Amit a SPAM-ekről eddig nem tudtál

Újabb videó, ezúttal a SPAM-ek témájában.
Ismét a szakma prominensei beszélgetnek, az örök témáról, mai egy idős a vírusokkal: a SPAM-ekről.

A videóban elhangzik a spam pontos meghatározása, ami nagyon fontos, mert még mindig homályt látok ezen a területen, a felhasználók fogalomtárában.

Ui.: 2008. szeptember 1-je óta változott a magyar SPAM-törvény, és céges e-mail címekre már lehet kéretlen reklám levelet küldeni. Ne keresd a logikát, mert nincs…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Na, ilyet még én sem láttam…

Láttam már sok mindent oldalakon, főleg mostanában, de ez még engem is meglepett:

Spam küldés miatt lekapcsolt oldal
Spam küldés miatt lekapcsolt oldal

Fontos tudni, hogy nem csak a viagra reklámok és a warez oldalak szoktak spammelni, hanem bizony tősgyökeres magyar cégek is használják ezt a módszert reklámozásra sajnos…

Ezek törvényellenes cselekedetek, és a visszaeső elkövetőkről, fekete listásokról itt olvashatsz bővebben, illetve arról is, hogy mi minősül spamnek: SpamWiki – tudnivalók spamekről és küldőikről

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Hogyan váljunk zombivá?

Zombi? Brrrr
Zombi? Brrrr

Kapásból azt javaslom, hogy sehogy, de a BBC szerint január óta 12 millió számítógépet hajtottak a botnetek uralma alá. Ez egy elég tekintélyes szám, kb. 4 magyarországnyi számítógép mennyiséget jelent.

De menjünk sorban, mert néha még az sem világos, hogy mi az a botnet…A zombi gép meg pláne homályzóna…

Botnet fogalma: olyan számítógépes hálózat, amelybe magánszemélyek számítógépei vannak bekapcsolva, a magánszemélyek tudta nélkül. A hálózatba bekapcsolt számítógépeket egyértelműen uralják a gonosztevők, tulajdonképpen azt csinálnak vele, amit akarnak. A botnetek ereje nem magában az uralomban merül ki, hanem a több tízezres nagyságrendű számítógép összeadódott erejében.

A botnetek küldözgetik a spameket, a mi gépeink – ha be vagyunk vonva a botnetbe – segítségével. Így a bűnüldöző szervek bottal üthetik a gonosztevők kihűlt nyomait, hiszen maximum csak az egyéni felhasználókig tudnak eljutni.

A botnet neve a bot – robotizált működés, és a net – hálózat szóból tevődik össze, egyértelműen lefedve a dolog lényegét: automatizált módszerekkel, egy (vagy több) irtózatos méretű hálózat irányítása.

A zombi gép annak a gépnek az általános elnevezése, amelyet bevontak egy ilyen botnet hálózatba. A botnet hálózatok tulajdonképpen a virtuális tér atomfegyverei. Mint jeleztem, ezek a hálóztok küldik a spam-eket, tehát ha valaha az fordult meg a fejedben, hogy: „Vajon miért nem kapják már el ezeket a piszok viagrareklámozókat?”, akkor óriási tévúton jártál éppen, ugyanis ezeket a spameket esetenként olyan 100 000 – 500 000 számítógép is továbbíthatja egyidejűleg. A világ minden táján.

Tehát hiú ábránd és rózsaszín lányregény színvonal azt hinni, hogy ezt meg lehet szüntetni a spameket. Olyan, mintha egyszere félmillió felhasználót akarnál elkapni…
Kisebb, magányos farkas botnet uralkodókat kaptak már el, de egy helyébe rögtön heten lépnek, mint a mesében.

A botnetek irányítói már azzal súlyos bűncselekményt követnek el, hogy uralmuk alá vonják a gépeket, tehát nem kell sem spamet küldeni, sem túlterheléses támadást – DdoS támadás – indítani szerverek ellen. Már maga a TÉNY bűncselekmény.

Mi ez a túlterheléses támadás?

Benne van a nevében: egyidejűleg csomó zombigépet irányítanak egy helyre, attól a szerver összeomlik, és elszállnak a rajta tárolt weboldalak például, vagy sebezehetővé vállnak a levélszerverek, így még több e-mail címet lehet megszerezni a spammeléshez.

Mivel a botnet egy fegyver, az üzemeltetőjük gyakran bérbe adja, iszonyat pénzeket keresve ezzel. Gondolj bele, micsoda stratégia: kiküldök pár millió újnak tűnő spamet a 350ezres zombigép hálózatommal, de nem ezzel keresek sokat, hanem azzal, hogy mások látják az eredményeimet, és kibérlik tőlem a hálózatot.

Olyan üzleti modellek vannak az internetes feketegazdaságban, hogy az embernek ketté áll a füle a döbbenettől. Azt hinnénk, hogy cérnavékony, szemüveges, görnyedt hátú hackerek vannak a rosszaság mögött, közben meg meglett családapák esetleg, sőt, akár családanyák, akik ha szembe jönnének az utcán, fel sem tűnnének. Nem járnak kopaszra borotválva és napszemüvegben, mint a „tipikus” rosszfiúk. És persze nem néznek ki zombinak is.

Mi a zombigép szindróma terjedésének oka?

A hülyeség!
Bocsánat, de muszáj volt.

Miért? Szerinted nem hülyeség az, hogy most, amikor az XP-ben és Vistában beépített tűzfal van, és két kattintással elérhető bármilyen vírusirtó, akkor a zombigép hadseregek egyes számítógépein ilyen alkalmazás egyáltalán nincs és valószínűleg nem is volt? Ez az emberi hülyeség netovábbja.

Bármilyen félelmetes és veszélyes is a zombigép állapot, bármennyire is növekednek a botnetek, pár pillanat a védekezés! Ezt nagyon utálom a médiában, hogy az persze hír, hogy ennyi botnet, meg olyan botnet, meg juujj, de durva botnet, de az nem hír, hogy: tűzfal+vírusirtó és meg van alapozva a védelem! Persze, minek megoldást adni, akkor nem lesz többé téma… :P

Győződj meg róla, hogy zombi vagy-e!

Legegyszerűbben úgy teheted ezt meg, hogy ránézel, be van-e kapcsolva a tűzfalad (Vezérlőpult >> Windows tűzfal). Ha nincs bekapcsolva a Windows tűzfala, akkor viszont internet security programnak kell lennie a gépeden, tehát ANNAK a tűzfalának kell bekapcsolva lennie.

Ezek után szükséges egy teljes körű víruskeresés, minden meghajtón – még az usb-seken is! – és aztán lehet megnyugodni.

Megelőzés

Minden letöltést figyeltetni kell a vírusirtóval, és igen meg kell gondolni a tömörített fájlok letöltését. Nem árt hanyagolni a warez szerverekről, torrentről beszerzett „termékeket”.
Fontos, hogy komolyan vegyük a riasztásokat!
Néha nézd át, miket tud a vírusirtód, és ha lehet, állítsd szigorúbbra, erősebbre.

Aztán meg ne tudjam, hogy zombivá válik a géped! :)

Vírusirtók – próbaváltozatok letöltési helyei
>>

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Újabb adathalászók: most az MKB bankot pécézték ki maguknak.

A múltkori, leírhatatlan nevű raiffaisen (pff :)) bankos adathalász-ügy után íme itt van az MKB Bank Zrt nevében küldött levél. A levél kódolása fejlődött az előző óta, cirill betűk már nincsenek benne, csak kérdőjelek és némi Google Translate utánérzés :)

Állítólag ezt az MKB Bank küldte
Állítólag ezt az MKB Bank küldte

Az külön “aranyos”, hogy az adathalászok látszólag az adathalászat elleni küzdelemnek tudják be a levelüket.

Firefox-szal már nem nyílik meg az oldal, amire a levélben lévő linkek mutatnak, bejelentett támadó webhelyként szerepel már csak.
Viszont az Internet Explorer 7 és a Google Chrome simán megnyitja, minden jelzés nélkül.

Így néz ki az adathalás MKB oldal
Így néz ki az adathalász MKB oldal

Jelenleg Kaspersky 2009 van a gépemen ideiglenesen, meg sem nyikkant, tehát vírus, kártevő, trójai, akármi, nem akart bejönni – egyelőre, vagy csak nem tudok róla…
A forráskódban viszont látok néhány érdekes, 1 pixeles képet, .js kódot, de ezek visszafejtésére már nincs kompetenciám, úgyhogy programozó kerestetik!

Tanulságok: ezek nem állnak le.. Ez a munkájuk… Lehet, hogy a múltkori akciójuk nem hozott eredményt, és ez sem hoz, de egyszer majd sikerül néhány nagyon fontos adatot megszerezniük.

Amire figyelni kell: ha a címzettnél az szerepel egy levélben, hogy undisclosed-recipients, akkor tessék gyanakodni azonnal.

A másik, amire figyelni kell: bankok sosem kérnek e-mail útján adatmódosítást, adategyeztetést, ezekhez minimum személyes bankba fáradás szükségeltetik (mert néha tényleg lehet ilyen, de akkor is inkább a személyes adatokat pontosítják, mint ahogy az történt pár éve is)

Harmadik, ami szembetűnő: a böngésző címsorban lévő url. Ha ez ennyire kacifántos, és még véletlenül sem úgy kezdődik esetünkben, hogy www.mkb.hu/…., akkor ez egy MÁSIK oldal, aminek a bankhoz biztosan nincs köze.

Biztos vagyok benne, hogy idén találkozunk még hasonló levelekkel, próbálkozásokkal, és gondolj bele, hogy valószínűleg nem csak itt “tesztelik” a lakosság tájékozottságát, hanem világszerte.

Nagyon vigyázz a banki hozzáféréseidre, mert a bankok hivatalos oldalai és rendszerei nagyon biztonságosak, de az oldalt ránézésre nagyon könnyű lemásolni…

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>

Szabadságunkat megszakítjuk: trackback spamáradat a neten!

Napok óta dolgoztatnak engem a gonosztevők, a blogomat ért trackback spam-áradattal. Igen, még egy felhasználói biztonsággal foglalkozó blognak is akadhatnak efféle problémái.

Az egész úgy kezdődött, hogy a Vírus Kommandó blog egyik bejegyzése kapott egy trackbak-et, vagyis egy jelzést arról, hogy valahol hivatkoznak a bejegyzésre. Egy Casinós oldalról jött a visszajelzés. Akkor még nem gyanakodtam semmi rosszra.

(tovább…)

Most sírjak, vagy nevessek? E-mail fürkészés kontra NBH?

Egyik nap megütötte a szemem egy hír az index.hu-n, amit érdekes módon a bulvár rovatban jelentettek meg. Címe: Milliónyi e-mailt fürkésztek Magyarországon.

Erre Te is felkapnád a fejed, igaz? Hiszen abban a milliónyiban valószínűleg mi is benne vagyunk.

Na, a hírben semmi konkrétum, csak sejtelmes feltevések, részletek majd később…

Eltelik pár óra, újabb hír: E-mail fürkészés: volt NBH-s cégnél tartottak házkutatást.

Ejha! Na, néhány konkrétabb infó mellett, szinte az első cikk ismétlődik, sorról-sorra.

De hopp, a téma már átkerült a belföld rovatba! A helyzet fokozódik!

Ma reggel már egészen konkrét infók a legújabb cikkben, aminek címe:
Tizenöt nyomozó rohanta le az UD Zrt-t.

Mi ezzel a gond?

Az, mint ami a BKV-s kémprogramos üggyel volt: nagy a gyanúm, hogy az e-mailek fürkészésének semmi köze az eljárás intenzitásához.
Főleg ez gyanús:

“Több lap tényként kezeli, hogy az Origo Freemail levelezőrendszeréről van szó, amely ellen a közelmúltban hackertámadást hajtottak végre. Az Origo azonban azt közölte, nincs tudomásuk tömeges elektronikus támadásról.”

Költői kérdésem: na, most akkor ki hazudik?

Nem, nem az a bajom, hogy e-mailek macerálása miatt nyomozást indítanak, mert ez csak természetes a szeptember 1-ején életbe lépett magyar SPAM törvény tükrében.
Naná, hogy állig felfegyverkezett kommandósoknak kell meglepniük a gyanúsítottakat.
De tartok tőle, hogy az egésznek semmi alapja.
Az utolsó cikkben láthatod, hogy tiltott fegyvertartás miatt tettek feljelentést. Kíváncsi lennék, hogyan jutottak el a milliónyi e-mailcím kifürkészéséhez.

Tanulság: felét sem szabad elhinni némely portálok híreinek:( A bulvár résznél még oké is lenne, de, hogy a belföld rovatban is…

Ui.: Ha az egész igaz, vagyis komolyan aggódik a Nemzet Biztonsági Hivatal az e-mail címeinkért, akkor nem szóltam! (Na, kíváncsi leszek.. Pár nap múlva e-mailekről már szó sem fog esni, csak az NBH-s botrányról, meg a politikai vonzatairól:()

UPDATE: Íme egy Origo.hu-s cikk az esetről (elméletileg érintve vannak, hiszen állítólag a freemail rendszerébe törtek be… Állítólag.)

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Hogyan szabaduljunk meg a hi5 nevű spam-nagyhatalomtól?

Naponta legalább egy olyan kétségbeesett kérdés érkezik hozzám, ami a hi5 nevű, spammeléssel ügyfeleket szerzett közösségi oldallal kapcsolatos panaszokról szól.

Ez az oldal bekéri a gmail postafiókod adatait (e-mailcím, jelszó), majd az címlistád összes résztvevőjét megbombázza meghívóval MINTHA TE KÜLDTED VOLNA!

Brutálisan szigorodott szeptember elsejétől a SPAM törvény, és bár van olyan kitétele, ami ellen küzdünk, mi online is megforduló cégek (de ez még titok:)), viszont van benne az automata meghívókkal kapcsolatos cikkely is, ami épp az ilyen hi5 szerű képződmények ellen lép fel.

Semmi gond az IWIW meghívóval, mert azt Te irányítod. Számos közösségi oldal él ezzel a lehetőséggel.

De a hi5 teleszemetelte a világot, és beismerten is SPAM tevékenység következtében került a legtöbb látogatást elkönyvelő közösségi oldallá.

Vagyis törvényellenesen.

Most kiiktathatod az egész folyamatot.

Két lépéses a feladat: első körben változtasd meg a gmail postafiókod jelszavát (mindjárt mutatom), második körben pedig megszüntetheted a hi5 fiókodat, pár pillanat alatt!

Senkit nem akarok lebeszélni a hi5 használatáról, de ha azok között vagy, akiknek elegük van belőle, akkor íme a menekülési útvonal:

Gmail postafiók jelszó megváltoztatása (utoljára készítek ehhez hasonló segédletet, ugyanis minden web-en használt szolgáltatásnak vannak ilyen lehetőségei, kéretik a jövőben egyedül kikeresni:) Mindig a beállítások környékén kell puhatolózni.)

Belépsz a gmail postafiókodba, majd a jobb fölső sarokba helyezed figyelmedet:

Rákattintasz a beállítások gombra. Ekkor kapsz egy szépséges párbeszéd panelt, ami több részre oszlik, és fölső fülekkel lehet navigálni a különböző részlegek között. Neked a PROFIL fül kell.

Megkeresed a negyedik sorban a Google fiók beállításai linket, rákattintasz.

A következő felületen bal oldalon kikeresed a Jelszó megváltoztatása linket. Rákattansz:)

Megadod a mostani jelszót, megadod az új jelszót (ékezetes betű nem lehet benne), kétszer, és rákattintasz a megfelelő gombra, ami után kell kapnod egy kis üzenetet az Ablak tetejének környékén:

Ezzel megvagyunk, hurrá!
Innentől kezdve hi5-ék nem tudnak hozzáférni a fiókodban szereplő címlistához.

De ne végezzünk félmunkát, irány a hi5.com, megszüntetheted a fiókot (ha akarod természetesen, én nem biztatlak!)

Itt is be kell lépni, majd szintén olyasmit kell keresned link vagy gomb formában, hogy Fiók beállítása.

A megnyíló felületen egy csomó mindent beállíthatsz, de a jobb alsó sarokban lévő kis link kell:

Itt kattinthatsz (ha akarsz) a Felhasználói fiók törlése gombra, majd a következő oldalon megadhatod a meglévő hozzáférésed adatait (amivel belépsz a hi5-ra): e-mailcím, jelszó.

Utána kattinthatsz (ha akarsz) a fiók törlése gombra, és készen is vagyunk. (Még kapsz egy kérdőívet, de azt nem kell kitöltened, bezárhatod az Ablakot.)

Ennyivel el lehet intézni. Az első lépést mindenképpen javaslom meglépni, mert hiába, hogy a hi5 küldi a napi harminc meghívólevelet, mi, emberek, mégis azokkal a személyekkel kötjük össze, akiknek a nevében érkezik. És ezt nem hinném, hogy bárki megengedheti magának.

Ha a gmail jelszavadat megváltoztatod, akkor továbbra is hi5 tag maradhatsz, csak nem fognak a nevedben barátkérőt küldözgetni. (Reméljük, más csúnyaságok nincsenek a háttérben…)

Egy tipp így a végére: soha, sehova ne regisztrálj a gmail-es postafiókoddal. Készíts magadnak freemail-es fiókot a regisztrációkhoz. Hamarosan a Google fog uralni mindent, és soha nem fogunk tudni megszabadulni az ilyen kéretlen, lelkes szolgáltatásoktól… Már most érdemes előre gondolkodni!

(A freemail nem a partnerem, csak azért ajánlottam azt, mert elsőre az ugrott be. Természetesen bármilyen más szolgáltatót választhatsz. De regisztrációhoz soha ne használd a gmail-es fiókodat, bármilyen kényelmesnek is tűnik! Ja, és persze ne is add meg sehol a hozzáférést se!)

UPDATE!

Hantos Gyöngyivel néha akkora egyezésben vagyunk, hogy az már félelmetes…
Úgy szoktam blogbejegyzéseket írni, hogy egy darabig érlelgetem a témát, aztán bamm felteszem a blogra.
Nem tudom, Gyöngyinek mi a módszere, de szinte egy időben írtunk egy témáról.
Nála is a hi5 került porondra, de ő nem a megszüntetés, hanem inkább a kellemes, ciki helyzetek nélküli továbbüzemletetés szemszögéből közelítette meg a témát.
A két bejegyzés szuperül kiegészíti egymást, úgyhogy jó olvasást kívánok ahhoz is:
http://ladyuser.blog.hu/2008/09/05/hi5_hi_otlet

Feliratkoztál már az ingyenes tesztre? Teszteld le, hogy milyen szinten van a vírusvédelmi tudásod!

Név
:
*
Email
:
*

Miért kellene egyedül küszködnöd a számítógépes problémákkal, hogy ha van segítség? A PC Kommandó Távsegítség kényelmesen, gyorsan, biztonságosan, és költséghatékonyan segít! Kattints ide a részletekért, és az elérhetőségekért, hogy többé soha ne legyen az gond, hogy nincs kihez fordulni!>>

Te is tárt karokkal várod a SPAM-eket?

Lehet, hogy már későn szólok, de nem csak nyáron szoktunk szabadságra menni, úgyhogy jól jön ez majd Karácsonykor:)

Tegnap, mikor kiküldtem az előző bejegyzésről az értesítést, akkor 11 automatikus választ kaptam, mely szerint az ominózus e-mail címek gazdái szabadságon vannak, majd utána válaszolnak.

Minap kiderült, hogy a magyar e-mail szolgáltatók alkalmazzák a legbrutálisabb SPAMszűrőket, ami jó hír, viszont még mindig rogyásig vagyunk SPAM-ekkel, ami rossz hír.

Az egyik módja a SPAM-ek becsábításának az, hogy ha válaszolsz egy SPAM-re.
Azonnal rádütik az “AKTÍV, lehet támadni” pecsétet, és utána hosszú ideig nem lesz menekvés.

Mondhatod, hogy Te nem válaszolsz SPAM-ekre, hiszen annál sokkal okosabb vagy.

Igen ám, de az automatikus válasz megteszi helyetted sajnos.

Természetesen körültekintően használva, szuper dolog az automatikus válasz lehetősége, de ha hetente akár csak egy SPAM-et is kapsz, akkor tilos ezt használni. Legalábbis addig, amíg biztonsággal ki nem jelentheted, hogy hosszú ideje SPAM mentes a postafiókod, vagyis gyógyultnak vagy nyilvánítva.

(Azért szeretek ilyesmiről írni, mert aki azt sem tudja, mi az, hogy SPAM, az azt sem fogja tudni, mi az, hogy automatikus válasz, vagyis pontosan azok fogják megérteni, akiknek kell:))

Meddig akarsz még szenvedni a lassú géped miatt? Van megoldás, ráadásul könnyű és gyors! Kattints ide, és nézd meg, hogyan tudod begyorsítani a gépedet saját kezűleg!>>