-
Data: 2006-08-25 15:42:06
Temat: Re: Dziwne działania Pro-Futuro
Od: Paweł Małachowski <p...@t...niewazne> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Marcin Kwiatkowski wrote:
> kiedy dostaję informację z arbuza futuro "przesyłam informację na temat
> spamu. proszę zaprzestać jego wysyłania" i poniżej link do np (głównie)
> spamcopa, gdzie wszystkie informacje, które pozwoliły by mi namierzyć
> zadymiacza poza timestampem zostały usunięte (co też rozumiem), to niby
> jak mam ustalić źródło pochodzenia takiego robala? Wiem tylko, że o
> godz. tej a tej, coś wyszło przez łącza PF, a przedstawiło się HELO
> jednym z naszych DSL'i (które służą do proxy) - bo robale sprawdzają
> przez WWW swój IP. Logi proxy z jednego dnia to ok. 10mln. linii. Logi
> flag SYN z jednej doby zajmują 60mln. linii. Więc żeby wychwytywać
> takich ludków musiał bym nic innego nie robić tylko czytać logi, żeby
> _może_ po tygodniu namierzyć jednego dymiącego. Inaczej gdyby wszyscy
> mieli adresy publiczne. Wówczas, jak jakiś ptyś trafi na spamtrapa, to
> DOKŁADNIE wiem kto (i w ciągu 10 sekund znika mu usługa SMTP).
> Postawienie własnego proxy SMTP też nie jest najlepszym rozwiazaniem,
> ponieważ nie każdy serwer przyjmie połączenie z proxy (owszem, były
> takie próby, ale bardzo dużo klientów narzekało na niedziałającą
> pocztę).
Jakie 60mln linii? Co Ty p...sz?
Kto Ci każde dociekać na podstawie raportu SpamCopa konkretnego
użytkownika odpowiedzialnego za konkretnego spama?
Tu działa statystyka. Masz x misiów, którzy spamują. Tak, wiadomo,
że w dzisiejszych czasach w dużej sieci nie da się dojść do x=0.
Wystarczy, że zaczniesz podglądać ruch bieżący i wycinać ich
sam, bez czekania na raporty SpamCopa. Jest spora szansa, że
przy okazji załatwisz i tego, na którego przyszedł raport...
Popularne systemy operacyjne jak Linux czy *BSD umożliwiają Ci
limitowanie liczby połączeń na określony port. Nawet jak masz
rutery sprzętowe (jakoś wątpię), to możesz zrobić port monitoring
i sniffować ruch np. wyłapując rate'm na porcie 25 hosty wysyłające
za dużo pakietów SYN na minutę. Potem możesz tym nakarmić firewalla
i wygenerować misiowi przekierowanie WWW na stronę z monitem.
> się nie będę. Zapraszam do firmy i oferuję miesięczną pensję za
> rozwiązanie problemu. Bo kilka niezależnych osób po zapoznaniu się z
A może być student, zdalnie?
--
Paweł Małachowski
Następne wpisy z tego wątku
- 25.08.06 18:38 Marcin Gontarz
- 25.08.06 18:42 Marcin Gontarz
- 25.08.06 19:49 Jarek
- 25.08.06 20:04 Sied@r
- 25.08.06 20:10 Maciej Przyboś
- 25.08.06 20:29 crazy bejbi
- 27.08.06 00:35 Jacek Zapala
- 27.08.06 07:35 Marcin Gontarz
- 27.08.06 08:36 Tomek Kruk
- 27.08.06 22:03 Sied@r
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-06 Nowy sprytny tel. z Androidem 13. - OSTRZEŻENIE!!!
- 2024-06-08 czarny punkt - Małdyty
- 2024-06-08 Protesters attempt to storm Tesla's factory in Germany
- 2024-06-07 przydałaby się grupa o wszystkim
- 2024-06-07 Rowerzyści! Co się z wami dzieje?!
- 2024-06-07 Peltier
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-07 nerwica lękowa
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-08 Warszawa => Spedytor międzynarodowy <=
- 2024-06-08 Warszawa => QA Manager <=
- 2024-06-08 Warszawa => Projektant/Programista React Native <=
- 2024-06-08 Zabrze => Junior HelpDesk <=
- 2024-06-08 Warszawa => Business Development Manager <=
Dom Development rusza z inwestycją Mokotów Sportowy
