Cerca nel blog

2007/06/12

Spammer attaccano i siti antispam

Guerra aperta fra spammer e siti antispam grazie agli utenti infetti


Questo articolo vi arriva grazie alle gentili donazioni di "p2o5" e "karamazov".

ZDNet riferisce che è in corso un attacco informatico coordinato da parte degli spammer contro i siti antispam come Spamhaus, URIBL e SURBL. L'attacco ha temporaneamente oscurato i server Web di questi siti, come descritto da Steve Linford di Spamhaus in un post, ma ora la situazione sembra essere tornata alla normalità.

L'attacco è stato sferrato utilizzando i PC Windows infetti degli utenti. Secondo la ricostruzione data da Linford, hanno usato un malware denominato "Storm Worm" per lanciare un distributed denial of service, un attacco nel quale si induce un numero elevatissimo di computer a visitare o consumare in altro modo le risorse di un sito, in modo da sovraccaricarlo.

E' importante sottolineare che in questa guerra gli utenti hanno un ruolo fondamentale: quello delle pedine inconsapevoli (o incoscienti). Chi naviga in Rete senza adeguate protezioni e si fa infettare diventa complice involontario degli spammer. Chi acquista dagli spammer non fa altro che alimentare i loro loschi giri di denaro, grazie ai quali possono attaccare i siti che aiutano gli utenti a proteggersi dalle ondate di spam che altrimenti intaserebbero le loro caselle di posta.

Se vogliamo che la Rete resti libera e si scongiuri un intervento d'autorità per porre fine allo spam (introducendo per esempio la posta autenticata come obbligo), dobbiamo tutti tenere in ordine il nostro piccolo angolo di Internet: il nostro computer. La libertà va guadagnata.

18 commenti:

FridayChild ha detto...

Sono d'accordo con Paolo Attivissimo, come ho gia' scritto a commento dell'altro post sullo spam.

Unknown ha detto...

"Chi naviga in Rete senza adeguate protezioni e si fa infettare diventa complice involontario degli spammer". Premetto che non sono molto pratico.Cosa intendi per adeguate protezioni? Potresti dare qualche consiglio? (io ho antivirus AVG e Spybot). Un'altra cosa ho una casella su libero piena di spam, anche se non ho mai comprato nulla. Cosa si può fare? Mettere la mail di chi le manda in utenti da bloccare ha senso? grazie

Matz ha detto...

AVG e Spybot da soli non bastano. Bisogna avere un comportamento attento e consapevole....Leggiti il dodecalogo per la sicurezza nelle pagine di paolo.

La cartella piena di spam è difficile da risolvere e bloccare le mail non è una soluzione efficace.

Tra le cose che puoi fare te ne indico quattro:

1) Se il tuo indirizzo è su qualche sito web cerca (se puoi) di fare in modo che sia "oscurato" per esempio mettendolo come immagine jpeg invece che in html

2) Evita di rispondere agli spammer, e imposta il tuo programma di posta elettronica in modo da leggere le mail in formato testo

3) Minaccia di morte atroce quelli che ti inviano catene di sant'antonio o simili senza oscurare il tuo indirizzo se non la smettono

4) Imposta qualche filtro antispam (se puoi)

Unknown ha detto...

usa thunderbird

Unknown ha detto...
Questo commento è stato eliminato dall'autore.
Unknown ha detto...

L'email è uno strumento importante. Saperlo utilizzare nel modo corretto è una responsabilità di ogniuno di noi. Inoltrare email a caso ed alimentare le catene di s.a. (senza motivo, senza sapere il perchè, senza rifletterci un attimo) è fare spam. Io c'ho pensato ed è per questo che ho sviluppato un servizio gratuito che potrebbe essere utile a chi ha veramente bisogno di usare le mail e non per fare spam.
Paolo, che ne pensi?
Non faccio pubblicità senza la tua autorizzazione :)
Joomas
joomas punto staff @ gmail punto com

nerone ha detto...

MI chiedevo se pure questo sito che offre lavoro da casa con guadagni esorbitanti in sole 2 ore di lavoro giornaliere, possa essere in qualche modo collegato a spanner che, il povero lavoratore seduto da casa, può involontariamente aiutare a divulgare!...mi sai dire qualcosa??
il sito è:
http://iltuoguadagno.altervista.org/

logan7 ha detto...

A volte ritornano.

Rodri ha detto...

Nerone, non ti devi sentir obbligato a diffondere l'indirizzo di un sito che truffa la gente.

nerone ha detto...

Rodi io ho solo chiesto...nn so se è un sito che truffa..volevo saperlo!!...quindi tu pensi che lo sia giusto?,,sapete altre notizie più approfondite??

Unknown ha detto...

Non c'è neanche bisogno di guardare. Si capisce già dall'url che è un sito truffa, e dalla breve descrizione che ne hai fatto.

dani1967 ha detto...

Io distinguerei due cose. Una cosa è facilitare lo spam diffondendo indirizzi e attuando una policy allegra, un'altra è non attuare le minime attività di sicurezza sui propri pc windows in modo da diventare server di posta per gli spammer(magari lasciando poi il pc online per ore per gli scarichi di emule)
Secondo me alla fine un principiante dovrebbe proprio evitare di usare un client di posta, a favore delle webmail. Per quanto depprecabile google mail per questioni di privacy, ha comunque un buon filtro antispam e usato con firefox e alcune estensioni funziona quasi come un client di posta.
Se poi uno diventa più scafato il problema della sicurezza (ovvero di non diventare inconsapevole spammer tramite i worm) lo risolve alla radice: linux

Unknown ha detto...

http://zonerarefatte.blogspot.com

Dan ha detto...

Dario, ma almeno lo sforzo di scriverci un commento, o che cos'è quel blog potevi farlo... altrimenti è solo spam.

Iilaiel ha detto...

Mah io per gestire la mai ho finito per avere 2 indirizzi separati:

uno su hotmail per cose come registrazione su siti e forum, gestire il blorg,etc..

un secondo (del mio provider) per lavoro e tenere i contatti coi parenti all'estero.

Diciamo che l'account "discarica" non mi sognarei mai di usarlo in altro modo che come web mail (with firefox of course).

L'altro lo uso sotto thunderbird con filtri e mica filtri.

Eppure... eppure qualche fetecchia (tipo le pubblicità del viagra) finisce semper per arrivarmi.

Maurizio Grillini ha detto...

Il problema e' che lo spam arriva in gran parte a causa degli utenti infetti, a loro insaputa. Proprio oggi un articolo di Punto Informatico (Botnet allo spiedo per NATO e FBI) spiega la gravita' della situazione. Questo si risolve con antivitrus, antitrojan o eventualmente il passaggio a Linux dei computer piu' critici, quelli accesi almeno 10 ore su 24 (Pubblica Amministrazione, grandi aziende e scuole).

Iilaiel, non ti devi meravigliare di tutto lo spam che rcevi: qualche giorno fa ho ricevuto il messaggio Appello per Madeleine McCann. Il messaggio, girato utente a utente piu' volte, conteneva una bella quantita' di indirizzi email (181 chioccioline), che al primo pc infetto e non protetto diventeranno preda degli spammer. E lo spam ce tu ricevi e' una minima parte di quello che ricevono hotmail e il tuo provider (lo spam oltre al tuo indirizzo reale viene inviato a indirizzi generati casualmente @ nomedelprovider).
Come dice Paolo, dobbiamo tutti tenere in ordine il nostro piccolo angolo di Internet: il nostro computer. La liberta' va guadagnata.

Dan ha detto...

Senza dimenticare: "Accendere il cervello prima del computer".

moira ha detto...

Scusate io non me ne intendo molto di computer ma ho una domanda da farvi a cui vorrei una risposta.Ho avuto una discussione tramite mail con una signora, la cosa è stata molto educata e dovuta ad una transazione non conclusa perchè la stessa non ha rispettato i patti, non ci sono stati insulti nè niente di simile, davvero una cosa educata e civile, ad un certo punto la signora mi ha scritto che, nonostante io avessi già considerato la questione chiusa, questa mi avrebbe risposto per l'ultima volta e, qualora avessi osato inviarle un'altra mail mi avrebbe indicata all'antispan e avrebbe fatto filtrare le mie mail da lì prima che fossero lette. Ora, cosa comporta la segnalazione all'antispam? Io non ho DAVVERO fatto nulla!!!