Page 1 of 1

SPAM στον DIA

Posted: Sat May 29, 2004 3:04 pm
by ailouros
Εδώ και κάποιον καιρό ο δίας επιδίδεται σε οργιαστικές ερωτικές συνευρέσεις (δηλαδη ****).Συχνά στο μειλ μου έρχονται μηνύματα με ιούς η σπάμ .Πως μπορεί αυτό να διορθωθεί;

Posted: Sat May 29, 2004 3:31 pm
by Einherjar
Νομίζω ότι εμείς δεν μπορούμε να κάνουμε τίποτα. Θα έπρεπε να υπάρχει antivirus software στον δια έτσι ώστε να ελέγχονται όλα τα mails που περνάνε από αυτόν και να κόβονται εκεί!

Posted: Sat May 29, 2004 3:42 pm
by P3
Κι εμένα μου έχουν σπάσει τα νεύρα τα γεμά τα ιούς mail από το Dia!
Συνέχεια λαμβάνω mail από άσχετους για μαθήματα που ήμουν στη λίστα τους πολύ παλιότερα!!

Posted: Sat May 29, 2004 5:54 pm
by koki
Πέρυσι τέτοιον καιρό που ξεκίνησε η ιστορία με τα spam κυρίως σε mail.lists @dias, την ψυλλιάστηκα από νωρίς και έστειλα ένα mail στον mailmaster μας. Μου απάντησε ότι δε θα μπορούσε να κάνει κάτι, γιατί φυσικά θα ήταν μεγάλος ο φόρτος των μηχανημάτων, και στο κάτω κάτω θα έπρεπε όλοι μας να χρησιμοποιούμε κάποιο anti-virus. Κοινώς πολύ σωστά τοποθετήθηκε σχετικά με το ποιος φταίει.
Φυσικά και φταίει ο χρήστης, που είναι α-χρηστος. Φυσικά και αυτός πρέπει να πάρει προφυλάξεις. Φυσικά και κάποιο spam filtering στο server θα απαιτούσε μεγαλύτερα resources.
Απλά αναρωτιέμαι, είναι λύση τώρα αυτή? Να περιμένουμε από το χρήστη? Ειδικά όταν το πρόβλημα έχει πάρει τέτοιες διαστάσεις?
Περύσι τέτοιον καιρό λάμβανα περίπου 30 "κακά" mail τη βδομάδα σίγουρα. Μην πω και παραπάνω. Στην παρούσα φάση, όλοι γνωρίζετε ποια είναι η κατάσταση.
Εγώ ούτε windows τρέχω πουθενά, ούτε ιό έχω πιάσει, ούτε έχω βάλει *πουθενά* την ηλ.διεύθυνση μου αυτή πέραν από τις λίστες της ίδιας της σχολής. Γιατί λοιπόν πρέπει να δέχομαι ΕΝΑ ΚΑΡΟ ΜΑ***ΙΕΣ;? Και αν δεν είναι δουλειά του admin αυτό, ποιανού είναι?
Καταλαβαίνω ότι δεν είμαστε ISP και ότι δεν μπορούμε να έχουμε υπέρμετρες απαιτήσεις... αλλά εδώ υστερούμε σε πολύ βασικά σημεία, και κάθε διαμαρτυρία θεωρείται από εμένα δικαιολογημένη.

Posted: Sat May 29, 2004 8:03 pm
by HdkiLLeR
Αυτό που ζητάς είναι δύσκολο να αντιμετωπιστεί απο τον dia. Με την εγκατάσταση δηλαδή anti-spamming soft στον mail-server δεν λύνεις το πρόβλημα και αυτό εξαιτίας του τρόπου με τον οποίο λειτουργεί το soft αυτό(όπως και τα περισσότερα). Στην πραγματικότητα ορίζονται ένα σύνολο απο patterns και μετά κάθε mail που γίνεται relay μέσα απο τον server ελέγχεται το περιεχόμενο του. Εάν βρεθεί κάποιο pattern μέσα τότε χαρακτηρίζεται σαν spam και διαγράφεται(επίσης το source address μπαίνει σε black list). Σε δεύτερη φάση εάν περάσει το mail απο το πρώτο φίλτρο ελέγχεται πόσο κοντά είναι σε μερικά patterns και εκεί αναλογα μπορεί να χαρακτηριστεί η όχι spam(και πάλι καταγράφεται το source address και διαγράφεται το mail).

Για να λειτουργήσει αποδωτικά το παραπάνω πρέπει να έχεις ορίσει ένα τεράστιο σύνολο απο λέξεις/patterns ενώ με τόσα mail Που γίνονται relay καθημερινά το blacklist θα είναι κτηνώδες. Με τέτοια filters το relay κάθε mail θα κάνει μια μέρα(να τσεκαριστεί εάν ανήκει αρχικά σε κάποια απο τις blacklisted addresses και εάν ναι να διαγραφεί - οι οποίες καθημερινά αυξάνονται και στην συνέχεια να περάσει απο όλα τα passes για pattern filtering).

Γι'αυτόν τον λόγο ακριβώς δεν λειτουργεί σωστά το anti-spamming soft σε μεγάλους server(με αρκετή κίνηση καθημερινά). Η λύση ίσως έρθει στο μέλλον με τα white lists τα οποία σαν τεχνολογία είναι πολύ καλύτερη αλλά για την εκμετάλευσή της απο την M$ δεν έχω να πώ και τα καλύτερα λόγια πάλι... :)

Posted: Sat May 29, 2004 8:19 pm
by theo_
έχω την εντύπωση πως αρκεί για να ξεκινήσει η **** κάποιος από hotmail για παράδειγμα να σου στείλει στο λογαριασμό σου στον dia!( ή και το αντίθετο: να στείλεις εσύ σε hotmail)
τότε ο λογαριασμός σου (εν προκειμένω του dia) μπαίνει σε mailing lists από διαφημιστικές ή άλλου είδους εταιρίες! με αποτέλεσμα να σου έρχονται όλα αυτά τα spam!

Πάντως το Norton τα περισσότερα τα καθαρίζει!

Posted: Sat May 29, 2004 8:25 pm
by HdkiLLeR
Ναι ισχύει το παραπάνω δυστιχώς...Εάν σου στείλουν απο hotmail σε pop3 την έκανες...Οραίος ο norton αλλά παραπάνω μιλάμε για filtering στον server ώστε να μην γίνεται το relay και να μην φτάνει ποτέ σε εσένα το spam.

Posted: Sat May 29, 2004 10:52 pm
by jimmyD
Μια λύση είναι να προσανατολιστεί η επικοινωνία των φοιτητών σε forum και όχι λίστες πράγμα που σιγά σιγά γίνεται με το eclass και το venus φυσικά. Τώρα όσοι απεχθάνονται το "norton και τους συναδέλφους του" υπάρχει και το pine από όπου αν κολήσει κάποιος ιό φταίει ο ίδιος.

Posted: Sat May 29, 2004 11:01 pm
by vagalati
Δεν ξέρω τι γίνεται αλλά εμένα το pine μου "τρώει" τα μηνύματα και δεν μπορώ να τα λάβω μετά σπίτι. Έχω να τον χρησιμοποιήσω εδώ και πολύ καιρό, και δεν το χρησιμοποιούσα για να εμποδίσω ιούς αλλά βαριόμουν να σετάρω κάποιον e-mail client στο εργαστήριο. Τώρα υπάρχει το kmail στο CSLAB2 και το έχει (το pine) αντικαταστήσει (ας είναι καλά το κοινό profile/home στη Κύπρο).

Posted: Sat May 29, 2004 11:33 pm
by TaRaNTuLa
Μέσω putty(ssh) και με το pine μπορείτε να δείτε τα mails.Αλλά εκεί τα μηνύματα και τα attachments τα δουλεύει με τη μορφή plain/text,που αυτό σε μερικές περιπτώσεις είναι καλό αλλά σε άλλες όχι...Μπορεί να περάσει τον κώδικα ενός worm/trojan και να εκτελεστεί στη συνέχεια ανετότατα στο pc σου...

Posted: Sun May 30, 2004 5:35 pm
by lumenintervalum
ας μην βάλουν anti-spam στο dias,ας βάλουν τουλάχιστον ένα antivirus. Σωστό είναι αυτό που λένε ότι είναι ευθύνη των χρηστών, αλλά πόσοι είναι ευαισθητοποιημένοι σε τέτοια θέματα; δεν τον χρησιμοποιούμε μόνο εμείς, τον χρησιμοποιούν και άλλα τμήματα, έτσι δεν είναι;τόσες εφαρμογές τρέχουν εκεί...

Posted: Sun May 30, 2004 7:17 pm
by koki
Καλά, άσε τα άλλα τμήματα, γιατί 1) ούτε ασχολούνται σε μεγάλο βαθμό, πολλοί δεν ξέρουν για αυτά τα πράγματα και αδιαφορούν, ενώ όλοι της πληροφορικής ξέρουν και στέλνουν mail 2) οι "μολυσμένες" λίστες δεν είχαν να κάνουν με άλλα τμήματα, ήταν καθαρά δικές μας 3) τουλάχιστον εκείνοι δε νομίζουν ότι ξέρουν.

Posted: Tue Jun 01, 2004 2:30 pm
by HdkiLLeR
lumenintervalum wrote:ας μην βάλουν anti-spam στο dias,ας βάλουν τουλάχιστον ένα antivirus. Σωστό είναι αυτό που λένε ότι είναι ευθύνη των χρηστών, αλλά πόσοι είναι ευαισθητοποιημένοι σε τέτοια θέματα; δεν τον χρησιμοποιούμε μόνο εμείς, τον χρησιμοποιούν και άλλα τμήματα, έτσι δεν είναι;τόσες εφαρμογές τρέχουν εκεί...


Είναι θέμα ορισμού...To mail,τo internet,ο ΟΤΕ,ο χ,y,z επικοινωνιακός φορέας είναι signal carries και δεν κάνουν filtering...Μόνο forwarding(προώθηση) κάνουν...Είναι σαν να μου λές πως όταν μιλας στο τηλέφωνο ο OTE να περνάει απο ένα φίλτρο τις λέξεις σου και όταν παίζει βρισιά το άλλο άκρο να μην το ακούει...Δεν είναι σωστό αυτό και σίγουρα δεν γίνεται να υπάρξει λογοκρισία σε τέτοιο επίπεδο. Το mail έιναι application gateway απλά προωθεί τα μηνύματα μεσώ mail servers(κατ'αντιστοιχία με τους routers-απλά αυτοί προωθούν πακέτα) ώστε τελικά να φτάσουν στον παραλήπτη. Σε καμία περίπτωση(επίπεδο) δεν γίνεται filtering...Το ίδιο γίνεται και σε κάθε εφαρμογή στο net.Το firewall θα το βάλεις στον web-server επάνω και δεν θα το στήσει ο provider για κάθε client(γιατί έτσι θα κόβει και πολλά άλλα). Έτσι τα filters σου για τα mail θα ταστήσεις εσύ στο pc σου και ο provider δεν υα ασχοληθεί με το θέμα. Αυτό που μπορεί να γίνει είναι αντιμετώπιση των περιπτώσεων spamming(αντίστοιχα με τις DDoS attacks) όπου απλά περιορίζουμε τον spammer.

Posted: Wed Jun 02, 2004 2:54 am
by lumenintervalum
κάπου είχα ακούσει ότι πολλές φορές κάνουν generate ένα μεγάλο αριθμό διευθύνσεων, τις τοποθετούν σε λίστα και κάθε μέρα στέλνουν σ' αυτή spam, οπότε δε νομίζω ότι μπορεί να περιοριστεί το πράγμα και τόσο πολύ...
όντως το eclass μπορεί να βοηθήσει.. θα βοηθούσε επίσης να προστεθούν περισσότερα μαθήματα και να γίνει περισσότερο φιλικό..

Posted: Fri Nov 05, 2004 5:49 pm
by AmmarkoV
Υπάρχουν meta-crawlers που καθώς διαβάζουν το internet όπου βρουν link , mailto: ή κατι που να μοιάζει με e-mail το κάνουν index. Έτσι φτιάχνουν λίστες οι οποίες πουλιούνται και από εκεί και εμπρός μας έρχεται το spam. Το μυστικό είναι να μην δημοσιοποιείτε το e-mail σας στο web..!! :cool:

Posted: Sat Nov 06, 2004 11:36 am
by HdkiLLeR
Μπορείς βέβαια να το δημοσιεύσεις μέσα σε ένα jpg ή γενικά με έναν τέτοιο τρόπο ώστε να μην το πιάνουν τα regular expressions που χρησιμοποιούν οι crawlers.

Posted: Sat Nov 06, 2004 12:05 pm
by ailouros
Χαχαχα! Τώρα κατάλαβα γιατί ο γρίφος στην εν λόγω σελίδα http://www.aueb.gr/users/ion/contact_gr.html.Και όταν το είχα πρωτοδεί είχα γελάσει πολύ.

Posted: Sun Nov 07, 2004 1:39 pm
by HdkiLLeR
Ναι δεν είναι καθόλου γρίφος :). Υπάρχουν και photo crawlers πάντος να χεις υπόψην σου. Κοινώς σε κάθε site εκτός που ότι προσπαθούν να πάρουν τα mail απο το κείμενο(html) παίρνουν κάθε photo και προσπαθούν να εξάγουν κείμενο και απο εκεί κάποιες πληροφορίες.

Posted: Thu Nov 11, 2004 4:57 pm
by AmmarkoV
Πάντως υπάρχουν φίλτρα για φωτογραφίες που τα μπερδεύουν !! Γενικότερα δηλαδή λίγο rotate να την κάνεις την φωτογραφία με το mail και είσαι ΟΚ :-D !!!

Posted: Thu Nov 11, 2004 7:58 pm
by HdkiLLeR
Σε κάθε περίπτωση text/photo μπορείς να κάνεις obfuscate ώστε να μπερδεύονται...Πάντος υπάρχουν πολοί καλοί crawlers ανθεκτικότατοι στον θόρυβο που θα βάλει ένας obfuscator(ή ο user μόνος του).

Posted: Sat Nov 13, 2004 11:28 pm
by AmmarkoV
Όλοι όμως οι αλγόριθμοι έχουν τα όρια τους...
Εδώ εγώ μερικές φορές μπερδεύομαι για να διαβάσω τα keys κτλ :razz:

Posted: Sun Nov 14, 2004 11:58 am
by HdkiLLeR
Βασικά έχουν threshold θορύβου αλλά γενικά την δουλειά τους την κάνουν το θέμα βέβαια είναι να έχεις mass detection και όχι να κάνεις 10min ένα jpeg 50x100.