Główny budynek botnet i masywny skok w spamie



Od kilku miesięcy (Od upadku bluefrog rzeczywiście) Zauważyłem, że poziom śmieci wzrosła na własnym serwerze pocztowym. Tak, Używam SpamAssassin do filtrowania i zawieszką, ale ilość rzeczy, które się oznakowanego wzrosła (jak również wielkości, który wchodzi przez.) Miałem aby wypłukać filtr Bayesa więcej niż chciałbym po jakimś masywne zatrucie bayes próbuje (te wiadomości z wielu przypadkowych słów tekst.) Mam również następujące wiadomości na ten temat i myślałem, bym szczegółowo niektóre z nich tutaj, dla tych, które nie zostały zwracając uwagę.


Najpierw, większość spamu naprawdę nie pochodzą z adresem podanym jako “FROM” Jestem ciągle zdziwiony, jak wiele osób stara się “blok wysyła” w programie Outlook Express i myśli, że będzie różnica. To nie będzie, będzie albo czarnej listy niewinnych przechodniów czy masz długi i bezużyteczny listę “jednorazowy” adresy, że spamerzy wysyłane z. Teraz, Powiedziałbym, jednorazowe adresy, że nie jest to do zrozumienia, że ​​spamer musiał nic robić, aby zalogować lub ustawić adres, to po prostu oznacza, że ​​powiedzieć, czy spamFROMeluje tę domenę jako “FROM” źródło oni tworzą tysiące adresów z averyjparker.com randomizacją – mogą wysłać go bez nawet przy użyciu serwera averyjparker.com 's do przekazywania wiadomości. W rzeczywistości, one prawdopodobnie pochodzi z botnetu tysięcy domowych komputerów na całym świecie. Ale, w scenariuszu I opisują powyżej, averyjparker.com by otrzymać odbija lub Backscatter o ataku spamu. To jest, Awarie dostawy, skarg, osób pyta się wypisać, itd.. Wszystko na osobę trzecią niezmienionej w spamowanie. Nie zły rakieta dla spamera, jeśli myślisz o tym.

Tak, co jest celem ze spamem? Prawdopodobnie pieniądze. Spójrzmy prawdzie w oczy, Widzę dużo magazynie spam – Byłbym skłonny się założyć nadawca kupił sporo przed kliknięciem wysłać i sprzedać trochę w ciągu 2 lub tak dzień po spam magazynie. Wystarczy pomyśleć efektu jeśli było kupić 1000 akcji czegoś w $1 i był tam na krajowych mediach mówi się perspektywy tej spółki, w ciągu jednego dnia, powiedzmy Zdjęcie wzrosła do $2 i sprzedajesz, z ładnym zyskiem. The “pompowania i zrzucić” Zdjęcie spam działa w ten sam sposób.

Ale jest też i spam produkt, który sprzedaje podobno tyle się opłaca (może jeśli to tylko przychody reklamowe w kliknięć w reklamy.) Oczywiście istnieje również filtr antyspamowy działa zatrucia, które mają na celu po prostu zrobić filtry śmieci mniej skuteczne i niech więcej śmieci przez. Na drugiej stronie równania są botnety. Szt. Strona główna, Może twoje lub komputer sąsiedzi. Nie zauważył niczego złego, ale gdy to już jest częścią większej sieci i bierze udział w różnego rodzaju działaniach nie chcą. To prawdopodobnie wysyłania viagra spam, a może to jest hosting stron porno z prawem treści, a może pirackiego oprogramowania? To może być udział w innych działaniach, jak również i prawdopodobnie nie zauważy niczego samodzielnie. Wirusy zmarłego 90′s były oczywiste i zuchwały, ale wielkie nagłówki. Rozciągają się one duże i szybko dostrzegalne wpływ na wydajność komputerów.

Wirusy są dziś o wiele bardziej subtelne. Nie tak dawno temu miałem ktoś powiedzieć, “dobrze, że nie było żadnych wirusów ostatnio”. I nie mógł pomóc, ale spojrzeć na nie tak, jakby wyszedł z innego czasu… Dobrze, nie odnotowano żadnego w głównych nowości ostatnio, ale ostatnio wiedziałem było około 100 lub tak wydany miesiąc, lub dać. Jeden skaner antywirusowy mam teraz sobie, jak wiele, jak 10-12 razy dziennie, i nie jest to aktualizacja, bo to zabawa, to aktualizowanie na bieżąco z nowymi zagrożeniami, jakie wynikają. Są bardziej subtelne te dni chociaż. Widziałem dziś rano ostrzeżenie…. nowego triku w złym worku facetów, w rzeczywistości jest to wariacja na temat. To działa tak, niczego człowiek się znajduje email o kolejności ich podobno umieszczony on-line. Jeśli chcesz zobaczyć szczegóły kliknij na poniższy link…. (trojan cichu instaluje.) Lub…. dostają maila z “pdf” załącznik, który ma szczegóły transakcji są już tylko podobno zakończona. Ponownie, pdf jest trojan. Ale, można powiedzieć, że ludzie nie uniknąć kliknięcie, że jeśli czegoś nie kupił? Te dni nie sądzisz, czy ktoś widział nieautoryzowanego potwierdzenie zakupu oni kliknij, aby zbadać? Aha, są trudne huh?

Jeśli chodzi o subtelne. Widziałem systemy, które były zarażone konie trojańskie różnego rodzaju i nie dał reall zauważalne wskazanie. Nie wiem, czy udzielić kredytu do firmy Microsoft dla bardziej stabilnego systemu Windows XP, lub autorów wirusów do bardziej stabilnych wirusów / backdoor aplikacji. Kolejną z rzeczy, która zawsze dostaje mnie jest to, jak niektórzy ludzie mają bladego pojęcia o tym, jak wirus może działać. Kiedy mówię komuś, że ich system miał trojan i między innymi wszystkie ich na forum loginy (czytaj numerów kart kredytowych / loginów / etc.) mogło być zalogowany, można było wysyłanie ton spam (tysiące komunikatów godzin), hosting lub nielegalnych treści, itd.… wiele razy spotkał się z mnie “dobrze, I nie zauważyłem więcej wiadomości, niż to, co dzieje się Wysłałem.” “Zobaczyć, można sprawdzić, czy moje “elementy wysłane”….” Uhm…. (następne wyjaśnienie jest najtrudniejsze.) większość wirusów nie używać programu Outlook Express do wysyłania śmieci, ma swój własny silnik na wysyłanie wiadomości, jeśli to jest to rola. Druga, że ​​się ja jest “nikt nie zalogował się do mojego komputera, ponieważ nie widziałem wskaźnik ruchu / otwieranie programów.” Hmmm…. jest to możliwe, należy zalogować się zdalnie, bez rzeczy, obracając się na lokalnym wyświetlaczu.

Zresztą, jak już powiedziałem wcześniej, że jesteśmy na wojnie sortuje między branżą bezpieczeństwa i budowniczych botnetów / etc / spamerów. Teraz, Nie sądzę, że mamy do wygrania. Oto dlaczego…. znaczny wzrost aktywności botnetów za wzrostem spam, gwałtowny wzrost ilości spamu trafia do internetu, Dlaczego tak mało uwagi do botnetów? Ten ostatni artykuł pyta, dlaczego tak mało jest zasięg problemu botnetów wśród laików i myślę, że odpowiedź jest w tym…. to jest zbyt abstrakcyjne pojęcie dla większości użytkowników komputerów, aby odnosić się do. Dla większości użytkowników nie ma nic złego z ich komputera, chyba że jest to wysłanie komunikatu o błędzie lub działając wolniej i mniej stabilny niż są one wykorzystywane do. W rzeczywistości, jest postrzeganie progu również tam. (Jeśli to zwykle trwa 3 sekundy, aby otworzyć okno przeglądarki, będzie użytkownik zauważy 3.2 Drugie otwarte z okna przeglądarki – prawdopodobnie nie.) Oto Więcej na sprawozdaniach zwiększają liczbę zainfekowanych systemów, więcej na link do spam.

Pamiętam jedną z moich postów na starej wersji z tej strony, mówił o convergance z wirusami i spamem oraz w czasie I był jednym z niewielu ludzi, z wyszczególnieniem i podkreślając ten link. Te dni świadomość jest wyższa, ale to nadal nie jest powszechne, konwencjonalnych mądrości wśród ogółu ludności. Myślę, że to, czego potrzebujemy jest bardzo duża chęć osobistej odpowiedzialności i zachęcić do osoby, w celu zapewnienia, że 1) są one uruchomione aktualny program antywirusowy na swoich komputerach i go uaktualniać 2) pomoc 2 lub trzech innych użytkowników komputera upewnij się, że oni również mają aktualny program antywirusowy i można go uaktualniać.

Nie wygramy tę walkę bez milionów ludzi biorących odpowiedzialność za komputery pod ich kontrolą. I nie obchodzi mnie, czy zainstalować Norton, McAfee, czy co (AVG jest bezpłatny dla użytku osobistego home /) (http://free.grisoft.com) Polecam AVG trochę dlatego, że jest darmowy dla użytkowników domowych, istnieje kilka innych za darmo dla domu / osobistych pakiety antywirusowe używają tam, ale proszę o pomoc w tej walce z botnetów i spamerów.

Podobne posty

Blog Traffic Exchange Podobne posty
  • Czy coś się z ordb.org? Zauważyłem kilka razy w ostatnim tygodniu mój serwer, który używa postfix odrzuca wiadomości z powodu awarii w wyszukiwaniu w relays.ordb.org. Najpierw, Myślałem, że to był tylko fałszywy alarm w bazie danych w ordb ... ale dziś rano w końcu "złapał go"......
  • Wielkie kłopoty - nie masz żadnych wirusów .... Wiesz, Widziałem taaaak wiele dostawców rozwiązań antywirusowych, które są nieco etycznie challanged twierdzenie, że pliki cookie są wielkim zagrożeniem, lub w gorszym przypadku plików, które "wolny" Test antywirusowy pobrać są niebezpieczne "powinieneś być zadowolony, mamy tu w czasie - Gdzie jest nasz $30 naprawić rzeczy ..."......
  • Nowoczesne Wirusy komputerowe są prawie nigdy od kogo się podaje od To jest jedno, że mam chyba mówił o przed, ale warto hashuje z powodu połączenia miałem po południu. Klient został odbieranie połączeń telefonicznych i wiadomości e-mail z prośbą ludzi, że przestaje wysyłać je wirus. Zasadniczo wszystkie wirusy zostały twierdząc, że ......
Blog Traffic Exchange Podobne Strony
  • Using Diversification in the Stock Market Why is it that some people only buy one or two stocks? Others may have 15 stocks but have 50 percent of their investment assets in just one of those 15 stocks. In Wall Street we refer to this type of behavior as concentration. Some firms call it over-concentration.......
  • Utrzymanie Lista budynku, Znaczna część Online Marketing Lista budynku jest istotną częścią strategii marketingowych online. Utrzymywanie listy staje się następny istotny step.How jesteś w stanie najlepiej zachować lista abonent bezpieczne i opłacalne?2 proste systemy pomogą: białe listy twój adres e-mail sendingbi-miesięczne przypomnienia Powiadom nowych klientów do białej listy Twoje ......
  • Uznając, błędy PC bez ekspertem Czy czasami te pozornie przypadkowe komunikaty pojawiały się w monitor, który rozpoczyna się od słowa błąd? Nie ma wątpliwości, że dla niewprawnego osoby, komunikaty te mogą wydawać się niejasne, rozwarty, upiorny, i wręcz przerażające. Jeśli jesteś jak większość ludzi,, masz wizje wszystkie ciężkiej ......
www.pdf24.org    Wyślij artykuł jako PDF   

Podobne wiadomości


Zobacz, co stało się to dzień w historii z albo BBC Wikipedia
Szukaj:
Słowa kluczowe:
Amazon Logo

Komentarze są zamknięte.


Przełącz na naszej stronie WAP