Higiena adresu email

Podczas ostatniej plagi Swena kolega dostał całkiem sporo tego wirusa i zapytał mnie co można z tym zrobić "przecież nie podaję swojego adresu nigdzie!".

Pozostało mi jedynie odpalić google i wyszukać jego adres. Dziwnym trafem znalazł się w kilkudziesięciu postach na news-y (całkiem aktualnych) oraz na kilku stronach www. Jedyną reakcją kumpla było klepnięcie się w czółko.

Popatrzcie na prawy dolny róg mojej strony. Jest tam podany mój adres pocztowy. I uważam, że jest to bardzo dobrze ukryty adres pocztowy - jest to po prostu gif. Żaden harvester jeszcze nie ma wbudowanej opcji rozpoznawania textu. Na grupach dyskusyjnych także nie podaję swojego adresu.

Dlatego nie udało mi się dostać ani jednego wirusa Swen. A liczba spamu na to konto jest znikoma. (Niestety nie zawsze go ukrywałem - sprawdźcie w googlach)

Okazuje się, że adres był bezpieczny, dopóki ten idiota Ajax nie podał go na grupie pl.news.mordplik i zapewne gdzieś jeszcze.

Oprócz tego, że adres mailowy możemy podać świadomie (?) na stronach www, na newsach, w guestbookach to spamerzy moga pozyskać Twój adres z książki adresowej Twoich znajomych - wystarczy jeden mały wirus...

A czy wiecie, że komunikator tlen ma ogólnie dostepną książke adresową ze wszystkimi adresami? Harwerstery tylko na to czekają...

Kto jest odpowiedzialny za spam?

Na jak to kto? My wszyscy!

Zacznijmy od ludzi, którzy kupują produkty reklamowane przez spam. A można najczęściej kupić albo pigułki na potencję (zawartość: 100% cukru pudru) albo oprogramowanie typu OEM (od pirackiego różni się 100krotnie wyższą ceną, bo legalnością na pewno nie). Polscy spamerzy celują w seminariach - swoją drogą ciekaw jestem czy wykładowcy na tych seminariach / szkoleniach nie mają wstydu. Przecież wiedzą, w jaki sposób ich pracodawca się reklamuje. A już szczytem bezczelności było zorganizowanie przez CPI seminarium o ... spamie ...

Jeżeli podasz swój adres do publicznej wiadomości, albo masz zawirusowanego kompa, który wysyła spamerom listę adresów z Twojej skrzynki - to jesteś odpowiedzialny za spam przychodzący do Ciebie jak i do tych wszystkich, których adresy "dzięki tobie" pozyskali spamerzy.

Jeszcze gorszą rzeczą jest posiadanie na kompie trojana, który umożliwia rozsyłanie spamu. O zwykłych wirusach nie wspomnę, bo do mnie nadal dobija się IP, które pierwszy raz zarejestrowałem latem 2004.

Kolejną grupą są ludzi odpowiedzialni za utrzymanie bezpieczeństwa (i w tym miejscu chciałbym serdecznie pozdrowić adminów, znaczy przepraszam - Pełniących Obowiązki Admina - Multimedii, abuse TePsy...). To dzięki nim spamerzy dysponują armiami zombie-netów liczącymi nawet 50 tysięcy kompów. A tak niewiele wystarczy - wprowadzić limity na port 25.

Dopiero na samym końcu są spamerzy. A ich jest naprawdę niewielu. Byłoby jeszcze mniej gdyby wszyscy wyżej wymienieni ruszyli swoje 4 literki.

Data utworzenia : 2005-03-21

Skomentuj ten tekst

Komentarze:

JaspEr

2007-03-19 03:09:55

Białe listy

Ja kiedyś u siebie walkę ze spamem zrealizowałem poprzez filtrowanie tego co znam, a odrzucenie reszty. Wszystkim, którym podawałem e-mail kazałem w temacie wpisać słówko-hasło (ktoś na necie ma 'szpinak') i uzyskiwałem 100% skuteczności (tzn. 100% spamu trafiało w /dev/null), ale problemem były false positives. W końcu zmuszony byłem przyjmować całą pocztę i oznaczać tą nie rozpoznaną jako SPAM do dalszego zbadania. Z praktyki zrezygnowałem po przesiadce na gmail.com (na prawdę są skuteczni). PS. super strona... pozdrawiam

gophi

2006-12-29 22:43:38

Javascript

"Czy poniższe rozwiazanie nie jest lepsze ?? document.write('[a href="mailto:' + user + '@' + site + '"][b]'+user+'@'+site+'[/b][/a]');" IMO nie - nie każda przeglądarka posiada obsługę js. Tak samo obrazków. Ja używam formy login.at.domena.tld@nospam.invalid i gdyby nie Ajax, nie miałbym spamu na tym adresie...

Odpowiedź Lemata:

niektóre harvestery umieją robić str_replace i deobsfukować niektóre zabezpieczenia.

quake

2006-12-16 13:58:55

wyszukiwarki i indeksowanie

Zauważ, że np. każąc nam wpisywać Twój adres do Gógla, powodujesz, że Gógl go cache'uje, zapisuje gdzieś w swoich bazach jako zapytanie. Jak ktoś potem wpisze coś podobnego do Gógla, to on mu odpowie "Może chodziło Ci o adres@lemata.tld"? Podobnie np. korzystając z poczty przez WWW, która przechodzi przez jakieś Squid-cache albo inne indeksery, Twój adres może nagle znaleźć się w bazie jakiejś wyszukiwarki, która akurat była sprzężona z danym proxy-cachem. Aby podsumować moją wypowiedź, jedynym chyba sposobem zabezpieczenia swojego adresu @, byłoby, gdyby cała korespondencja mailowa, jak również wymiana adresami, odbywała się nie-w-plain-tekście, np. przez SSL. W innym wypadku nigdy nie zabezpieczysz się przed jakimiś złośliwymi botami, które nawet nie analizują stronek, tylko przeglądają "na surowo" ruch IP w poszukiwaniu xxxx@yyyy.zz.

Odpowiedź Lemata:

akurat Gógl ostatnio podaje emaile w postaci ad...@lemata.tld. A raczej nie podejrzewam wirusa na sprzęcie na którym chodzi taki jakiś squid - jest to mało prawdopodobne. I szczerze mówiąc nie wiedziałem, że są boty sniffujące pakiety tcp/ip...

bud

2005-08-03 11:24:40

a tak?

A co myślisz o tym rozwiązaniu? Harvestery potrafią już odkodować? mailto:budyn@pgi.pl

Odpowiedź Lemata:

mnie nie pytaj tylko spamerów

hantle

2005-04-04 10:33:29

Czy poniższe rozwiazanie nie jest lepsze ??

document.write('[a href="mailto:' + user + '@' + site + '"][b]'+user+'@'+site+'[/b][/a]');

Odpowiedź Lemata:

tak, to jest dobre rozwiązanie. [] zamieńcie na <>

wszystkie opinie »