljes filmeket kínál letöltésre,
DVD, illetve DivX formátumban.
Kínálatunk az AUDIO-VIZUÁLIS élményeket nyújtó termékek teljes skáláját körbejárja, legyen szó premierfilmről, klasszikusokról vagy akár pornóról.
Tartalmaink teljes ellenőrzésen mentek keresztül, így előfizetőink MINŐSÉGI tartalomszolgáltatást vehetnek igénybe.
 
Ez nem DC++, nem Torrent...itt a letöltési sebesség gyors és garantált!

.....

Az elerhetoseguk meg van. (szandekosan nem tettem ki)

Ket kerdesem lenne:
1. Ha MO fele nem kuldtem emailt, vindoz mar lassan egy eve nincs es nem is fogadtam az adott cimre, akkor honnet vette, hogy erteni fogom a magyar nyelvu spamet?
2. Hol kell bejelenteni az ilyesmit Magyarorszagon?

A hozzaszolasokat koszi elore is :)

  • 2406 megtekintés

( -Mr- | 2006. 02. 16., cs – 02:17 )

Hali!

Kicsit bővebb infó nem jönne rosszul...

Pl.: Ismert email szolgáltatónál vagy?

Milyen progival levelezel?

Netán saját domain neved van, és az IP-re amin netezel van rev.dns bejegyzés ugyanerre a domainra?

Nem lehet egy vicces ismerösöd, aki feliratkozott a címeddel?

-Mr-

"Pl.: Ismert email szolgáltatónál vagy?"
igen, errefele eleg nepszeru: www.btyahoo.com

"Milyen progival levelezel?"
kmail

"Netán saját domain neved van, és az IP-re amin netezel van rev.dns bejegyzés ugyanerre a domainra?"

van domainem, de nem regisztraltam reverse dns-re, pont ezert :)

"Nem lehet egy vicces ismerösöd, aki feliratkozott a címeddel?"

Bizony nem. :( Ezt az email cimet kizarolag hivatalos belfoldi ugyek intezesere hasznalom es nincsen benne a spamfilterembe, pont azert, hogy megakadalyozzam a teves szurest es nehogy lemaradjak egyetlen hivatalos levelrol sem. Ezt az email cimemet senki ismerosnek nem adom/adtam ki mivel sokan tesznek a vindozuk vedelmere, a szpajverek meg ontjak kifele az addressbookot az email cimekkel egyutt.

Magyar ismerosom meg plane nem ismeri ezt az email cimet. Es eppen ez az ami aggaszt: ez az elso spam ami 2 eves fennalasa ota erkezett, de honnan vettek, hogy magyar vagyok?

Van egy natboxom amelyiken a gentoo hardened kernelje van + grsec + pax. Elegge le van korlatozva kintrol befele. Nem hiszem, hogy felpattintottak, de azert tovabb kutakodom.

---------------------
Ригидус а бетегадьбол

( rigidus | 2006. 02. 16., cs – 17:19 )

Atbongesztem a logokat es talatam valamit az apache logjaban amit nem ertek:

[26/Jan/2006:20:08:38 +0000]"SEARCH /\x90\xc9\xc9\xc9\xc9\xc9\xc9\ ........ " 414 322

Es ebbol van benne kb 100 sor. Ketto ilyet is talaltam. Mar korabban is talalkoztam ilyennel, de soha nem tulajdonitottam neki nagy jelentoseget.

Ez mi lehet?

---------------------
Ригидус а бетегадьбол

( midge | 2006. 02. 16., cs – 18:24 )

Asszem én is kaptam egy hasonló levelet, és engem is érdekelne, honnan tudták meg a címem. Nyilvánosan szintén nem volt publikálva/regisztrálva sehol. Szeretném megtudni, ki az aki hozzáfért a levélcímemhez. Főleg azért, hogy megismerjem a teknikát, amivel hozzáfért hogy tudjak ellene védekezni, másrészt pedig, hogy jól szemenverjem az illetőt bárhol is van most.... :D

( rigidus | 2006. 02. 16., cs – 18:31 )

Dr. Ferenc Szidarovszky received his Ph.D. in Mathematics from Eotvos University of Sciences of Budapest, Hungary, and a second Ph.D in economics from the Budapest University of Economic Sciences. He is also a recipient of two higher scientific degrees given by the Hungarian Academy of Sciences: Candidate in Mathematics and Doctor of Engineering Sciences. In Hungary he held faculty positions with the Eotvos University of Sciences, University of Horticulture and Food Industry as well as with the Budapest University of Economic Sciences. Dr. Szidarovszky moved to the USA in 1987 and became a professor with the Systems and Industrial Engineering Department of the University of Arizona. His teaching assignment includes numerical analysis, probability theory and statistics, optimization, systems theory, game theory, and conflict resolution. His research interests include optimization especially with multiple objectives, conflict resolution, and dynamic systems. He has been involved in many projects investigating theoretical issues and applications in economics and natural resources management. Dr. Szidarovszky is the author of 8 textbooks written in Hungarian, and he has published 9 textbooks and monographs in the USA. He is also the author of over 200 research publications in leading journals and has given many presentations in conferences around the world."

o lenne az emberunk?

http://www.szidarovszky.com
Szidarovszky Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság

---------------------
Ригидус а бетегадьбол

( Csigaa | 2006. 02. 16., cs – 20:28 )

nekem 2 freemail-es címemre jött. Egyelőre a GMail és a Citrom tartja magát, a suxxelero hasonlóképpen...

( rigidus | 2006. 02. 16., cs – 21:06 )

Azt hiszem meg van a gond. :(

A multkor at lett varialva a halo es nyitva lett hagyva ket port. 2049 es 8080.

A masik pedig, hogy mindketton szolgaltatas futott. Tovabb fokozva, az nfs-t nyitva felejtettem minden portra irasra is, a jobbik hir, hogy csak a /lan /usr/portage volt hozzaferheto. Soha nem hittem volna, hogy velem ilyesmi elofordulhat.

Minden esetre most betomtem a lyukakat, de az ujratelepites az eleg gaz lenne.

Csak egy kerdes:
Ha levennek mindent a halorol es az iptablesnek megadom, hogy az osszes kifele kezdemenyezo csomagot naplozza, akkor a szerver elmeletileg uresjaratban nem szabad, hogy barmit is kuldjon kifele?

---------------------
Ригидус а бетегадьбол

( szaszg | 2006. 02. 16., cs – 21:21 )

Van egy email cimem amit angol nyelven, csak itt Angliaban hasznalok, magyaroknak egeszen biztosan nem adtam ki. Adott egy gentoo-s laptop es szerver, mindketto up to date. Vindoz nincs a lathataron.De gondolom, aki(k)nek kuldtel levelet errol a cimrol, vagy akik neked kuldtek azok egyaltalan nem biztos, hogy ilyen "hard" gep mogott ulnek. Ne felejtsd el, nem csak tetoled lehet a cimet megszerezni, hanem minden olyan gep (gateway, server, desktop), amin egy leveled, vagy neked szant level megfordult arrol elmeletileg beszerezheto az e-mail cimed. Ezen kivul, ha alairtad a leveledet abbol meg azt is ki lehet szurni, hogy magyar vagy :-), persze akkor az elkoveto nem lehetett "robot".

Zsiraf

( Husky | 2006. 02. 17., p – 15:32 )

Rengeteg dict van mar mindenfele nyelvekbol, egy spammernek meg nem tul nagy melo vegigprobalgatni a janos@xycbycom, pityu@xycbycom, stb cimeket. Gondolom a fontos levelekhez te sem l33tx4x0rhun@btinternet cimet hasznalsz. Szoval szerintem siman bruteforce megszortak magyar spammel a magyar hangzasu userneveket a nagyvilagban. Az egyik keleties hangzasu mailcimemre meglepoen sok kinai spam-et kapok, mig a tobbire kb. egyaltalan nem jon.