Názory k článku CSIRT.CZ varuje před možná nebezpečným spamem

Zablokování této konkrétní domény má ve své kompetenci správce domény .EU, organizace EURid, s níž jsme v kontaktu. Dříve, než tak učiní, musí si samozřejmě ověřit, že se skutečně jedná o podvod. Teprve poté může zasáhnout. O pomoc jsme už požádali i držitele IP adresy. Na situaci velice dobře zareagovala například Telefónica, která pro případ další vlny těchto zpráv již upravila své spamové filtry.

a je to jasny, kazdy kdo ma na standardnim portu ssh je hacker :)

To nemusi delat nekdo kdo nerad spam .... to bezne dela spousta "nabizecu" vseho moznyho, samo predpokladaj, ze se to otevre/user samo klikne na OK.

No jiste, k cemu myslite ze sou ty miliony otevrenych portu na milionech stroju ... nj, na to aby si nejakej virus pres ne sosnul co potrebuje ...

Mimochodem, napsat ssh klienta neni zrovna easy a rozhodne to nebude nic co by se veslo do par kB aby se to nekde schovalo. Znam milion jednodussich zpusobu jak dostat nekomu neco do pocitace. Ten uplne nejjednodussi je poslat mu link na klidne desitky MB exe a pripsat "to musis videt" ...

Realny vir sem nevidel uz peknych par let - tedy neco maleho, sikovneho, samo se siriciho ...

Rekl bych ze duvod je jinde nez nejaky mail(ten dotycny zna), jde uplne o neco jineho a z pohledu uzivatelu neskodneho stejne jako spousta jinych nespamovacich technik. Adresa ano, ale ne mailova ;-)

a navíc se mailová adresa tváří jako neplatný příjemce

Neni k dispozici odkaz na nejakou detailnejsi zpravu?

„V úvahu ale připadá i možnost, že se jedná o snahu napadnout prohlížeč a operační systém uživatele nějakým malwarem a udělat tak z počítače například součást botnetu.“

To snad můžou vyzkoušet, jestli napadá nebo ne. Vždyť na to mají být odborníci. Kromě toho, takovéto maily chodí jak na běžícím pásu, to nás budou slavnostně upozorňovat na každý? To si zase platíme úřad.

Domnívám se, že ale tyhle informace už měli být v té zprávě, aby bylo vidět, že CSIRT.CZ umí něco udělat a né, že jenom vydá varování, aby si uživatelé sami dali pozor na podvod, ale že se sám snaží zabránit tomu, aby se uživatelé zavirovali, případně aby nedošlo k ověření existence dané emailové adresy

Ad „Zablokování této konkrétní domény má ve své kompetenci správce domény .EU, organizace EURid, s níž jsme v kontaktu. Dříve, než tak učiní, musí si samozřejmě ověřit, že se skutečně jedná o podvod.“

A budete ověřovat, jestli odeslal e-maily ten, komu patří odkazovaná doména? Napadá mne zajímavé využití: někdo, kdo nemá rád spam, by mohl odeslat podobné e-maily s odkazem:
http://velky-slevovy-server.cz/36845dh68sdgf4ghsdgfh486/fotka.jpg a pak je přes vás nechat zablokovat.

Na jednu stranu by bylo o jednoho parazita/spamera míň, ale na druhou stranu…

# nmap www.seznann.eu

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2013-03-29 11:35 CET
Interesting ports on 199.191.56.239:
Not shown: 1678 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 24.000 seconds

Uteklo mi to bez komentare, pardon.

K cemu si myslite, ze slouzi ten otevreny SSH port? Pres HTTP si misto obrazku stahnete maly backdoor a ten uz si pres SSH dotahne vsechno potrebne. Mozna to neni tento pripad, ale symptomy na to ukazuji.

Vzhledem k unikátní směsicí písmen a číslic v URL se nejpravděpodobněji jedná o ověření toho, které adresy jsou aktivní. To je alespoň nejpravděpodobnější varianta.

svata prostoto!

A to CSIRT.CZ je tak neschopný, že nedokáže tuhle doménu, případně web server přes jeho poskytovatele zablokovat?