eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polip"Open relaye" o2 - jak długo jeszcze trzeba to znosić?Re: "Open relaye" o2 - jak długo jeszcze trzeba to znosić?
  • Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.onet.pl!not-for-mail
    From: Marcin Ciesielski <m...@o...nospam.pl>
    Newsgroups: pl.internet.polip
    Subject: Re: "Open relaye" o2 - jak długo jeszcze trzeba to znosić?
    Date: Thu, 09 Feb 2006 00:06:43 +0100
    Organization: Onet.pl
    Lines: 67
    Message-ID: <dsdtea$ldc$1@news.onet.pl>
    References: <dsdpba$743$1@news.onet.pl> <s...@j...org>
    NNTP-Posting-Host: 83.68.70.219.kutno70.tnp.pl
    Mime-Version: 1.0
    Content-Type: text/plain; charset=ISO-8859-2; format=flowed
    Content-Transfer-Encoding: 8bit
    X-Trace: news.onet.pl 1139439883 21932 83.68.70.219 (8 Feb 2006 23:04:43 GMT)
    X-Complaints-To: u...@n...onet.pl
    NNTP-Posting-Date: Wed, 8 Feb 2006 23:04:43 +0000 (UTC)
    X-Sender: qeXvc0wGvEgSaYDV4ecfxeN8zIsNJuKC
    In-Reply-To: <s...@j...org>
    X-Accept-Language: pl, en-us, en
    User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
    Xref: news-archive.icm.edu.pl pl.internet.polip:75812
    [ ukryj nagłówki ]

    Marcin Kulas napisał(a):

    > Sprawdziłem pierwszy lepszy z brzegu (mx7.go2.pl) i nie pozwolił
    > przesłać byle czego. A że spam z nich wychodzi, to już inna bajka.

    A takie rzeczy jak to, co dotarło do mojego znajomego (zresztą niestety
    z wstawionym przez wirus moim adresem - musiał zostać pobrany przez
    Bagle'a z zainfekowanego komputera kogoś z moich znajomych):

    Return-Path: <marcin.ciesielski#(at)#gmail.com>
    Received: from mx5.go2.pl (mx5 [192.168.2.45])
    by box16.go2.pl SERVER; Mon, 06 Feb 2006 17:50:50 +0100
    X-mf: first3.pl v0.6
    Received: by mx5.go2.pl (Postfix)
    id 6723E25BC58; Mon, 6 Feb 2006 17:49:31 +0100 (CET)
    Delivered-To: mark-malinovsky#(at)#o2.pl
    Received: from mx5.go2.pl (localhost [127.0.0.1])
    by mx5.go2.pl (Postfix) with ESMTP id 8BE9925BD38
    for <mark-malinovsky#(at)#.pl>; Mon, 6 Feb 2006 17:48:12 +0100 (CET)
    Received: from polik.com (unknown [80.51.176.158])
    by mx5.go2.pl (Postfix) with SMTP
    for <mark-malinovsky#(at)#.pl>; Mon, 6 Feb 2006 17:48:12 +0100 (CET)
    Date: Mon, 06 Feb 2006 17:50:31 +0100
    To: "Mark-malinovsky" <mark-malinovsky#(at)#.pl>
    From: "Marcin.ciesielski" <marcin.ciesielski#(at)#gmail.com>
    Subject: [virus Win32/Bagle.FA robak] price
    Message-ID: <rpzqoyawixckvihhdim#(at)#o2.pl>
    MIME-Version: 1.0
    Content-Type: multipart/mixed;
    boundary="--------mdykatibepqechcozucx"
    X-NOD32Result: Infected, Win32/Bagle.FA robak

    Wyszło z tego open proxy, działającego już od roku w Polpaku:

    Open HTTP Proxy Server Database
    Address and Port: 80.51.176.158:3128
    Record Created: Thu Mar 10 18:03:14 2005 GMT
    Record Updated: Thu Mar 10 18:03:15 2005 GMT
    Additional Information: Confirmed open http-post proxy: thu, 10 mar
    2005 18:03:10 gmt
    Currently active and flagged to be published in DNS
    If you wish to request a delisting please do so through the Support System.

    Database of vulnerable/hacked servers
    Address and Port: 80.51.176.158
    Record Created: Mon Feb 14 12:19:34 2005 GMT
    Record Updated: Thu Sep 29 16:05:47 2005 GMT
    Additional Information: Spam Sending Trojan or Proxy attempted to
    send mail from/to from= to=
    Currently active and flagged to be published in DNS

    Jak widać, nagłówki zostały kompletnie sfałszowane. Mail z "gmail.com" w
    polu "from:" nie powinien przejść przez ten serwer, gdyby był dobrze
    zabezpieczony.
    Jak widać zadziałał tu nie typowy komputer-zombie nieświadomego
    użytkownika, ale (być może) jakiś masowy system rozsyłania wirusów (tym
    bardziej, że pod tym adresem, jak dowiedziałem się z informacji
    zamieszczonych w internecie, znajdował się kiedyś serwer z pornografią).
    Tak czy inaczej musiałem się tłumaczyć, że nie miałem nic wspólnego ze
    sprawą. Tym bardziej, że mam zainstalowany aktualny, porządny program
    antywirusowy i firewall, ściśle kontroluję wypływ danych ze swojego
    komputera, a poza tym był on wyłączony, kiedy doszło do
    rozpowszechnienia tego maila.
    Ponieważ przeszedł w sposób nieautoryzowany przez serwery o2, mam prawo
    być zirytowany na tę firmę. Zresztą nie tylko mnie to spotkało i widać,
    że dziury w serwerach o2 są oczywiste.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: