Botnet z Polski blokuje sieć spamem
- Dodano: 17 grudnia 2007
- Wprowadził: jakub
- Komentarze: 16
W ciągu ostatnich dni ilość rozsyłanego spamu wzrosła o 600%. Za taki masowy wzrost spamu odpowiedzialny jest botnet – nazwany Berserker Botnet – złożony przypuszczalnie z 5.5 miliona komputerów zlokalizowanych głównie na terenie Polski.
Wśród specjalistów mówi się o spamowej wersji ataku DoS, ponieważ ilość rozsyłanego spamu jest niewyobrażalna, a IP wysyłających je komputerów nie znajdują się na czarnych listach spamerów. Jedyną metodą jest blokowanie przez adminów konkretnych IP przychodzącego spamu. Na dzień dzisiejszy zidentyfikowano 2.2 miliona źródeł spamu, jednak zakłada się, że całkowita liczba to 5.5 miliona.
Więcej informacji: http://www.crn.com/security/204803042
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
16 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
jak nam zablokują 5 milionów IP, to będzie to miało podobne konsekwencje jak kilka lat temu. O ile dobrze pamiętam, wtedy też był problem ze spamem pod Neostradą. Admini sieci z innych krajów blokowali po prostu te IP, a że IP w Neostradzie się zmienia, to emaile wysyłane przez normalnych użytkowników posiadających zablokowane w wielu sieciach IP nie docierały do odbiorców. Czy teraz czeka nas ponownie blokada polskich użytkowników w zagranicznych sieciach?
neostrade mogli by na stale zabanowac – tyle ze "przy okazji" blokuja np. internetdsl
Można wiedzieć, dlaczego chciałbyś, żeby pozbawiono mnie dostępu do Internetu?
Tam zaraz pozbawiać internetu, ot nie chce od Ciebie poczty odbierać i tyle.
Memphis – wybrałeś sobie gó*go operatora, który ani nie ma żadnej polityki względem klientów, ani nie reaguje na abuse, więc co się dziwisz, że w ciemno ludzie odrzucają pocztę wysyłaną z tej sieci? Jak masz jakieś uwagi, to zgłaszaj je do tepsy, bo to jest ICH wina. Albo zagłosuj portfelem i zmień operatora na jakiegoś normalnego.
gotar, jeszcze nie widziałeś gó*go operatora. U mnie TPSA było do niedawna jedynym rozsądnym wyjściem. Miałem jeszcze WiFi które raz działa, raz nie a kazdy sobie może podsłuchać…
No to wyobraź sobie, że ja osobiście z Tepsą problemów nigdy nie miałem, a Neostradę mam przez dwa lata. Fakt, mają kiepską pomoc techniczną, ale ja jej nie potrzebuję. Mają beznadziejny soft, ale go nie używam. Oprócz tego nie narzekam. Wcześniej miałem kablówkę, która wysiadała co drugi weekend (a jak wysiadła w niedzielę, to zwykle większość dnia nie działała). Zdecydowałem się zmienić, ponieważ za cenę, którą tam płaciłem za 160 kb/s, tutaj miałem 512. To "zabanowanie" trochę groźnie zabrzmiało. W sumie, nie mam ochoty wysyłać do nikogo z Was maili, więc mi to różnicy nie robi
. Nie rozumiem tylko dyskwalifikacji ze względu na operatora, ale… Cóż, to się nazywa wolność 
. Ja dla TPSA nie mam lepszej alternatywy, więc nie mam zamiaru zmieniać łącza 
.
nie chce bys mial blokowany "internet"
chce bys mial zablokowana mozliwosc laczenia sie na port 25
do wysylania poczty uzywaj webmailerow, ewentualnie, jesli jestes swiadomym userem – tuneluj sobie ruch przez ssh…
Mści się tani internet dla każdego…
Jednak uważam, że gdyby TPSA na płycie ze sterownikami załączała Firefoksa (który jest szalenie modyfikowalny, więc można by było nawet zintegrować ten ich dialer w przeglądarce) instalowanego razem z aplikacją dostępową (jako domyślna przeglądarka), ten botnet miałby może 20-50 tys. komputerów.
Dobrze mówi, wódki mu dać!!!
W sumie pomysł z modyfikacją FF (który jest floss) to mogłaby być niezła zagrywka. Na tpsa mogłoby reklamować się "dostajesz uber-powered przeglądarkę" …
A i przy okazji Firefox stanie się wiodącą przeglądarką w Polsce (wyprzedzimy Finalndię ;P ) – gwarantowane ~60%
Niezabezpieczona sieć to wina ISP, w związku z tym to operatorzy powinni być karani za takie zjawiska (łatwo znaleźć raporty mówiące o stratach spowodowanych m.in. spamem). Karani w sytuacji, gdy nie robią nic, aby zapobiec takim zjawiskom, czyli nie wdrażają żadnej polityki, nie tworzą mechanizmów odcinających spam i blokujących podejrzany ruch, nie reagują na zgłoszenia abuse. Spam to nie jest nowe zjawisko, było parę lat na wypracowanie odpowiednich procedur.
I dla jasności – piszę to właśnie jako ISP. Dla zobrazowania wdrożonego systemu mogę powiedzieć, że przez router obsługujący ok. 500 klientów miesięcznie próbuje wyjść ok. 3 mln maili, w ciągu 8,5 miesiąca do filtra SMTP doszło jedynie 130 tys. z nich, z czego 90 tys. zostało odrzuconych. Inny router – 2 d 7 h, 213 tys. maili (z tego znowu wychodzi średnia miesięczna to 3 mln, ale tu jest 3 razy więcej komputerów, ale i dodatkowy system, który odrzucił 130 tys. maili), 210 tys. zablokowanych. Albo patrząc na to inaczej – to daje średnią poniżej 1 maila dziennie na podłączony komputer. Owszem, także i w tym jest trochę spamu, ale jego natężenie jest tak niskie, że rzadko kiedy trzeba się wypisać z jakiejś spamlisty. Zdarzają się też false-positive (są ludzie dość dziwacznie korzystający z poczty, firmy wysyłające sporo) i dla nich robi się obejścia.
Czyli co? znaczy sie to zwykle kompy z XP (głównie one) rozsyłaja to wszystko ?
Bo ja sie juz zacząłem martwić o swoja instalacje postfixa (dawno do niej nie zagladalem, niby to tylko kilku userów) – ale, przeczytałem kilka opisów i testowałem reguły dosyć długo + jakieś testy zewnetrzne dostepne na necie.
pewnie tak, wiesz, gdyby 5.5 mln kompów w Polsce było pod Linuksem, to statystyki na ranking.pl wyglądałyby inaczej
.
Dziwi mnie, że nie ma żadnej informacji na innych polskich serwisach, a może ja za świeże informacje podaję
Czekam na niusa 5.5 mln linuksów rosyła w Polsce spam
Moze przynajmniej 1 kwietnia?
mimi: to jest możliwe poprzez akcję: "zmień koledze identyfikację przeglądarki"