Je to možná tak 2 roky co se šířil vir, který bral z napadeného PC soubory a posílal je emailem všude možně. Mě z jednoho takového PC chodilo snad 50 emailů za hodinu a to nepřetržitě, pořád. Podle IP jsem zjistil, že uživatel je připojen přes ADSL od IOL.
No a začal marný boj. Napsal jsem na IOL ať ho ustřihnou, že mě otravuje viry. Odpověď byla, že provider neručí za svého uživatele a že nic takového dělat nebudou. Vyměnil jsem si s nimi ještě několik emailů a vždy jsem dostal stejnou odpověď. Přehazovali si mě jak horký brambor, od podpory k správci mailserveru a zpět. Nakonec jsem napsal na všechny emailové adresy z webu IOL v sekci kontakty (včetně tiskového mluvčího, apod.) a pohrozil jsem zveřejněním celého případu. Asi ze zalekli této "reklamy" a radši něco udělali, protože to pak chodit přestalo.
Myslím, že dnes by mě čekalo to samé. Je tu totiž jeden zásadní rozdíl - já jako oběť jim nic neplatím, ale ten mamlas s virem jim platí měsíční paušál a kdyby ho ustřihli tak už by taky příští měsíc mohl být u jiného providera..
obvyklý přístup helpdesku providera by měl být zhruba následující: požádat Vás, abyste poslal alespoň jeden kompletní e-mail včetně hlavičky na speciální adresu providera (abuse@domena.cz apod) a následně to už řeší provider - výstrahou, zablokováním atp.
Postup IOL v tomhle zdá se být poněkud...telekomáckým...:-/
Jen bych doplnil, že kompletní zdroják zprávy jsem samozřejmě poslal ihned, takže IP viníka bylo zcela jasné.
A jen tak pro zajímavost - v těch dokumentech co mi od něj chodily bylo zajímavé počtěníčko, byly to obchodní smlouvy, faktury apod. Podle toho jsem pak dokonce znal i přesné jméno a adresu toho ňoumy.
Ja jsem psal asi pred mesicem 2x tesne po sobe na techhelp@iol.cz protoze nekteri jejich uzivatele otravovali na mem SMTP serveru - pokazde mi druhy den rano prislo info o jejich zablokovani a byl klid. Byl jsem spokojen.
Dovoluji si upozornit, ze pred dvema roky bezelo ADSL v testovacim rezimu. Nebyly ani nastroje pro detekce uzivatele, natoz pravidla na ustrizeni. Ta poznamka o tom, ze 'dnes by me cekalo to same' je ponekud od veci. Navic viry vetsinou neposilaji svoje 'produkty' pres smtp server providera, takze se docela hodne tezko hleda ten spravny provoz. Taky muzu tvrdit, ze mi z Vaseho serveru chodi tisice viru - a verte tomu, ze hlavicky si nafalsovat dokazu ;-)
1) Podle tracert toho IP z hlavičky jsem poznal, že jde o ADSL od IOL. (nejen) IOL MUSÍ přece vědět, které IP patří kterému uživateli
2) Emaily samozřejmě viry odesílají přímo z PC, a kupodivu přes port 25. Je opravdu takový problém tento port na daném IP bloknout? Samozřejmě že není! Když to provideři umějí dovnitř (aby lidi neměli otevřené SMTP) musí to jít i ven - aby nerozesílali emaily.
To urcite. Jenze nemusi a tenkrat se to take nedelo. A i kdyby, jedina rozumna moznost je potom dotycnemu uzivateli zrusit pristup. Filtrovani provozu per user na ADSL poolech opravdu mozne neni, leda na konkretnich sererech (treba SMTP)
1) I u dynamického IP má provider zcela jistě logy kdo kdy které IP měl
2) Tenkrát mi chodily ty šmejdy z JEDINÉHO IP několik dní, byl to jeden a ten samý člověk, to PC mu jelo 24h, bohužel..
ad 1: ano. Ja mluvim o vlastni akci. Jak chcete udelat IP filtr na dynamickou adresu?
ad2: ano. jakmile by se odhlasil, dostal by adresu jinou. Zbytek viz 1
Pokud jsem provider, který přiděluje dynamické IP tak samozřejmě znám MAC adresy modemů. Pokud mi někdo vadí tak ho samozřejmě ustřihnu, protože ho najdu podle toho MACa.
To neni boj se SPAMem, ani s viry/wormy/trojany. Je to BOJ S LAMERY, kteri vsechnu tu havet ochotne rozsiruji. Resp. staci, aby se trojan dostal k jedne lamce a pak se uz automaticky dostane i k ostatnim, pokud nebudou mit zalatanu konkretni chybu ve Win, nebo korektne nastaveny FW, ktery neni od MS = FW, ktery skutecne funguje a hlida i RAW packety... Napr. Outpost firewall
ČLÁNKY DO MAILU