Autor Wątek: Spam wysyłany przez forum?  (Przeczytany 18872 razy)

Miesław

  • Juror
  • God Member
  • *****
  • Wiadomości: 804
    • Zobacz profil
Spam wysyłany przez forum?
« dnia: Lutego 22, 2011, 10:52:06 pm »
Od grudnia co miesiąc (27 XII, 27 I, 22 II) na mojego maila przychodzi 4 do 8 wiadomości takiej postaci:



to jest mających losowy ciąg znaków w temacie, losowy ciąg znaków udających linki w treści i losowy ciąg znaków wpisanych w polu nadawca. Problem w tym, że faktycznym nadawcą jest solaris@lem.pl . Omawiałem ten problem z Maźkiem, ale nie udało się dojść do żadnych wniosków, a maile znów zaśmieciły mi skrzynkę (trochę, ale zawsze). Podejrzewam, że to wina jakiegoś dziwnego bota.

W związku z tym mam pytanie: czy ktoś poza mną doświadczył tego problemu? Może być tak, że bot wybiera tylko adresy z gmaila albo też tak, że problem w ogóle nie leży po stronie lem.pl (wątpliwe, ale ja się nie znam).

liv

  • Global Moderator
  • God Member
  • *****
  • Wiadomości: 6612
    • Zobacz profil
Re: Spam wysyłany przez forum?
« Odpowiedź #1 dnia: Lutego 22, 2011, 11:08:13 pm »
U mnie takowo spama niet.
Zwykła skrzynka na portalu "służbowym" (onecie czyli).
Obecnie demokracja ma się dobrze – mniej więcej tak, jak republika rzymska w czasach Oktawiana

tzok

  • Juror
  • Senior Member
  • *****
  • Wiadomości: 409
    • Zobacz profil
Re: Spam wysyłany przez forum?
« Odpowiedź #2 dnia: Lutego 23, 2011, 12:42:29 am »
To działa nieco inaczej. Podczas wysyłania poczty, nadawca przedstawia się serwerowi swoim adresem email oraz ew. jakąś nazwą np. "Jan Kowalski" <janek@cokolwiek.pl>. W oryginalnej specyfikacji (z 1982 roku ;)) nikt nie pomyślał, żeby sprawdzić czy ten przedstawiony adres email jest autoryzowany dla danego użytkownika. W latach 90-tych nastąpił wysyp wirusów i spamu, które wysyłały przez hotmail.com i inne darmowe serwery, a przedstawiały się jako zupełnie inne adresy np. microsoft.com. Więc protokół zaktualizowano i na dzień dzisiejszy praktycznie nie ma serwerów, które wysyłają bez autoryzacji.

Ale właśnie - "praktycznie nie ma" nie równa się "w ogóle nie ma". Wydaje mi się, że masz do czynienia z jakąś pozostałością tego zjawiska. Bo z załączonego obrazka wynika, że ktoś się przedstawił serwerowi po prostu jako solaris@lem.pl.

Możliwe, że to rzeczywiście leci spam z serwera lem.pl, bo jest jakiś wirus, ale moim zdaniem bardziej prawdopodobne, że:
- wirusa ma ktoś kto jednocześnie w książce adresowej ma Ciebie i solaris@lem.pl
- jakiś bot internetowy przeszedł przez forum i zebrał maile

Co możesz zrobić - w gmailu tam obok tego "ukryj szczegóły" i daty jest "Odpowiedz" oraz menu rozwijane (strzałka w dół). Jak je rozwiniesz i wybierzesz "Pokaż oryginał" to zobaczysz wszystkie nagłówki, a wśród nich:
Received: from cokolwiek.pl ([jakis.numeryczny.adres.ip])

Sprawdziłem właśnie rzeczywisty mail jaki mam z adresu solaris@lem.pl i ta linia wygląda tam tak:
Received: from v010538.home.net.pl (v010538.home.net.pl [62.129.201.124])

Jeśli u Ciebie będzie podobnie to by znaczyło, że rzeczywiście z adresu solaris@lem.pl leci spam. Jeśli tak jednak nie będzie to możesz jedynie informacyjnie sprawdzić kto Cię spamuje poprzez wpisanie tego numerycznego adresu IP tutaj w RIPE Database search na stronie http://ripe.net

draco_volantus

  • Juror
  • God Member
  • *****
  • Wiadomości: 1602
  • quid?
    • Zobacz profil
Re: Spam wysyłany przez forum?
« Odpowiedź #3 dnia: Lutego 23, 2011, 10:19:58 am »
też dostawałem już coś takiego, ale nie powiązałem z forum lema jeno usunąłem, hm.
I want my coffee hot and best social media I was a part of brought back in my lifetime.

Miesław

  • Juror
  • God Member
  • *****
  • Wiadomości: 804
    • Zobacz profil
Re: Spam wysyłany przez forum?
« Odpowiedź #4 dnia: Lutego 23, 2011, 09:10:18 pm »
Tzok, dzięki. W gmailu faktyczny nadawca jest podany na szaro w klamerkach <>, a te dziwne znaczki stoją właśnie jako odpowiednik "Jan Kowalski".

Co możesz zrobić - w gmailu tam obok tego "ukryj szczegóły" i daty jest "Odpowiedz" oraz menu rozwijane (strzałka w dół). Jak je rozwiniesz i wybierzesz "Pokaż oryginał" to zobaczysz wszystkie nagłówki, a wśród nich:
Received: from cokolwiek.pl ([jakis.numeryczny.adres.ip])

Sprawdziłem właśnie rzeczywisty mail jaki mam z adresu solaris@lem.pl i ta linia wygląda tam tak:
Received: from v010538.home.net.pl (v010538.home.net.pl [62.129.201.124])

Jeśli u Ciebie będzie podobnie to by znaczyło, że rzeczywiście z adresu solaris@lem.pl leci spam.

Sprytne, tego nie znałem. Niestety, u mnie jest dokładnie tak samo:
Received: from v010538.home.net.pl (v010538.home.net.pl [62.129.201.124])
        by mx.google.com with ...



edit:
Przeprowadziłem mały test. Wylogowałem się, wszedłem (jako guest) w swój profil na forum, kliknąłem "wyślij email" (ikona koperty), w polu nadawca wpisałem coś brzydkiego i wysłałem. Efekt taki sam, to znaczy nadawcą jest [to co wpisałem] <solaris[at]lem.pl> i adres IP forum, taki jak wyżej. W przypadku zarejestrowanego użytkownika by to nie przeszło, bo wtedy automatem e-mail nadawcy wpisuje się taki jaki mamy podany na forum (a ten jest weryfikowany, również gdy go zmienimy).

Wygląda na to, że właśnie w ten sposób się to odbywało. Może pozbędę się problemu ukrywając swój e-mail w ustawieniach profilu. Nie mam jednak nic przeciwko temu, żeby był dostępny dla innych członków forum. Stąd pytanie do administracji: może dałoby się uniemożliwić niezarejestrowanym wysyłanie maili do użytkowników?
« Ostatnia zmiana: Lutego 23, 2011, 09:52:53 pm wysłana przez Miesław »