Włamanie na skrzynke...

[Paweł Dzedzej]

(...) wirusy same sie nie instalują

Hehe to pousuwaj sobie łatki z WinXP

Swoją drogą - o2 powinno lepiej dbać o zabezpieczenia, bo w ich interesie jest chronić dane osobowe, które podają użytkownicy (może by im wytoczyć proces?)

[P@wel]

Dziwie sie jednak ze O2 tak slabo zabezpieczone

zmienic hasło nie jest trudno, zwłaszcza gdy ktos ma login np pawel1985 to mamy juz prawdopodobnie date urodzenia, została tylko podpowiedź do hasła

i teraz mozna albo zgadywac, albo podpowiedz odrazu sugeruje odpowiedz (pomysłowosc ludzka nie zna granic np pytanie w stylu "mój znak zodiaku" albo "miesiac urodzenia") wiec mozliwosci jest niewiele, jesli komus zalezy to zawsze hasło złamie brutal forcem lub słownikami, ale tu powinien działac jakis system zabezpieczen np 10 prób przypomnienia hasła na dobe na jedno IP

paru moich znajomych straciło konta na o2

Kiedys byl wlam na poczte w Onecie - nie udany - od razu zablokowili wszystkie konta i prosili o weryfikacje telefoniczna, nie dopuscili do wejscia na konta.

Zadam z pozoru głupie pytanie, to było płatne konto czy darmowe?

najlepsza jest własna hostingowa poczta ja mam swoim na serwerze w profesjonalnej firmie i jestem zadowolony

[Paweł Dzedzej]

pytanie w stylu "mój znak zodiaku" albo "miesiac urodzenia")

A tak mi się przypomniało... - tutaj również radzę dać jakiś trudny wyraz do odgadnięcia (kolejne, inne hasło) - taki przypominacz haseł to beznadzieja, dziura jakich (nie)mało...

pytanie w stylu "mój znak zodiaku" albo "miesiac urodzenia")

A tak mi się przypomniało... - tutaj również radzę dać jakiś trudny wyraz do odgadnięcia (kolejne, inne hasło) - taki przypominacz haseł to beznadzieja, dziura jakich (nie)mało...

P@wel: pliz, nie sugeruj tutaj ataków na tego usługodawcę, mi wystarczają ostatnie DDOS'y, które doprowadzają mnie do szału... W ogóle pocoś podał to...

[mariosoft]

Opdowiedź jest prosta.

Czy tak trudno wykupić sobie skrzynkę pocztową?

Mozna też korzystać z kilku, skrzynek dla róznych celów.

[P@wel]

Mozna też korzystać z kilku, skrzynek dla róznych celów.

Tak prawdę mówiąc to chyba nie doliczyłbym się wszystkich adresów email pod które mozna do mnie napisac Ale codziennie sprawdzam tylko kilka.

P@wel: pliz, nie sugeruj tutaj ataków na tego usługodawcę, mi wystarczają ostatnie DDOS'y, które doprowadzają mnie do szału... W ogóle pocoś podał to...

Racja, lepiej nie kusić młodych i ambitnych

[wyciąłem nazwe firmy ]

[intruder2600]

Zadam z pozoru głupie pytanie, to było płatne konto czy darmowe?

konto platne

Duzo nie rozni sie od darmowego, tyle ze poczta filtrowana ze spamu, dosyc skutecznie - po 140 maili dziennie mi wylapuje ze spamem i wrzuca do folderu "spam"

[P@wel]

Duzo nie rozni sie od darmowego, tyle ze poczta filtrowana ze spamu, dosyc skutecznie - po 140 maili dziennie mi wylapuje ze spamem i wrzuca do folderu "spam"

Sądząc po podpisie pod avatarkiem nie jest to w twoim przypadku sytuacja korzystna? Czy przenosisz do "skrzynka odbiorcza" zeby sie nie skasowało?

[intruder2600]

tego typu spamu nie cierpie

Apropo wlaman - klasyka jest ze sie wlamuja d naprawde dobrze strzezonych serwerow zeby rozsylac maile z viagra bo to jest calkowicie nielegalne. Dzisiaj dostalem viagre z domeny hawaii.com - co za gnojki. Naszczescie w nieszczesciu cos skopali i jest wiadomosc graficzna z reklama tych wynalazkow ale bez linka i nie ma jak tam wejsc wiec mailing poszedl na marne Zawsze klikam, wchodze do formularza kontaktowego i pisze brzydko na temat ich mam, na ktorych testowalem ich specyfiki - coby im popsuc z rana humor

[mkr]

I to, co robisz jest błędem;p Przy wysyłaniu słownikowym na dany serwer używają unikalnych linków na każdy adres email. Klikniecie, w link informuje ich ze adres jest na 100% prawdziwy. Trafisz na listy mailingowe którymi wymieniają się spamerzy. Dla nich to naprawdę dobry biznes!

Najczęściej wysyłają, link do wypisania z mailingu. Po kliknięciu dostajesz info ze w ciągu 14 dni Cię usuną. Po tym czasie na pewno zapomnisz gdzie to Ci się wyświetliło...

a ) Nie klikać w linki ze spamu

b ) Nie pozwalać na pobieranie obrazków z serwerów zewnętrznych w spamie

[yavaho]

Hehe to pousuwaj sobie łatki z WinXP

No i co się stanie? Do momentu kiedy nie zainstaluje u siebie trojana lub backdoorsa to bede sie czuł bezpiecznie.

Windows z najnowszymi łatkami w dalszym ciągu nie jest do końca połatany. Wyjdzie nowy wirus to wyjdzie też na jaw nowa dziura, którą teraz ma każdy właściciel windowsa. Gdyby wirus sam sie instalował korzystając z tej dziury, to zainstalował by się w niesamowicie szybkim tępie na wszystkich komputerach z tym systemem.

Taniej jest zakupić program antywirusowy i firewolla niz tłumaczyć uzytkownikom działanie wirusów.

Nie klikać w linki ze spamu

Zgadza się. Tak samo jak nie korzystać z formularza do wypisania się z mailingu, bo to tez jest dla nich cenna informacja.

Jak mnie czasem taki natrętny spam wkurzy, to z palca przepisuje ich adres strony, wchodze i sprawdzam ich formularz. I jeżeli się nadaje do spamowania z mojej strony zapuszczam skrypt i CURL'em zapycham im troche skrzynke pocztową Oczywiście uruchamiam z takiego serwera gdzie IP nie jest stałe.

[intruder2600]

to sie zgadza ale ja i tak bede pisal im brzydkie rzeczy - z takim spamem walcze, przez moj filtr i tak przeslizgnie sie nie wiecej niz 1/2 maile dziennie

Kiedys wygralem z jednym spamerem - o dziwo, nazywali sie work at home opportunities czy jakos tak, wypisalem sie z ich listy mailingowej, nadal przychodzilo, pisalem, prosilem - nie - po 2 maile dziennie. No to sie wkurzylem i wysylalem im z kilku darmowych kont + ze swojego maile na ich prawdziwa skrzynke a w kazdym z nich 1 megowe instalki do jakis programow piszac rowniez ze bede wysylal dopuki mi nie przestana slac tych bzdur - i o dziwo po ktoryms dniu jak im wysylalem ok 200 maili z 1 megowymi plikami - co zajelo mi caly dzien - odpuscili

[Paweł Dzedzej]

No i co się stanie? Do momentu kiedy nie zainstaluje u siebie trojana lub backdoorsa to bede sie czuł bezpiecznie. (...) Gdyby wirus sam sie instalował korzystając z tej dziury, to zainstalował by się w niesamowicie szybkim tępie na wszystkich komputerach z tym systemem.

Wystarczy, że zainstalujesz XP ze starym SP1 (bez nowszych łatek i poprawek). Co się stanie? Zostaną wykorzystane ciągle aktywne luki w systemie (Blaster, Sasser[Local Security Authority Subsystem Service]). Instalacja wirusów i trojanów to kwestia paru sekund. Nie będziesz musiał uruchamiać przeglądarki do oglądania spamów (sama się będzie włączać) - wystarczy, że tylko raz zainicjujesz połączenie z Internetem.

Istnieją różne narzędzia, które pisane pod konkretny system wykażą adresy aktywnych systemów z lukami (dzięki temu możliwe jest przesłyłanie dowolnych pakietów o ile luka na to pozwala).

Taniej jest zakupić program antywirusowy i firewolla niz tłumaczyć uzytkownikom działanie wirusów.

Dlatego "ja wyposarzam" znajomych co najmniej w avast!

Wracając do tematu:

I to, co robisz jest błędem;p Przy wysyłaniu słownikowym na dany serwer używają unikalnych linków na każdy adres email. Klikniecie, w link informuje ich ze adres jest na 100% prawdziwy.

Tak samo jak nie korzystać z formularza do wypisania się z mailingu, bo to tez jest dla nich cenna informacja.

Dokładnie. Nie powinno się dokonywać żadnych akcji, które są opisane w takim mailu. Często można się spotkać z napisem: "To unsubscribe this newsletter - click here!" (przykładowo). Kiedyś postanowiłem to wystestować - dotałem się na stronę z polem do wpisania e-maila, który ma zostać wypisany. Na tej stronie oczywiście zapewniają, że nie jest to sposób weryfikacji adresu (od razu można wyczuć ściemę).

Także intru pomagasz tylko tym pajacom (dot. Twoich adresów), ale przynajmniej możesz lepiej wytestować swój filtr antyspamowy. BTW. Spamerzy często wymieniają się listami...