Spam vagy feltörés?

Security-all

Sziasztok!

Ma kaptam két mailt is, a GMail a spam mappába tette. Vagy jólsikerült spam, vagy valami nagyon fura dolog.

Ugyanúgy néz ki, mint az az e-mail, amit sikertelen levélküldéskor kapok. Mintha megpróbáltam volna a reklámjukat továbbküldeni valakinek.

Kérdés tehát, hogy ez egy kicsit komplikáltabb spam, vagy valahogyan képesek az én mail címemről üzenetet küldeni?

Received: from 84.124.88.26.static.user.ono.com
és a már "megszokott" viagrás spammelőhöz tartozik [Pf*zer]

  • 1770 megtekintés

( _ventura_ v | 2009. 06. 17., sze – 13:45 )

bárkinek a mail "címéről" lehet üzenetet küldeni, akár én is küldhetek olyan levelet aminek a feladója a te mail címed.

Core2Duo T7100, 4G, Ubuntu 9.04, 2.6.30

E-maileknél is azt adsz meg feladónak, akit akarsz, ugyanúgy, mint a hagyományos levelek esetén. Ha jól tudom, a posta is visszaviszi a lvelet feladónak, ha nem található a címzett. Valószínűleg nemlétező címre küldtek e-mailt a nevedben, s a DEAMON visszaírt neked (mivel Te voltál a feladó).

Ez eddig is így volt. :) Az SMTP protokoll erősen bizalmi kérdés még mindíg.

Vannak kezdeményezések a helyzet javítására, de amíg a T. felhasználók pont azt használják ki, hogy bárhonnan küldhetnek emailt adott feladóval (mertkényelmes) addig sok előre lépés nem lesz.

Az elektronikus aláírás csak és kizárólag azt mutatja meg, hogy a levél küldője az aláírásra használt kulcspár titkos felének a birtokában volt. Nem mutatja meg, hogy ki küldte, hogy kinek lett küldve, mindezt csak feltételezni lehet (lásd még "alattomos továbbítás" és környéke), bár a tanusítványok esetén feltesszük, hogy a kulcspárral a tanusítványban szereplő adatokkal azonosítható (vagy nem...) személy rendelkezik.

Faxot nem lehet hamisítani? :) Ugyanmár... Igaz kell hozzá telóvonal meg valamilyen faxkészülék. Pont a fax az, aminek a túlvége elég darabos minőségű tud lenni és az aláírások és hasonlók elég nagy szórásban lehetnek. Egy email fejlécében ott van, hogy merre jött, amiből az utolsó állomás biztosan hiteles a fogadó szempontjából, mert a fogadó szervere töltötte ki.

A FAX de jure megbízhatóbb, de facto semmivel sem biztonságosabb -- annyi apró külöünbséggel, hogy a rajta szereplő időpontban a szolgáltatód meg tudja mondani, hogy tényleg volt-e adott időpontban a telefonszámodra beérkező forgalom, illetve hogy milyen hívószámról. E-mail esetében, ha saját smtp-szervered van, a logot mint érintett tudod bemutatni.

Jó ezt így elfogadom. :)

Egyébként az egyik kedvencem az volt, amikor egy befizetési bizonylatot akartak tőlem, de mivel netbankos volt az utalás mondtam, hogy a netbank miatt az lefeljebb egy kopipaszt. Hát az nem jó, nekik mindenképp valami komoly kell, például fax... Fogtam és gyártottam egy PDF-et (simán OpenOffice-al, semmi trükközés nem volt) a ugyanúgy a bemásolt adatokról és az már jó volt nekik, nokomment. :) (Azt megkérdezném azért tőlük, hogy a netbankos korban, mikor az utalások elég jelentős része online, hogy a túróban tud valaki valid faxot generálni egy ilyenből...)

( zeller | 2009. 06. 18., cs – 00:08 )

Reverse, vagy visszafordított spam. A levél elküldésekor tetszőleges feladót lehet beleírni. AMit te "From"-ként látsz azt egyébként az SMTP-protokoll nem hasnzálja(!) az már a levél adatrészében utazik...

( hawk | 2009. 06. 18., cs – 00:08 )

*.ono.com ennyit a dologról.
Mi is jó sokat kaptunk tőlük, amíg az egész tartományukat ki nem filtereltük. :D Pont ugyanúgy mint pár kínai, kóreai, timbuktui meg tadzsikisztáni meg az ég tudja még melyik tartományokat.

Nagyon beindultak mostanság ezek a botok és egyre inteligensebb adatbázisból dolgoznak.

A legszebb amúgy az egészben, hogy egy gép max 5 spamot küld el aztán 1 percen belül megkapja az IP filtert.