- SUSE Linux
- Hálózati / IP kamera
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Router gondok
- Alternatív kriptopénzek, altcoinok bányászata
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Csinált valamit a Nokia: megváltoznak a telefonhívások
- Otthoni hálózat és internet megosztás
- Gépész 3D tervezőrendszerek
- Synology NAS
Új hozzászólás Aktív témák
-
bambano
titán
Ilyen se volt még, ez az első korrekt reklámcikk, amit itt olvastam.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
ez igy nem teljesen igaz. Ahhoz, hogy levelezoprogramon keresztul tudjak e-mail kuldeni kell egy user/pass. Viszont betelnetelve az smtp szerverre user/pass nelkul tudok e-mailt kuldeni. azon kivul hogy van egy ip-cim a kezukben, hogy errol jott a keres, de az, hogy konkretan en adtam-e fel, vagy valaki mas az en ip-mrol az nem derul ki. Ugye erzed, hogy ha nem egyertelmuen azonosithato a felado, akkor kicsit erdekes lehet a szamlazas...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
nem pont errol beszelek en is? csak azt mondom, hogy a jelenlegi rendszerben nem oldhato meg, hogy ne legyen spam. Ahogy mar korabban leirtam a usernek nem kell magat hitelesitenie a szerver fele ahhoz, hogy uzenetet tudjon kuldeni.
#49: Evtizedek ota jo? hat a sok spam szamomra pont az ellenkezojet bizonyitja...
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
dabadab
titán
Van ra megoldas, bar kicsit eltero megvalositassal, de spam szempontjabol azonos vegeredmennyel: a spamhaus.org, meg a hasonlo blacklistek hasznalata, ahol konkret IP cim tartomanyokat lehet tiltani es itt az ISP-k dinamikus tartomanyai (ahol a zombik laknak) tiltva vannak, vagyis ezektol az SMTP szerverek nem fogadnak el leveleket.
Ezeket szokas is hasznalani, ennek ellenere meg mindig van spam.DRM is theft
-
bambano
titán
Rendben, leállítom magam, ha mindenki más is leállítja magát, aki:
1. nem ért az internethez magas szinten
2. nem ismeri a mostani jogszabályi környezetet
3. nem napi gyakorlat számára a szolgáltatói oldalon a spam elleni harc. (szolgáltatói oldal: nem internet szolgáltató rendszergazdája, nem nagyvállalat informatikai vezetője, nem egyetemi szolgáltatói centrum vezetője és dolgozója, nem jogszabály alkotó környezetben dolgozik)
Laikusként egyszerű kibicelni.
Én nem akarok sértegetni senkit, mert ha akarnék, akkor hozzátenném, hogy ''és további gondolkodásmentes jónapot kívánok''.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
A jelenlegi rendszer helyes értelmezése fontos lenne a kérdés megválaszolásához.
A jelenlegi rendszer (vázlatosan):
feladó gép, mint vas. feladó gép, mint oprendszer, feladó gép, mint felhasználói szintű alkalmazás, adatátviteli közeg, hálózati protokollok, felhasználói protokoll, fogadó szerver szerver alkalmazás, fogadó szerver operációs rendszer, fogadó szerver vas.
A vita azon van, hogy ebből a rendszerből a felhasználói protokoll a hibás pont vagy más. Az én válaszom egyértelműen az, hogy a felhasználói operációs rendszer és a felhasználói szintű alkalmazással van baj, nem pedig a levelezési protokollal. Tehát ha az smtp-t valami email2 alapúra cseréled, akkor a hibás részt nem cserélted ki, viszont beleraktál felesleges dolgokat a rendszerbe. Ha tüdőgyuladásom van, ne amputálják a lábam.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
en arra lennek kivancsi, hogy egy egyszeru programocskaval hany levelt tudnek kikuldeni a szolgaltato smtp szerveret hasznalva mielott letiltana az ip-met...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
Protezis
őstag
A jelenlegi spam elleni harc abban nyilvanul meg, hogy bonyolult algoritmusokkal megprogaljuk a levelaradatot szetbontani 2 halmazra, ami nem feltetlenul gyors, hatekony, es jo modszer. Maga a problema megkozelitese is rossz.
Nem azzal van problemam, hogy nem ertesz velem egyet, hanem hogy ledegradalsz, es joforman azonnal elveted az otletet
2 megoldas lehetseges. Vagy megeroszakoljuk az smtp protokollt, vagy ujat hozunk letre. Bar nem vagyok szakerto, nem tartom kizartnak hogy nem tul sok modositassal illetve plusz funkciok hozzavetelevel az elso esetben jobban jarnank. Mar csak a kompatibilitas vegett.
[Szerkesztve]Ubiquiti EdgeRouter 4 eladó
-
dabadab
titán
''Ahhoz, hogy levelezoprogramon keresztul tudjak e-mail kuldeni kell egy user/pass. Viszont betelnetelveaz smtp szerverre user/pass nelkul tudok e-mailt kuldeni.''
Nem.
Vagy nincs SMTP azonositas es akkor levelezoprogrammal is tudsz levelet kuldeni user/pass nelkul, vagy van, es akkor betelnetelve is kell (tekintve, hogy telneteleskor pont ugyanazt a feluletet kapod, mint a levelezoprogramok).DRM is theft
-
bambano
titán
Én már láttam 300 ezer feladott levelet egy pc-ről. Ugyanis az smtp protokoll szerint minden további nélkül fel lehet adni egy levéltörzset sok címzettnek. Egyszer elmegy a levéltörzs néhány ezer címzettel, ezt megismétli párszor és kész. Abban az esetben, ha a szolgáltatói smtp szervereken keresztül spammel.
Szerk: azt elfelejtettem leírni, ami a lényeg: mindezt egy-két perc alatt.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Nem téged degradállak le, hanem az ötletet, NAGY különbség.
A jelenlegi harc abban rossz, hogy válogatni akarja a leveleket. A helyes eljárás az lenne, ha megakadályoznánk, hogy a gépek zombi pc-vé váljanak. Akkor nem lenne mivel spamet küldeni. Kivennénk a szerszámot a spammelők kezéből.
Pont ugyanaz: nem az osztrákok szüntetik meg a Rába (vagy melyik folyó) szennyezését, hanem a határ után akarjuk kitakarítani. Baromság.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
tehat tegyuk fel hogy az e-mailszerverek hitelesitik magukat, es csak hitelesitett szervertol fogadnak el uzenetet, a rosszalkodo szervereknek megvonjak a ''tagsagat''. De ha en a szervereket hitelesites nelkul hasznalhatom (sajat iptartomanyabol) es elkuldok parezer spam-ot, es ezert letiltjak egy szolgaltato e-mail szerveret, az azert nem olyan jo dolog. Mi az egyszerubb, kidolgozni egy olyan protokoll-t amiben tenyleg van hitelesites, vagy megtanitani tobb milliard embernek az informatikat?
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
dabadab
titán
Azert volt spam a zombik elotti idokben is, sajat PC-rol is remekul lehet kuldozgetni.
Az F-Secure-os fickonak teljesen igaza van abban, hogy a legjobban az mukodne, ha senki nem venne olyasmit, amit spamben reklamozna. Elmeletben. Elmeletben a vilagbeke (peace, love, Linux) is remek dolog, de a gyarkorlatban valahogy soha nem jon ossze.
En, megmondom az oszintet, nem tudom, hogy mi lenne a tutisag.DRM is theft
-
bambano
titán
Amióta a microsoft alapú operációs rendszerekben minden beágyazott komponenseken meg controll-okon keresztül működik, semmibe se kerül egyik programból meghívni a másikat. Ez az alapvető probléma. Beül egy vírus a memóriába, megvárja, míg az ügyfél elindítja a levelező programját, bejelentkezik, majd a vírus ilyenolyan dll-ekkel belemászik a futó levelező programba és a levelező saját smtp cuccával a saját smtp beállításaival küldi ki a levelet. Konyhanyelven fogalmazva szimulálja azokat a klikkeléseket, amitől feladásra kerül a levél (persze tudom, durva hasonlat).
De ott fut a te leveleződ a te beállításaiddal, minden szükséges adat a memóriában van a postázáshoz és ezekhez a vírus hozzáfér. Ezen a ponton meszeltek minden spam védelemnek, mail2-nek. A feladó vírus megszemélyesít téged a rendszer felé, a rendszer nem tudja, hogy nem gipsz jakab klikkelget, hanem egy vírus használja kreatívan az outlook dll-jeit.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Azt elismerem, hogy a világon a microsoft dolgai sokkal elterjedtebbek. Ez a triviális megoldás alapja, a spamet nagyon sok helyről, nagyon sok vállalkozás küldözgeti, de mind egy szerszámot használ hozzá, ms alapú zombi pc-t. A szerszámot kell kivenni a kezükből. Egy ponton ''gyártódik'' a szerszám. Egy ponton beavatkozni mindig sokkal egyszerűbb és sokkal hatékonyabb, olcsóbb. Nem email2-t kell bevezetni, mert ahhoz a világon a teljes internetet fel kell forgatni, hanem meg kell faragni a windowsokat, hogy ne lehessen zombit csinálni belőle. Csak ez sajnos az ms-nek sok munkájába kerül, neki egyszerűbb lenne pénzt szedni az emailért. Más kérdés, hogyha az ms nekifogna, és tényleg kitakarítaná a hibákat a windowsból (ami egyáltalán nem lehetetlen vállalkozás, egy rakás hiba néhány típusos programozói butaságra vezethető vissza, pl. buffer túlcsordulás), akkor egyéb területeken is sokat javulna a windows respektje és használhatósága.
Már az is sokat segít(segítene), hogyha az alapértelmezett beállítások nem a mindent engednek elv alapján lennének a telepítő cd-re égetve, hanem a mindent gátolnak és aki valóban tudja, hogy mit akar, az majd átállítja.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
de marad meg a masik kerdes. Ha megkovetelnek az authentikaciot, akkor a zombigepekrol nem csak az ip allna rendelkezesemre, hanem az illeto e-mail cime is. (mert ugye azokat a hitelesito adatokat hasznalja a ''virus'') Ha ez megvan, akkor ''mar csak'' ki kell tiltani az ipcimet. Elobb utobb elfogynak a zombi gepek
marmint nem az ip-cimet, hanem a feladot termeszetesen
[Szerkesztve]''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Az a baj, hogy a tutisághoz szolgálatói erőfeszítésre is szükség lenne, azt pedig nem mindenki akarja megtenni. Ha van a haxelerónak 600 ezer előfizetője, ennyi emberrel bánáshoz komoly csapatot kellene fenntartani, ennyi ember spam kezeléséhez komolyabb backoffice kell, stb. Ezt nem ruházza be a legtöbb szolgáltató.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
Ok, végezz megvalósíthatósági vizsgálatokat, és derítsd ki, hogy a vírus, amitől zombi lett a pc-d, az kitől jött, ki írta, ki indította útjára, stb.
Majd válaszolj arra, hogy azért, hogy a te pc-d zombi lett, ki milyen százalékban felelős:
- te, mint tulajdonos felelős vagy-e azért, mert a pc-den nincs megfelelő védelmi rendszer
- te, mint felhasználó felelős vagy-e azért, mert klikkeltél egy vírusos levélre.
- ha beesett a vírus, az-e a felelős, akinek a gépe már zombi és terjeszti tovább a vírust
- ha egy gépről bemászott hozzád a vírus, de több másik is megkísérelte telepíteni, akkor a több másik gép tulajdonosa az tettestárs? felbújtó?
- az a felelős, aki üzleti érdekből először elengedte a vírust
- az a felelős, aki megrendelésre megírta a vírust.
Ha ezeket a személyeket nem tudod azonosítani és nem tudod elosztani a felelősséget közöttük, akkor egy bíró nem fogja tudni kiszabni a büntetést. Ki lesz az elsőrendű és ki lesz az ötödrendű vádlott?
Szeretném, ha rendszerben, adott környezetben gondolkodnánk. Ebbe a jogi, gazdasági, bűnüldözési környezetet is jó lenne beleérteni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Ugye alapvetően kétféle szélessávú technológia működik nagy számban:
1. kábeles: ha elkövetted a disznóságot, az adott ip alapján az isp meg tudja mondani, melyik felhasználó és melyik kábelmodem irányából történt. Ez törvényi kötelessége, hogy ezeket az adatokat szolgáltatni tudja, itt nincs pardon. Ha megvan, hogy melyik kábelmodem, azt már nem nagy durranás központilag kikapcsolni.
2. adsl: itt meg jelszavas autentikáció után épül fel egy ppp kapcsolat ethernet felület fölött és így kap ip-t. Itt is tudni kell, melyik ip mikor kié volt, ergo egy ip cím alapján átírni a jelszót, hogy ne tudjon az adsl nt autentikálni, ismét csak nem egy nagy varázslás.
Ha wifi-n szolgáltatnak, a wifi ap-kben lehet mac alapján engedélyezni vagy tiltani. Ott is megoldható.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
shev7
veterán
de mint mar korabban bambano is irta az ispnek nem feladata (?) a rendszerbol kijovo e-maileket ellenorizni. De ha a fogado felnek nem tetszik, hogy egy adott e-mailcimrol spam jon, akkor lehet tiltani. Egy postafiokhoz tartoznanak engedelyezett feladok, tiltott feladok, meg egy szabaly, hogy mi tortenjen a tobbiekkel. (Valami ilyesmi protokoll van(?) kialakuloban a 3gpp kereteben sip alapon.) Teszem azt, ha a postafiokom nem fogad csatolt file-t olyanoktol akik nincsenek az engedelyezett feladok kozott, akkor ezzel egy kicsit csokkenne a cikkben emlitett problema. (Persze ehhez tenyleg hitelesitett smtp szerverekre lenne szukseg, akik betartjak es betartatjak a szabalyokat.) Szep elmelet, hogy szuntessuk meg a zombi gepeket, de ez kb olyan minthogy szuntessuk meg a bunozest. Ha egy kis szazalek nem tartja be a jatekszabalyokat, az is jelentos problemat tud okozni. Ezt pedig csak megfelelo szabalyozassal lehet korlatozni, szerintem.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
de ez nem megoldas, marmint, hogy megakadalyozzuk, hogy a felhasznalo hozzaferjen a nethez. De ha megoldhato, hogy ne kuldjon naponta millio embernek e-mail-t, akkor azt meg kene.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Úgy érted, hogy egy isp tartsa nyilván a világ összes email postafiókjával kapcsolatban, hogy az ő felhasználója küldhet-e oda levelet vagy sem? Vagy az isp tartsa nyilván, hogy minden postafiókjába ki küldhet levelet? Khm, kétségeim vannak a megvalósítás technológiáját illetően.
Ez egy értelmetlen bonyolítása a rendszernek. A magyar törvény az, hogy ha reklámot akarsz, feliratkozol. Ha nem iratkozol fel, nem küldhetnek reklámot. Az amerikai törvény sokáig ennél megengedőbb volt, de egy pár éve átvették azt a módszert, amit a magyar törvény mond. Innen kezdve ha teljesen jogkövető magatartást feltételezünk (ami nincs így), akkor semmi műszaki megoldás nem kell.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Egyrészt megoldás, eddig minden jogi fórumon megállt ez az eljárás. Másrészt ha nagyon kifinomult akarok lenni, akkor a teljes levelezési protokollt is tudom tiltani anélkül, hogy a többit tiltanám, tehát elvben ez lehet megoldás, csak kicsit több fejlesztést igényel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Azonnali üzenetküldőnél is csak akkor működik, ha mindenki alapból tiltva van és pár ember engedélyezve van. Ezt meg lehet oldani emailben is. Ha nem a tiltás az alapértelmezett, akkor egy hamisított regisztrációval már meg van lőve a dolog.
A gond az, hogy az üzenetküldők általában erősen centralizált gazdasági egységben működnek (a yahu üzenetküldőt a yahu üzemelteti, senki más, a többire is igaz ez, gondolom), az email meg független, elosztott rendszer.
Másrészt az azonnali üzenetküldőkben a kapcsolatfelvételt tiltod, maga az üzenet már nem jön át, ha nem akarod. Minden valós időben, egyszerre működik, a feladó egy szerverrel tárgyal, a fogadó is egy szerveren lóg. A levelezés meg arról szól, hogy te feladod a leveled a szolgáltató smtp szerverére, bontod a kapcsolatot, (elvileg) nem tudsz semmit a levél további sorsáról. A szolgáltató smtp szervere meg egy vagy több szerveren keresztül egyre közelebb és közelebb juttatja a címzetthez a levelet, minden esetben felépül a kapcsolat, átmegy az üzenet, lebomlik a kapcsolat. Majd egyszercsak beesik a címzett postaládájába a levél. A címzett preferenciáit legfeljebb az ő szolgáltatója az ő postaládáját tároló gépen tudja tárolni, de ha a levél közben átmászott x smtp szerveren, akkor azok vagy nem tudnak semmit arról, hogy a címzett mit szeretne, vagy meg kellene oldani, hogy a címzett elvárásait a világ összes smtp szervere folyamatosan naprakészen tárolja, hogy a levél útjának minél korábbi állomásán kiderüljön, hogy kéretlen a levél. Ez szerintem nem megy.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
ezert mondtam (es nem vagyok egyedul a velemenyemmel), hogy az smtp felett eljart az ido.
Kepzeld el mindezt SIP alapon. Feladod a levelet, a szolgaltato mail szervere megkerdezi a cimzett szerveret, hogy keri-e az e-mailt. Ha nem, akkor eldobja, es megjegyzi, hogy bizony oda mar nem szabad tobbet ettol a feladotol uzenetet tovabbitani. A cimzett is megjegyzi, hogy xy-t ''letiltotta'' Ha most en megis engedelyezni akarom az elozo levelem feladojat, akkor szolok a szerveremnek, hogy mostantol johet tole level, ha korabban letiltotta, akkor szol a felado szerverenek, hogy mostmar johet.
Innen mar csak egy lepes, hogy felhivom a felhasznalo figyelmet, hogy ''hello, tul sok olyan uzenetet kuldesz ki, amit a masik fel nem fogad...''
A lenyeg az, hogy minden ellenorzotten tortenik, igy kordaban tudjuk tartani a dolgokat, smtp eseteben erre nincs sok lehetosegunk...
Ezeket nem en talaltam ki, elvileg ''mukodo'' megvalositas van ra a 3gpp/IMS kereteben, amit ugy nez ki a vezetekes rendszerek is at fognak/at szeretnenek venni. Hogy tenyleg igy lesz-e azt majd eldol.
Tovabbra is fenntartom, hogy az smtp-t lecserelni konyebb lenne, mint a felhasznaloknak ''megtanitani'' hogyan vigyazzanak a gepukre. Valamint technikai problemakra nem lehet ''jogi uton'' valaszolni. A jog mindig csak lohol a technika nyakaban, sosem eri utol azt...''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
Namost a helyzet az, hogy ismeretlenektol altalaban csak spamot kapok. Ha valaki ismeri az e-mail cimemet, annak altalaban en adtam meg valamilyen formaban, a tobbiekre meg nem igazan vagyok kivancsi...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Már csak azt kellene végiggondolni, mennyi baj van ezzel a módszerrel.
- az smtp lényege, hogy minden levelet akkor továbbít, amikor az erőforrások lehetővé teszik. az azonnali levéküldéssel az a baj, hogyha valahol átviteli hibák vagy erőforrás hiány van, akkor mi történik? a feladód ül a gépe előtt és izgul, hogy elmegy-e a levele??? ha a kábelkereső gép megtalálja az optikát és ezért 12 órára szolgáltatáskimaradás van a címzettnél, akkor a feladó mit csinál???
- az azonnali üzenetküldésnek akkor van értelme, ha valóban azonnali. Tehát a feladó smtp szervere, amelyik az első a láncban, már nem fogadja el a levelet tőled mindaddig, amíg a címzett nem nyilatkozik. Vagyis ha gipsz jakab címzett csak esténként ül le a gépe elé egy fél órára, akkor a világon az összes feladó várni fog, hogy mikor nyomja már a klikket a paraszt, hogy elvehessem a levelet? az összes feladó gépén menni kell a levelező szoftvernek mindaddig, amíg nem klikkel???
- ha az első smtp szerver pedig úgy veszi át a levelet a feladótól, hogy nem nézi meg, kézbesíthető-e, akkor meg felborult az egész miskulancia.
- és mi van akkor, ha a címzett is bekapta már a vírust és az azt fogja mondani, hogy kéri a spamet???
Véleményem szerint ez egy kezelhetetlen rendszer lenne egy olyan probléma megoldására, amely probléma nem a levelezésben van. A probléma a zombi pc. Ezt kell megoldani, nem megy másikat.
Ha sip alapon akarok levelezni (amennyiben ez a session initiation protokollt jelenti), akkor kihagyom a szolgáltatói szférát. Közvetlenül a címzett gépére rakom a levelet, de akkor azt már msn-nek hívják.
A felhasználó figyelmét anélkül is fel lehet hívni arra, hogy sok email megy ki tőle, hogy bármi mást ellenőriznél. Egy átlag felhasználó nem képes sok ezer levelet feladni 5 perc alatt.
Minden ellenőrzötten történik most is, kivéve az első lépést, amikor egy ember vagy egy őt szimuláló program elhatározást hoz, hogy felad egy emailt.
A spam az egy probléma. Az adathalászat egy másik, az információ kiszivárogtatás egy harmadik, a ddos egy negyedik. Ebből a spam megoldására kisérlet, ha lecseréled az smtp-t (szerintem nem oldja meg, de mindegy). A többit mi oldja meg? A felhasználót nem azért kell rendre szoktatni, mert spam van, hanem azért, mert van spam, ddos, stb. Mindegyik gondot meg kell oldani.
Azt vitatnám, hogy technikai problémákat nem lehet jogi úton megoldani. az én tapasztalatom az, hogy ha az ember komolyan veszi egy szolgáltatás esetén szükséges lépéseket és nem csak azzal foglalkozik, hogy lefordult-e a kernel, akkor jogilag nagyon sokat lehet tenni a spam ellen.
Van sok-sok windows, unix, ilyenolyan egyéb gép a világban, telefonok, pda-k, egyéb cuccok, amik tudnak smtp-t. végülis csak ennyi eszközt kellene módosítani, ha smtp-t lecserélnék. Szerintem ez esélytelen.
Egyébként nekem grafikus spam tőzsdei dolgokról jön. A tőzsdefelügyeletnek kellene becsukni azokat, akik meggazdagodnak egy ilyen lépésen, mert elég egyértelmű, hogy ők a spammerek megrendelői.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Te felelősséget vállalsz minden ismerősöd minden gépéért?
A címek összegyűjtése alapvetően kétféle módon működik.
1. ha valaki bekap egy email vírust, akkor a vírus összeszedi a levelező progijában és az internet explorer temporális állományaiban található összes email címet és elküldi egy központi adatbázisba. Ebben az esetben tehát ha te megadtad 10, általad megbízhatónak vélt barátodnak az email címedet, és a megadás oly módon történt, hogy ennek az outlookban nyoma van (pl. küldött neked levelet, küldtél neki levelet), akkor a címed publikussá válásának elkerüléséhez a saját gépedet és a 10 haverod által használt minden gépet is neked kell megvédened. Ez ugyebár nonszensz. Ha a 10 haverod közül csak egyetlen egy is küldött karácsonyi üdvözletet úgy, hogy a te címed a címzett vagy a cc sorokban szerepelt, akkor az összes címzett gépére is kikerült a te email címed. Magyarul a 10 haverod minden haverjának minden gépét kellene védened, hogy a címed ne kerüljön ki. Mondom, hogy nonszensz.
Mert ha általad tök ismeretlen ember (pl. az egyik haverod üzleti partnere, akit ő felköszöntött karácsonykor) bekapott egy vírust, akkor a címednek annyi.
Fentiek miatt nagyon sokszor nem igaz az, hogy csak az ismeri a címedet, akinek te adtad meg.
2. találgatós módszer. Minden hónapban látok 80-100 ezer levelet legalább, amit yahoo.com-ra meg gmail-re meg hotmail-re küldenek, és láthatóan, tendenciózusan végigpróbálgatják az összes lehetséges email címet. Mert látok kimenni levelet aaaaaa@hotmail.com, aaaaab@hotmail.com, aaaaac@hotmail.com címzettel. Erre logikusan csak az az egy magyarázat va, hogy szisztematikusan találgatnak.
Kevésbé hatásos, de néha működő megoldások:
- weblapok keresése email címek után (gondolom te is kevésbé fontos email címről regisztráltál a prohardverre).
- domain name rendszer átkutatása email címek után. én innen kapok spamet, mert az általam regisztrált domainek admin/tech kontaktjait rendszeresen spammelik, de annak a szabályzat miatt élő címnek kell lennie.
Szóval kétségeim vannak.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Protezis
őstag
Szamonkerni csak olyat lehet, amit a felhasznalok teljesiteni is tudnak. Ne vardd el, hogy mindenki tudjon OS-t, tuzfalat telepiteni, konfiguralni.
Megoldas lehet, ha az internetkapcsolat kiepitesenel a szolgaltato beallitana ezeket a megrendelo gepen, utana pedig frissitesi lehetoseget biztositana, ami az elofizetesi dijban benne lenne.
Ebben az esetben viszont jonnenek a ''Miert nem a mi tuzfalunkat hasznalja a t-online, miert a masiket'' felhaborodasok.Ubiquiti EdgeRouter 4 eladó
-
bambano
titán
Ha a tisztelt szolgáltató odafigyelt arra, hogy a szolgáltatás kiépítése nem csak arról szól, hogy vettünk két teherautónyi vasat és bekuliztuk a rackbe, hanem pl. arra is, hogy legyen rendes aszf (nem a kábelszövetség honlapjáról letöltött saláta), és az aszf-ben van joga korlátozni, akkor a felhasználó vagy felrak a gépére valamit (ami szintén lehet aszf szerinti elvárás) vagy a szolgáltató bekonfigurálja a kábelmodem beépített tűzfalát oszt jónapot.
Azt gondolom, mégha nem is tudjuk kiirtani teljesen a spamet, mostani meglévő eszközökkel igen komolyan csökkenteni lehet, legalább a kimenő spam mennyiségét. Ha kollektíven foglalkozna minden isp ezzel, akkor ami egyik helyről nem ment ki, az a másik helyre nyilván nem meg be.
Másrészt pedig amire létező törvényi szabályozás van, azt a felhasználó kénytelen teljesíteni, nincs pardon.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Eszembe jutott még két dolog:
1. a levelezési forgalom összvolumenne spammal cakkpakk nem sok. Ha a hálózaton kapacitás problémák adódnak, az első, amihez nyúlni kell az a fájlcsere. Ehhez képest a spam még mindig nem jól látható mennyiség.
2. ha összeszedték az email címedet, akkor nem nagy fejlesztés és nem nagy kapacitás igény mellé tenni azt is, hogy honnan van, vagyis melyik haverodtól lopták el a te címedet. Ha eljön, amit te mondassz, akkor a spamba a te haverod címét fogják belehamisítani és úgy adják fel, ettől kezdve minden címzés azonosítással működő sipes protokoll mehet a levesbe.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
shev7
veterán
A gondolatmeneteddel az a problema, hogy felreertettel. Nem a cimzett enegedelyezi a levelet, hanem a felhasznalo altal elore definialt szabalyok szerint a ''postafiokja''. Ha bovebben erdekel a tema, akkor olvass utana az imsnek, mert az nem csak ennyi:
''Ha sip alapon akarok levelezni (amennyiben ez a session initiation protokollt jelenti), akkor kihagyom a szolgáltatói szférát. Közvetlenül a címzett gépére rakom a levelet, de akkor azt már msn-nek hívják.'' Ennel sokkal tobbrol van szo. Ha szerinted az egesz hulyeseg, nem fogok veled errol vitatkozni, majd a jovo eldonti, hogy ez, vagy az smtp a jo megoldas.
''Minden ellenőrzötten történik most is, kivéve az első lépést, amikor egy ember vagy egy őt szimuláló program elhatározást hoz, hogy felad egy emailt. ''
Ha minden ellenorzotten tortenne, nem lenne problema a spambol.''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
1. Idezet a cikkbol: ''Ráadásul mivel minden egyes kép több kilobájt méretű, az ilyen jellegű spamek foglalják le az internetes sávszélesség 70 százalékát.'' Szoval azert ez sok...
2. De ha az smtp hitelesitett lenne, akkor a haverom neveben csak akkor tudnak a levelet feladni, ha a jelszavat is megszereztek, ha ez tortent, akkor szolok neki, hogy he, nekuldj spam-et, vagy valtoztass jelszot, mert valaki visszael a jelszavaddal.''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
Mire nem alapozhat? Miert olyan nehez a honlapra egy uzenoboxot feltenni, es a postafiokban engedelyezni az innen erkezo uzenetet? Es ez csak egy lehetseges megoldas.
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
shev7
veterán
megint felreertettel. Nem azt mondtam, hogy csak az ismeri az e-mail cimem akinek megadtam, hanem azt, hogy csak olyan feladotol akarok e-mailt kapni akiknek megadtam. Ez nem ugyanaz...
''Gee, Brain, what do you want to do tonight?'' ''The same thing we do every night, Pinky: Try to take over the world!''
-
bambano
titán
Minden ellenőrzötten, KIVÉVE...
Egyébként pedig nem hülyeség, de nem hiszek abban, hogy az smtp-t ki lehet hagyni még nagyon sokáig. Legfeljebb lesz kétfajta levélküldés.
Ha a felhasználó által definiált szabályrendszer az elvárás, olyan most is van, erre megint felesleges másik protokollt használni.
[Szerkesztve]Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
Rendben, visszavonom a korábbi állításomat, hogy a cikk jó. Mert ez a 70% egy sima mezei baromság. A saját személyes tapasztalataim teljesen mást mondanak. Ráadásul mivel minden képet sok címzettnek küldenek ki egyszerre, ezért nem sok kilobájt/címzett a méret.
Ha a haverod gépén már címgyűjtő vírus van, akkor a jelszava igazán nem fog sok gondot okozni.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis