heh.pl
Kanał informacyjny Heh.pl


Niedziela 5 maja 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

SPAM - TP SA atakuje


80.50.150.* napisał:
Witam serdecznie !

Dzisiaj do mojej skrzynki na listy zawitał taki oto kwiatek z TP SA
Jestem troche zaniepokojony wiec prosze Was o rade. Na wstepie dodam, że Neo+ rozdzielone jest przez ICS wbudowany w WinXP.
Na tym systemie pracuje ja. Net dzielony jest z jednym laptopem przez k.sieciową.

Oto skrót pierwszej strony korespondencji:

CODE




Sprawa: naruszenie bezpieczeństwa w sieciach teleinformatycznych poprzez dostęp z

wykorzystaniem przydzielonego adresu IP xx.xx.xxx.xx - zdarzenie zarejestrowane ood nr 135063/1





Szanowni Państwo,

Informuję, że w wyniku analizy zgłoszonego incydentu ustalono, że przydzielony Państwu

adres IP jest wykorzystywany do zdalnego (nieautoryzowanego) rozsyłania niezamówionej

korespondencji (tzw. spamu).

Nadużycie to, zwane ?spam relay", powodują najczęściej zagraniczne firmy reklamowe, które

wykorzystują niepełną konfigurację Państwa serwerów pocztowych lub proxy, umożliwiającą

realizację przedmiotowego ?przekazywania dalej" informacji głównie handlowe.    Firmy te

wysyłają na  Państwa  serwer  informacje,   które  następnie  - za jego  pośrednictwem  -

przekierowywane są dalej w sieci Internet, najczęściej za granicę.

W zdecydowanej większości dostępne na rynku oprogramowanie serwerów pocztowych

pozwala na zablokowanie tego procederu. Informuję, że brak reakcji z Państwa strony może

w  konsekwencji   prowadzić  do  umieszczenia  przydzielonych  adresów  IP  na  ?czarnych

listach", z których korzystają polscy i zagraniczni dostawcy usług internetowych. Filtrowanie

ruchu generowanego z tych adresów, spowoduje utratę przez Państwa łączności ze znaczną

częścią Intemetu.

Przypominam jednocześnie, że odpowiedzialność za udział sprzętu w powodowaniu nadużyć

ponosi Abonent. Na nim spoczywa odpowiedzialność za należyte zabezpieczenie danych

i oprogramowania komputera oraz zapobieganie wykorzystywaniu posiadanego środowiska

informatycznego do popełniania nadużyć przez osoby postronne.

Wobec powyższego proszę o podjęcie działań zapobiegających podobnym zdarzeniom

w przyszłości.


Rozumiem to tak ze ktos za posrednictwem mojego kompa wysyla w swiat spam. Oczywiscie chcialbym temu zapobiec. Co radzicie zainstalowac, aby powstrzymac to

cholerstwo??
Czy tego przyczyna moze byc fakt że sam dostaje kupe spamu ??

Oto treść drugiej strony. To list osoby zgłaszającej to zajście. Rozszyfruje to ktoś dla mnie??

CODE


Temat:                                  FW: (1M 135063) [SpamCop (xx.xx.xxx.xx) id:436609987]no i hate junk also

From:                   xxxxxxxxxxxxxxxxxx

Sent:                       Friday, October 10, 2003 6:05 PM

To:                           abusetpnet.pl

Subject:                  (1M 135063) [SpamCop (xx.xx.xxx.xx) id:436609987]no i hate junk also

[SpamCop V1.3.4]

This message is brief for your comfort. Please use links below for details.

Email from xx.xx.xxx.xx / Fri, 10 Oct 2003 11:05:25 -0500 http://www.spamcop.net/w3m?i=z436609987z4c32c719ef032d83f733f79801288be6z

[ Offending message ] Return-Path: <lstanatt.net> Delivered-To: x

Received: (qmail 6903 invoked from network); 10 Oct 2003 16:05:28 -0000 Received: from unknown (HELO mailgate.cesmail.net) (192.168.1.101) by



blade6.cesmail.net with SMTP; 10 Oct 2003 16:05:28 -0000 Received: (qmail 6363 invoked from network); 10 Oct 2003 16:05:27 -0000 Received: from



cobain.siteprotect.com (64.41.120.18) by mailgate.cesmail.net with SMTP; 10 Oct 2003 16:05:27 -0000 Received: from NEO (vu54.neoplus.adsl.tpnet.pl



[xx.xx.xxx.xx])

by cobain.siteprotect.com (8.11.6/8.11.6) with SMTP id h9AG5NT02505

for <x>; Fri, 10 Oct 2003 11:05:25 -0500

Message-Id: <2003_________________2505cobain.siteprotect.com>

From: "Sekritsauce" <lstanatt.net>

To: "x" <x>

Subject: no i hate junk also

Date: Fri, 10 Oct 2003 18:05:05 +0200

X-Priority: 3 (normal)

Importance: Normal

X-Mailer: eGroups Message Poster

MIME-Version: 1.0

Content-Type: text/html;

charset="iso-8859-1" Content-Transfer-Encoding: base64

X-Spam-Checker-Version: SparmAssassin 2.60 (1.212-2003-09-23-exp) on blade6 X-Spam-Level: ************ X-Spam-Status: hits=12.7



tests=CLICK_BELOW,GENERIC_VIAGRA,

HTML_LINK_CLICK_HERE,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,

MIME_BASE64_LATIN,MIME_BASE64_TEXT,MIME_HTML_ONLY,RATWARE_EGROUPS,

TO_ADDRESS_EQ_REAL version=2.60

X-SpamCop-Checked: 192.168.1.101 64.41.120.18 xx.xx.xxx.xx X-SpamCop-Disposition: Blocked SpamAssassin=12

DQpXZSd2ZSBiZWNvbWUgb25IIG9mlHRoZSBtb3N0IHBvcHVsYXIgR2VuZXJpYyBzaXRIcyBvbiAg

ICAglCAglCAglCAglCAglCAglCAglCAgeWVhc3QNCnRoZSBJbnRlcm5ldCBieSBzb3VyY2luZyB0

aGUgbG93ZXN0IHBvc3NpYmxllGNvc3RzlGZvcg0KR2VuZXJpYyBWaWFncmEgdXNIcnMslGFuZCBy

ZWZIcnJpbmcgb3VylGNsaWVudHMgdG8gdGhllCAglCAglCAglCAglCAglCAglCAglCAglCAglCAg

ICAglCAglCBEaXNwb3NpbmcNCndob2xlc2FsZXJzlGFuZCBkaXN0cmlidXRvcnMgdGhhdCB3ZSBm

b3VuZCB0byBvZmZlciB0aGUgYmVzdA0KdmFsdWUgYW5klHByaWNpbmculFRoZSBwcmljZXMgb24g

dGhpcyBzaXRIIGFyZSB0aGUgc2FtZSBwcmljZXMNCm91ciBpbnRlcm5hdGlvbmFslHdob2xlc2Fs

ZSBzdXBwbGllciB3aWxslHNIbGwgZGIyZWN0bHkgdG8geW91IG9uY2UglCAglCAglCAglCAglCAg

ICAglCAglCAgajRja200bg0KeW91IGhhdmUgY29tcGxldGVklG91ciBoZWFsdGggY29uc3VsdGF0

aW9ulGZvcm0uDQo8YSBocmVmPSJodHRwOi8vYmVzdC1ncmVhdC1zYXZpbmdzLmNvbS92Z3lvaW5k

ZXguYXNwP2FmZmlkPWxzMTAwOSI+IENsaWNrlEhlcmUgPC9hPiAglCAglCAglHIIYXN0DQo=


POMÓŻCIE

80.53.147.* napisał:
Dziwnie to wygląda, bardzo dziwnie. Na twoim miejscu zacząłbym od telefonu do telekomunikacji i potwierdzenia tej wiadomości.

80.50.150.* napisał:
Myslisz ze moze to byc jakas podpucha??
Pod jaki nr telefonu zadzwonic pod ten podany w liscie czy na infolinie ?

80.53.147.* napisał:
CHGW. Zacznij od infolinii.

80.50.150.* napisał:
OK Jutro zadzwonie. A tak z Twojego doswiadczenia na co to moze wygladac i czy to o czym pisza moze byc prawda?? Bo jesli chodzi o sprawy bezpieczenstwa to kuleje icon_wink2.gif

80.53.147.* napisał:
Zależy. Pierwszy raz się z czymś takim spotykam w Polsce. Na jakie konto to przyszło?

80.50.150.* napisał:
Najśmieszniejsze jest to, że przyszło to na mój domowy adres. List był jaknajbardziej prawdziwy namacalny i niestety przerażający

80.53.147.* napisał:
Zadzwoń do tpsa ;]

80.50.134.* napisał:
OK Finał sprawy.
Dzwoniłem pod podany numer.
Szpecjalista z TP SA powiedzial ze procedura jest standardowa.
Firewall, antyvir i patchowanie.
No i oczywiscie ja o tym niemoglem nic wiedziec

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 1.95 | SQL: 1 | Uptime: 528 days, 15:07 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl