Názory k článku
CSIRT.CZ varuje před nebezpečným spamem

Text je přesně:

Ahoj,
někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog:
http://www.seznann.eu/8f521c912d96441e/fotka.jpg
Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci

Komplet včetně hlavičky:

Return-Path: <petruska@cen­trum.cz>
X-Original-To: -----------------
Delivered-To: -----------------
Received: from mail.seznann.eu (unknown [66.55.130.11])
by ----------------- (Postfix) with ESMTP id B52AD3511D
for <----------------->; Thu, 28 Mar 2013 08:26:56 +0100 (CET)
Received: by mail.seznann.eu (Postfix, from userid 0)
id 426301401FF2; Thu, 28 Mar 2013 03:13:24 -0400 (EDT)
To: -----------------
Subject: Tvoje fotky
From: "Petruska" <petruska@cen­trum.cz>
Errors-To: petruska@centrum.cz
Reply-To: petruska@centrum.cz
X-Mailer: Microsoft Office Outlook
X-Priority: 3 (Normal)
Importance: Normal
Content-Type: text/plain; charset=utf-8
Message-Id: <201303280716­04.426301401FF­2@mail.seznan­n.eu>
Date: Thu, 28 Mar 2013 03:13:24 -0400 (EDT)

Ahoj,
někdo si "půjčil" pár tvých fotek a umístil je s poměrně nevhodným komentářem na svůj trapnej blog:
http://www.seznann.eu/8f521c912d96441e/fotka.jpg
Tvý jméno tam ale naštěstí neuvedl a navíc tam má fotky víc lidí, takže se to docela ztratilo, ale jen pro informaci :)

Jasně, že dozví. A email kapitana RUMa si za každým kliknutím čtenáře tohoto webu na ten odkaz poznačí do seznamu idiotů, co nejen otevírají spam, ale i klikají na odkazu v něm.

Já na to neklikl :-D ale přišlo mi info, že tam mám:
5x Slušovice
3x Zlín
6x Praha - Horní Počernice
A pak nějaký Slovenska :-D
Nevíš o tom něco? :-D

A když jsem na to klikal, ale nic se neotevřelo, hrozí mému počítači něco?
Díky

Počítači ne, ale tvé mailové adrese ano. Tím že jsi na to kliknul jsi se stal evidovaným pitomcem a za trest ti bude chodit víc spamu ;-)

A to je nazor vycucany z prstu nebo vite neco, co my ne?

Vsiml. Ale i "tipari" mivaji nejaky duvod.

"Vzhledem k tomu, ze vedle HTTP maji otevreny i SSH port,..."
Stačí to jako důvod pro ten tip? Mně teda jo.

A já bych si zase tipl, že na stažení "zavaděče" je jednoušší použít opět HTTP a ten SSH port je tam jako všude jinde pro administraci :)

Nestáhne se nic. Stránka hodí 404 Not Found.

Received: from 192.168.101.53 (mxout.safe4ma­il.cz)
by tiscali-smtprecv1.i.ni.cz with ESMTP smtprecvd [28431];
Thu, 28 Mar 2013 12:52:29 +0100 (CET)
Received: (qmail 30155 invoked from network); 28 Mar 2013 12:52:28 +0100
X-Antivirus-Status: No
X-Spam-Checker-Version: SpamAssassin 3.3.0 (2010-01-18) on mxlow3.i.ni.cz
X-Spam-Status: No, score=1.3 required=11.0
X-Spam-Level: *
Received: from unknown (HELO system.seznann.eu) (66.55.130.11)
by mxlow3.i.ni.cz with SMTP; 28 Mar 2013 12:52:23 +0100
Received: by system.seznann.eu (Postfix, from userid 0)
id F344D146634F; Thu, 28 Mar 2013 04:59:41 -0400 (EDT)

Message-Id: <201303280908­18.F344D146634­F@system.seznan­n.eu>
http://www.seznann.eu/12353d5d712df96c/fotka.jpg

Hmmm "404 Not found" .......

A to CSIRT.CZ je tak neschopný, že nedokáže tuhle doménu, případně web server, kde běží, přes jeho poskytovatele zablokovat?

to si pleteš s CIA

:) Nebo to dole není a uvedenž soubor není tím hlavním cílem .
V každém případě solidní čeština a spojitost s Centrum.cz naláká spoustu testerů ....

http request na server dorazil, odpovědět nemusí, stačí mu znát to hexa-čislo, k němu si lahko najde v databáze kvalitní email člověka, co otevírá maily a kliká na odkazy v něm.

Zablokování této konkrétní domény má ve své kompetenci správce domény .EU, organizace EURid, s níž jsme v kontaktu. Dříve, než tak učiní, musí si samozřejmě ověřit, že se skutečně jedná o podvod. Teprve poté může zasáhnout. O pomoc jsme už požádali i držitele IP adresy. Na situaci velice dobře zareagovala například Telefónica, která pro případ další vlny těchto zpráv již upravila své spamové filtry.

EURid teprve ověřuje , Teléfonica proaktivně filtruje ?

Ale no tak, ovce chteji byt "chraneny". Vzdy kdyz Apple priskrti co uzivatele muzou a utrousi "ale to aby sme Vas chranili pred <picovina>" tak ovce nadsene zabeci a koupi si dalsi IPOD (tematicky vtip: http://geekz.co.uk/lovesraymond/wp-content/images/ep035uncensored.jpg)

Vetsina ovci si "necha vysvetlit" ze "internet je port 80", takze "chranili jsme Vas pred nebezpecnym _POCITACOVYM_ podvodem" je vic nez dostacujici. Bezny ovcan je rad ze mu to nevykradlo drobny z penezenky, ze od toho nechytil AIDS nebo co kdyby, nedej boze, zase teroristi posilali anthrax ...

Podle http://en.utrace.de/?query=www.seznann.eu je ten server nekde v Londyne.
Jinak jsem si pod Suse / Firefox kliknul, nějak mě dopletlo to ".jpg" na konci, ale po prvni desetine sekundy, když nebyl žádný obrázek, všimnul jsem si tu hexa posloupnost v URL a bylo mi jasne, ze muj email byl pravě doplnen do seznamu blbcu :-)