Venus AUEB Forum

Εδώ και κάποιον καιρό ο δίας επιδίδεται σε οργιαστικές ερωτικές συνευρέσεις (δηλαδη ****).Συχνά στο μειλ μου έρχονται μηνύματα με ιούς η σπάμ .Πως μπορεί αυτό να διορθωθεί;

Νομίζω ότι εμείς δεν μπορούμε να κάνουμε τίποτα. Θα έπρεπε να υπάρχει antivirus software στον δια έτσι ώστε να ελέγχονται όλα τα mails που περνάνε από αυτόν και να κόβονται εκεί!

Κι εμένα μου έχουν σπάσει τα νεύρα τα γεμά τα ιούς mail από το Dia!
Συνέχεια λαμβάνω mail από άσχετους για μαθήματα που ήμουν στη λίστα τους πολύ παλιότερα!!

Πέρυσι τέτοιον καιρό που ξεκίνησε η ιστορία με τα spam κυρίως σε mail.lists @dias, την ψυλλιάστηκα από νωρίς και έστειλα ένα mail στον mailmaster μας. Μου απάντησε ότι δε θα μπορούσε να κάνει κάτι, γιατί φυσικά θα ήταν μεγάλος ο φόρτος των μηχανημάτων, και στο κάτω κάτω θα έπρεπε όλοι μας να χρησιμοποιούμε κάποιο anti-virus. Κοινώς πολύ σωστά τοποθετήθηκε σχετικά με το ποιος φταίει.
Φυσικά και φταίει ο χρήστης, που είναι α-χρηστος. Φυσικά και αυτός πρέπει να πάρει προφυλάξεις. Φυσικά και κάποιο spam filtering στο server θα απαιτούσε μεγαλύτερα resources.
Απλά αναρωτιέμαι, είναι λύση τώρα αυτή? Να περιμένουμε από το χρήστη? Ειδικά όταν το πρόβλημα έχει πάρει τέτοιες διαστάσεις?
Περύσι τέτοιον καιρό λάμβανα περίπου 30 "κακά" mail τη βδομάδα σίγουρα. Μην πω και παραπάνω. Στην παρούσα φάση, όλοι γνωρίζετε ποια είναι η κατάσταση.
Εγώ ούτε windows τρέχω πουθενά, ούτε ιό έχω πιάσει, ούτε έχω βάλει *πουθενά* την ηλ.διεύθυνση μου αυτή πέραν από τις λίστες της ίδιας της σχολής. Γιατί λοιπόν πρέπει να δέχομαι ΕΝΑ ΚΑΡΟ ΜΑ***ΙΕΣ;? Και αν δεν είναι δουλειά του admin αυτό, ποιανού είναι?
Καταλαβαίνω ότι δεν είμαστε ISP και ότι δεν μπορούμε να έχουμε υπέρμετρες απαιτήσεις... αλλά εδώ υστερούμε σε πολύ βασικά σημεία, και κάθε διαμαρτυρία θεωρείται από εμένα δικαιολογημένη.

Αυτό που ζητάς είναι δύσκολο να αντιμετωπιστεί απο τον dia. Με την εγκατάσταση δηλαδή anti-spamming soft στον mail-server δεν λύνεις το πρόβλημα και αυτό εξαιτίας του τρόπου με τον οποίο λειτουργεί το soft αυτό(όπως και τα περισσότερα). Στην πραγματικότητα ορίζονται ένα σύνολο απο patterns και μετά κάθε mail που γίνεται relay μέσα απο τον server ελέγχεται το περιεχόμενο του. Εάν βρεθεί κάποιο pattern μέσα τότε χαρακτηρίζεται σαν spam και διαγράφεται(επίσης το source address μπαίνει σε black list). Σε δεύτερη φάση εάν περάσει το mail απο το πρώτο φίλτρο ελέγχεται πόσο κοντά είναι σε μερικά patterns και εκεί αναλογα μπορεί να χαρακτηριστεί η όχι spam(και πάλι καταγράφεται το source address και διαγράφεται το mail).

Για να λειτουργήσει αποδωτικά το παραπάνω πρέπει να έχεις ορίσει ένα τεράστιο σύνολο απο λέξεις/patterns ενώ με τόσα mail Που γίνονται relay καθημερινά το blacklist θα είναι κτηνώδες. Με τέτοια filters το relay κάθε mail θα κάνει μια μέρα(να τσεκαριστεί εάν ανήκει αρχικά σε κάποια απο τις blacklisted addresses και εάν ναι να διαγραφεί - οι οποίες καθημερινά αυξάνονται και στην συνέχεια να περάσει απο όλα τα passes για pattern filtering).

Γι'αυτόν τον λόγο ακριβώς δεν λειτουργεί σωστά το anti-spamming soft σε μεγάλους server(με αρκετή κίνηση καθημερινά). Η λύση ίσως έρθει στο μέλλον με τα white lists τα οποία σαν τεχνολογία είναι πολύ καλύτερη αλλά για την εκμετάλευσή της απο την M$ δεν έχω να πώ και τα καλύτερα λόγια πάλι...

έχω την εντύπωση πως αρκεί για να ξεκινήσει η **** κάποιος από hotmail για παράδειγμα να σου στείλει στο λογαριασμό σου στον dia!( ή και το αντίθετο: να στείλεις εσύ σε hotmail)
τότε ο λογαριασμός σου (εν προκειμένω του dia) μπαίνει σε mailing lists από διαφημιστικές ή άλλου είδους εταιρίες! με αποτέλεσμα να σου έρχονται όλα αυτά τα spam!

Πάντως το Norton τα περισσότερα τα καθαρίζει!

Ναι ισχύει το παραπάνω δυστιχώς...Εάν σου στείλουν απο hotmail σε pop3 την έκανες...Οραίος ο norton αλλά παραπάνω μιλάμε για filtering στον server ώστε να μην γίνεται το relay και να μην φτάνει ποτέ σε εσένα το spam.

Μια λύση είναι να προσανατολιστεί η επικοινωνία των φοιτητών σε forum και όχι λίστες πράγμα που σιγά σιγά γίνεται με το eclass και το venus φυσικά. Τώρα όσοι απεχθάνονται το "norton και τους συναδέλφους του" υπάρχει και το pine από όπου αν κολήσει κάποιος ιό φταίει ο ίδιος.

Δεν ξέρω τι γίνεται αλλά εμένα το pine μου "τρώει" τα μηνύματα και δεν μπορώ να τα λάβω μετά σπίτι. Έχω να τον χρησιμοποιήσω εδώ και πολύ καιρό, και δεν το χρησιμοποιούσα για να εμποδίσω ιούς αλλά βαριόμουν να σετάρω κάποιον e-mail client στο εργαστήριο. Τώρα υπάρχει το kmail στο CSLAB2 και το έχει (το pine) αντικαταστήσει (ας είναι καλά το κοινό profile/home στη Κύπρο).

Μέσω putty(ssh) και με το pine μπορείτε να δείτε τα mails.Αλλά εκεί τα μηνύματα και τα attachments τα δουλεύει με τη μορφή plain/text,που αυτό σε μερικές περιπτώσεις είναι καλό αλλά σε άλλες όχι...Μπορεί να περάσει τον κώδικα ενός worm/trojan και να εκτελεστεί στη συνέχεια ανετότατα στο pc σου...

ας μην βάλουν anti-spam στο dias,ας βάλουν τουλάχιστον ένα antivirus. Σωστό είναι αυτό που λένε ότι είναι ευθύνη των χρηστών, αλλά πόσοι είναι ευαισθητοποιημένοι σε τέτοια θέματα; δεν τον χρησιμοποιούμε μόνο εμείς, τον χρησιμοποιούν και άλλα τμήματα, έτσι δεν είναι;τόσες εφαρμογές τρέχουν εκεί...

Καλά, άσε τα άλλα τμήματα, γιατί 1) ούτε ασχολούνται σε μεγάλο βαθμό, πολλοί δεν ξέρουν για αυτά τα πράγματα και αδιαφορούν, ενώ όλοι της πληροφορικής ξέρουν και στέλνουν mail 2) οι "μολυσμένες" λίστες δεν είχαν να κάνουν με άλλα τμήματα, ήταν καθαρά δικές μας 3) τουλάχιστον εκείνοι δε νομίζουν ότι ξέρουν.

lumenintervalum wrote:ας μην βάλουν anti-spam στο dias,ας βάλουν τουλάχιστον ένα antivirus. Σωστό είναι αυτό που λένε ότι είναι ευθύνη των χρηστών, αλλά πόσοι είναι ευαισθητοποιημένοι σε τέτοια θέματα; δεν τον χρησιμοποιούμε μόνο εμείς, τον χρησιμοποιούν και άλλα τμήματα, έτσι δεν είναι;τόσες εφαρμογές τρέχουν εκεί...

Είναι θέμα ορισμού...To mail,τo internet,ο ΟΤΕ,ο χ,y,z επικοινωνιακός φορέας είναι signal carries και δεν κάνουν filtering...Μόνο forwarding(προώθηση) κάνουν...Είναι σαν να μου λές πως όταν μιλας στο τηλέφωνο ο OTE να περνάει απο ένα φίλτρο τις λέξεις σου και όταν παίζει βρισιά το άλλο άκρο να μην το ακούει...Δεν είναι σωστό αυτό και σίγουρα δεν γίνεται να υπάρξει λογοκρισία σε τέτοιο επίπεδο. Το mail έιναι application gateway απλά προωθεί τα μηνύματα μεσώ mail servers(κατ'αντιστοιχία με τους routers-απλά αυτοί προωθούν πακέτα) ώστε τελικά να φτάσουν στον παραλήπτη. Σε καμία περίπτωση(επίπεδο) δεν γίνεται filtering...Το ίδιο γίνεται και σε κάθε εφαρμογή στο net.Το firewall θα το βάλεις στον web-server επάνω και δεν θα το στήσει ο provider για κάθε client(γιατί έτσι θα κόβει και πολλά άλλα). Έτσι τα filters σου για τα mail θα ταστήσεις εσύ στο pc σου και ο provider δεν υα ασχοληθεί με το θέμα. Αυτό που μπορεί να γίνει είναι αντιμετώπιση των περιπτώσεων spamming(αντίστοιχα με τις DDoS attacks) όπου απλά περιορίζουμε τον spammer.

κάπου είχα ακούσει ότι πολλές φορές κάνουν generate ένα μεγάλο αριθμό διευθύνσεων, τις τοποθετούν σε λίστα και κάθε μέρα στέλνουν σ' αυτή spam, οπότε δε νομίζω ότι μπορεί να περιοριστεί το πράγμα και τόσο πολύ...
όντως το eclass μπορεί να βοηθήσει.. θα βοηθούσε επίσης να προστεθούν περισσότερα μαθήματα και να γίνει περισσότερο φιλικό..

Υπάρχουν meta-crawlers που καθώς διαβάζουν το internet όπου βρουν link , mailto: ή κατι που να μοιάζει με e-mail το κάνουν index. Έτσι φτιάχνουν λίστες οι οποίες πουλιούνται και από εκεί και εμπρός μας έρχεται το spam. Το μυστικό είναι να μην δημοσιοποιείτε το e-mail σας στο web..!!

Μπορείς βέβαια να το δημοσιεύσεις μέσα σε ένα jpg ή γενικά με έναν τέτοιο τρόπο ώστε να μην το πιάνουν τα regular expressions που χρησιμοποιούν οι crawlers.

Χαχαχα! Τώρα κατάλαβα γιατί ο γρίφος στην εν λόγω σελίδα http://www.aueb.gr/users/ion/contact_gr.html.Και όταν το είχα πρωτοδεί είχα γελάσει πολύ.

Ναι δεν είναι καθόλου γρίφος . Υπάρχουν και photo crawlers πάντος να χεις υπόψην σου. Κοινώς σε κάθε site εκτός που ότι προσπαθούν να πάρουν τα mail απο το κείμενο(html) παίρνουν κάθε photo και προσπαθούν να εξάγουν κείμενο και απο εκεί κάποιες πληροφορίες.

Πάντως υπάρχουν φίλτρα για φωτογραφίες που τα μπερδεύουν !! Γενικότερα δηλαδή λίγο rotate να την κάνεις την φωτογραφία με το mail και είσαι ΟΚ !!!

Σε κάθε περίπτωση text/photo μπορείς να κάνεις obfuscate ώστε να μπερδεύονται...Πάντος υπάρχουν πολοί καλοί crawlers ανθεκτικότατοι στον θόρυβο που θα βάλει ένας obfuscator(ή ο user μόνος του).

Όλοι όμως οι αλγόριθμοι έχουν τα όρια τους...
Εδώ εγώ μερικές φορές μπερδεύομαι για να διαβάσω τα keys κτλ

Βασικά έχουν threshold θορύβου αλλά γενικά την δουλειά τους την κάνουν το θέμα βέβαια είναι να έχεις mass detection και όχι να κάνεις 10min ένα jpeg 50x100.