Jump to content



χαμός:ιός - spam που χτυπάει εταιρικά e-mail

serpico75

Από serpico75
In Δίκτυα

 Κοινοποίηση

Recommended Posts

serpico75 Rising Star

serpico75

Δημοσιεύτηκε
Δημοσιεύτηκε

Καλημέρα.

Τις τελευταίες 2-3 ημέρες (μπορεί για άλλους να είνα και περισσότερο), υπάρχει ένα spam που χτυπάει εταιρικά e-mails. Mail accounts που στηρίζονται στο domain της εταιρίας. Και, απ' ό,τι έχω καταλάβει αυτό το spam (ή ιός - ό,τι είναι τέλος πάντων) ίσως να μην κάνει την είσοδό του από κάποιο τερματικό χρηστών. Μπορεί να έχουν πρόβλημα οι web hosters. Να προσβάλουν αυτούς, και, αφού εισχωρήσουν να πηγαίνουν και να χτυπάνε e-mail accounts.

Αυτό που συμβαίνει εάν προσβληθούν τα accounts μιάς εταιρίας είναι ότι μπορούν κανονικά να λάβουν e-mails, αλλά όχι να στείλουν. Υπάρχουν διάφορες περιπτώσεις:

α. Μπορεί όλα τα εταιρικά mails accounts να μη μπορούν να στείλουν σε ένα συγκεκριμένο e-mail address.

β. Μπορεί δύο τερματικά που έχουν ρυθμισμένα το ίδιο mail address, το ένα να δουλεύει κανονικά (send/receive), ενώ το χτυπημένο τερματικό να μπορεί να λάβει μόνο. Εδώ, αντίθετα με ό,τι είπα στην αρχή, παίζει και το ενδεχόμενο προβληματικού-μολυσμένου τερματικού. Που δε νομίζω αυτά τα ψευτο-antivirus της αγοράς να μπορούν να εντοπίσουν κάτι. Χρειάζεται χέρι.

γ. Μία άλλη περίπτωση:spam πέρασε το web hoster και έστειλε 5.000 e-mails!!!! Οπότε, ο hoster, κατέβασε τη σελίδα καί τα accounts, και έδρασε καταλλήλως.

Προσωπικά νομίζω πως τα προβλήματα τα έχουν οι hosters. Ακόμη κι αν τα τερματικά των χρηστών μπαίνουν σε σελίδες ή κάπου αλλού που φέρουν αυτό το spam, θα έπρεπε οι hosters να έχουν βρει έναν τρόπο να τον κρατάνε έξω από το hosting τους. Απλά, επειδή είναι φρέσκος ακόμη (λίγων ημερών), δεν έχουν βρει τρόπο άμυνας.

Τώρα, εάν εταιρία αντιμετωπίσει τέτοιο πρόβλημα, πρέπει να επικοινωνήσει τηλεφωνικά με τον hoster της και να αρχίσει διαδικασία επισκευής απ' τον ίδιο τον hoster.

Υπάρχει και το ενδεχόμενο, μία εταιρία να μη μπορεί να στείλει e-mail σε ένα και μόνο address. Αυτή η περίπτωση μάλλον έχει να κάνει με το γεγονός ότι ο hoster του παραλήπτη, για κάποιο λόγο (για ασφάλεια, διότι κάτι παίχτηκε με τον αποστολέα), έχει μπλοκάρι mail address ή IP αποστολέα. Οπότε, στην περίπτωση αυτή, ο αποστολέας του e-mail, πρέπει με κάποιο τρόπο να έρθει σε επαφή με τον hoster του παραλήπτη και να του πει να ξεμπλοκάρει την μεταξύ τους επικοινωνία αλληλογραφίας.

Σας έχει τύχει κάτι τέτοιο ή παρόμοιες καταστάσεις αλληλογραφίας τις τελευταίες ημέρες;
Υπάρχουν κάπου σχετικά άρθρα να ρίξουμε μιά ματιά;
Η γνώμη σας για όλ' αυτά;

Link to comment
Share on other sites
jpavly Newbie

jpavly

Η γνώμη μου είναι ότι αυτό που λες χαμό εσύ, για μερικούς είναι απλά καθημερινότητα :p

 

Το θέμα είναι πολυδιάστατο και σηκώνει συζήτηση γενικά, άρθρα τι να σου πούμε, γενικώς security θέματα με antispam, UTMs, DMZs, firewalls, antivirus και άλλα πολλά.

 

Όλο το θέμα είναι ότι κάθε ένα από τα στάδια που αναφέρεις παραπάνω θέλουν έλεγχο, δεν μπορείς π.χ. να πεις ότι είναι ευθύνη του hoster, η ευθύνη είναι εξίσου και στο εκάστοτε ΙΤ στήσιμο/τμήμα, όπως και στον χρήστη.

  • Like 1
Link to comment
Share on other sites
swatoner Collaborator

swatoner

(edited)

Τελευταία κυκλοφορεί πάρα πολύ ένα email από Anna : My new photo με trojan μέσα.

Σε άλλο thread ανέφερα ότι σε μία από της εταιρείες που υποστηρίζω λόγο βλακείας δικιάς μου πέρασε από το UTM αυτό το email σε κάποιους χρήστες. Κάποιος το άνοιξε και μολύνθηκε το pc του και άρχισε μαζική αποστολή email σε άλλους χρήστες αν και είχε αγορασμένο και updated antivirus (Εταιρείας που αποφεύγω να χρησιμοποιώ γενικά). Έφτιαξα το UTM μου και φιλτράρει σωστά τα email και δεν ξαναπέρασε πουθενά.

Μου έτυχε και σε άλλη εταιρεία που έχει καιρό να συντηρηθεί για διάφορους (οικονομικούς κυρίως λόγους) η οποία δεν έχει UTM και κόλλησε όσα τερματικά είχαν ms essentials. Ένα τερματικό που είχε αγορασμένη άδεια αλλά για χαζό λόγο δεν γινόταν update και δε το είχαμε προσέξει (είχα να δώ τα pc απο το καλοκαίρι). Στα υπόλοιπα τερματικά που γινόταν update κανονικά το antivirus (το οποίο είναι επιλογή μου ποιο ήταν) δεν είχα κανένα πρόβλημα και ας είχαν παλιότερες εκδόσεις του client.

 

Γενικά σε εταιρείες καλό είναι εκτός απο το local antivirus να υπάρχει και ένα UTM που φιλτράρει όλη την κίνηση και κάνει scan. Προτίμηση να έχουν διαφορετική antivirus engine γιατί είπαμε κανείς στον κόσμο δεν είναι τέλειος.

 

 

Και το best case scenario θα ήταν να υπήρχε και WAF παράλληλα με όλα αυτά με σωστά rules αλλά είπαμε στην Ελλάδα δυστυχώς ούτε antivirus πολλοί δεν αγοράζουν, όχι WAF & UTM. WAF υπάρχει και free αλλά θές ένα server dedicated pc-vm για αυτό που πολλές εταιρείες δεν έχουν καν server και παίζουν με shared files από τερματικά.

Έγινε επεξεργασία από swatoner
Link to comment
Share on other sites
serpico75 Rising Star

serpico75

  • Author
  •  #4

Πολύ καλές και βοηθητικές οι απαντήσεις. Χωρίς να ξέρω τους όρους UTM, WAF, server dedicated pc-vm θα ψάξω να βρω τί είναι και αν δεν τα καταφέρω θα προχωρήσω λίγο το θέμα.

 

Στη δική μου περίπτωση έχω συγκεκριμένο γεγονός. Αυτό που συμβαίνει με δύο πελάτες μας είναι ότι μπορούν να λάβουν αλλά όχι να στείλουν e-mail.

 

Οι λεπτομέρειες έχουν ως εξής:

 

περίπτωση α.

Όλοι οι εταιρικοί πελάτες δε μπορούν να στείλουν e-mail σε ένα και μόνο e-mail address άλλης εταιρίας.

π.χ. προβληματικό e-mail @test.gr (δέκα @test.gr e-mail addresses)

εταιρία παραλαβής e-mail:π.χ. a@xyz.gr και b@xyz.gr

κανένας χρήστης της @test.gr δε μπορεί να στείλει μόνο στον b@xyz.gr - στον a@xyz.gr στέλνουν όλοι.

Ο λογαριασμός b@xyz λειτουργεί κανονικά, διότι, αν στείλεις από άλλη εταιρία ή από ένα yahoo, hotmail, gmai, το mail θα φτάσει κανονικά.

 

περίπτωση β.

Οι χρήστες Στέλλα και Κατερίνα έχουν ρυθμισμένο στο MS Outlook τον ίδιο λογαριασμό (π.χ. a@qat.gr).

Η Κατερίνα εξακολουθεί να λαμβάνει και στέλνει με το MS Outlook (οπουδήποτε - εδώ δε μιλάμε για συγκεκριμένο address), ενώ η Στέλλα σταμάτησε να στέλνει.

 

Το παράδοξο είναι ότι, καί στις δύο περιπτώσεις τα mail που αποστέλλονται πηγαίνουν κανονικά στο φάκελο Sent (απεσταλμένα), χωρίς να έρχεται στους χρήστες κάποιο επιστροφικό error report mail. Το mail, βέβαια, σίγουρα δεν αποστέλλεται διότι, αυτός που το περιμένει παίρνει τηλέφωνο και ενημερώνει ότι δεν έλαβε αυτό που περίμενε.

Link to comment
Share on other sites
GreenBucket Newbie

GreenBucket

Τελευταία κυκλοφορεί πάρα πολύ ένα email από Anna : My new photo με trojan μέσα.

Σε άλλο thread ανέφερα ότι σε μία από της εταιρείες που υποστηρίζω λόγο βλακείας δικιάς μου πέρασε από το UTM αυτό το email σε κάποιους χρήστες. Κάποιος το άνοιξε και μολύνθηκε το pc του και άρχισε μαζική αποστολή email σε άλλους χρήστες αν και είχε αγορασμένο και updated antivirus (Εταιρείας που αποφεύγω να χρησιμοποιώ γενικά). Έφτιαξα το UTM μου και φιλτράρει σωστά τα email και δεν ξαναπέρασε πουθενά.

Μου έτυχε και σε άλλη εταιρεία που έχει καιρό να συντηρηθεί για διάφορους (οικονομικούς κυρίως λόγους) η οποία δεν έχει UTM και κόλλησε όσα τερματικά είχαν ms essentials. Ένα τερματικό που είχε αγορασμένη άδεια αλλά για χαζό λόγο δεν γινόταν update και δε το είχαμε προσέξει (είχα να δώ τα pc απο το καλοκαίρι). Στα υπόλοιπα τερματικά που γινόταν update κανονικά το antivirus (το οποίο είναι επιλογή μου ποιο ήταν) δεν είχα κανένα πρόβλημα και ας είχαν παλιότερες εκδόσεις του client.

Γενικά σε εταιρείες καλό είναι εκτός απο το local antivirus να υπάρχει και ένα UTM που φιλτράρει όλη την κίνηση και κάνει scan. Προτίμηση να έχουν διαφορετική antivirus engine γιατί είπαμε κανείς στον κόσμο δεν είναι τέλειος.

Και το best case scenario θα ήταν να υπήρχε και WAF παράλληλα με όλα αυτά με σωστά rules αλλά είπαμε στην Ελλάδα δυστυχώς ούτε antivirus πολλοί δεν αγοράζουν, όχι WAF & UTM. WAF υπάρχει και free αλλά θές ένα server dedicated pc-vm για αυτό που πολλές εταιρείες δεν έχουν καν server και παίζουν με shared files από τερματικά.

Φιλε μου υπάρχη λύση ,ανοησία μου που δεν το σκέφτηκα νωρίτερα .

Οτι και να πατανε δε θα εχεις προβλημα και θα προσταυτουν και τα αρχεια τους.

Βαλε antivirus .

Link to comment
Share on other sites
jpavly Newbie

jpavly

Φιλε μου υπάρχη λύση ,ανοησία μου που δεν το σκέφτηκα νωρίτερα .

Οτι και να πατανε δε θα εχεις προβλημα και θα προσταυτουν και τα αρχεια τους.

Βαλε antivirus .

Το τρολάρισμα δεν μας αρέσει φίλε μου. Θα σε παρακαλέσω να μην επαναληφθεί.

Link to comment
Share on other sites
swatoner Collaborator

swatoner

(edited)

Φιλε μου υπάρχη λύση ,ανοησία μου που δεν το σκέφτηκα νωρίτερα .

Οτι και να πατανε δε θα εχεις προβλημα και θα προσταυτουν και τα αρχεια τους.

Βαλε antivirus .

Ο καθένας όπως αντιλαμβάνετε τα πράγματα και όσο θεωρεί κρίσιμα τα αρχεία του και αν χάσει κάτι.

Επειδή διαχειρίζομαι αρκετούς πελάτες με κρίσιμα αρχεία που κοστίζουν, κοιτάω όσο γίνεται οικονομικά (σχεδόν τσάμπα) να δώσω ένα καλό ποσοστό ασφαλείας.

Και δεν είμαι ειδικός στην ασφάλεια που υπάρχουν εταιρείες που ζουν από το pen test.

Το ΣΚ ήμουν σε μια παρουσίαση και έτριβα τα μάτια μου σε κάποια θέματα ασφαλείας.

Τώρα αν εσύ θεωρείς ότι με ένα antivirus η και χωρίς είσαι ασφαλής δικαίωμα σου και επιλογή σου.

Να είσαι καλά πάντως και ας ειρωνεύεσαι.

Έγινε επεξεργασία από swatoner
  • Like 2
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Κοινοποίηση
Λίστα θεμάτων
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.