- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
- Apocalipsa dupa Nemessis in (103 Visits)
- Ce servicii de mail folositi? in (42 Visits)
- Hackersblog.org is now blog.rstcenter.com in (28 Visits)
- This is the end in (28 Visits)
- Short news in (23 Visits)
- La multi ani România, la multi ani românilor in (23 Visits)
- Azi este ziua userilor hackersblog.org in (16 Visits)
- Raportare vulnerabilitati in (15 Visits)
- Inca o pierdere de timp in (15 Visits)
- Update in (12 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (314 Visits)
- Hi5.com coders read this in (38 Visits)
- SMS scam (1) in (29 Visits)
- Phishing Bancpost in (13 Visits)
- Dezinformare sau proasta informare? in (12 Visits)
- Si tentativele de phishing pot fi amuzante in (11 Visits)
- Phishing Raiffeisen cu atasament html in (7 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (96 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (56 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (50 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (43 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (35 Visits)
- Virusi in clipuri video [how to] in (34 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (25 Visits)
- Yahoo! redirects - a big issue (with video) in (16 Visits)
- Ca musca in... in (13 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (174 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (115 Visits)
- Yahoo! epic fail - permanent xss unleashed in (91 Visits)
- Telegraph.co.uk hacked, sql injection in (67 Visits)
- RedTube.com ... The Free Sex Video Community in (61 Visits)
- Kaspersky Thailand hacked by TinKode in (49 Visits)
- Conquiztador Hacked Again in (49 Visits)
- Telegraph.co.uk hacked - when will they learn? in (44 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (27 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (16 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Christopher "moot" Poole: The case for anonymity online in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (348 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (71 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (53 Visits)
- Concurs fara premii in (52 Visits)
- Forumul Andreei Balan spart in (47 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on January 31st, 2009
Ceea ce vedeti in imagine este un simplu php bulk mailer. Dupa cum spuneam si in articolul anterior, aceasta unealta este destul de eficienta si des intalnita in tot ceea ce este legat de spamul in casutele de mail. Observati cat de usor se pot falsifica toate datele senderului de la nume pana la adresa de mail.
Sa facem o descriere succinta a mailerului.
Casuta Your Email – se pune adresa de mail a celui care trimite mesajul.
Casuta Your Name – numele celui care trimite mesajul.
Reply-To – in cazul in care cel ce a primit acest mesaj vrea sa si raspunda, adresa la care va trimite mailul va fi cea din Reply-To.
Subject – subiectul mesajului.
Attach File – atasarea unui fisier in mesajul respectiv.
In spatiul din stanga in care scrie “Message” se pune continutul mesajului.
Plain – mesajul va fi trimis doar ca text.
Html – mesajul poate fi scris in html.
Spatiul din dreapta este, dupa cum vedeti, locul in care se adauga lista de mailuri ce vor fi spamate.
La ce poate fi folosit acest tip de mailer?
Desigur ca la spam, doar pentru asa ceva a fost conceput. Doar ca in afara de a trimite mesaje cu scopul de a face reclama unui domeniu mai poate fi folosit si la multe alte chestii extrem de daunatoare.
Sa vedem pe ce baza functioneaza sistemul.
In cazul distribuirii de malware (virusi), spammerul are doua solutii: sa trimita fisierul in mailul oamenilor sau sa trimita doar link catre pagina de download sau infectare. Care este solutia cea mai buna?
Sa analizam ambele posibilitati.
Daca un virus se propaga ca atasament in mesaje, va trebui sa treaca atat peste produsele antivirus ale serviciilor de mail cat si de antivirusii instalati pe pc-urile utilizatorilor. Putin cam dificil zic eu. Plus ca in cazul in care mii de conturi sunt bombardate cu executabile, durata de viata a unui virus nedetectabil scade drastic la cateva zile.
Dar daca un astfel de program se afla pe un alt site si in mailurile oamenilor ajunge doar un simplu link? Ei bine, situatia se schimba radical. Antivirusul ce scaneaza serviciul de mail nu mai ajunge la fisierul respectiv, durata de viata a programului creste, iar numarul persoanelor afectate continua sa creasca la randul lui. Chiar daca antivirusii folositi de catre serviciile de mail pot detecta aceste programe, cu siguranta vor exista numerosi oameni ce nu folosesc produse antivirus si vor accesa linkul extern de download al respectivului program.
Prin urmare este clar ca un link poate deveni mai eficient decat simpla atasare a unui program in continutul mesajelor.
Acum sa discutam si despre implicatia utilizatorului normal de internet. Ce ar trebui sa faca si sa stie pentru a se proteja mai bine impotriva acestor atacuri?
1. Daca senderul e o persoana necunoscuta iar subiectul este dubios, mesajul nu trebuie sa fie citit. Credeti-ma, e preferabil sa stergeti mesajul fara a-l citi.
2. Fisierele de tip .exe, .bat, .com, .scr, pot fi extrem de periculoase. Printre extensiile cu risc mediu de infectare se afla si .pdf, .pps, .doc, xml. In general acestea din urma se folosesc in combinatie cu alte exploituri (cum este cel din flash 9 spre exemplu), pentru ca permit injectarea de active content.
3. Chiar daca cel care a trimis mesajul este o persoana cunoscuta, in clipa in care primiti in mail fisiere cu una dintre extensiile precizate la punctul 2 este indicat sa intrebati acea persoana ce contine fisierul inainte de a-l rula pe pc. Observati in imaginea de mai sus cat de usor se pot falsifica datele senderului. Cand primiti fara motiv un fisier din partea cuiva cunoscut este indicat sa fiti precauti.
4. Nici macar un url catre un site foarte cunoscut nu prezinta incredere maxima. Spre exemplu un site ce permite injectarea de active content (exemplu aici) poate contribui la propagarea virusilor.
5. Nu trebuiesc sa fie folosite serviciile de mail (exemplu aici) ce permit injectarea de active content. Javascript si flash nu au voie sa treaca de filtrele unui serviciu webmail si acceptarea acestora cu buna stiinta a celor ce asigura serviciul reprezinta un pericol ridicat pentru utilizatori.
6. Utilizatorii Firefox trebuie sa se obisnuiasca cu NoScript add-on. Neplacerile mici pe care le pot provoca conflictele dintre filtrele acestui add-on si scripturile curate (gen Yahoo! mail Beta), sunt usor de trecut cu vederea cand stii ca folosirea lui iti face browserul mult mai sigur. Exploiturile de browsere si atacurile xss folosesc de cele mai multe ori javascript. Acest add-on filtreaza codurile suspecte si astfel elimina din start o multime de neplaceri.
7. Folosirea unui browser modern este extrem de importanta. Uitati de Internet Explorer 6. Folositi IE7, IE8, Firefox sau Google Chrome, updatate la zi. Filtrele lor anti phishing functioneaza destul de bine si va informeaza cand sunteti pe cale sa accesati un site ce va poate dauna computerului. Totusi nu va bazati doar pe filtrele acestor browsere. Mai este mult pana vor reactiona instant la macar 90% dintre posibilele atacuri web based. Nu stiu exact daca si Opera are aceste filtre asa ca prefer sa nu ma pronunt.
8. Mare atentie la linkurile pe care le primiti in mail. Inainte de a da click pe un link puneti sageata cursorului deasupra linkului si uitati-va daca acesta corespunde cu cel din status bar. Se poate falsifica si ceea ce apare in status bar, dar putini isi dau interesul sa o faca. O exemplificare in imaginea de mai jos.
9. Produsele antivirus updatate la zi pot proteja pc-ul de majoritatea atacurilor cu malware. Totusi niciodata sa nu va bazati 100% pe antivirusul folosit. Saptamanal apar noi programe dubioase si exploituri ce trec nedetectate de toate aceste produse.
10. Intotdeauna sistemul de operare trebuie sa fie updatat la zi.
Sa nu aveti impresia ca prezenta voastra pe net e neimportanta si ca nimeni nu vrea sa capete acces asupra contului de mail sau asupra computerului pe care lucrati zi de zi. Adresele amicilor vostri din lista voastra de contacte sunt extrem de importante pentru multe persoane iar pc-urile infectate intotdeauna isi au locurile rezervate in primul rand al show-ului numit spam, spread & ddos.
Vor urma desigur alte articole ce le completeaza pe cele din seria “Ce nu se invata la scoala”
January 31st, 2009 at 9:31 am
pai toate solutiile antispam verifica daca headerele sunt forged. nu o sa dai niciodata in inbox cu headere falsificate. gmail/hotmail/yahoo iti pun o bara rosie prin email si te atentioneaza daca chiar vrei sa deschizi. si mai sunt o gramada de mecanisme care verifica toate astea: reputatia ip-ului, reputatia domeniului de pe care se face ehlo, reputatia domeniilor din linkurile din body, sender policy framework, sender id, etc. Dilema mea cea mai mare e cum reusesc 2-3 mailuri falsificate/luna sa imi intre in inbox.
misto articol, anyway.
January 31st, 2009 at 1:46 pm
Vezi ca desi tu explici in scop didactic, poate ajunge pe mana cui nu trebuie .. = PROBLEM
January 31st, 2009 at 2:00 pm
De acord cu aerosoul . Daca unu care face virusi vede ca poate sa isi raspandeasca virusu cu un php mailer.:))
January 31st, 2009 at 4:11 pm
@aerosoul – cei care vor sa o faca vor gasi in mai multe locuri informatiile necesare si scripturile de spam. Nu e nimic super secret in ceea ce am zis. Doar am pus la un loc mai multe detalii atat din partea unui spammer cat si din partea unui utilizator obisnuit de net.
@theStick – majoritatea php mailerelor sunt puse pe domenii sparte si macar 70% din ele trimit in inbox la Yahoo! si Gmail. Hotmail este putin mai greu de depasit dar nu imposibil.
February 1st, 2009 at 12:02 am
@theStick cu headere spartane si alterat intr’un mod care nu alerteaza sistemele antispam dai inbox in 90% din marii email providers , asta presupunand ca ipul de pe care trimiti nu e blacklisted.
February 1st, 2009 at 9:56 am
hotmail e cel mai usor de spam-uit domeniu. mai jos e casuta mea veche de hotmail.
http://i41.tinypic.com/fkm96w.jpg
gmail si yahoo te blocheaza la volum mic (cateva mii de mailuri trimise) pe clasa de ip-uri, datorita sistemului cu report spam, care e mult mai bine pus la punct. oricum, la volumul cu care trimit baietii, si la numarul de botneti pe care ii au, cateva phishinguri tot or sa intre in inbox, si o sa isi scoata banii.
@andre3000, da-mi un exemplu de headere spartane, sunt chiar curios. ms. felicitari din nou pentru articol.
February 9th, 2009 at 6:50 pm
[...] Spoofing – reprezinta crearea unor “zvonuri” care par a proveni din surse veridice: web site-uri sau e-mailuri valide. Cum se creaza astea: de exemplu se poate folosi un bulk-mailer pentru a crea un mail cu o adresa veridica, iar in cadrul mailului se trimite o stire “bomba” (gen yahoo a cumparat google) stire in corpul carei se da un link, iar cand link-ul este accesat se introduc virusi sau troieni pentru a se fura infromatii confidentiale din bazele de date. Puteti vedea detalii despre cum se utilizeaza un bulk mailer aici. [...]
February 12th, 2009 at 1:02 am
mda are dreptate thestick. cred că nici măcar în inbox-ul Windows Mail nu ajunge așa
February 26th, 2009 at 1:13 am
[...] – xss in eok.ro (IAR) in XSS (173 Visits)Mailuri periculoase (2) – k.ro in XSS (165 Visits)Ce nu se invata la scoala – Tipuri si tehnici spam (3) in XSS (163 Visits)filefront.com, permanent XSS + virus propagat prin el in XSS (159 Visits)Asa [...]