Паранойя?

17. августа 2007, 15:05 UhrНа злобу дняThe end11 комментариев

Зарегистрировал пару недель назад в TLA два аккаунта. На нигде не запаленые мейлы. До сих пор на них только рабочая информация приходила — уж пару лет как. А тут на оба ящика стал регулярно валиться спам с якобы pdf-ками(не открывал) на 10-20кб в приложении. Случайность??

11 комментариев

  1. Dimonuch, 18. августа 2007, 11:53

    «PDF’ки» это зараза, насколько я помню 🙂
    А ящики твои могли слить даже не в TLA. Им-то без надобности. Просто «по пути» засветились 🙂

    Для примера:
    Завел я почт. ящик одному новому сотруднику. Он с него письма отправлял пару раз всего, в адрес парнеров фирмы. Нигде не светился ящик (я практически уверен). И пошел спам, небольшими порциями, но пошел. Как?

     
  2. The end, 18. августа 2007, 16:13

    Ну это понятно. У самого когда-то прожка валялась. Задаешь домен или группу доменов и она прогоняет словарю — смотрит, какие ящики дали правильный ответ, а какие ответили, что не существуют.
    Ладно, есть простой способ тлю проверить, посмотрим, что получится.

     
  3. Dimonuch, 18. августа 2007, 16:36

    Я не совсем об этом говорил. Точнее совсем не об этом. Подобные программы существуют издревле. И их тоже пользуют. Есть серверные реализации, в том числе в составе «спам-наборов» (назовем это так) софта.

    У меня почта настроена таким обзом, что _любой_ ящик является валидным — все складывается в итоге на один дефолтный ящик. Зачем и почему — не важно, так надо. Т.е. проверку пройдет любой адрес в домене, хоть sdfsdfsdsdfd@……. Когда я выше говорил «завел ящик», то имелось ввиду вовсе не заведение его на стороне почтового сервера, отвечающего за почту в домене.

    И, тем не менее, описанный выше эффект был. Лично я склоняюсь к мысли, что адреса утекают либо с промежуточных SMTP, участвующих в пересылке (или вообще где-то в сети на более низком уровне), либо с оконечных точек посредством какой-либо заразы. Основывается такой вывод не только на описанном случае, конечно же.

    Чисто теоритически мне, как администратору сетевого шлюза, никто не мешает скидывать трафик по протоколу SMTP в заначку, а потом выгребать из него email адреса людей, письма для которых проходили через шлюз. И продавать эти адреса спамерам. Качественный товар, между прочим. Потому как письма-то идут реальным людям. Разве что отправитель ошибку в адресе допустит.

     
  4. Кирилл, 19. августа 2007, 14:22

    Может их сломали?

     
  5. igrek, 19. августа 2007, 23:49

    адреса сливать можно где угодно на промежуточных серверах
    обычно чуваки покупают выделенный сервак у какого-нить хостера и мониторят все email’ы которые отправляются/принмают

     
  6. Dimonuch, 19. августа 2007, 23:54

    адреса сливать можно где угодно на промежуточных серверах

    о чем, собственно, и речь

    обычно чуваки покупают выделенный сервак у какого-нить хостера и мониторят все email’ы которые отправляются/принмают

    а вот тут не моя понял. Откуда они принимают\отправляют? Их сервак никоим образом не будет задействован в пересылке чужой почты. Только их собственной.

     
  7. igrek, 20. августа 2007, 0:00

    Dimonuch,
    на многих серваках для почты используется один и тот же IP-адрес
    а компьютер который находится в одной сети может снифить траффик

     
  8. Dimonuch, 20. августа 2007, 0:57

    Ну … в теории сниф сработает, конечно. Хотя есть множество НО. Мне кажется, или в дата-центрах все же свитчи и раутеры используют и с чужих серваков пакеты не добегают?

     
  9. Фокусник, 24. августа 2007, 11:57

    Я для этого создаю специальное мыло для спама %)

     
  10. [weber], 28. августа 2007, 22:02

    гг =) А что антивирус по пдфкам говорит? =))

     
  11. The end, 29. августа 2007, 1:43

    При скачивании молчит, а открывать я их не пробовал и пробовать не хочу 🙂

     

Write a comment: