ANalfabeta Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Witam serdecznie ! Dzisiaj do mojej skrzynki na listy zawitał taki oto kwiatek z TP SA Jestem troche zaniepokojony wiec prosze Was o rade. Na wstepie dodam, że Neo+ rozdzielone jest przez ICS wbudowany w WinXP. Na tym systemie pracuje ja. Net dzielony jest z jednym laptopem przez k.sieciową. Oto skrót pierwszej strony korespondencji: Sprawa: naruszenie bezpieczeństwa w sieciach teleinformatycznych poprzez dostęp zwykorzystaniem przydzielonego adresu IP xx.xx.xxx.xx - zdarzenie zarejestrowane ood nr 135063/1Szanowni Państwo,Informuję, że w wyniku analizy zgłoszonego incydentu ustalono, że przydzielony Państwuadres IP jest wykorzystywany do zdalnego (nieautoryzowanego) rozsyłania niezamówionejkorespondencji (tzw. spamu).Nadużycie to, zwane ?spam relay", powodują najczęściej zagraniczne firmy reklamowe, którewykorzystują niepełną konfigurację Państwa serwerów pocztowych lub proxy, umożliwiającąrealizację przedmiotowego ?przekazywania dalej" informacji głównie handlowe. Firmy tewysyłają na Państwa serwer informacje, które następnie - za jego pośrednictwem -przekierowywane są dalej w sieci Internet, najczęściej za granicę.W zdecydowanej większości dostępne na rynku oprogramowanie serwerów pocztowychpozwala na zablokowanie tego procederu. Informuję, że brak reakcji z Państwa strony możew konsekwencji prowadzić do umieszczenia przydzielonych adresów IP na ?czarnychlistach", z których korzystają polscy i zagraniczni dostawcy usług internetowych. Filtrowanieruchu generowanego z tych adresów, spowoduje utratę przez Państwa łączności ze znacznączęścią Intemetu.Przypominam jednocześnie, że odpowiedzialność za udział sprzętu w powodowaniu nadużyćponosi Abonent. Na nim spoczywa odpowiedzialność za należyte zabezpieczenie danychi oprogramowania komputera oraz zapobieganie wykorzystywaniu posiadanego środowiskainformatycznego do popełniania nadużyć przez osoby postronne.Wobec powyższego proszę o podjęcie działań zapobiegających podobnym zdarzeniomw przyszłości. Rozumiem to tak ze ktos za posrednictwem mojego kompa wysyla w swiat spam. Oczywiscie chcialbym temu zapobiec. Co radzicie zainstalowac, aby powstrzymac to cholerstwo?? Czy tego przyczyna moze byc fakt że sam dostaje kupe spamu ?? Oto treść drugiej strony. To list osoby zgłaszającej to zajście. Rozszyfruje to ktoś dla mnie?? Temat: FW: (1M 135063) [SpamCop (xx.xx.xxx.xx) id:436609987]no i hate junk alsoFrom: xxxxxxxxxxxxxxxxxxSent: Friday, October 10, 2003 6:05 PMTo: abuse@tpnet.plSubject: (1M 135063) [SpamCop (xx.xx.xxx.xx) id:436609987]no i hate junk also[SpamCop V1.3.4]This message is brief for your comfort. Please use links below for details.Email from xx.xx.xxx.xx / Fri, 10 Oct 2003 11:05:25 -0500 http://www.spamcop.net/w3m?i=z436609987z4c32c719ef032d83f733f79801288be6z[ Offending message ] Return-Path: <lstan@att.net> Delivered-To: xReceived: (qmail 6903 invoked from network); 10 Oct 2003 16:05:28 -0000 Received: from unknown (HELO mailgate.cesmail.net) (192.168.1.101) by blade6.cesmail.net with SMTP; 10 Oct 2003 16:05:28 -0000 Received: (qmail 6363 invoked from network); 10 Oct 2003 16:05:27 -0000 Received: from cobain.siteprotect.com (64.41.120.18) by mailgate.cesmail.net with SMTP; 10 Oct 2003 16:05:27 -0000 Received: from NEO (vu54.neoplus.adsl.tpnet.pl [xx.xx.xxx.xx])by cobain.siteprotect.com (8.11.6/8.11.6) with SMTP id h9AG5NT02505for <x>; Fri, 10 Oct 2003 11:05:25 -0500Message-Id: <2003_________________2505@cobain.siteprotect.com>From: "Sekritsauce" <lstan@att.net>To: "x" <x>Subject: no i hate junk alsoDate: Fri, 10 Oct 2003 18:05:05 +0200X-Priority: 3 (normal)Importance: NormalX-Mailer: eGroups Message PosterMIME-Version: 1.0Content-Type: text/html;charset="iso-8859-1" Content-Transfer-Encoding: base64X-Spam-Checker-Version: SparmAssassin 2.60 (1.212-2003-09-23-exp) on blade6 X-Spam-Level: ************ X-Spam-Status: hits=12.7 tests=CLICK_BELOW,GENERIC_VIAGRA,HTML_LINK_CLICK_HERE,HTML_MESSAGE,HTML_MIME_NO_HTML_TAG,MIME_BASE64_LATIN,MIME_BASE64_TEXT,MIME_HTML_ONLY,RATWARE_EGROUPS,TO_ADDRESS_EQ_REAL version=2.60X-SpamCop-Checked: 192.168.1.101 64.41.120.18 xx.xx.xxx.xx X-SpamCop-Disposition: Blocked SpamAssassin=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 POMÓŻCIE Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Dziwnie to wygląda, bardzo dziwnie. Na twoim miejscu zacząłbym od telefonu do telekomunikacji i potwierdzenia tej wiadomości. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ANalfabeta Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Myslisz ze moze to byc jakas podpucha?? Pod jaki nr telefonu zadzwonic pod ten podany w liscie czy na infolinie ? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 CHGW. Zacznij od infolinii. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ANalfabeta Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 OK Jutro zadzwonie. A tak z Twojego doswiadczenia na co to moze wygladac i czy to o czym pisza moze byc prawda?? Bo jesli chodzi o sprawy bezpieczenstwa to kuleje ;) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Zależy. Pierwszy raz się z czymś takim spotykam w Polsce. Na jakie konto to przyszło? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ANalfabeta Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Najśmieszniejsze jest to, że przyszło to na mój domowy adres. List był jaknajbardziej prawdziwy namacalny i niestety przerażający Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ParanoiK Opublikowano 18 Listopada 2003 Zgłoś Opublikowano 18 Listopada 2003 Zadzwoń do tpsa ;] Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
ANalfabeta Opublikowano 20 Listopada 2003 Zgłoś Opublikowano 20 Listopada 2003 OK Finał sprawy. Dzwoniłem pod podany numer. Szpecjalista z TP SA powiedzial ze procedura jest standardowa. Firewall, antyvir i patchowanie. No i oczywiscie ja o tym niemoglem nic wiedziec Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
