y>>
>> Akurat. Nie będzie spamował właściciel konta tylko 1000 innych kompów
>> używając jego hasła.
>
> tylko musi to robić przez jeden serwer, a nie walić bezpośrednio do
> tysięcy innych.
>
>
>
może przez 1000 serwerów po 2-3 spamy z każdego dysponując bazą którą
wymienia się z innymi. Ale ty i tak wiesz lepiej

do góry

Dnia Fri, 4 Dec 2009 21:15:01 +0000 (UTC), Wojciech Puchar napisał(a):
>>> W tej chwili jedyne co zrobiła to poszła po
>>> najmniejszej linii oporu, co świadczy co najwyżej o bezsilności TP.
>> Wybrała jedyne sensowne i realizowalne rozwiązanie.
> Najsensowniejszym rozwiązaniem byłoby usunięcie paru synekur i za
> zaoszczędzone pieniądze zajęcie się obsługą zgłoszeń o spamie.

Bzdura. Obsługiwanie zgłoszeń o spamie - owszem, powinno być lepsze niż
to tepsa ma w zwyczaju, ale to pozwoli na odstrzał niewielkiego procenta
zombies. Tepsa wprowadziła rozwiązanie które niemal całkowicie odbiera
spamerom możliwość użycia zombies na neo do wysyłania spamu, nie szkodząc
przy tym swoim klientom.

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Fri, 4 Dec 2009 21:12:51 +0000 (UTC), Wojciech Puchar napisał(a):
>> które nie miały bladego pojęcia czemu nie działa im wysyłka poczty.
>> Część z nich w obawach przed dalszymi problemami zastanawia się nad
>> zmianą dostawcy.
> I powinna to zrobić. Nie dlatego że poczta im nie działała bo pewnie już
> działa, ale dlatego że dostawca wpieprza łapska w nie swoje sprawy.

Jak najbardziej w swoje sprawy - dzięki temu posunięciu TPSA i jej klienci
nie będą domyślnie traktowani jako spamerzy.

> Czy musieli korzystać z pomocy informatyka i mają fakturę za tą pracę?

Jeśli używają outlooków i innych thunderbidów a równocześnie nie potrafią
przeczytać wiadomości którą otrzymali razem z rachunkiem od TPSA, nie
potrafią przeczytać wiadomości którą otrzymali od swojego providera poczty
w której pewnie wyjaśniono nowe ustawienia tak prosto że nawet szympans by
zrozumiał - to najwyraźniej ustawił im te programy syn, wnuk, bratanek itp.
Zadzwonią do niego i ten im powie co mają zrobić

> Proszę przekazać jej kopię TP i odliczyć sobie od rachunku za internet.

Pewnie mają też przesłać TP rachunek za antywirusa, rachunek za kurs nauki
obsługi windows, rachunek od speca za odzyskiwanie danych po zaoraniu dysku
przez trojana?

> TP wymogła podjęcia pracy przez klienta aby ten nadal używać usługi tak jak
> poprzednio - na jaką podpisał terminową umowę. Musi więc pokryć koszty.

Masakra - nieszczęśni użytkownicy TP pozbawieni umiejętności czytania
zostali zmuszeni do zmiany kilku cyferek lub dopisania BEZ_OCHRONY- w
konfiguracji programu do łączenia się z neostradą.

>> Optymalne rozwiązanie jest wtedy, gdy bierze się za każdego spamera z
>> osobna i mu przywala. W tej chwili jedyne co zrobiła to poszła po
>> najmniejszej linii oporu, co świadczy co najwyżej o bezsilności TP.
> TPSA od conajmniej 10 lat regularnie ma w dupie wszelkie zewnętrzne
> zgłoszenia o spamie od użytkowników neostrada i chyba nie tylko.

Może nie zauważyłeś, ale praktycznie wszystkie sieci typu neostrada są
uzawane za źródła spamu. To po prostu skutek posiadania tak dużej liczby
klientów, że nie da się nadążyć z obsługą zgłoszeń o spamie.

> Jeśli nawet mają to w d. to wystarczyłoby nie zmieniać losowo numerów IP
> przydzielanych użytkownikom neostrady tylko dać stały. Już byłoby dużo
> lepiej.

A IP RIPE by z wielką radością przydzielił za darmo...

> Ale tak mamy 3 pieczenie na jednym ogniu:
> - Można zaoszczędzić jakieś 10 groszy miesięcznie na kazdym kliencie, nie
> wykonując swoich obowiązków jako operatora.

Pewnie nie 10gr a 10zł, tak czy siak - kwoty idą w miliony. W dodatku
miliony wydatkowane na walkę z góry skazaną na niepowodzenie, bo spamerzy
zawsze będą szybsi w pozyskiwaniu nowych zombies niż operator w obsłudze
zgłoszeń o spamie.

> - można przygotować klientów do dalszej tresury.

Jak ja uwielbiam teorie spiskowe :)

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia pięknego Sat, 05 Dec 2009 17:06:39 +0000, osobnik zwany Wojciech
Puchar wystukał:

> y>>
>>> Akurat. Nie będzie spamował właściciel konta tylko 1000 innych kompów
>>> używając jego hasła.
>>
>> tylko musi to robić przez jeden serwer, a nie walić bezpośrednio do
>> tysięcy innych.
>>
>>
>>
> może przez 1000 serwerów po 2-3 spamy z każdego dysponując bazą którą
> wymienia się z innymi.

ciekwae skąd weźmie hasło moich uzytkowników i jak je wyśłe przez inne
serwery

>Ale ty i tak wiesz lepiej

tak, wiem, ze uważasz, że masz monopol na wiedzę.





--
mst <at> gazeta <.> pl
"-Mam lęk gruntu! -Chyba wysokości?
-Wiem co mówię, to grunt zabija!" T.Pratchett

do góry

Wojciech Puchar pisze:

Blokada portu 25 nie jest nowością i nie pierwsza TP zaczęła blokować
ten port. Wielu mniejszych isp już go wcześniej blokowało. Gwoli
ścisłości to wprowadzając to podczas trwania umów informując userów.
Argument był jeden zwykle "W związku z dużą ilością zawirusowanych
komputerów w naszej sieci oraz obecnością naszych adresów na RBL..."
Port 25 powszechnie jest blokowany na pewno w Finlandii, często w angli
i we Francji, sprawdzone organoleptycznie, czy jeszcze gdzieś poza
wymienionymi to nie wiem, a sprawdzać mi się nie chce.
a Google na pytanie "nie mogę wysłać z xxxx poczty za pomocą outlooka"
znajduje wiele pozycji.

Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie
potrafiłeś mu pomóc od ręki. W necie od miesięcy są inf o tym że port
będzie blokowany, są inf że można go odblokować, nie trzeba dzwonić na
infolinię, bo i po co. To jest jakby zmiana sposobu logowania, więc o
ograniczeniach w dostępie raczej nie ma mowy.

Cała dyskusja to jakaś dziecinada "tępiciela znienawidzonego monopolisty"
TP zrobiła to co powinna dawno temu. I jestem userem neostrady:) a co:)

do góry

Wojciech Puchar pisze:

Blokada portu 25 nie jest nowością i nie pierwsza TP zaczęła blokować
ten port. Wielu mniejszych isp już go wcześniej blokowało. Gwoli
ścisłości to wprowadzając to podczas trwania umów informując userów.
Argument był jeden zwykle "W związku z dużą ilością zawirusowanych
komputerów w naszej sieci oraz obecnością naszych adresów na RBL..."
Port 25 powszechnie jest blokowany na pewno w Finlandii, często w angli
i we Francji, sprawdzone organoleptycznie, czy jeszcze gdzieś poza
wymienionymi to nie wiem, a sprawdzać mi się nie chce.
a Google na pytanie "nie mogę wysłać z xxxx poczty za pomocą outlooka"
znajduje wiele pozycji.

Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie
potrafiłeś mu pomóc od ręki. W necie od miesięcy są inf o tym że port
będzie blokowany, są inf że można go odblokować, nie trzeba dzwonić na
infolinię, bo i po co. To jest jakby zmiana sposobu logowania, więc o
ograniczeniach w dostępie raczej nie ma mowy.

Cała dyskusja to jakaś dziecinada "tępiciela znienawidzonego monopolisty"
TP zrobiła to co powinna dawno temu. I jestem userem neostrady:) a co:)

do góry

Wojciech Puchar pisze:


Blokada portu 25 nie jest nowością i nie pierwsza TP zaczęła blokować
ten port. Wielu mniejszych isp już go wcześniej blokowało. Gwoli
ścisłości to wprowadzając to podczas trwania umów informując userów.
Argument był jeden zwykle "W związku z dużą ilością zawirusowanych
komputerów w naszej sieci oraz obecnością naszych adresów na RBL..."
Port 25 powszechnie jest blokowany na pewno w Finlandii, często w angli
i we Francji, sprawdzone organoleptycznie, czy jeszcze gdzieś poza
wymienionymi to nie wiem, a sprawdzać mi się nie chce.
a Google na pytanie "nie mogę wysłać z xxxx poczty za pomocą outlooka"
znajduje wiele pozycji.

Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie
potrafiłeś mu pomóc od ręki. W necie od miesięcy są inf o tym że port
będzie blokowany, są inf że można go odblokować, nie trzeba dzwonić na
infolinię, bo i po co. To jest jakby zmiana sposobu logowania, więc o
ograniczeniach w dostępie raczej nie ma mowy.

Cała dyskusja to jakaś dziecinada "tępiciela znienawidzonego monopolisty"
TP zrobiła to co powinna dawno temu. I jestem userem neostrady:) a co:)

do góry

Dnia Fri, 4 Dec 2009 19:19:09 +0100, Sylwester Zarębski napisał(a):
> Dnia Fri, 4 Dec 2009 10:04:59 +0000 (UTC), Lukasz Trabinski napisał(a):
>> Wojciech Puchar <w...@w...tensor.gdynia.pl> wrote:
>>> Nowe techniki botnetowe będą 20 razy lepsze niż dzisiejsze, bo potrzeba jest
>>> matką wynalazków.
>>> JEDYNĄ metodą walki ze spamem jest zwalczanie właścicieli komputerów które
>>> ten spam wysyłają. nieważne czy świadomie czy nie.
>> Chyba Bóg cię opóścił, jak zamierzasz to robić?
> Przede wszystkim 'opUścił'.
> Na pytanie jak, odpowiedź jest prosta, reagować na zgłoszenia o SPAMie.

I co da to reagowanie? Zgłoszenie wysłane kilkanaście godzin po otrzymaniu
spamu, reakcja przy wdrożeniu absurdalnie wysokich środków - minimum
kilkanaście godzin (weryfikacja autentyczności zgłoszenia, uruchomienie
monitorowania klienta pod kątem wysyłanych pakietów, telefon do klienta itd.)
a tymczasem zombie już zrobiło co miało zrobić czyli wysłało kilkaset
tysięcy spamów. Jedyne co operator zrobi, to pogrozi paluszkiem klientowi
któremu ew. odetnie port 25 i każde wyczyścić komputer. Podsumowując -
spamerzy nadal mają się świetnie, zombie znikają dopiero po tym jak wykonają
swoją robotę, klienci są wkurzeni bo co chwila ich maile są odrzucane przez
serwery filtrujące po Received:

> Sam wysyłałem wiele zgłoszeń na a...@t...pl. Żadne nie poskutkowało.
> W chwili obecnej TP zrzuciło odpowiedzialność za ruch wychodzący na
> administratorów serwerów, którzy będą świecić oczami przed klientami,
> jak za chwilę będą do kupienia bazy z email/user+hasełko+smtp/port.

Weź pod uwagę, że dużo łatwiej jest filtrować spam tego typu. Po pierwsze
system pocztowy namierzy takiego spamera nie tylko na podstawie ilości
wysłanych pakietów ale też na podstawie treści tak samo jak teraz się robi
scoring wiadomości przychodzących. A po drugie - i najważniejsze - takie
spamowanie się najnormalniej w świecie nie opłaca spamerom, po prostu pójdą
tam gdzie łatwiej jest wysłać spam zamiast bawić się w kradzież haseł z
wszystkich możliwych programów pocztowych.

> Już niektóre dobijające się boty są dziś bardziej inteligentne, np.
> próbują połączeń po różnych portach, a nuż będą inne polisy, też
> widziałem takie dobijające się na submission.

Wyobraź sobie, że głupi greylisting odsiewa bardzo znaczący procent spamu -
mimo że przecież taki zombie mógłby teoretycznie przeczytać odpowiedź
serwera SMTP, odczekać kilkanaście minut i wysłać ponownie... Dlaczego?
Bo po prostu się nie opłaca zabawa w takie sprawdzanie! A Wy tu zapowiadacie
wysyp botów bawiących się w kradzieź haseł i ustawień do kont...

> Co oznacza powyższe? Że zanim administrator serwera się dowie, że ktoś
> wysyła przez niego spam (wystarczy jedno konto i jeden sobotni wieczór),
> już będzie na kilku RBLach. Cofnięcie potrwa tydzień/dwa, paru klientów
> pójdzie sobie do kogoś innego, w sumie nie ma problemu, prawda?

Oznacza, że spamer zamiast beztrosko rozsyłać spam to tysięcy serwerów z
których każdy dostanie jeden/kilka strzałów nad którymi nawet nie warto się
zastanawiać, teraz spamer by musiał wysyłać wszystko przez jedno konto
jednego/kilku providerów poczty, którzy dysponują dużo lepszymi środkami do
zwalczania spamu niż providerzy internetu.

> A TP nadal będzie wzruszać ramionami i wykonywać ruchy pozorowane...

Oby jak najwięcej takich "ruchów pozorowanych". Zrozum - TPSA zamiast
pierniczyć się w gonienie w piętkę za spamerami po prostu wywaliło ich
jednym prostym i niegroźnym dla klientów ciosem na zbity pysk. Zabolało
wyłącznie spamerów, leni którym nie chce się czytać maili i listów oraz
kilku nawiedzonych którzy gardłują od paru dni w obronie spamerów :)

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

Dnia Fri, 4 Dec 2009 21:38:49 +0000 (UTC), Wojciech Puchar napisał(a):
>> administratorów serwerów, którzy będą świecić oczami przed klientami,
>> jak za chwilę będą do kupienia bazy z email/user+hasełko+smtp/port.
> To oczywiste. Już są, będą tylko bardziej dopracowane ze względu na
> potrzebe.

Jak wyjaśnisz praktyczny brak sieci zombie odpornych na greylisting? Ano
właśnie, nie opłaca się botom uodparniać na greylisting! A Ty sugerujesz
wprowadzenie znacznie bardziej zaawansowanych mechanizmów...

> - za rozsyłanie spamu odpowiedzialny jest rozsyłający. Jeśli to robił
> nieświadomie to jest to czynnik łagodzący, ale jest wciąż winny
> zaniedbania. Za komputer odpowiada jego właściciel, nikt inny.

A kto jest rozsyłającym? Czym się różni komputer-zombie od serwera SMTP,
który przekazuje otrzymaną przesyłkę dalej? Bo jak dla mnie, to rozsyłającym
jest tylko ten który wysyła do botnetu komendę "send" - cała reszta to
ofiary.

> - za obsługę zgłoszeń o nadużyciach odpowiedzialny jest operator podłączający
> klienta końcowego. Jego obowiązkiem jest zatrzymanie tej wysyłki od
> winnego abonenta. W przypadku winy abonenta zawsze można zerwać umowę w
> trybie natychmiastowym, jeśli kulturalne środki perswazji nie pomogą.

I niby w czym to ma pomóc? W czasie który zajmie operatorowi wyjaśnienie
sprawy tak by nie miała miejsce pomyłka (czyli parę tygodni-miesiąc) zombie
wyśle miliony spamów i wykona swój plan z nawiązką.

> - Sieć internet i jej operatorzy mają za zadanie przesyłanie dowolnego
> pakietu IP od nadawcy do adresata. Cokolwiek więcej to usługa dodatkowa -
opcjonalna.
> Oczywiście może być "w pakiecie" ale musi to być jasno zdefiniowane przy
> zawieraniu umowy.

A wyobraź sobie że już od dawna filtrują, a jedynym skutkiem jest większe
bezpieczeństwo klientów.

> - Aby zmienić warunki umowy, strony muszą ją najpierw w jakiś sposób renegocjować.

Żadne warunki umowy się nie zmieniły. Użytkownik nadal ma pełny i niczym nie
limitowany dostęp do internetu.

> - Strona w umowie nie może żądać od drugiej strony wykonywania na jej
> koszt/czas dodatkowych czynności aby umowa była nadal realizowana. Jeśli
> jest taka konieczność z winy strony, musi ona pokryć tego koszty.

Masz rację. Skandalem jest, że klient neostrady jest zmuszany do czytania
jakiejś instrukcji, wkładania płytki do napędu, podłączania modemu i
aktywowania swojego konta... :)

> Najwyraźniej przekracza to możliwości zrozumienia u wielu ludzi.

Najwyraźniej przekracza Twoje możliwości zrozumienia fakt, że rozwiązanie
wprowadzone przez TPSA przyniesie jej klientom znacznie więcej dobrego, niż
proponowane przez Ciebie drogie i całkowicie bezskuteczne działania...

--
Jacek Osiecki j...@c...pl GG:3828944
I don't want something I need. I want something I want.

do góry

>
> Blokada portu 25 nie jest nowością i nie pierwsza TP zaczęła blokować
> ten port. Wielu mniejszych isp już go wcześniej blokowało. Gwoli
> ścisłości to wprowadzając to podczas trwania umów informując userów.

Co to ma do rzeczy? Jeśli inni postępują źle to usprawiedliwia to TP?

> Więc sądzę, że urażone masz ambicje bo w oczach Twojego klienta nie

A ja sądze, że zamiast przeanalizować moje argumenty chcesz po prostu
znaleźć sposób by mnie zdeskredytować. Klientowi (nie jednemu) właśnie
pomogłem i to skutecznie. Tylko z ich powodu dzwoniłem do TP w ich imieniu i
pomagałem załatwić sprawę tzn. zdjąć te wszelkie durne blokady, i móc
współpracować z klientem wykorzystując transmisję poprzez internet. Tak jak
oboje chcemy i jak nam odpowiada. Nie tak jak TP nam mówi.

do góry