Виталик Гибадулин Я,
11-10-2011 21:39
(ссылка)
Виды спама
Виды спама
Электронный спам может встречать нас повсюду. Надоедливые электронные письма, сообщения в ICQ, на форумах и чатах. Но наибольшее зло представляет именно электронный спам. Ведь в ICQ можно включить анти-спам бота, который будет отсеивать всех роботов, пытающихся прислать рекламу. Также и на форуме можно установить довольно эффективную защиту от спама. Но вот каким образом защитить свой электронный ящик?
Во-первых, для того, чтобы на ваш ящик пришел спам ваш электронный ящик, адрес должен попасть в специальные спамерские списки. Когда вы оставляете свой адрес где-нибудь – лучше записывать его таким образом ivanov(собака)vasia.ru либо ivan @ petrov.ru. Если это позволяют настройки, то на форуме лучше вообще делать свой ящик скрытым.
Но, к сожалению, в наше время некоторые недобросовестные держатели сайтов, и, что ещё ужасней, встречаются также хостеры электронной почты, которые раскрывают свои базы адресов спамерам.
Электронный спам может встречать нас повсюду. Надоедливые электронные письма, сообщения в ICQ, на форумах и чатах. Но наибольшее зло представляет именно электронный спам. Ведь в ICQ можно включить анти-спам бота, который будет отсеивать всех роботов, пытающихся прислать рекламу. Также и на форуме можно установить довольно эффективную защиту от спама. Но вот каким образом защитить свой электронный ящик?
Во-первых, для того, чтобы на ваш ящик пришел спам ваш электронный ящик, адрес должен попасть в специальные спамерские списки. Когда вы оставляете свой адрес где-нибудь – лучше записывать его таким образом ivanov(собака)vasia.ru либо ivan @ petrov.ru. Если это позволяют настройки, то на форуме лучше вообще делать свой ящик скрытым.
Но, к сожалению, в наше время некоторые недобросовестные держатели сайтов, и, что ещё ужасней, встречаются также хостеры электронной почты, которые раскрывают свои базы адресов спамерам.
Рома Теплинкий,
11-10-2011 21:37
(ссылка)
Какой вред представляет из себя спам?
Все мы ужасно расстраиваемся, когда наш почтовый адрес становится
известен спамерам (спамер - это человек без стыда и совести,
рассылающий незапрашиваемую почту всем кому не попадя) ведь кроме того,
что среди кучи писем приходится искать полезные, так ведь иногда
приходится платить еще и за траффик, что особенно чуствительно для
владельцев мобильных устройств, пользующихся дорогим GPRS соединением.
Поэтому предлагаем ознакомиться с ресурсами интернета, раскрывающими
тему борьбы и защиты от
спама!
известен спамерам (спамер - это человек без стыда и совести,
рассылающий незапрашиваемую почту всем кому не попадя) ведь кроме того,
что среди кучи писем приходится искать полезные, так ведь иногда
приходится платить еще и за траффик, что особенно чуствительно для
владельцев мобильных устройств, пользующихся дорогим GPRS соединением.
Поэтому предлагаем ознакомиться с ресурсами интернета, раскрывающими
тему борьбы и защиты от
спама!
настроение: Безразличное
Метки: НЕ НАВИЖУ СПАМ
Виталик Гибадулин Я,
11-10-2011 21:42
(ссылка)
Что делать когда спам уже идет сплошным потоком
Когда спам уже идёт сплошным потоком
Спам защита Да, хорошо было бы сделать всё, что написано выше, раньше, когда вы только заводили ящик. Но что делать, если на уже существующую электронную корзину к вам приходят мегабайты сетевого мусора, а поменять её нет никакой возможности?
Не нужно расстраиваться и паниковать. Для начала МирСоветов рекомендует вам всё же разделить контролируемый поток писем (рассылки, личная почта) по другим ящикам.
Далее нужно установить почтовую программу, если у вас её раньше не было. Затем следует установить в неё какой-нибудь антиспам фильтр. Это зависит уже от того, какую почтовую программу вы используете. Поищите по форумам, посвященным программе, почитайте отзывы и выберете себе качественный фильтр. Обычно через некоторое время вы сумеете обучить ваш почтовый клиент фильтрации большинства спама, попеременно указывая, какое из писем является спамом, а какое нет. Но это не решит проблемы с трафиком, ведь спамерские письма вам всё равно придётся загрузить, но вы их просто не увидите.
Существует также способ фильтрации по заголовкам писем. Если ваш почтовый хостер предоставил вам протокол POP3, то вы получаете возможность фильтрации почты ещё на почтовом сервере. При такой фильтрации заголовки поступивших вам сообщений просматриваются на почтовом сервере вашего провайдера и стираются те из них, которые не соответствуют настройкам вашего фильтра или вы удаляете почту вручную.
Для того чтобы получить заголовок письма, используя почтовые программы нужно:
Outlook Express:
Щелкните правой кнопкой мыши на сообщении и выберите пункт "Свойства" (Properties) и в открывшемся окне выбрать закладку "Подробно". Там Вы увидите полный заголовок письма. В этом окне можно кликнуть на нижнюю кнопку ("Исходное сообщение") и получить полный текст письма, включая полный заголовок, скопируйте его.
The Bat!:
Выберите сообщение и нажмите Ctrl + Shift + K (либо F9)
(либо - меню -> Specials -> View source)
(либо - меню -> Специальное -> Исходный текст письма)
Настроить фильтр вы можете по-разному. Например, если вы укажете, что в теме письма не должны встречаться слова «работа» и «заработок» - то все письма с этими словами в теме будут удаляться ещё на сервере. Но возможности настройки фильтров не ограничены.
Спам защита Да, хорошо было бы сделать всё, что написано выше, раньше, когда вы только заводили ящик. Но что делать, если на уже существующую электронную корзину к вам приходят мегабайты сетевого мусора, а поменять её нет никакой возможности?
Не нужно расстраиваться и паниковать. Для начала МирСоветов рекомендует вам всё же разделить контролируемый поток писем (рассылки, личная почта) по другим ящикам.
Далее нужно установить почтовую программу, если у вас её раньше не было. Затем следует установить в неё какой-нибудь антиспам фильтр. Это зависит уже от того, какую почтовую программу вы используете. Поищите по форумам, посвященным программе, почитайте отзывы и выберете себе качественный фильтр. Обычно через некоторое время вы сумеете обучить ваш почтовый клиент фильтрации большинства спама, попеременно указывая, какое из писем является спамом, а какое нет. Но это не решит проблемы с трафиком, ведь спамерские письма вам всё равно придётся загрузить, но вы их просто не увидите.
Существует также способ фильтрации по заголовкам писем. Если ваш почтовый хостер предоставил вам протокол POP3, то вы получаете возможность фильтрации почты ещё на почтовом сервере. При такой фильтрации заголовки поступивших вам сообщений просматриваются на почтовом сервере вашего провайдера и стираются те из них, которые не соответствуют настройкам вашего фильтра или вы удаляете почту вручную.
Для того чтобы получить заголовок письма, используя почтовые программы нужно:
Outlook Express:
Щелкните правой кнопкой мыши на сообщении и выберите пункт "Свойства" (Properties) и в открывшемся окне выбрать закладку "Подробно". Там Вы увидите полный заголовок письма. В этом окне можно кликнуть на нижнюю кнопку ("Исходное сообщение") и получить полный текст письма, включая полный заголовок, скопируйте его.
The Bat!:
Выберите сообщение и нажмите Ctrl + Shift + K (либо F9)
(либо - меню -> Specials -> View source)
(либо - меню -> Специальное -> Исходный текст письма)
Настроить фильтр вы можете по-разному. Например, если вы укажете, что в теме письма не должны встречаться слова «работа» и «заработок» - то все письма с этими словами в теме будут удаляться ещё на сервере. Но возможности настройки фильтров не ограничены.
Пять козырных трюков спамеров)
Пять козырных трюков спамеров и меры борьбы с ними...)
Трюк первый - как спамеры добывают адресаБаза адресов - основное топливо спамера, без которого он никуда не уедет. А
как создаются такие базы? Самое простое и чрезвычайно эффективное средство -
атака по словарю. Выбирается какой-нибудь популярный почтовый сервер
(типа mail.ru) и начинают последовательно перебираться все имена и клички в стиле Alex@mail.ru, Sveta@mail.ru, SuperMan@mail.ru, включая в том числе и инициалы, типа kk@mail.ru.Отсюда - обладатели коротких (или словарных) адресов рискуют попасть в
спамерские базы, даже если вообще нигде не будут публиковать свои
контакты.Кстати, о публикации. Оставляя свою мыльницу на форумах, гостевых книгах и прочих отхожих местах типа заборов, многие прибегают к обфускации или, говоря простым языком,маскировке, скрывая их от "пауков", которые как харвестры бродят по
сети, отыскивая все, что содержит в себе символ "@" (он же
"собака"). Ну, это раньше они тупо искали "@"... Теперь же
стратегия добычи адресов изменилась. Харвестр, просматривая одну
Web-страничку за другой, ищет имена известных почтовых серверов, а потом берет все, что расположено слева от них. То есть, "Invisible-Joe гав-гав mail.ru" будет захавано за милую душу. И даже "Invisible-Joe_antismap_at_mail.ru /* remove "_antismap_"*/ не спасет, поскольку подобные шаблонные приемы уже давно распознаются автоматами. Единственное, что пока более или менее стабильно работает, так это имя после адреса сервера: "пишите мне на mail.ru
на Invisible-Joe" - хрен, какой харвестр его добудет!
Еще круче - написать свое мыло в Paint'е, вставляя его как рисунок, желательно на пятнистом неоднородном фоне, затрудняющим "механическое" распознавание, хотя
харвестры, распознающие картинки, мне пока не встречались. С другой стороны,
далеко не всякий форум и доска объявлений позволяют вставлять картинки, плюс ко
всему прочему пока перепишешь текст с картинки, ошибешься сто раз подряд и
вообще писать всякое желание пропадет.
А вот еще один
источник угрозы - вирусы, трояны и черви, сканирующие адресные книги и
почтовые базы входящих и отправленных писем, добывая из них адреса, вместе с
именами получателей. Поэтому, если ты следишь за своей безопасностью, а твой
друг - нет, то во-первых, он тебе не друг, а во-вторых, писать ему лучше с
отдельного ящика, чтобы потом не выгребать мегабайты спама со своей основной
мыльницы (что особенно актуально для служебных ящиков, не снабженных мощными
антиспамерскими фильтрами). Впрочем, защита корпоративных ящиков - тема
совсем другого разговора и за этим должен следить админ.
Трюк второй - из реанимации в моргСобрать базу почтовых адресов - это только половина дела. Еще как минимум предстоит отделить действующие мыльницы от давно заброшенных. Естественно, если
обозначенный адрес не существует, то почтовый сервер вернет ругательный ответ и
с этим будет все предельно ясно - просто вычерчиваем адрес из списков
живых и капец. Если же письмо ушло и не вернулось, то вовсе не факт, что оно
действительно доставлено реально существующему получателю. Возможно, он давно
забросил этот ящик и уже год как его не посещает. Когда ящик переполнится,
сервер начнет возвращать письма, но учитывая, что многие современные службы
предоставляют ящики неограниченного объема (ну, или, практически
неограниченного) то переполнение случится не скоро.
Антиспамерские фильтры сплошь и рядом режут почту без каких бы то ни было уведомлений, от чего страдают не только спамеры, но и честные пользователи, и прибегать к такой политике борцам со спамом категорически не рекомендуется, поскольку отправитель всегда должен иметь возможность узнать, что его письмо не дошло до получателя (особенно, если речь идет о корпоративной переписке). Но - увы, политикой поведения фильтров заведуют злобные администраторы, у которых свое видение проблемы. Мы не понимаем их, они не понимают нас... Но оставим в покое администраторов и вернемся к нашим баранам, то есть спамерам.
Даже если спам достиг ящика пользователя, получатель мог удалить его даже не открывая, просто прочитав название темы и отправив непрошеную корреспонденцию в корзину (что особенно удобно делать через Web-интерфейс,
локальные же почтовые клиенты обычно автоматически загружают письмо в окне
предварительного просмотра - стоит только поднести к нему курсор, а если
не подносить - то как, черт возьми, его удалить?!).
Спамерам нужно предельно точно знать, какой процент писем был реально доставлен и прочитан(поскольку если этот показатель станет неожиданно низким, придется
разрабатывать новые технологии рассылки). Специально для этой цели и
рассылаются письма в HTML-формате со ссылкой на рисунок, лежащий на Web-сервере, подконтрольном спамеру.
Почтовые клиенты автоматически загружают такие картинки при просмотре письма, что не только доказывает факт его получения, но и позволяет определить тип
установленных фильтров и систем защиты. В частности, антивирусы загружают лишь
заголовки графических файлов (поскольку некоторые из них содержат некорректные
поля, приводящие к переполнению локальных буферов и, как следствие - атакам на
систему), антиспамерские фильтры также загружают картинки (особенно когда все
письмо целиком из одной картинки и состоит), но заголовок HTTP-запроса фильтра сильно отличается от HTTP-заголовка почтового клиента. Самое главное - если картинок больше одной и сервер умышленно замедляет их отдачу, то спамер без труда определит, какое время потратил получатель письма перед отправлением его в корзину. Вот тебе бабушка и приватность!!! Все тайны - как на ладони!!!
Как избавиться от такой напасти? Единственный способ - отключить автоматическую загрузку картинок (в разных почтовых клиентах это делается по-разному и тут надо курить руководство пользователя), а еще лучше вообще отключить HTML, чего, кстати, Outlook Express ну никак не позволяет, зато The Bat! справляется с этим без проблем!!! Конечно, в текстовом виде письма смотрятся серо, однообразно и скучно, зато у спамеров не остается никакой возможности
узнать - было ли письмо прочитано или нет.
Трюк третий - обходим серверные фильтры
Вот два основных критерия, по которым фильтры, установленные на почтовых серверах, распознают - спам это или не спам. Первое - IP-адрес отправителя, второе -
содержимое письма. Существующие распределенные антиспамерские базы оперативно
заносят "проштрафившиеся" IP-адреса в "черные списки" и рассылка дохнет буквально
через несколько часов после ее начала, конечно, при том условии, что она
осуществляется с одного или нескольких фиксированных IP-адресов. Обходить "черные списки" не научился только ленивый. Спамеры рассылают червей,
расползающихся по всей сети и проникающих в сотни тысяч компьютеров, захватывая
над ними полный контроль. Пораженные узлы называются "дронами", а их
совокупность образует ботнет, позволяющий спамеру вести рассылку сразу со всех
направлений. Даже если каждый дрон разошлет всего десяток писем прежде, чем
попадет в "черный список", база из ста тысяч дронов доставит
корреспонденцию миллиону адресатов!!! И вот чтобы этого не происходило, на крупных почтовых серверах установлены продвинутые фильтры, анализирующие содержимое всех писем и блокирующие спам независимо от того, с какого адреса он пришел. За минувшие годы спамеры испробовали множество методик борьбы с контентными фильтрами, слегка модифицируя содержимое каждого
отправляемого письма (или серии писем) так, чтобы сигнатурный поиск не работал.
И вот тут-то разработчикам фильтров пригодились антивирусные движки,
детектирующие полиморфные вирусы (т.е. изменяющие свое тело). Дольше всех
продержался графический спам, поскольку в графику очень легко вносить
незначительные (с точки зрения человека) трансформации, совершенно
преображающие байтовый поток с машинной точки зрения, но прогресс не стоит на
месте и доля графического спама после внезапного всплеска сейчас пошла на спад.
Между тем, спамеры все это время не сидели, сложа руки и вместо того, чтобы почивать на лаврах, ковали новое оружие возмездия, которое в ближайшее время будет запущено в промышленную эксплуатацию. Идея заключается все в тех же картинках,внедренных в HTML и расположенных на внешних серверах. Поскольку заголовок HTTP-запроса позволяет с достаточной точностью идентифицировать клиентское приложение, то антиспамерскому фильтру "подсовывается" одна картинка (сгенерированная абсолютно произвольным образом), а "честный" адресат получает рекламную рассылку. Как можно этому противостоять? С клиентской стороны - никак (единственный выход - запретить загрузку картинок), но вот разработкам фильтров
достаточно "прикинуться" настоящим почтовым клиентом и тогда спамер
будет вынужден показать им рекламную картинку в том виде, в каком она есть, после
чего защемить его - уже не проблема.
Трюк четвертый - спам или не спам?!
Несмотря на ожесточенную борьбу со спамом, какая-то часть непрошеной корреспонденции все-таки доходит до народа и тут самое главное - составить послание так, чтобы жертва прочитала его прежде, чем успела нажать на . А для этого приходится мухлевать не по-детски. Начнем с поля
отправителя письма. "Слепые" поля - верный признак спама и
большинство почтовых клиентов отправляет такие письма в Junk-folder или помечает их красным цветом, типа - внимание! Возможно, это спам! А потому крутись - не крутись, а какое-то имя вставить надо. Ну, скажем, Alex,
Peter, Olga... Фамилию лучше не вставлять - фамилии у всех разные, а незнакомая фамилия сразу обостряет внимание получателя, заставляя его машинально тянуться к клавише . Впрочем, голое имя без фамилии в нормальной жизни - явление не самое часто. Что делать?!
А вот что!
Использовать шаблонные имена, типа "Интернет-Магазин...",
"Служба поддержки...". Учитывая, что далеко не все пользователи
используют широкие колонки для имени отправителя, то придумывать, что это за
магазин такой и чего мы поддерживаем - совершенно необязательно! С
определенной долей вероятности пользователь вообще не увидит продолжения
названия из-за узкой колонки, а письмо от магазина (в котором он, возможно,
заказывал товар), а уж тем более службы поддержки он все-таки откроет.
Статистика показывает, что как бы ни изощрялся спамер, ему отпущены считанные секунды, в течении которых пользователь (если он не даун, конечно) легко и безошибочно распознает спам, отправляя его в корзину. Некоторые (особо"одаренные") спамеры пытаются подделывать стиль письма, посылая
макулатуру в стиле "Привет, любимый... бла-бла-бла, А я вот тут недавно
озаботилась поиском чугунных труб и решила, что ничего лучше, чем продукция
фирмы Рога и Копыта, в нашей округе не нашла. Звони им по телефону 55-555-555,
целую тебя в хвостик". Теоретически написать письмо, которое будет воспринято
как послание от близкого человека, вполне возможно, но практически... полезный
выхлоп у такой рассылки будет нулевой. Поэтому новая волна спамеров наконец-то
наладила контакт с мозгами и вспомнив давно забытую фразу, что "краткость -
сестра таланта", стала бороться за каждое слово. "Чугунные трубы любой
длины. Самовывоз из мухосранска. 55-555-555". Тот, кому эти трубы совсем
не приснились, все равно не клюнет на рекламу и не позвонит. А вот если
получатель хотя бы потенциально способен совершить покупку, то он должен
прочесть рекламный текст прежде, чем успеет его удалить, а потому текст должен
быть предельно кратким и правильно оформленным с точки зрения дизайна.
Как бороться
со спамом такого типа? Ответ - начинать чтение письма с конца, точнее даже
не с конца, а с последней строки, отображающейся в окне предварительно
просмотра. Даже у грамотно сконструированного спама шансы на выживание при этом
резко сокращаются.
Трюк пятый - атака на поисковые машины
Почта - это, конечно, хорошо и очень правильно, но... В последнее время все большую
актуальность приобретают нападки на поисковые машины. Цель спамера -
сформировать запрос, который поисковик выдаст в числе первых и по которому
человек с высокой степенью вероятности зайдет на сайт, рекламирующий совсем не
то, что ожидалось. На первый взгляд, такое невозможно! Поисковые машины давно
уже вышли из ясельного возраста и научились автоматически удалять
"нарушителей" из индексной базы. К тому же, никакой спамер не может
заранее знать, что наберет в строке поиска тот или иной пользователь.
На самом деле тут есть одна лазейка, позволяющая нечестным Web-страницам подниматься вверх, довольно долго удерживая свои
позиции. Всякий раз, когда пользователь щелкает по ссылке, его браузер посылает
Web-серверу предыдущую
ссылку в специальном после Referer.
В случае с поисковиками это поле, как правило, содержит полную строку запроса и
номер текущей страницы поиска. То есть, если на наш сайт все-таки зашли
(возможно, даже чисто случайно, по неполному совпадению ключевых слов),
владельцу сервера ничего не стоит поднять логи и по строке "Referer" восстановить
полную картину происходящего.
Вот пример из личной жизни. Смотрю я лог своего мыщъхиного сервера и вижу там: http://www.google.de/search...=,
мне становится интересно - что же реально искали и что нашли? Копирую ссылку в
адресную строку браузера и... В первой же строке запроса вижу свою книгу -
"Hacker Disassembling Uncovered".
Поразительно, по каким только ключевым словам ее не находят!!! Естественно,
накапливая поисковые запросы, по которым люди заходят на мой сервер, мыщъх мог
бы существенно повысить рейтинг посещаемости, только ему это нафиг не нужно,
ибо сервер дохода не приносит и установлен исключительно из желания
почувствовать себя администратором. Но вот владельцы других ресурсов, похоже,
этой возможностью не брезгуют, активно ее используя, в результате чего на
запрос "IR-mouse" поисковики зачастую выдают ответы вида: "best IR-mouse and hottest girls! lowestprices!!!" Ну, коза с поршнем от мотоцикла уже вошла в историю, но вот ночная фея с инфракрасной мышью - это что-то новенькое. Вот только нажав на ссылку, мы с высокой степенью вероятности не получим ни того, ни другого и нам вновь предложат чугунные трубы или точную копию часов "от Версачи" по цене 2 убитых енота за погонный метр.
Трюк первый - как спамеры добывают адресаБаза адресов - основное топливо спамера, без которого он никуда не уедет. А
как создаются такие базы? Самое простое и чрезвычайно эффективное средство -
атака по словарю. Выбирается какой-нибудь популярный почтовый сервер
(типа mail.ru) и начинают последовательно перебираться все имена и клички в стиле Alex@mail.ru, Sveta@mail.ru, SuperMan@mail.ru, включая в том числе и инициалы, типа kk@mail.ru.Отсюда - обладатели коротких (или словарных) адресов рискуют попасть в
спамерские базы, даже если вообще нигде не будут публиковать свои
контакты.Кстати, о публикации. Оставляя свою мыльницу на форумах, гостевых книгах и прочих отхожих местах типа заборов, многие прибегают к обфускации или, говоря простым языком,маскировке, скрывая их от "пауков", которые как харвестры бродят по
сети, отыскивая все, что содержит в себе символ "@" (он же
"собака"). Ну, это раньше они тупо искали "@"... Теперь же
стратегия добычи адресов изменилась. Харвестр, просматривая одну
Web-страничку за другой, ищет имена известных почтовых серверов, а потом берет все, что расположено слева от них. То есть, "Invisible-Joe гав-гав mail.ru" будет захавано за милую душу. И даже "Invisible-Joe_antismap_at_mail.ru /* remove "_antismap_"*/ не спасет, поскольку подобные шаблонные приемы уже давно распознаются автоматами. Единственное, что пока более или менее стабильно работает, так это имя после адреса сервера: "пишите мне на mail.ru
на Invisible-Joe" - хрен, какой харвестр его добудет!
Еще круче - написать свое мыло в Paint'е, вставляя его как рисунок, желательно на пятнистом неоднородном фоне, затрудняющим "механическое" распознавание, хотя
харвестры, распознающие картинки, мне пока не встречались. С другой стороны,
далеко не всякий форум и доска объявлений позволяют вставлять картинки, плюс ко
всему прочему пока перепишешь текст с картинки, ошибешься сто раз подряд и
вообще писать всякое желание пропадет.
А вот еще один
источник угрозы - вирусы, трояны и черви, сканирующие адресные книги и
почтовые базы входящих и отправленных писем, добывая из них адреса, вместе с
именами получателей. Поэтому, если ты следишь за своей безопасностью, а твой
друг - нет, то во-первых, он тебе не друг, а во-вторых, писать ему лучше с
отдельного ящика, чтобы потом не выгребать мегабайты спама со своей основной
мыльницы (что особенно актуально для служебных ящиков, не снабженных мощными
антиспамерскими фильтрами). Впрочем, защита корпоративных ящиков - тема
совсем другого разговора и за этим должен следить админ.
Трюк второй - из реанимации в моргСобрать базу почтовых адресов - это только половина дела. Еще как минимум предстоит отделить действующие мыльницы от давно заброшенных. Естественно, если
обозначенный адрес не существует, то почтовый сервер вернет ругательный ответ и
с этим будет все предельно ясно - просто вычерчиваем адрес из списков
живых и капец. Если же письмо ушло и не вернулось, то вовсе не факт, что оно
действительно доставлено реально существующему получателю. Возможно, он давно
забросил этот ящик и уже год как его не посещает. Когда ящик переполнится,
сервер начнет возвращать письма, но учитывая, что многие современные службы
предоставляют ящики неограниченного объема (ну, или, практически
неограниченного) то переполнение случится не скоро.
Антиспамерские фильтры сплошь и рядом режут почту без каких бы то ни было уведомлений, от чего страдают не только спамеры, но и честные пользователи, и прибегать к такой политике борцам со спамом категорически не рекомендуется, поскольку отправитель всегда должен иметь возможность узнать, что его письмо не дошло до получателя (особенно, если речь идет о корпоративной переписке). Но - увы, политикой поведения фильтров заведуют злобные администраторы, у которых свое видение проблемы. Мы не понимаем их, они не понимают нас... Но оставим в покое администраторов и вернемся к нашим баранам, то есть спамерам.
Даже если спам достиг ящика пользователя, получатель мог удалить его даже не открывая, просто прочитав название темы и отправив непрошеную корреспонденцию в корзину (что особенно удобно делать через Web-интерфейс,
локальные же почтовые клиенты обычно автоматически загружают письмо в окне
предварительного просмотра - стоит только поднести к нему курсор, а если
не подносить - то как, черт возьми, его удалить?!).
Спамерам нужно предельно точно знать, какой процент писем был реально доставлен и прочитан(поскольку если этот показатель станет неожиданно низким, придется
разрабатывать новые технологии рассылки). Специально для этой цели и
рассылаются письма в HTML-формате со ссылкой на рисунок, лежащий на Web-сервере, подконтрольном спамеру.
Почтовые клиенты автоматически загружают такие картинки при просмотре письма, что не только доказывает факт его получения, но и позволяет определить тип
установленных фильтров и систем защиты. В частности, антивирусы загружают лишь
заголовки графических файлов (поскольку некоторые из них содержат некорректные
поля, приводящие к переполнению локальных буферов и, как следствие - атакам на
систему), антиспамерские фильтры также загружают картинки (особенно когда все
письмо целиком из одной картинки и состоит), но заголовок HTTP-запроса фильтра сильно отличается от HTTP-заголовка почтового клиента. Самое главное - если картинок больше одной и сервер умышленно замедляет их отдачу, то спамер без труда определит, какое время потратил получатель письма перед отправлением его в корзину. Вот тебе бабушка и приватность!!! Все тайны - как на ладони!!!
Как избавиться от такой напасти? Единственный способ - отключить автоматическую загрузку картинок (в разных почтовых клиентах это делается по-разному и тут надо курить руководство пользователя), а еще лучше вообще отключить HTML, чего, кстати, Outlook Express ну никак не позволяет, зато The Bat! справляется с этим без проблем!!! Конечно, в текстовом виде письма смотрятся серо, однообразно и скучно, зато у спамеров не остается никакой возможности
узнать - было ли письмо прочитано или нет.
Трюк третий - обходим серверные фильтры
Вот два основных критерия, по которым фильтры, установленные на почтовых серверах, распознают - спам это или не спам. Первое - IP-адрес отправителя, второе -
содержимое письма. Существующие распределенные антиспамерские базы оперативно
заносят "проштрафившиеся" IP-адреса в "черные списки" и рассылка дохнет буквально
через несколько часов после ее начала, конечно, при том условии, что она
осуществляется с одного или нескольких фиксированных IP-адресов. Обходить "черные списки" не научился только ленивый. Спамеры рассылают червей,
расползающихся по всей сети и проникающих в сотни тысяч компьютеров, захватывая
над ними полный контроль. Пораженные узлы называются "дронами", а их
совокупность образует ботнет, позволяющий спамеру вести рассылку сразу со всех
направлений. Даже если каждый дрон разошлет всего десяток писем прежде, чем
попадет в "черный список", база из ста тысяч дронов доставит
корреспонденцию миллиону адресатов!!! И вот чтобы этого не происходило, на крупных почтовых серверах установлены продвинутые фильтры, анализирующие содержимое всех писем и блокирующие спам независимо от того, с какого адреса он пришел. За минувшие годы спамеры испробовали множество методик борьбы с контентными фильтрами, слегка модифицируя содержимое каждого
отправляемого письма (или серии писем) так, чтобы сигнатурный поиск не работал.
И вот тут-то разработчикам фильтров пригодились антивирусные движки,
детектирующие полиморфные вирусы (т.е. изменяющие свое тело). Дольше всех
продержался графический спам, поскольку в графику очень легко вносить
незначительные (с точки зрения человека) трансформации, совершенно
преображающие байтовый поток с машинной точки зрения, но прогресс не стоит на
месте и доля графического спама после внезапного всплеска сейчас пошла на спад.
Между тем, спамеры все это время не сидели, сложа руки и вместо того, чтобы почивать на лаврах, ковали новое оружие возмездия, которое в ближайшее время будет запущено в промышленную эксплуатацию. Идея заключается все в тех же картинках,внедренных в HTML и расположенных на внешних серверах. Поскольку заголовок HTTP-запроса позволяет с достаточной точностью идентифицировать клиентское приложение, то антиспамерскому фильтру "подсовывается" одна картинка (сгенерированная абсолютно произвольным образом), а "честный" адресат получает рекламную рассылку. Как можно этому противостоять? С клиентской стороны - никак (единственный выход - запретить загрузку картинок), но вот разработкам фильтров
достаточно "прикинуться" настоящим почтовым клиентом и тогда спамер
будет вынужден показать им рекламную картинку в том виде, в каком она есть, после
чего защемить его - уже не проблема.
Трюк четвертый - спам или не спам?!
Несмотря на ожесточенную борьбу со спамом, какая-то часть непрошеной корреспонденции все-таки доходит до народа и тут самое главное - составить послание так, чтобы жертва прочитала его прежде, чем успела нажать на . А для этого приходится мухлевать не по-детски. Начнем с поля
отправителя письма. "Слепые" поля - верный признак спама и
большинство почтовых клиентов отправляет такие письма в Junk-folder или помечает их красным цветом, типа - внимание! Возможно, это спам! А потому крутись - не крутись, а какое-то имя вставить надо. Ну, скажем, Alex,
Peter, Olga... Фамилию лучше не вставлять - фамилии у всех разные, а незнакомая фамилия сразу обостряет внимание получателя, заставляя его машинально тянуться к клавише . Впрочем, голое имя без фамилии в нормальной жизни - явление не самое часто. Что делать?!
А вот что!
Использовать шаблонные имена, типа "Интернет-Магазин...",
"Служба поддержки...". Учитывая, что далеко не все пользователи
используют широкие колонки для имени отправителя, то придумывать, что это за
магазин такой и чего мы поддерживаем - совершенно необязательно! С
определенной долей вероятности пользователь вообще не увидит продолжения
названия из-за узкой колонки, а письмо от магазина (в котором он, возможно,
заказывал товар), а уж тем более службы поддержки он все-таки откроет.
Статистика показывает, что как бы ни изощрялся спамер, ему отпущены считанные секунды, в течении которых пользователь (если он не даун, конечно) легко и безошибочно распознает спам, отправляя его в корзину. Некоторые (особо"одаренные") спамеры пытаются подделывать стиль письма, посылая
макулатуру в стиле "Привет, любимый... бла-бла-бла, А я вот тут недавно
озаботилась поиском чугунных труб и решила, что ничего лучше, чем продукция
фирмы Рога и Копыта, в нашей округе не нашла. Звони им по телефону 55-555-555,
целую тебя в хвостик". Теоретически написать письмо, которое будет воспринято
как послание от близкого человека, вполне возможно, но практически... полезный
выхлоп у такой рассылки будет нулевой. Поэтому новая волна спамеров наконец-то
наладила контакт с мозгами и вспомнив давно забытую фразу, что "краткость -
сестра таланта", стала бороться за каждое слово. "Чугунные трубы любой
длины. Самовывоз из мухосранска. 55-555-555". Тот, кому эти трубы совсем
не приснились, все равно не клюнет на рекламу и не позвонит. А вот если
получатель хотя бы потенциально способен совершить покупку, то он должен
прочесть рекламный текст прежде, чем успеет его удалить, а потому текст должен
быть предельно кратким и правильно оформленным с точки зрения дизайна.
Как бороться
со спамом такого типа? Ответ - начинать чтение письма с конца, точнее даже
не с конца, а с последней строки, отображающейся в окне предварительно
просмотра. Даже у грамотно сконструированного спама шансы на выживание при этом
резко сокращаются.
Трюк пятый - атака на поисковые машины
Почта - это, конечно, хорошо и очень правильно, но... В последнее время все большую
актуальность приобретают нападки на поисковые машины. Цель спамера -
сформировать запрос, который поисковик выдаст в числе первых и по которому
человек с высокой степенью вероятности зайдет на сайт, рекламирующий совсем не
то, что ожидалось. На первый взгляд, такое невозможно! Поисковые машины давно
уже вышли из ясельного возраста и научились автоматически удалять
"нарушителей" из индексной базы. К тому же, никакой спамер не может
заранее знать, что наберет в строке поиска тот или иной пользователь.
На самом деле тут есть одна лазейка, позволяющая нечестным Web-страницам подниматься вверх, довольно долго удерживая свои
позиции. Всякий раз, когда пользователь щелкает по ссылке, его браузер посылает
Web-серверу предыдущую
ссылку в специальном после Referer.
В случае с поисковиками это поле, как правило, содержит полную строку запроса и
номер текущей страницы поиска. То есть, если на наш сайт все-таки зашли
(возможно, даже чисто случайно, по неполному совпадению ключевых слов),
владельцу сервера ничего не стоит поднять логи и по строке "Referer" восстановить
полную картину происходящего.
Вот пример из личной жизни. Смотрю я лог своего мыщъхиного сервера и вижу там: http://www.google.de/search...=,
мне становится интересно - что же реально искали и что нашли? Копирую ссылку в
адресную строку браузера и... В первой же строке запроса вижу свою книгу -
"Hacker Disassembling Uncovered".
Поразительно, по каким только ключевым словам ее не находят!!! Естественно,
накапливая поисковые запросы, по которым люди заходят на мой сервер, мыщъх мог
бы существенно повысить рейтинг посещаемости, только ему это нафиг не нужно,
ибо сервер дохода не приносит и установлен исключительно из желания
почувствовать себя администратором. Но вот владельцы других ресурсов, похоже,
этой возможностью не брезгуют, активно ее используя, в результате чего на
запрос "IR-mouse" поисковики зачастую выдают ответы вида: "best IR-mouse and hottest girls! lowestprices!!!" Ну, коза с поршнем от мотоцикла уже вошла в историю, но вот ночная фея с инфракрасной мышью - это что-то новенькое. Вот только нажав на ссылку, мы с высокой степенью вероятности не получим ни того, ни другого и нам вновь предложат чугунные трубы или точную копию часов "от Версачи" по цене 2 убитых енота за погонный метр.
Виталик Гибадулин Я,
11-10-2011 21:46
(ссылка)
Настройка анти-спам фильтра
Настройка анти спам фильтра
Приводем пример настройки антиспам фильтра для программы The Bat!
Заходим в «Ящик» – затем «Настройка сортировщика писем»
В появившемся окне выбираем Файл – «Новое Правило» 
Заполняем поля подобным образом. Имя фильтра выставляем любым (1). Далее в условии выбираем «Исходный текст письма» (это значит, что фильтр будет отбирать слова из исходного текста) (2). Можно также вместо исходного текста выбрать отбирать по теме и по отправителю, а также по многим различным параметрам. Пример создания фильтра по другому правилу смотрите дальше.
А поле «содержит» заполняем «***SPAM***» (3), где вместо ***SPAM***, вписываем то слово или словосочетание, которое, по вашему мнению, будет соответствовать тексту спамерского послания. Предположим, если вы выбрали отбор по исходному тексту, то фраза, к примеру, «Такого вы ещё не видели», и будет обличать спамера. А если вы сделали отбор по теме то, например, в поле «содержит» можно указать распространенное в спам-письмах слово «заработать». Потом нажимаем добавить действие (4)
В окошке «Действия» выбираем пункт «переместить письмо» в папку «спам» (см. скриншот ниже). Такая папка создаётся по умолчанию в программе The Bat! Но если, вдруг, её нет, то вы можете её создать. Можно также выбирать действие «удалить письмо», но может случиться так, что спам фильтр удалит важное письмо, в котором, к сожалению, автор ненароком мог оставить текст, который попадёт под действие фильтра. А из папки спам вы можете его всегда вернуть. 
Нажимаем ОК. Всё фильтр, готов, вам осталось его запустить.
В спам фильтр вы можете добавить то количество условий, которое вы посчитаете необходимым для вашей безопасности.
Вот пример добавления ещё одного условия. Возьмём, предположим, пункт «адресат». Очень часто спамеры, рассылая спам, в поле адресата помещают чей-нибудь чужой адрес, а ваш вставляют в копию. Обычный же отправитель или рассылка в поле «адресат» указывает имя вашего ящика. Поэтому нажимаем на кнопку «добавить условие», выбираем «адресат», затем «не соответствует» вашему адресу (смотрим рисунок ниже)
Но МирСоветов хотел бы подчеркнуть: лучше сделать фильтр чуть слабее, чтобы он пропустил немного больше спама, но не удалил ни одного важного письма, чем наоборот.
Радикальные меры борьбы со спамом
Существует возможность создания черных и белых списков. Чёрные списки не очень эффективны против спамеров, так как они постоянно меняют адреса. А вот создание белых списков позволит не пропустить ни одного письма от адреса, не входящего в этот «счастливый список». Но всё же рекомендую использовать данную возможность осторожно, ведь можно по случайности и удалить важное письмо.
Проблема спама является очень острой. Но от этого поток спама не уменьшается. В некоторых государствах спамеры получают очень приличные сроки за подобную деятельность. Но вы можете внести посильный вклад в борьбу со спамом.
Никогда не кликайте по ссылкам в спамерских письмах и не отвечайте на их предложения. Если вы будете это делать, то, во-первых, ваш адрес пометят как эффективный для спама, а, во-вторых, вы дадите прибыль спамеру, чего он и изначально добивается.
В случаях, если рекламируется какой-нибудь проект или товар, то вы можете написать гневное письмо в администрацию проекта или вычислить реальный ip-адресс спамера и написать провайдеру, предоставляющему ему Интернет. Можно подать в суд, если законы вашей страны это позволяют или какими-нибудь другими способами «подсластить» жизнь этому человеку. Главное, чтобы было желание, а фантазии всегда хватит.
МирСоветов искренне надеется, что вышеописанные способы помогут облегчить жизнь вашему почтовому ящику и вам. Удачи и поменьше спама!
Приводем пример настройки антиспам фильтра для программы The Bat!
Заходим в «Ящик» – затем «Настройка сортировщика писем»
В появившемся окне выбираем Файл – «Новое Правило» Заполняем поля подобным образом. Имя фильтра выставляем любым (1). Далее в условии выбираем «Исходный текст письма» (это значит, что фильтр будет отбирать слова из исходного текста) (2). Можно также вместо исходного текста выбрать отбирать по теме и по отправителю, а также по многим различным параметрам. Пример создания фильтра по другому правилу смотрите дальше.А поле «содержит» заполняем «***SPAM***» (3), где вместо ***SPAM***, вписываем то слово или словосочетание, которое, по вашему мнению, будет соответствовать тексту спамерского послания. Предположим, если вы выбрали отбор по исходному тексту, то фраза, к примеру, «Такого вы ещё не видели», и будет обличать спамера. А если вы сделали отбор по теме то, например, в поле «содержит» можно указать распространенное в спам-письмах слово «заработать». Потом нажимаем добавить действие (4)
В окошке «Действия» выбираем пункт «переместить письмо» в папку «спам» (см. скриншот ниже). Такая папка создаётся по умолчанию в программе The Bat! Но если, вдруг, её нет, то вы можете её создать. Можно также выбирать действие «удалить письмо», но может случиться так, что спам фильтр удалит важное письмо, в котором, к сожалению, автор ненароком мог оставить текст, который попадёт под действие фильтра. А из папки спам вы можете его всегда вернуть. Нажимаем ОК. Всё фильтр, готов, вам осталось его запустить.В спам фильтр вы можете добавить то количество условий, которое вы посчитаете необходимым для вашей безопасности.
Вот пример добавления ещё одного условия. Возьмём, предположим, пункт «адресат». Очень часто спамеры, рассылая спам, в поле адресата помещают чей-нибудь чужой адрес, а ваш вставляют в копию. Обычный же отправитель или рассылка в поле «адресат» указывает имя вашего ящика. Поэтому нажимаем на кнопку «добавить условие», выбираем «адресат», затем «не соответствует» вашему адресу (смотрим рисунок ниже)
Но МирСоветов хотел бы подчеркнуть: лучше сделать фильтр чуть слабее, чтобы он пропустил немного больше спама, но не удалил ни одного важного письма, чем наоборот.
Радикальные меры борьбы со спамом
Существует возможность создания черных и белых списков. Чёрные списки не очень эффективны против спамеров, так как они постоянно меняют адреса. А вот создание белых списков позволит не пропустить ни одного письма от адреса, не входящего в этот «счастливый список». Но всё же рекомендую использовать данную возможность осторожно, ведь можно по случайности и удалить важное письмо.
Проблема спама является очень острой. Но от этого поток спама не уменьшается. В некоторых государствах спамеры получают очень приличные сроки за подобную деятельность. Но вы можете внести посильный вклад в борьбу со спамом.
Никогда не кликайте по ссылкам в спамерских письмах и не отвечайте на их предложения. Если вы будете это делать, то, во-первых, ваш адрес пометят как эффективный для спама, а, во-вторых, вы дадите прибыль спамеру, чего он и изначально добивается.
В случаях, если рекламируется какой-нибудь проект или товар, то вы можете написать гневное письмо в администрацию проекта или вычислить реальный ip-адресс спамера и написать провайдеру, предоставляющему ему Интернет. Можно подать в суд, если законы вашей страны это позволяют или какими-нибудь другими способами «подсластить» жизнь этому человеку. Главное, чтобы было желание, а фантазии всегда хватит.
МирСоветов искренне надеется, что вышеописанные способы помогут облегчить жизнь вашему почтовому ящику и вам. Удачи и поменьше спама!
Рома Теплинкий,
12-10-2011 15:47
(ссылка)
!!!раздел видео!!!
настроение: Безразличное
слушаю: ноггано
Метки: Каин
Виталик Гибадулин Я,
11-10-2011 22:06
(ссылка)
Что такое СПАМ???
Что такое спам
Слово «спам» знает сегодня любой пользователь интернета. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово «спам» когда-то никак не ассоциировалось ни с интернетом, ни с электронными письмами.
«Спам» — это акроним, сложносокращенное слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».
История этой «ветчины» такова: в 1937 году американская фирма «Hormel Foods» выпустила колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.
В 1937 году «Hormel Foods» накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди экономического кризиса, спам был основным продуктом питания англичан. «Розовые кусочки мяса», описываемые Оруэллом в «1984» — это и был спам 1948 года. Так слово приобрело значение чего-то отвратительного, но неизбежного.
В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python's Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина — «спам». Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.
Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году.
Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений — «спам».
Можно также отметить одну из самых ранних массовых «спам-рассылок»: в апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.
Сегодня термин «спам» (так же как и различные его производные — «спамить», «спамер» и проч.) полностью переориентировался на электронную почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор.
Слово «спам» знает сегодня любой пользователь интернета. Причем не только знает, но и частенько видит его в своем электронном ящике. Но далеко не каждый знает, что само слово «спам» когда-то никак не ассоциировалось ни с интернетом, ни с электронными письмами.
«Спам» — это акроним, сложносокращенное слово. Образовалось оно от усеченного «spiced ham» — «ветчина со специями», «колбаса с перчиком», «перчёная ветчина». Поэтому прямым переводом английского «spam» можно считать нечто вроде «спетчина» — «специи» плюс «ветчина».
История этой «ветчины» такова: в 1937 году американская фирма «Hormel Foods» выпустила колбасный фарш из скопившегося на фабрике «неликвидного» мяса третьей свежести. Малоаппетитный продукт американцы не стали покупать, поэтому хозяин корпорации мистер Хормель развернул масштабную маркетинговую кампанию, широко разрекламировал свой продукт и начал поставлять свои консервы в военные ведомства и флот.
В 1937 году «Hormel Foods» накормила американские и союзнические войска своей продукцией. Даже в послевоенной Англии, среди экономического кризиса, спам был основным продуктом питания англичан. «Розовые кусочки мяса», описываемые Оруэллом в «1984» — это и был спам 1948 года. Так слово приобрело значение чего-то отвратительного, но неизбежного.
В декабре 1970 года в 25-ом выпуске скетча театральной группы Monty Python's Flying Circus, посетители попадают в ресторан, где в каждом блюде содержится ветчина — «спам». Официантка расписывает преимущества спама. Хор, переодетый в викингов, на заднем плане ревет «Спам, спам, спам!», полностью заглушая разговоры посетителей. Так термин «спам» начал ассоциироваться с нежелательной, надоедливой, избыточной информацией, которая «глушит» даже полезные сообщения.
Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году.
Термин «спам» в новом значении (навязчивой электронной рассылки, почтового мусора) появился в 1993 году. Администратор компьютерной сети Usenet Ричард Депью написал программу, ошибка которой 31 марта 1993 года спровоцировала отправку двух сотен идентичных сообщений в одну из конференций. Его недовольные собеседники быстро нашли подходящее название для навязчивых сообщений — «спам».
Можно также отметить одну из самых ранних массовых «спам-рассылок»: в апреле 1994 года юридическая контора Canter&Siegel наняла программиста, написавшего нехитрую программку, и раместила рекламу сомнительных услуг конторы на всей конференции все той же сети Usenet.
Сегодня термин «спам» (так же как и различные его производные — «спамить», «спамер» и проч.) полностью переориентировался на электронную почту и вошел в широкое употребление, несмотря на то, что колбасные изделия Хормеля с этим названием выпускаются в США до сих пор.
В этой группе, возможно, есть записи, доступные только её участникам.
Чтобы их читать, Вам нужно вступить в группу
Чтобы их читать, Вам нужно вступить в группу
