Spamerji iz gmaila

Tu bomo pisali o tem s kakšnimi OS se ukvarjamo in kakšne težave imamo pri tem.

Moderatorji: Kroko, tilz0R

Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 09:22

Upam, da je tukaj pravo mesto za vprašanje.
Na phpbb forum imam naval spamerjev. Spamerske domene sem blokiral. Problem s spamerji z gmail naslovom pa ne vem kako rešiti. Ti se kontinurirano in agresivno pojavljajo. Ali obstaja kakšna rešitev?
Aleks
 
Prispevkov: 352
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 72 krat
Prejel zahvalo: 110 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 14

Re: Spamerji iz gmaila

OdgovorNapisal/-a tilz0R » 20 Nov 2022, 09:23

Dodaj captcha ?
Knowledge sharing is people' caring., T. MAJERLE
Uporabniški avatar
tilz0R
 
Prispevkov: 2282
Pridružen: 17 Jan 2015, 23:12
Kraj: Črnomelj
Zahvalil se je: 251 krat
Prejel zahvalo: 712 krat
Uporabnika povabil: s56rga
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 20 Nov 2022, 09:39

Večinoma captche, so meni shekali spammerji (ali pa je bila taka, da je ovirala uporabnike). Ko pa sem dal eno bolj specifično vprašanje na koncu in ne račun ali kaj podobnega, kjer vsak algoritem to zna izračunat, pa so se spami nehali čez noč in še sedaj ni nihče "zlomil" te captche.
Jaz imam recimo spletno stran za motorsport in v tem svetu ni nobenega, ki ne bi poznal kdo je colin mcrae. Vprašanje, ki ga imam pa se glasi: What was C*** McRae's name? In zanimivo, tega nihče še ni "shekal", noben uporabnik pa se ne matra s tem vprašanjem. Pa tudi če se bi, bi lahko tole v google vpisal in bi takoj videl.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1707
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 220 krat
Prejel zahvalo: 281 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 146

Re: Spamerji iz gmaila

OdgovorNapisal/-a tilz0R » 20 Nov 2022, 09:52

Ne verjamem, da je https://www.google.com/recaptcha/about/ slabša kot en simple spammer.
Knowledge sharing is people' caring., T. MAJERLE
Uporabniški avatar
tilz0R
 
Prispevkov: 2282
Pridružen: 17 Jan 2015, 23:12
Kraj: Črnomelj
Zahvalil se je: 251 krat
Prejel zahvalo: 712 krat
Uporabnika povabil: s56rga
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 10:15

Captcha so vrata, ki so zaprta, a niso zaklenjena. To je moja izkušnja s tega foruma. marko predlaga tako imenovana varnostna vprašanja. Lahko, a se je treba zavedati, da s tem avtomatsko zožiš tudi krog uporabnikov, ki bi jih hotel imeti na forumu. Skratka gre za selekcijo glede na profiliranje, kar pa ni nujno, da je dobro.

V spamerje se je treba malo poglobiti. Razumeti je treba kaj je njihov namen in kako delujejo. Klasično captcho ponavadi ne zlomijo (ro)boti ampak ljudje, ki na darknet-u prodajajo uporabniške profile. Velikokrat jih naredijo več na istem forumu.

-Ker forum ne sprejme več enakih e-mail naslovov, si pomagajo z dejstvom, da gmail razume vse e-mail naslove s poljubno pikicami kot en in isti naslov, forum pa seveda kot več različnih naslovov. Mogoče je torej narediti modul za forum, ki si v eno tabelo zapisuje e-mail naslove brez pikic. s tem imamo indicirane problematične e-mail naslove. Kaj z njimi je druga stvar.

-Naš forum ima sistem povabil. Brez povabila spamer ne more pisati, razen v temo s predstavitvijo (pa še v nekatere vabe). Sistem je dober zato, ker zelo zmanjša delo moderatorjev, saj lahko novodošlega povabi vsak, ki je že član.

-Pregledovanje po IP številki ob prijavi. Obstajajo moduli za forume, ki naredijo validacijo novega uporabnika glede na IP. Nekdo si da dela s tem, da beleži IP številke s katerih prihaja spam. To svoje delo potem ponuja v obliki IP validatorja, ki ga kot modul vgradiš v svoj forum. Zadeva seveda ni zastonj.

-Internetni pripomočki pri iskanju spamerjev. Oglej si tole: https://bgp.he.net/ip/
V zgornje okence vpišite IP novega uporabnika, izvedeli boste od kje prihaja, kdo je providet, kam se javlja spam in podobno. Še posebej je zanimiv zadnji tab. Tu dobite raporte z okrog sto spam checkerjev. Pozor, ne gre jim 100% verjeti. Za test vpišite svoj IP.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a miharix » 20 Nov 2022, 10:20

captcha se razbija z najemom človeške farme (CAPTCHA farm) -> kup ljudi iz revnih držav za drobtinice cele dneve rešujejo captcha
reCaptcha je sicer precej bolj odporna a zaradi njenega načina dela se en čas ponavlja, in to lahko izkoristi napadalec, ki s farmo uči svoj sistem prepoznave slik
Lp,
M.
Uporabniški avatar
miharix
 
Prispevkov: 1835
Pridružen: 18 Jan 2015, 09:23
Kraj: Kamnik / LJ
Zahvalil se je: 832 krat
Prejel zahvalo: 612 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 108

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 10:42

Naslednja stvar, ki jo je pri spamerjih treba razumeti je, kakšen je njihov cilj.

Najbolj vidno je, če začno pisati po forumu. Je pa tudi najlažje rešljivo (klik na delete posta).
Imaš pa spamerje, ki se samo prijavijo in ne delajo nič. Ja pa ni res. V polja svojega profila vpišejo linke na strani in jih s tem reklamirajo. Tu je treba povedati, da se tudi ti spamerji delijo na dve skupine.
Prva skupina reklamira povsem legalne internetne strani ( Ni ravno huda škoda), kar je seveda treba odstraniti.
Druga skupina je taka, ki reklamira nelegalne strani, kjer se prodaja ponarejene dokumente orožje, droga,...

Imaš pa še bolj sofisticirane načine v katerih sodeluje več na novo registriranih uporabnikov. Dam primer:
Prijavi se spamer1 in nato še spamer2.
Spamer1 v moja internetna stran vpiše link na stran, ki ne obstaja. (Čudno , a ne? Ampak si misliš, mogoče bo pa stran še naredil. NAPAKA)
Spamer2 v kraj bivanja vpiše kar nekaj ponavadi je videti takole " ...kljsds7d6)/6...". Misliš si, da mu gre vpis kraja na živce in s tem izraža svoje nestrinjanje. Druga NAPAKA.
Zdaj pa takole: nekje na netu je nek program, ki prvi naslov prekodira z drugim geslom in ven pljune nov naslov, običajno ima končnico onion. Na novem naslovu se pa dogaja. Dogaja se marsikaj nelegalnega, večinoma prodaja drog in orožja.

Drug primer:
Spamer1 ima v polju kaj me zanima vpisano čisto legit besedo, recimo "akrobatika". Malo čudno, ampak nič narobe,...
Spamer2 ima v polju moja domača stran zapisan link nekam, običajno je link v skrajšani obliki. Kaže na stran, ki ima neke vrste filemaneger. Tako lahko potegnemo preko tega linka več MB dolgo datoteko tipa ZIP, RAR, 7Z,.... Pri dekodiranju se ustavi, zadeva zahteva geslo. In geslo je nedolžna besedica "akrobatika".
O tem kakšna je vsebina takih datotek raje nebi pravil. Povem pa z veseljem, da sta Spamer1 in Spamer2 večinoma prijavljena z istega IP naslova.

Na prvi pogled je zadeva dokaj neškodljiva. Problemi se začnejo kasneje, ko predstavniki CERT-a potrkajo na tvoja vrata. Kdorkoli klikne na ta link, bo lahko dolpotegnil datoteko z recimo prepovedano vsebino. Prej ali slej bo naslov na "filemaneger" odkrit, posledično bo odkrito tudi kje je zapisan link; obiskovalec bo namreč s seboj pobral tudi informacijo kje je ta link zapisan.
Tako lahko tvoj forum na hitro postane odskočna deska na strani z nelegalnimi vsebinami.

V pomoč preiskovalcem CERT je torej prispevke spamerjev in uporabnike, pametno pustiti in ne brisati. Dovolj je le, da jih umaknemo na tak način, da javnosti niso vidni.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 13:10

spamer.jpg
Primer spamerja z "čudnim" mailom.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 17:49

Ti "napadi" trajajo nekaj in se potem umirijo. Po tednu dni se je ravno danes umirilo. Potem je verjetno možen filter *.*.*@gmail.com. S tem odpadejo vsi naslovi z dvema pikama ali več.
Aleks
 
Prispevkov: 352
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 72 krat
Prejel zahvalo: 110 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 14

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 18:11

Nisem prepričan, da tak filter deluje pravilno. Obstaja možnost, da s tem prepoveš vse z gmaila. Ne vem, bi moral preizkusiti
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 20 Nov 2022, 18:12

Aleks je napisal/-a:Ti "napadi" trajajo nekaj in se potem umirijo. Po tednu dni se je ravno danes umirilo.
Drži, spam prihaja v valovih. Povsem se pa nikoli ne umiri.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Aleks » 20 Nov 2022, 19:12

Gmail z eno piko v e-naslovu je šel skozi. Ali deluje na naslove z več pikami bom še videl.
Aleks
 
Prispevkov: 352
Pridružen: 20 Jan 2015, 00:10
Zahvalil se je: 72 krat
Prejel zahvalo: 110 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 14

Re: Spamerji iz gmaila

OdgovorNapisal/-a DusanK » 20 Nov 2022, 19:17

VolkD je napisal/-a:
spamer.jpg
Primer spamerja z "čudnim" mailom.

Test: :)
https://cleantalk.org/blacklists/villan ... @gmail.com
Največji čar - električar
Uporabniški avatar
DusanK
 
Prispevkov: 7085
Pridružen: 18 Jan 2015, 00:43
Kraj: Medvode
Zahvalil se je: 3127 krat
Prejel zahvalo: 5556 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 21 Nov 2022, 14:18

VolkD je napisal/-a:Captcha so vrata, ki so zaprta, a niso zaklenjena. To je moja izkušnja s tega foruma. marko predlaga tako imenovana varnostna vprašanja. Lahko, a se je treba zavedati, da s tem avtomatsko zožiš tudi krog uporabnikov, ki bi jih hotel imeti na forumu. Skratka gre za selekcijo glede na profiliranje, kar pa ni nujno, da je dobro.


Če ti en povprečen uporabnik tega foruma ne zna poiskati odgovora na kakršnokoli (nitii ni reba da je izredno tehnično vprašanje), je mogoče bolje, da ga nimaš na forumu.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1707
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 220 krat
Prejel zahvalo: 281 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 146

Re: Spamerji iz gmaila

OdgovorNapisal/-a marko » 21 Nov 2022, 14:19

tilz0R je napisal/-a:Ne verjamem, da je https://www.google.com/recaptcha/about/ slabša kot en simple spammer.


Recaptcha je ogromno "legit" uporabnikov ustavil. Sploh, azijski del prebivalcev.
Če ti v življenju ne gre in si nesrečen, se spomni na lastnike Renaultov.
marko
 
Prispevkov: 1707
Pridružen: 18 Jan 2015, 01:00
Kraj: Žiri
Zahvalil se je: 220 krat
Prejel zahvalo: 281 krat
Uporabnika povabil: VolkD
Število neizkoriščenih povabil: 146

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 23 Nov 2022, 09:23

Spamerji so včasih zelo domiselni. Recimo tale:
googlebot.jpg


Zapomite si, noben bot (pajek) se nikoli ne prijavi na forum. Prijava namreč pomeni, da bo na forum nekaj pisal. Pajki, sploh googlovi, nikoli ne pišejo, ampak samo berejo. In kar je najpomembnejše, niso trgovina (store).

Iz čistega firbca sem šel malo raziskovat. Tole sem našel:
178.158.49.121.jpg
Precej pomenljivo.
Nato sem ta IP čekiral še z spamercheckerji. Rezultat:
178.158.49.121.haha1.jpg


Več pa res ne potrebujem, da uporabnika odstranim in IP blokiram.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a kobranka » 25 Nov 2022, 21:30

Mene ne zanima okrog teh spamerjev koliko so lgalni ali ne. Če, dejansko prodajajo ali kupljeno tudi dobiš ali te samo okradejo? Semena konoplje se da tudi legalno kupiti.

Jaz bi ga raje odstranil zgolj zaradi laži.
kobranka
 
Prispevkov: 3480
Pridružen: 07 Feb 2015, 12:17
Zahvalil se je: 710 krat
Prejel zahvalo: 288 krat
Uporabnika povabil: MadMax
Število neizkoriščenih povabil: 57

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 25 Nov 2022, 21:43

Ne vem zagotovo. Mene bolj zanima namen. Tu je gotovo pri vseh isto: Izkoristiti nek medij za reklamo. Veliko je takih, ki reklamirajo povsem legalne internetne strani. Veliko je tudi takih, ki reklamirajo nelegalne internetne strani. To slednje ne pomeni, da ne boš dobil naročenega za svoj denar.
Primer:
Spamerji reklamirajo stran preko katere lahko naročiš lažen potni list. Dejavnost je seveda prepovedana in nelegalna, ampak za svoj denar boš dobil ponarejen potni list.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a RaInfFiMa » 26 Nov 2022, 22:06

Aleks je napisal/-a:Gmail z eno piko v e-naslovu je šel skozi. Ali deluje na naslove z več pikami bom še videl.

Jaz imam v enem - seveda resnem in delujočem - naslovu na gmailu dve piki.
Mdr 6, 12
Uporabniški avatar
RaInfFiMa
 
Prispevkov: 801
Pridružen: 26 Jan 2015, 12:19
Kraj: Sv. Marija na hribu (nad Koprom)
Zahvalil se je: 456 krat
Prejel zahvalo: 166 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 32

Re: Spamerji iz gmaila

OdgovorNapisal/-a Tom1234 » 30 Nov 2022, 19:06

Gre bolj enostavno,

Vidiš IP spama...
Npr.. blokada IP 100.100.*.* ali pa 100.80.*
V enem dnevu se jih ne rešiš, ker bodo kmalu iz drugih IP-jev
Počasi se daleč pride. Te, kateri pa delate na "klike" pa tega ne boste storili...
Možnost je tudi, da admin aktivira uporabnika.
Vidim, da je na forumu kup enih registriranih "ping" barve, ki ne sodelujejo..., zakaj neki se jih ne pobriše..
Tom1234
 
Prispevkov: 116
Pridružen: 06 Sep 2021, 21:46
Kraj: lj
Zahvalil se je: 12 krat
Prejel zahvalo: 12 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 1

Re: Spamerji iz gmaila

OdgovorNapisal/-a airwolf » 30 Nov 2022, 19:10

Če se uporabniško ime pobriše ga lahko nekdo drug spet uporabi.
Bolje, da ostanejo v sistemu in z tem nedostopni za spamerje.
LP Gašper
Uporabniški avatar
airwolf
 
Prispevkov: 1624
Pridružen: 18 Jan 2015, 20:08
Kraj: Kovor, Tržič, Briše pri Polhovem Gradcu
Zahvalil se je: 307 krat
Prejel zahvalo: 1339 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 30 Nov 2022, 20:23

Tom1234 je napisal/-a:Vidim, da je na forumu kup enih registriranih "ping" barve, ki ne sodelujejo..., zakaj neki se jih ne pobriše..

To da je pinky barva še ne pomeni, da je spamer. Pomeni zgolj to, da se ni predstavil.
Občasno se taki, ki se niso predstavili in je datum prijave starejši od enega leta tudi brišejo. Je pa za brisanje potreben še en pogoj in sicer neaktivnost. To pomeni, da se več kot eno leto sploh niso prijavili.

Drugače so pa tudi uporabniki, ki niso aktivni, nihče jih ne vidi, a so vseeno v bazi. Za njih velja, da se zgolj čuvajo njihovi podatki, ker bi lahko (so že) prišli prav.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 30 Nov 2022, 20:25

airwolf je napisal/-a:Če se uporabniško ime pobriše ga lahko nekdo drug spet uporabi.
Bolje, da ostanejo v sistemu in z tem nedostopni za spamerje.
Za take stvari imamo posebno funkcijo, pravzaprav tabelo prepovedanih uporabniških imen.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Tom1234 » 30 Nov 2022, 22:21

airwolf je napisal/-a:Če se uporabniško ime pobriše ga lahko nekdo drug spet uporabi.
Bolje, da ostanejo v sistemu in z tem nedostopni za spamerje.


Nisi prebral, kaj sem napisal, če se ugotovi, da je spam in kakšen je recept.
Tom1234
 
Prispevkov: 116
Pridružen: 06 Sep 2021, 21:46
Kraj: lj
Zahvalil se je: 12 krat
Prejel zahvalo: 12 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 1

Re: Spamerji iz gmaila

OdgovorNapisal/-a Tom1234 » 11 Dec 2022, 01:59

VolkD je napisal/-a:Spamerji so včasih zelo domiselni. Recimo tale:
googlebot.jpg


Zapomite si, noben bot (pajek) se nikoli ne prijavi na forum. Prijava namreč pomeni, da bo na forum nekaj pisal. Pajki, sploh googlovi, nikoli ne pišejo, ampak samo berejo. In kar je najpomembnejše, niso trgovina (store).

Iz čistega firbca sem šel malo raziskovat. Tole sem našel:
178.158.49.121.jpg
Precej pomenljivo.
Nato sem ta IP čekiral še z spamercheckerji. Rezultat:
178.158.49.121.haha1.jpg


Več pa res ne potrebujem, da uporabnika odstranim in IP blokiram.


Ma,iz čistega firbca sem šel malo raziskovat..., daj še tega blokiraj 89.212.2.15X tudi sumljiv.
Tom1234
 
Prispevkov: 116
Pridružen: 06 Sep 2021, 21:46
Kraj: lj
Zahvalil se je: 12 krat
Prejel zahvalo: 12 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 1

Re: Spamerji iz gmaila

OdgovorNapisal/-a VolkD » 11 Dec 2022, 09:13

Tom1234 je napisal/-a:Ma,iz čistega firbca sem šel malo raziskovat..., daj še tega blokiraj 89.212.2.15X tudi sumljiv.
Ni potrebe. Cel blok 89.212.2.x je namenjen dinamičnemu dodeljevanju naslovov. Dovolj je torej, da je nekdo nekoč imel okužen ruter, ki so se mu v tem bloku dodeljevali naslovi, pa že dobiš tak rezultat.
Dokler bodo ljudje mislili, da živali ne čutijo bolečine, bodo živali čutile, da ljudje ne mislijowww.S5tech.net
Uporabniški avatar
VolkD
Administratorji strani
 
Prispevkov: 64991
Pridružen: 29 Dec 2014, 19:49
Kraj: Kačiče (Divača)
Zahvalil se je: 18786 krat
Prejel zahvalo: 9882 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Tom1234 » 12 Dec 2022, 01:14

Okužen ruter? Lahko kaj več o tem iz prakse kdo tukaj napiše?
Tom1234
 
Prispevkov: 116
Pridružen: 06 Sep 2021, 21:46
Kraj: lj
Zahvalil se je: 12 krat
Prejel zahvalo: 12 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 1

Re: Spamerji iz gmaila

OdgovorNapisal/-a airwolf » 13 Dec 2022, 14:55

Tom1234 je napisal/-a:Okužen ruter? Lahko kaj več o tem iz prakse kdo tukaj napiše?

Lahko, v prejšnji firmi smo imeli tak case.
Na testne naprave se nam je naselil brickerbot in mirai.
Smo se takrat kar nekaj časa brihtali zakaj se dogaja samo na eni postavitvi, na drugi pa ne.

No ko sem ugotovil da je skrbnik tistega setupa dajal testne naprave v javno omrežje ter dal geslo na admin je bilo pa precej jasno.
Drugi setup je bil sicer tudi v javni mreži, ampak so bila nastavljena kompleksna gesla.

Katera nesnaga je gor smo potem ugotavljali z analizo prometa in procesov na napravi.
LP Gašper
Uporabniški avatar
airwolf
 
Prispevkov: 1624
Pridružen: 18 Jan 2015, 20:08
Kraj: Kovor, Tržič, Briše pri Polhovem Gradcu
Zahvalil se je: 307 krat
Prejel zahvalo: 1339 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 255

Re: Spamerji iz gmaila

OdgovorNapisal/-a Tom1234 » 14 Dec 2022, 01:56

In kaj ste ugotovili?
To je verjetno server, ne pa ruter...
https://en.wikipedia.org/wiki/BrickerBot
Tom1234
 
Prispevkov: 116
Pridružen: 06 Sep 2021, 21:46
Kraj: lj
Zahvalil se je: 12 krat
Prejel zahvalo: 12 krat
Uporabnika povabil: Vrtni palček
Število neizkoriščenih povabil: 1

Re: Spamerji iz gmaila

OdgovorNapisal/-a airwolf » 14 Dec 2022, 07:23

Da je nekdo skeniral javne naslove ponudnika in potem z dictionary napadom pridobil dostop do SSH-ja.
Na napravo se je nato prijavil, pridobil dostop do CLI-ja iz tega potem prišel v LINUX shell.
Tam je potem z WGET naložil mirai in brickerbot.
Brickerbot samo zato da če bi ga dobili da bi napravi spremenil v ciglo.
Spreminjal je še routing tabele in nekaj drugih malenkosti.
Vsega se ne spomnim več, lahko pa pogledam v zapiske in stare maile.

O ja sva bila še z enim developerjem tok nora da sva dejansko poskusila kaj bi to naredilo.
In okuženi so bili routerji.
LP Gašper
Uporabniški avatar
airwolf
 
Prispevkov: 1624
Pridružen: 18 Jan 2015, 20:08
Kraj: Kovor, Tržič, Briše pri Polhovem Gradcu
Zahvalil se je: 307 krat
Prejel zahvalo: 1339 krat
Uporabnika povabil: forest70
Število neizkoriščenih povabil: 255


Vrni se na Operacijski sistemi

Kdo je na strani

Po forumu brska: 0 registriranih uporabnikov in 1 gost