Pull to refresh

Comments 80

да чем больше человек придумывает, тем с большим иму приходиться и бороться.
молодец! дал ему отпор!
только название топика пессимистическое.
Пессимистичное, а что делать.. Какие системы не придумывай, а человек всегда сможет обмануть машину. Вспомнить того же Кевина Митника, известнейшего в мире хакера. Большинство своих взломов (среди которых был, если не ошибаюсь и сайт NATA) он осуществлял именно благодаря социальной инженерии, то есть обманывал не машину, а человека.
ты эта... в начале пишешь, что человек всегда сможет обмануть машину, а строчкой ниже приводишь приводишь пример Митника, который обманывал не машину, а человека.

И вообще, какое отношение к системам фильтрации топик имеет?

У меня вообще впечатление, что тут случай, когда машина пытается обмануть человека ;)
Я имел в виду, что человек может обмануть машину (систему защиты ит.д.) не напрямую, а через живых людей, у которых, как и у машины есть свои уязвимые места.

По поводу фильтрации: ставишь антиспам на асю, чтобы боты не стучались, а тут приходит вроде как человек, и вроде как по делу. Но с той же идеей, что и у бота :)
Продублировал пост на фрилансерском сайте, чтобы люди не попадались. Тут же написали коммент: "Пипец))) То же самое кстати, только с другими именами экзешников))". Не одного меня пытались причесать )
Вам говорят то, что Вы хотите слышать. Первый инструмент вора на доверии.
Что же если не спам?
Кулхацкер попытался впарить вирус... самолично, судя по всему... спам это всё таки массовая рассылка...
Так она, судя моему предыдущему комменту, и была изначально массовой.
Только с теми, кто отвечал шел отдельный разговор.
Ох, как–то я работал в одной маленькой дизайнерско–оптимизаторской конторке, и у меня был такой коллега, пятнадцатилетний кликер... Мне случалось наблюдать, как он такой "спам" рассылает... Открывает кучу табов в квипе, и в каждом отправляет одно и то же сообщение... Таким макаром он впаривал публичные трояны, знакомился с девушками (а потом и им впаривал трояны) и просил одолжить вебмани с тыжженых номеров icq...

Называть такое спамом, это оскорбление для тех, кто на спаме зарабатывает себе на дома и спортивные машины...)))
Надеюсь, ты этому кликеру надавал по башке? ;)
Насилие –– не мой метод :)
Я его лечил, сколько мог... надеюсь, привил некоторые правила хорошего тона...))
Уволил бы нах. Чел, работающий в фирме действует как-бы от ее лица. Получивший вирус мог подать в суд не на этого идиота (с которого и взять-то нечего), а на контору. 273-я статья УК, между прочим.
Это да... Помню, один чел, от имени которого он "одолжил" долларов 30, пропалил его IP и даже нашёл домашнюю страничку на народе, на которой были его фотки... он потом ходил, шифровался...))
Но, благо, чел тот был из другого города и не шибко грамотный... только писал о том как приедет и переломает все кости...)))
Просто случаются вполне себе реальные уголовные и не очень дела на эту тему.
Проблема, конечно, если мальчик — любимый племянник второй жены Главного Крупного Клиента… : )
Не, друг, ты попутал немного. Уголовное дело заведут в отношении него лично: объективного вменения в УП России нет.

А вот убытки могут попробовать стрясти с фирмы, но это не получится, потому что действовал он не от её лица, а от себя лично, однако с использованием средств этой конторы.
Против фирмы — гражданский иск, пусть потом сами внутри разбираются.

Про УК я упомянул только «кстати». Этим можно кликеров пугать.
Да не, ну предъявят фирме иск, а толку? Будет судебное разбирательство, но оно ничего не даст, потому что кликер этот в данном случае действовал как физическое лицо, а не как представитель компании. Юридическое лицо не давало ему распоряжения кидать юзеров аськи, более того, это он делал в ходе использования компа не по прямому назначению, исключительно в личных целях.

Всё потому что юр. лицо несёт ответственность только в рамках своей компетенции.
UFO landed and left these words here
пирожок с полки сами возьмете, или подсадить?
UFO landed and left these words here
ну только у 15 летних и хватает на такое мозгов наверное)
Да ладно уж, не обобщайте. Мне вон тоже 15. Придурков можно найти в любом возрастном диапазоне, как показывает практика.
Ну да, дибил - это не возрастное. Это на всю жизнь :)
UFO landed and left these words here
UFO landed and left these words here
А, собственно, зачем? Насколько я знаю, спамеров, когда ловят, бьют. Зачастую ногами. Даже несмотря на возраст.
Прикольно. И если от роботов-спамеров можно как то спрятать контакты,
то блин от человека не получится :-/
Надо отдать должное — человек не без чувства юмора.
А вот интересно… Я почти всегда в онлайне в ICQ (почти 24/7, клиент работает и ночью, отключается часа на 2-4 в сутки), правда инвизибл, но кого это останавливает? За много лет аськопользования со спамом столкнулся 1 (один) раз. Какая-то «девушка» предложила свои сексуальные услуги. Ошиблась страной, к сожалению : )

Предложений вирта, троянов, вирусов и просто спама нет, и не было. Что я не так делаю?
Мои предположения:
  1. userinfo не заполнено толком (работодатели меня и так знают, личная жизнь устроена, приключений не ищу).
  2. Номер icq не пишу в инете без особой надобности.
  3. Клиент не популярный (последовательно: licq, micq, licq, sim, gaim).
И их критика:
  1. Знакомые, которые получают спам тоже не стремятся прописать о себе всё, вплоть до размера носков.
  2. Номер ICQ сейчас мало кто публикует в вебе, спамеры находят все-равно (например тупым брутфорсом или из контакт-листов других юзеров).
  3. Единственный случай спама в мою аську имел место как раз под micq, а это, по-моему, даже еще экзотичнее чем centericq. Да и какая собственно разница спамерам-то?
Просто даже странно как-то…
Есть еще такое мнение, что спамят часто тех, у кого в userinfo прописана страна или язык поставлен русский. Или еще вариант, что чем длиннее номер, тем меньше шансов что до него доберутся (больше цифр - больше комбинаций)
9-ти знаки счас у большинства, спамят их ничуть не хуже 6-ти знаков.

Да, страна и язык у меня не заполнены (не могу определиться ни с тем ни с другим : ) шучу, те, кто меня знают, знают на каких языках я говорю, а где я нахожусь мне не в лом ответить словами).

Если пустые страна/язык это рецепт от спама, то почему просто всем так не сделать???
указаная вверху статья не спам.... а попытка вкинуть троян, правда я вобще в шоке кто мог додуматься пхп-програмеру,

p.s. если страна не указана - спама меньше раз в 20 (проверено за 6 лет)
Спам, по определению, письма, не заказанные получателем. Массовые. Ряд сообщений указывают на то, что рассылка была массовой. То, что в рамках ее распространялся троян (что, кстати не доказано, никто не писал о результатах проверки антивирусом), не делает ее не спамом.

А вот про страну — интересно… почему?
СПАМ - это нечто шаблонное, отправленое письмо, оставленый на форуме адрес, и т.п.
сдесь вы видите разговор - обычное мошенничество :)

про страну - процент сообщений которые должны попасть во все страны значительно мал (зачем итальянцам читать рекламу для СНГ ? ну и в таком духе)
У меня 6-ти знак с почти всеми повторяющимися цифрами. Спамят каждый день... постоянно...
у меня номер мобилки xyxyxyx =) бесмысленных звонков за день несощитать
Да ладно? Я даже не думал, что мобилы тоже спамят.. Тем более я понимаю 5555555 можно набрать по приколы, а с чередованием неужели так часто набирают?
ненмого от темы отошёл, - хотел сказать что людей тянет на красивые цыфры - потому и звонят, пишут ....... спамят...
У меня мегафон и спам иногда приходит от самого мегафона. -_-
Впаривают всякие свои акции, нафиг мне не нужные — а отказаться вроде и нельзя.
ну, спам опсосов - это святое )) достали уже прям... а что делать :(
всё зависит от галки "WebAware статус" - он отвечает за разрешение - показывать ли через web ваш статус в аське. как правило на номера с отключенным WebAware спам не рассылается, считается что это просто мёртвые адреса
к своему сожалению я на своей шкуре прочувствовал "это", правда не через аську, а маил клиент.
и теперь если я что то не знаю, не лезу и неоткрываю без проверки.
Может быть он Вам исходник в самораспаковывающемся архиве слал…
Создайте текстовый документ, напишите туда, например "123", создайте из него самораспаковывающийся архив и посмотрите размер. Подсказка: чуть больше 100 килобайт.
+ название photo_archive (угу, 23 килобайтный архив фоток), быстренько переименнованный в название игры это явное палево. Нельзя быть доверчивым в наше смутное время))
Перестал аськой пользовать — как-то сразу легче стало. Теперь вот не нарадуюсь и всем советую.
а если по работе нужно ? как никак - єкономия времени

хотя сам всех на пефдл перевожу, уж более мне политика гугла от спамеров нравиться
пефдл ))
На самом деле с icq спамом не так сложно бороться. У меня вот клиент RnQ, там суперским способом реализовано следующее - когда кто-то не из контакта пишет мне, ему в ответ генерируется три цифры, которые написаны символами (типа ascii) :)) и три попытки ввести эти самые три цифры. Если вводит правильно - мне приходит его сообщение, если нет - его автобанит сам клиент. Похоже на систему ответов из квипа, разниц лишь в том что там если не поменять вопрос, то правильно ответить можно из словаря 1 словом )) "earth"... тут же все генерируется рандомом. а полгода еще ниодного спам сообщения!
лет 7 назад прокатывала подобная фишка =)
porno.bmp (много пробелов) .exe
и иконка .bmp =)
и обязательно .bmp - а то не поверят что там порно)

впрочем bmp сам по себе есть порно :)
остальных форматов просто не знали =)
ну 7 лет назад уже знали ;) хотя bmp был несколько распространен... из за ламерства конечно.
В qip'e есть прекрасная фича, называется антиспам-бот. Суть работы в том, что всем пользователям извне контакт-листа предлагается ответить на вопрос и если ответ правильный, то сообщения от таких пользователей будут поступать вам. Я, например, предложил решить задачку 9*5=? Несмотря на простоту, за всю историю использования антиспам-бота лишь 1 раз пришел спам, видать спамер-математик попался. До этого просто спам замучал, по 10-20 сообщений в день.
У меня как раз он и включен был. Так нет ведь, пробрались как видишь)
просто тот парень возамнил ся гением :)
мне вот тоже на яндекс почту письмо пришло пришлите нам пароль а то мы вам аккаунт заблокируем :)
Проблема довольно крупная. Вопрос соц инженерии меня отнюдь не беспокоит, голова на плечах должна быть, и рассуждать логически. И не в коем случае не доверять незнакомым людям.

Мне за месяц приходит на ящик около 5000-9000 спама, очень радует что Gmail фильтрует 99.9% из них, пропускает всего около 5 писем во входящие. Это всё при том, что свой ящик я нигде не свечу.

Со спамом по аське аналогично, в день около 30 сообщений, но миранда распознает и блокирует из них процентов 90.

Вывод: до тех пор, пока доступ в инет будут иметь ВСЕ подряд — спам, вирусы, черви, атаки на серверы будут бесконечными, и увеличиваться в прогрессии в каждым годом.
Странным образом, спама по icq не получаю, хотя не пользуюсь ни фильтрами, ни антиспам-ботами..
Кстати, да. Странное дело. Раньше (год-полтора назад) постоянно страдал от спама, стоило показаться в он-лайне, даже в invisible. Потом, на тот же номер, как-то перестал валиться спам.

Возможно, что количество спама сократилось со сменой клиента: с R&Q на QIP. Возможно, в QIP есть какие-то встроенные средства для отсечения самого неизобретательного спама или же настройки фильтра по умолчанию более жесткие. Не сильно хочется с этим разбираться, поскольку устраивает текущее положение дел. Ни в одном, ни в другом клиенте я ничего касающегося спама не перенастраивал.

Про статью: думаю, если бы хотели закинуть троян конкретно автору, то общались бы куда вежливее. Для массового спама слишком много ресурсов: невероятно чтобы спамер общался с каждым респондентом. Так что случай весьма единичный, хотя и показательный (состряпать бота схожей функциональности — реально). Но речь, по-моему, не о спаме, а о распостранении вредоносного кода. Спам — это всё-таки, полагаю, незапрошенная реклама.
В QIP есть довольно эффективное антиспам средство. Вопрос, который вы вводите сами, роботу довольно трудно ответить на вопрос "как зовут крокодила из мультфильма про чебурашку" например :)
Я с r&q ушел из-за нежелания автора добавить такую примитивную возможность...
Сейчас специально проверил настройки QIP`а — бот у меня отключен. Стоят два чекбокса (подозреваю, что это настройки по умолчанию): "включить анти-спам контроль" и "не принимать ссылки". Похоже, меня спасает последний пункт.

Но вообще, да, безусловно, бот довольно эффективное средство. Кстати, вот прямо сейчас подумал, что нечто аналогичное могло бы усилить существующие средства борьбы с почтовым спамом.

Схему вижу примерно такую…
На сервере стоит какой-то традиционный анти-спам из числа существующих. Например, грубое игнорирование всех, кто не в белом листе получателя.
В ответ на любое письмо респонденту с неизвестного адреса сервером отправляется сообщение в духе «Простите, Ваш адрес не знаком получателю, поэтому он просит Вас пройти анти-спам проверку. Ответьте в теме письма на следующий вопрос: „Как зовут зеленого друга Чебурашки из известного отечественного мультика?“ Данный вопрос предложен получателем. Спасибо за понимание и содействие в борьбе со спамом».
Если человек отвечает правильно, то все его предыдущие письма из спама перемещаются во входящие, а адрес, за одно, добавляется в белый лист получателя.
Вопрос и ответ, соответственно, придумывает владелец почтового ящика. И эта пара может периодически меняться.
Насколько я понимаю, технически такой вариант реализовать можно вполне. После чего практически все рассылки, осуществляемые ботами, упрутся в непреодолимую преграду.
Может стоит написать отдельный пост и пообсуждать такой вариант борьбы с почтовым спамом, как думаете?
Ещё друг билли предлагал сделать такое: при отправке сообщения, чтобы mail сервер слал клиенту вопрос и в случае корректного ответа принимал почту к отправке. Правда как быть с sendmail?
А вашу схему, imho где-то вроде встречал, возможно как плагин к The Bat!
А вот странно, почему идея до сих пор основательно не реализована? Похоже, у неё есть какой-то неочевидный для меня недостаток.

Первое, что приходит в голову: если почтовый трафик сегодня по большей части состоит из спама, то отправляя "ответ с вопросом" на каждое спам-письмо, почтовые серверы еще больше увеличат бесполезный трафик. Хотя, по идеи, письма с вопросами окажутся куда легче писем с рекламной графикой.

По поводу sendmail: не силен в unix`е, но насколько мне известно другие-то спам-фильтры с этим mail trasport`ом как-то работают. И всё равно же подобный метод не ввели бы в один миг всюду, а тестировать его можно на серверах с qmail`ом или чем-то еще, если с sendmail имеется какая-то концептуально не разрешимая несовместимость.

Думаю, проблема тут не техническая, а идейная. Только не вижу, чем именно идея плоха. Но если, как Вы говорите, Билл Гейтс такое предлагал (правда для исходящего сервера, что с одной стороны хорошо [паразитный трафик не засоряет сеть], а, с другой, плохо [ничто не мешает спамеру поднять свой smtp-сервер без всяких фильтров]), но никто не реализовал этого — что-то с такой схемой не в порядке.
Странно, что они PHP-программистов хотят купить таким вот дешёвым образом. Сработало бы на домохозяйке.
Спам - нежилательная почта. Как правило это массовая рассылка. Если такие вещи слал человек вручную, то это проблема локальная.
Умная голова на плечах - порой самый надежный антивирус ;)
п.с.
Этот случай еще раз напоминает о том, что не надо указывать ничего в своих данных. Те, кому надо с вами действительно поговорить - итак вас найдут. А указывая интересы, язык, страну вы просто попадаете в список серой толпы, найденных по запросу "Русский язык, пол мужской" итп.
А я бы файл принял... Сам он не запустится (если нормально icq-клиент настроен), а пока не запустится, никакого вреда причинить не сможет.
Если бы NOD32 его не распознал, я бы запустил его на виртуальной системе под Parallels и посмотрел бы, что он делает.. Потом отправил бы отчет NOD'у и Касперу, пусть они там решают, как его назвать (:
Такие действия были бы намного полезнее, нежели рассказ об этом случае на всех посещаемых автором ресурсах.
Вообще, конечно, тема для блога «Вирусы (и антивирусы)» или «Информационная безопасность».
К сожалению, у меня не установлены никакие виртуальные системы. А файл я не стал принимать из принципа, а не из-за того что побоялся что он может что-то испортить.
Смысл поста не в самом файле, которые мне пытались прислать, а об экзотичности способов, которыми их впаривают. Написать вирус, который не будет распознаваться (первое время) для нормального программиста труда не составит. А вот знать, что присылать их могут не "по тупому" как все привыкли, но и "по-умному" - это, по моему, очень полезно.
Ну, по поводу «умности» этого способа можно поспорить сильно (:
Думаю, для программиста также не составит труда написать бота, повторяющего модель общения фриланс-заказчика (:
Умнее было бы, как вы заметили, сделать нормальный размер и имя файла.
Если уж изначально творение было представлено как программа, можно было бы сделать setup'ку, которая бы клала кучу дампа и нужных exe'шник, а потом просто запускала бы его (без спроса пользователя). Это было бы уже интересней, хотя, тот же NOD32 выдал бы предупреждение, что программа установки пытается запустить файл. Тут уже зависит от внимательности пользователя.
ищи недоброжелателя среди знакомых.
способ уж больно мудрёный.
да.
это ж надо специально обратиться с весьма специфичным предложением.
вариант с массовой рассылкой и личным обращениемм к положительно ответившим не устраивает?
да вряд ли.
возможно, конечно.. но..
если бы знакомый был - то думаю подход был бы куда более индивидуальным и не заключался в 4 глупых копипастеных месагах? ;)
возможно.
но почему тогда именно php-программирование? неужели такая распространённая тема?
мне не разу не спамили в аську подобным образом (неавторизированные юзеры что-то впарить пытались)... У меня инфа почти не заполнена, сижу в N/A напостой.

Но вот половина юзеров из моего контакт-листа рассылают всякую фигню типа "отправь это 20 друзьям и твоя ромашка станет серо-буро-малиновой"... Вот какой смысл от спама такого рода? Какая выгода тем кто это начинает, и несет ли это какой-то вред для сервера icq (ну может быть там нагрузка какая-то)...
Only those users with full accounts are able to leave comments. Log in, please.