apropo spamm...
8 megtekintés
Ugrás az első olvasatlan üzenetre
Janos Tolgyesi
2010. szept. 9. 10:26:252010. 09. 09.
– podma...@googlegroups.com
Apropo spamm ... vagy talan nem is spamm, hanem inkabb nevezhetnenk a "keretlen level eloallitas legujabb technologiaja"-nak.
Milyen jo is lenne, ha csak olyan szelid spammekkel akadnank ossze, mint amiket Istvan annak nevezett.
Az en esetem a kovetkezo:
Van egy ismerosom, aki Londonban el, nagyon neha szoktam levelet valtani vele. Az utobbi idoben kb ket hetente jon tole egy angol nyelvu level, amiben kulonfele elonyos cipo ill. ruha vasarlasra hivja fel a figyelmemet.
Kb a 4-ik ilyen level utan valami ilyesmit irtam neki:
Kedves Zsofi, nagyon orulok, hogy ilyen gyakran irsz, csak azt nem ertem, hogy miert mindig angolul, es miert csak arrol, hogy valami kedvezo vasarlasi lehetoseg van itt vagy ott...irj nyugodtan magyarul is, es magadrol is!!!
Persze tudtam, hogy a leveleket nem oe irta, rovidesen meg is jott az ijedt valasz, hogy mar tobben is irtak az ismerosei kozul, hogy ilyen meg ilyen reklam leveleket kapnak tole. Igazan higgyem el, hogy nem oe irogatja ezeket, de nem tudja, mit tegyen.
Bevallom, elso lepesben en sem tudom. Ha valaki van itt, aki talalkozott ezzel az esettel, akkor ne hallgassa el a tudnivalokat.
En valahogy igy rekonstrualom az eset elozmenyeit:
- van valahol egy robot, amelyik azzal foglalkozik, hogy email cimeket es a hozzajuk tartozo passwordoket csipjen el.
- van valahol egy masik robot, amelyik az igy feltort levelekbe bejelentkezik, es kigyujti az ott talalhato partnerek e-mail cimeit.
- van valahol egy harmadik robot, amelyik a fentiek birtokaban idonkent osszeallit egy "szemelyes levelet", es egy vagy tobb kivalasztott levelezo partner cimere kikuldi. Nem sokat, es nem feltunoen....spamm szuro legyen a talpan, amelyik ezt ki tudja szurni.
Elso korben az jutott eszembe, hogy a password megvaltoztatasa segithet. Felteve, ha nincs egy kovetkezo robot, amelyik figyeli ezt a "termeszetes vedekezo" reflexet. Talan a levelezo cim teljes bezarasa segithet...
A fenti robotok nemelyiket human being is helyettesitheti.
Szoval spamm helyett a "keretlen level eloallitas legujabb technologiaja" elleni vedekezes a kerdesem.
t.janos
Milyen jo is lenne, ha csak olyan szelid spammekkel akadnank ossze, mint amiket Istvan annak nevezett.
Az en esetem a kovetkezo:
Van egy ismerosom, aki Londonban el, nagyon neha szoktam levelet valtani vele. Az utobbi idoben kb ket hetente jon tole egy angol nyelvu level, amiben kulonfele elonyos cipo ill. ruha vasarlasra hivja fel a figyelmemet.
Kb a 4-ik ilyen level utan valami ilyesmit irtam neki:
Kedves Zsofi, nagyon orulok, hogy ilyen gyakran irsz, csak azt nem ertem, hogy miert mindig angolul, es miert csak arrol, hogy valami kedvezo vasarlasi lehetoseg van itt vagy ott...irj nyugodtan magyarul is, es magadrol is!!!
Persze tudtam, hogy a leveleket nem oe irta, rovidesen meg is jott az ijedt valasz, hogy mar tobben is irtak az ismerosei kozul, hogy ilyen meg ilyen reklam leveleket kapnak tole. Igazan higgyem el, hogy nem oe irogatja ezeket, de nem tudja, mit tegyen.
Bevallom, elso lepesben en sem tudom. Ha valaki van itt, aki talalkozott ezzel az esettel, akkor ne hallgassa el a tudnivalokat.
En valahogy igy rekonstrualom az eset elozmenyeit:
- van valahol egy robot, amelyik azzal foglalkozik, hogy email cimeket es a hozzajuk tartozo passwordoket csipjen el.
- van valahol egy masik robot, amelyik az igy feltort levelekbe bejelentkezik, es kigyujti az ott talalhato partnerek e-mail cimeit.
- van valahol egy harmadik robot, amelyik a fentiek birtokaban idonkent osszeallit egy "szemelyes levelet", es egy vagy tobb kivalasztott levelezo partner cimere kikuldi. Nem sokat, es nem feltunoen....spamm szuro legyen a talpan, amelyik ezt ki tudja szurni.
Elso korben az jutott eszembe, hogy a password megvaltoztatasa segithet. Felteve, ha nincs egy kovetkezo robot, amelyik figyeli ezt a "termeszetes vedekezo" reflexet. Talan a levelezo cim teljes bezarasa segithet...
A fenti robotok nemelyiket human being is helyettesitheti.
Szoval spamm helyett a "keretlen level eloallitas legujabb technologiaja" elleni vedekezes a kerdesem.
t.janos
Janos Tolgyesi
2010. szept. 9. 12:27:572010. 09. 09.
– podma...@googlegroups.com
Vegyetek tullem vijagrát. occson adom!!!!
Íme: Nem kell ide semmiféle jelszó...
Íme: Nem kell ide semmiféle jelszó...
--
Hozzászólás: podma...@googlegroups.com
Leiratkozás: podmalinux+...@googlegroups.com
További info: http://groups.google.hu/group/podmalinux?hl=hu
<img src="http://groups.google.hu/group/podmalinux/icon?v=1" width="42" height="42" border="0" alt="">
Janos Tolgyesi
2010. szept. 9. 12:12:472010. 09. 09.
– podma...@googlegroups.com
Vegyetek tüllem vijagrát. Ócsóér adom!
Nem kell ahhoz semmiféle jelszó, hogy más nevében mailt küldjön... Íme....
Nem kell ahhoz semmiféle jelszó, hogy más nevében mailt küldjön... Íme....
2010-09-09 16:26 keltezéssel, Janos Tolgyesi írta:
Janos Tolgyesi
2010. szept. 9. 15:33:562010. 09. 09.
– podma...@googlegroups.com
No jo, de megiscsak tudni kell, hogy van egy felado, adott esetben en, es egy cimzett, ...es esetleg valami eladni valo is OCSOERT... De mindjart tudni fogja mindneki hogy ezeket a leveletket nem en irtam, mert en kb 15 eve nem hasznalok ekezetes betuket !
2010/9/9 Janos Tolgyesi <hg5...@gmail.com>
István Rétallér
2010. szept. 9. 15:58:362010. 09. 09.
– podma...@googlegroups.com
2010-09-09 21:33 keltezéssel, Janos Tolgyesi írta:
> No jo, de megiscsak tudni kell, hogy van egy felado, adott esetben en,
> es egy cimzett, ...es esetleg valami eladni valo is OCSOERT... De
> mindjart tudni fogja mindneki hogy ezeket a leveletket nem en irtam,
> mert en kb 15 eve nem hasznalok ekezetes betuket !
A második levél már ékezet nélkül ment, de hát nem is azt a célt
szolgálta, hogy a lista elhiggye, hogy Viagrát árulsz. A demo arról
szólt, hogy nem kell password ahhoz, hogy X.Y. nevében mailt lehessen
hamisítani.
Remélem, nem haragudtál meg a névvel visszaélésért, de így volt frappáns
a demo. ;)
Az avr fuse bitjeivel kapcsolatosan ajánlom ezt a nagyon jó oldalt:
http://www.engbedded.com/fusecalc
Kár, hogy nem letölthető, mert így mindig munkál bennem a kérdés, hogy
meddig lesz elérhető. Olyan sok jó oldal eltűnt már....
Üdv,
RI
Janos Tolgyesi
2010. szept. 10. 4:03:482010. 09. 10.
– podma...@googlegroups.com
Akkor a szemleltetesed alapjan valahogy igy lehet tovabbfejleszteni a "rekonstrukcios" kiserletemet:
Egy spamm-gyarhoz alapban olyanfele adatok kellenek, amiben egy-egy tetel egy valos email cimet tartalmaz, es a hozza tartozo "ismerosok", levelezo partnerek cimeit.
(nincs szo se feltoresrol, se password "lopasrol"!!)
A "gyartosor" egy hamis domain, ami egy mail server, es rajta vannak a "kiindulo" email accountok. A "gyartas" pedig olyasmit takar, hogy ezekrol a "masolat" email cimekrol "valosagosnak tuno" leveleket kuldozgetnek a valosagos levelezo partnereknek.
Egy elkepzelt pelda: ha van egy x...@valahol.com email cim es tartozik hozza mondjuk egy tucat valosagos, "ismerosok cimei", akkor keszul egy hamis valahol.com domain, annak a mail szerveren x.y account. Ebbol az idolegesen letezo, hamis x...@valahol.com cimrol lesznek kikuldve a levelek, valogatva az "ismerosok cimei" kozott.
Tehat ha jol ertem amibe itt belegabalyodtam, akkor ilyen esetben az sem segit, ha az "aldozatul esett" email cimet megszuntetjuk, hiszen az osszeszedett informaciok birtokaban barmikor letrejohet egy fuggetlen, masolat-email cim, ami vidaman mukodhet a tovabbiakban is.
Az "ismerosok" felol nezve a dolgokat, nincsen egy alap immun reakcio, hiszen egy ismert cimrol jonnek a levelek, ha elegge jol vannak megirva, akkor el is olvassa oket a cimzett. Nem segit az sem, ha a lokalis spamm szuronek utaljuk at a "hamisitott" cimet, hiszen igy az esetleges valodi levelek is kiszuresre kerulnek.
Ez a "jol megirva" egy kulon tema, boncolgatasa alighanem a hamisitas tanulmanyozasanak nagyon regi teruletehez tartozik. (Gondoljunk pl. egy "jol megfestett" de nem igazi Rembrandt kepre).
Egyszer belebotlottam egy levelezo Forumba, ahol a nigeriai torzsfonok megozvegyult nejenek ismert leveleit gyujtottek es ertelmeztek, elemezgettek.
Nekem egyelore nincs szamottevo gyujtemenyem, de peldakent ide teszek egyet, hogy mit kell vagy lehet itt erteni a "jol megirt" kifejezes alatt.
Igaz, az egyik mar igy kezdodik: God is powerfull... ami mar nincs messze a spammszurot is eligazito vijjagra es ocsonadom fordulatoktol.
---------
Hello
How is everything ? Here is a good news,I got a good web:*&www.ugg-sale.info%* ,and I have browsed,and kinds of products there,such as : Handbag,colothes,cosmetics,jewellery,and so on,MAC,chanel,Tiffany,Nike etc.you can have a look when you are free,I think you will like it.
sincerely
----------
tehat:
sincerely: t.janos
Egy spamm-gyarhoz alapban olyanfele adatok kellenek, amiben egy-egy tetel egy valos email cimet tartalmaz, es a hozza tartozo "ismerosok", levelezo partnerek cimeit.
(nincs szo se feltoresrol, se password "lopasrol"!!)
A "gyartosor" egy hamis domain, ami egy mail server, es rajta vannak a "kiindulo" email accountok. A "gyartas" pedig olyasmit takar, hogy ezekrol a "masolat" email cimekrol "valosagosnak tuno" leveleket kuldozgetnek a valosagos levelezo partnereknek.
Egy elkepzelt pelda: ha van egy x...@valahol.com email cim es tartozik hozza mondjuk egy tucat valosagos, "ismerosok cimei", akkor keszul egy hamis valahol.com domain, annak a mail szerveren x.y account. Ebbol az idolegesen letezo, hamis x...@valahol.com cimrol lesznek kikuldve a levelek, valogatva az "ismerosok cimei" kozott.
Tehat ha jol ertem amibe itt belegabalyodtam, akkor ilyen esetben az sem segit, ha az "aldozatul esett" email cimet megszuntetjuk, hiszen az osszeszedett informaciok birtokaban barmikor letrejohet egy fuggetlen, masolat-email cim, ami vidaman mukodhet a tovabbiakban is.
Az "ismerosok" felol nezve a dolgokat, nincsen egy alap immun reakcio, hiszen egy ismert cimrol jonnek a levelek, ha elegge jol vannak megirva, akkor el is olvassa oket a cimzett. Nem segit az sem, ha a lokalis spamm szuronek utaljuk at a "hamisitott" cimet, hiszen igy az esetleges valodi levelek is kiszuresre kerulnek.
Ez a "jol megirva" egy kulon tema, boncolgatasa alighanem a hamisitas tanulmanyozasanak nagyon regi teruletehez tartozik. (Gondoljunk pl. egy "jol megfestett" de nem igazi Rembrandt kepre).
Egyszer belebotlottam egy levelezo Forumba, ahol a nigeriai torzsfonok megozvegyult nejenek ismert leveleit gyujtottek es ertelmeztek, elemezgettek.
Nekem egyelore nincs szamottevo gyujtemenyem, de peldakent ide teszek egyet, hogy mit kell vagy lehet itt erteni a "jol megirt" kifejezes alatt.
Igaz, az egyik mar igy kezdodik: God is powerfull... ami mar nincs messze a spammszurot is eligazito vijjagra es ocsonadom fordulatoktol.
---------
Hello
How is everything ? Here is a good news,I got a good web:*&www.ugg-sale.info%* ,and I have browsed,and kinds of products there,such as : Handbag,colothes,cosmetics,jewellery,and so on,MAC,chanel,Tiffany,Nike etc.you can have a look when you are free,I think you will like it.
sincerely
----------
tehat:
sincerely: t.janos
2010/9/9 István Rétallér <istvan....@gmail.com>
István Rétallér
2010. szept. 10. 5:44:352010. 09. 10.
– podma...@googlegroups.com
Nincs tapasztalatom a Bayes-sz�r�s ter�let�n, de lelkes �rdekl�d�k�nt
el szoktam olvasni, amibe �ppen belebotlok. S�t� J�nos �s Bayes
kulcskifezez�sekre keresve a Google elegend� kiindul�si alapot ad, de
Janunak biztosan vannak saj�t tapasztalatai is.
J�l bel�tt Bayes sz�r�st�l elv�rj�k, hogy olyan esetben is, mikor a levelez� felek kifejezetten spamsz�r�ssel foglalkoznak �s pl. spam-mint�kat is cser�lnek, felismerje, hogy ez nem spam. Ami az�rt el�g meredek elv�r�s, de �ll�t�lag a hozz��rt�k ki tudj�k ennyire hegyezni.
A dolog alapban arr�l sz�l, hogy a minden jellemz�j�t pontozom: pl. vannak-e benne a spam-sz�t�ramban el�fordul� szavak, vannak-e a "feh�r" leveleimben el�fordul� szavak (pl. ha jtag, debugger, avr, oszcilloszk�p szavak vannak benne, akkor nem val�sz�n�, hogy spam), az IP c�m megfelel-e annak a domain-n�v tartom�nynak, ami a felad�ban szerepel (pl. a *.hu felad� magyarorsz�gi domainr�l j�tt-e), milyen karakterk�szlettel k�ldt�k a mailt (ennek most az utf keresztbe tesz), meg eff�l�k.
Ezek egyike sem kiz�r� t�nyez�, csak pontozza a rendszer. A p�ld�n�l maradva a *.hu felad� Angli�b�l k�ld�tt levele b�ntet�pontot kap, pedig lehet, hogy val�s lev�l. Azt�n ha a karakterk�dol�sa sincs rendben, az�rt szint�n b�ntet�pont j�r. �gy minden jellemz�t vizsg�l �s pontoz.
Ezut�n j�n a l�nyeg a Bayes f�le felt�teles val�sz�n�s�g alkalmaz�sa. Nagyon primit�v p�ld�val �lve: annak a val�sz�n�s�ge, hogy az utc�n s�t�lva eserny�s emberrel tal�lkozom, x ezrel�k. Annak a val�sz�n�s�ge, hogy esik az es�, y sz�zal�k. De ha - �s ez a "ha" a felt�teles val�sz�n�s�g - ha esik az es�, az eserny�s emberrel tal�lkoz�s val�sz�n�s�ge ha nem is 100%-ra, de �tven f�l� ugrik. Pedig a k�t val�sz�n�s�g csak ezrel�kes volt.
Ugyanezt lehet kiford�tottan is alkalmazni, azaz a gyan�s mail "tiszt�nak" min�s�t�se is robban�sszer� javul�st eredm�nyez a gyan� eloszlat�s�ban. Ha szokott felad�t�l, szokott IP-r�l, helyes karakterk�dol�ssal, stb. stb. �rkez� maiben szerepel a "viagra" sz�, a rendszer elengedi.
Az eg�sz meg van f�szerezve azzal, hogy a be�rkez� mailek sz�kincse �llan�an b�v�l. Ha a v�gs� s�lyoz�s ut�n egy mail spamnek bizonyul �s el�g sokszor el�fordul benne a "drug" sz�, akkor ez a sz� is beker�l a spam-re jellemz� sz�t�rba.
Az el�bbi p�ld�n�l maradva, a "viagra" sz�val �tengedett feh�r levelek alapj�n viszont, b�rmennyit is emlegetik, sohasem ker�l a tiszta szavak sz�t�r�ba. Mi�rt? Egyszer�en, mert m�r benne van a "piszkos" sz�t�rban. A dolog vice-versa m�k�dik, teh�t "tiszta" sz� sem ker�lhet a piszkosba, mert akkor pl. az "�s" sz� is piszkos lehetne.
Van teh�t egy indul� sz�kinc k�szlet tiszta szavakra, piszkos szavakra �s van semleges szavakra. Az el�bb eml�tett "�s"-nek val�j�ban a semlegesek k�zt a helye. A sz�t�rakb�l kiker�lni nem lehet (csak ha a user fel�lb�r�lja) azok csak b�v�lnek.
Lehet�s�g van egy�ni elemek felv�tel�re, pl. egy id�ben nem rendesen �rt�k a sz�t, hanem minden bet� ut�n space volt vagy pont. Akkor vagy a sz�t �sszeolvasva keresem v�gig a sz�t�raimat, vagy azt mondom, hogy h�rom �n�ll�an �ll� bet� eleve spamgyan�s, b�ntetem.
A dologban az a frapp�ns, hogy magad vehetsz fel szempontokat �s mindennek v�ltoztathatod a s�ly�t menet k�zben is.
�rdekes m�ka ez, foglalkoztat a gondolat, hogy a kis otthoni routerek mint�j�ra nem lenne-e �rdemes pl. LinuxStamp alapokon spamsz�r�t gy�rtani.
RI
2010-09-10 10:03 keltez�ssel, Janos Tolgyesi �rta:
J�l bel�tt Bayes sz�r�st�l elv�rj�k, hogy olyan esetben is, mikor a levelez� felek kifejezetten spamsz�r�ssel foglalkoznak �s pl. spam-mint�kat is cser�lnek, felismerje, hogy ez nem spam. Ami az�rt el�g meredek elv�r�s, de �ll�t�lag a hozz��rt�k ki tudj�k ennyire hegyezni.
A dolog alapban arr�l sz�l, hogy a minden jellemz�j�t pontozom: pl. vannak-e benne a spam-sz�t�ramban el�fordul� szavak, vannak-e a "feh�r" leveleimben el�fordul� szavak (pl. ha jtag, debugger, avr, oszcilloszk�p szavak vannak benne, akkor nem val�sz�n�, hogy spam), az IP c�m megfelel-e annak a domain-n�v tartom�nynak, ami a felad�ban szerepel (pl. a *.hu felad� magyarorsz�gi domainr�l j�tt-e), milyen karakterk�szlettel k�ldt�k a mailt (ennek most az utf keresztbe tesz), meg eff�l�k.
Ezek egyike sem kiz�r� t�nyez�, csak pontozza a rendszer. A p�ld�n�l maradva a *.hu felad� Angli�b�l k�ld�tt levele b�ntet�pontot kap, pedig lehet, hogy val�s lev�l. Azt�n ha a karakterk�dol�sa sincs rendben, az�rt szint�n b�ntet�pont j�r. �gy minden jellemz�t vizsg�l �s pontoz.
Ezut�n j�n a l�nyeg a Bayes f�le felt�teles val�sz�n�s�g alkalmaz�sa. Nagyon primit�v p�ld�val �lve: annak a val�sz�n�s�ge, hogy az utc�n s�t�lva eserny�s emberrel tal�lkozom, x ezrel�k. Annak a val�sz�n�s�ge, hogy esik az es�, y sz�zal�k. De ha - �s ez a "ha" a felt�teles val�sz�n�s�g - ha esik az es�, az eserny�s emberrel tal�lkoz�s val�sz�n�s�ge ha nem is 100%-ra, de �tven f�l� ugrik. Pedig a k�t val�sz�n�s�g csak ezrel�kes volt.
Ugyanezt lehet kiford�tottan is alkalmazni, azaz a gyan�s mail "tiszt�nak" min�s�t�se is robban�sszer� javul�st eredm�nyez a gyan� eloszlat�s�ban. Ha szokott felad�t�l, szokott IP-r�l, helyes karakterk�dol�ssal, stb. stb. �rkez� maiben szerepel a "viagra" sz�, a rendszer elengedi.
Az eg�sz meg van f�szerezve azzal, hogy a be�rkez� mailek sz�kincse �llan�an b�v�l. Ha a v�gs� s�lyoz�s ut�n egy mail spamnek bizonyul �s el�g sokszor el�fordul benne a "drug" sz�, akkor ez a sz� is beker�l a spam-re jellemz� sz�t�rba.
Az el�bbi p�ld�n�l maradva, a "viagra" sz�val �tengedett feh�r levelek alapj�n viszont, b�rmennyit is emlegetik, sohasem ker�l a tiszta szavak sz�t�r�ba. Mi�rt? Egyszer�en, mert m�r benne van a "piszkos" sz�t�rban. A dolog vice-versa m�k�dik, teh�t "tiszta" sz� sem ker�lhet a piszkosba, mert akkor pl. az "�s" sz� is piszkos lehetne.
Van teh�t egy indul� sz�kinc k�szlet tiszta szavakra, piszkos szavakra �s van semleges szavakra. Az el�bb eml�tett "�s"-nek val�j�ban a semlegesek k�zt a helye. A sz�t�rakb�l kiker�lni nem lehet (csak ha a user fel�lb�r�lja) azok csak b�v�lnek.
Lehet�s�g van egy�ni elemek felv�tel�re, pl. egy id�ben nem rendesen �rt�k a sz�t, hanem minden bet� ut�n space volt vagy pont. Akkor vagy a sz�t �sszeolvasva keresem v�gig a sz�t�raimat, vagy azt mondom, hogy h�rom �n�ll�an �ll� bet� eleve spamgyan�s, b�ntetem.
A dologban az a frapp�ns, hogy magad vehetsz fel szempontokat �s mindennek v�ltoztathatod a s�ly�t menet k�zben is.
�rdekes m�ka ez, foglalkoztat a gondolat, hogy a kis otthoni routerek mint�j�ra nem lenne-e �rdemes pl. LinuxStamp alapokon spamsz�r�t gy�rtani.
RI
2010-09-10 10:03 keltez�ssel, Janos Tolgyesi �rta:
Akkor a szemleltetesed alapjan valahogy igy lehet tovabbfejleszteni a "rekonstrukcios" kiserletemet:
Egy spamm-gyarhoz alapban olyanfele adatok kellenek, amiben egy-egy tetel egy valos email cimet tartalmaz, es a hozza tartozo "ismerosok", levelezo partnerek cimeit.
(nincs szo se feltoresrol, se password "lopasrol"!!)
A "gyartosor" egy hamis domain, ami egy mail server, es rajta vannak a "kiindulo" email accountok. A "gyartas" pedig olyasmit takar, hogy ezekrol a "masolat" email cimekrol "valosagosnak tuno" leveleket kuldozgetnek a valosagos levelezo partnereknek.
Egy elkepzelt pelda: ha van egy x...@valahol.com email cim es tartozik hozza mondjuk egy tucat valosagos, "ismerosok cimei", akkor keszul egy hamis valahol.com domain, annak a mail szerveren x.y account. Ebbol az idolegesen letezo, hamis x...@valahol.com cimrol lesznek kikuldve a levelek, valogatva az "ismerosok cimei" kozott.
Tehat ha jol ertem amibe itt belegabalyodtam, akkor ilyen esetben az sem segit, ha az "aldozatul esett" email cimet megszuntetjuk, hiszen az osszeszedett informaciok birtokaban barmikor letrejohet egy fuggetlen, masolat-email cim, ami vidaman mukodhet a tovabbiakban is.
Az "ismerosok" felol nezve a dolgokat, nincsen egy alap immun reakcio, hiszen egy ismert cimrol jonnek a levelek, ha elegge jol vannak megirva, akkor el is olvassa oket a cimzett. Nem segit az sem, ha a lokalis spamm szuronek utaljuk at a "hamisitott" cimet, hiszen igy az esetleges valodi levelek is kiszuresre kerulnek.
Ez a "jol megirva" egy kulon tema, boncolgatasa alighanem a hamisitas tanulmanyozasanak nagyon regi teruletehez tartozik. (Gondoljunk pl. egy "jol megfestett" de nem igazi Rembrandt kepre).
Egyszer belebotlottam egy levelezo Forumba, ahol aďż˝ nigeriai torzsfonok megozvegyult nejenek ismert leveleit gyujtottek es ertelmeztek, elemezgettek.
Nekem egyeloreďż˝ nincs szamottevo gyujtemenyem, de peldakent ide teszek egyet, hogy mit kell vagy lehet itt erteni a "jol megirt" kifejezes alatt.
Igaz, az egyik mar igy kezdodik: God is powerfull... ami mar nincs messze a spammszurot is eligazito vijjagra es ocsonadom fordulatoktol.
---------
Hello
��������� How is everything ? Here is a good news,I got a good web:*&www.ugg-sale.info%* ,and I have browsed,and kinds of products there,such as : Handbag,colothes,cosmetics,jewellery,and so on,MAC,chanel,Tiffany,Nike etc.you can have a look when you are free,I think you will like it.
sincerely
----------
tehat:
sincerely: t.janos
2010/9/9 Istv�n R�tall�r <istvan....@gmail.com>
2010-09-09 21:33 keltez�ssel, Janos Tolgyesi �rta:
No jo, de megiscsak tudni kell, hogy van egy felado, adott esetben en, es egy cimzett, ...es esetleg valami eladni valo is OCSOERT... De mindjart tudni fogja mindneki hogy ezeket a leveletket nem en irtam, mert en kb 15 eve nem hasznalok ekezetes betuket !
A m�sodik lev�l m�r �kezet n�lk�l ment, de h�t nem is azt a c�lt szolg�lta, hogy a lista elhiggye, hogy Viagr�t �rulsz. A demo arr�l sz�lt, hogy nem kell password ahhoz, hogy X.Y. nev�ben mailt lehessen hamis�tani.
Rem�lem, nem haragudt�l meg a n�vvel vissza�l�s�rt, de �gy volt frapp�ns a demo. ;)
Az avr fuse bitjeivel kapcsolatosan aj�nlom ezt a nagyon j� oldalt:
http://www.engbedded.com/fusecalc
K�r, hogy nem let�lthet�, mert �gy mindig munk�l bennem a k�rd�s, hogy meddig lesz el�rhet�. Olyan sok j� oldal elt�nt m�r....
�dv,
RI
--
Hozz�sz�l�s: podma...@googlegroups.com
Leiratkoz�s: podmalinux+...@googlegroups.com
Tov�bbi info: http://groups.google.hu/group/podmalinux?hl=hu
<img src="http://groups.google.hu/group/podmalinux/icon?v=1" width="42" height="42" border="0" alt="">
--
Hozz�sz�l�s: podma...@googlegroups.com
Leiratkoz�s: podmalinux+...@googlegroups.com
Tov�bbi info: http://groups.google.hu/group/podmalinux?hl=hu
Janos Tolgyesi
2010. szept. 10. 6:05:182010. 09. 10.
– podma...@googlegroups.com
Koszonom az alapos lecket, nagyon tanulsagos volt.
Az elso tanulsagom talan az, hogy, bar nagyon erdekes terulet ezzel sem akarok ezutan (sem) foglalkozni.
A masodik inkabb kerdes: egy ilyen jolkofiguralt, egyeni izleshez/igenyekhez igazitott szurovel ki lehetne szurni a vazolt esetemet?
Nekem ezt megtenni csak egy pillantast jelent...
Az persze szinten kerdes marad, hogy az ilyen jellegu spamm menyire elterjedt, es erdemes-e egy-egy esetre alapozva annyi munkat beleolni a szuro okositasaba/tunningolasaba, amennyi kellene hozza, hogy jol mukodjon.
Talan azt megjegyzem, hogy az ismerosom email cimenek vege hotmail.com, a magam reszerol ezt a domaint inkabb elkerulom, vagy ha ugy adodna "lepontoznam".
A "dobozkaba zart" ilyenfele celszerszam azt hiszem minden esteben jo otlet, kulonosen ha az okositasra/tunningolasra mindenkor van lehetoseg....
t.j.
Az elso tanulsagom talan az, hogy, bar nagyon erdekes terulet ezzel sem akarok ezutan (sem) foglalkozni.
A masodik inkabb kerdes: egy ilyen jolkofiguralt, egyeni izleshez/igenyekhez igazitott szurovel ki lehetne szurni a vazolt esetemet?
Nekem ezt megtenni csak egy pillantast jelent...
Az persze szinten kerdes marad, hogy az ilyen jellegu spamm menyire elterjedt, es erdemes-e egy-egy esetre alapozva annyi munkat beleolni a szuro okositasaba/tunningolasaba, amennyi kellene hozza, hogy jol mukodjon.
Talan azt megjegyzem, hogy az ismerosom email cimenek vege hotmail.com, a magam reszerol ezt a domaint inkabb elkerulom, vagy ha ugy adodna "lepontoznam".
A "dobozkaba zart" ilyenfele celszerszam azt hiszem minden esteben jo otlet, kulonosen ha az okositasra/tunningolasra mindenkor van lehetoseg....
t.j.
2010/9/10 István Rétallér <istvan....@gmail.com>
Nincs tapasztalatom a Bayes-szűrés területén, de lelkes érdeklődőként el szoktam olvasni, amibe éppen belebotlok. Sütő János és Bayes kulcskifezezésekre keresve a Google elegendő kiindulási alapot ad, de Janunak biztosan vannak saját tapasztalatai is.
Jól belőtt Bayes szűréstől elvárják, hogy olyan esetben is, mikor a levelező felek kifejezetten spamszűréssel foglalkoznak és pl. spam-mintákat is cserélnek, felismerje, hogy ez nem spam. Ami azért elég meredek elvárás, de állítólag a hozzáértők ki tudják ennyire hegyezni.
A dolog alapban arról szól, hogy a minden jellemzőjét pontozom: pl. vannak-e benne a spam-szótáramban előforduló szavak, vannak-e a "fehér" leveleimben előforduló szavak (pl. ha jtag, debugger, avr, oszcilloszkóp szavak vannak benne, akkor nem valószínű, hogy spam), az IP cím megfelel-e annak a domain-név tartománynak, ami a feladóban szerepel (pl. a *.hu feladó magyarországi domainről jött-e), milyen karakterkészlettel küldték a mailt (ennek most az utf keresztbe tesz), meg effélék.
Ezek egyike sem kizáró tényező, csak pontozza a rendszer. A példánál maradva a *.hu feladó Angliából küldött levele büntetőpontot kap, pedig lehet, hogy valós levél. Aztán ha a karakterkódolása sincs rendben, azért szintén büntetőpont jár. Így minden jellemzőt vizsgál és pontoz.
Ezután jön a lényeg a Bayes féle feltételes valószínűség alkalmazása. Nagyon primitív példával élve: annak a valószínűsége, hogy az utcán sétálva esernyős emberrel találkozom, x ezrelék. Annak a valószínűsége, hogy esik az eső, y százalék. De ha - és ez a "ha" a feltételes valószínűség - ha esik az eső, az esernyős emberrel találkozás valószínűsége ha nem is 100%-ra, de ötven fölé ugrik. Pedig a két valószínűség csak ezrelékes volt.
Ugyanezt lehet kifordítottan is alkalmazni, azaz a gyanús mail "tisztának" minősítése is robbanásszerű javulást eredményez a gyanú eloszlatásában. Ha szokott feladótól, szokott IP-ről, helyes karakterkódolással, stb. stb. érkező maiben szerepel a "viagra" szó, a rendszer elengedi.
Az egész meg van fűszerezve azzal, hogy a beérkező mailek szókincse állanóan bővül. Ha a végső súlyozás után egy mail spamnek bizonyul és elég sokszor előfordul benne a "drug" szó, akkor ez a szó is bekerül a spam-re jellemző szótárba.
Az előbbi példánál maradva, a "viagra" szóval átengedett fehér levelek alapján viszont, bármennyit is emlegetik, sohasem kerül a tiszta szavak szótárába. Miért? Egyszerűen, mert már benne van a "piszkos" szótárban. A dolog vice-versa működik, tehát "tiszta" szó sem kerülhet a piszkosba, mert akkor pl. az "és" szó is piszkos lehetne.
Van tehát egy induló szókinc készlet tiszta szavakra, piszkos szavakra és van semleges szavakra. Az előbb említett "és"-nek valójában a semlegesek közt a helye. A szótárakból kikerülni nem lehet (csak ha a user felülbírálja) azok csak bővülnek.
Lehetőség van egyéni elemek felvételére, pl. egy időben nem rendesen írták a szót, hanem minden betű után space volt vagy pont. Akkor vagy a szót összeolvasva keresem végig a szótáraimat, vagy azt mondom, hogy három önállóan álló betű eleve spamgyanús, büntetem.
A dologban az a frappáns, hogy magad vehetsz fel szempontokat és mindennek változtathatod a súlyát menet közben is.
Érdekes móka ez, foglalkoztat a gondolat, hogy a kis otthoni routerek mintájára nem lenne-e érdemes pl. LinuxStamp alapokon spamszűrőt gyártani.
RI
2010-09-10 10:03 keltezéssel, Janos Tolgyesi írta:
Akkor a szemleltetesed alapjan valahogy igy lehet tovabbfejleszteni a "rekonstrukcios" kiserletemet:
Egy spamm-gyarhoz alapban olyanfele adatok kellenek, amiben egy-egy tetel egy valos email cimet tartalmaz, es a hozza tartozo "ismerosok", levelezo partnerek cimeit.
(nincs szo se feltoresrol, se password "lopasrol"!!)
A "gyartosor" egy hamis domain, ami egy mail server, es rajta vannak a "kiindulo" email accountok. A "gyartas" pedig olyasmit takar, hogy ezekrol a "masolat" email cimekrol "valosagosnak tuno" leveleket kuldozgetnek a valosagos levelezo partnereknek.
Egy elkepzelt pelda: ha van egy x...@valahol.com email cim es tartozik hozza mondjuk egy tucat valosagos, "ismerosok cimei", akkor keszul egy hamis valahol.com domain, annak a mail szerveren x.y account. Ebbol az idolegesen letezo, hamis x...@valahol.com cimrol lesznek kikuldve a levelek, valogatva az "ismerosok cimei" kozott.
Tehat ha jol ertem amibe itt belegabalyodtam, akkor ilyen esetben az sem segit, ha az "aldozatul esett" email cimet megszuntetjuk, hiszen az osszeszedett informaciok birtokaban barmikor letrejohet egy fuggetlen, masolat-email cim, ami vidaman mukodhet a tovabbiakban is.
Az "ismerosok" felol nezve a dolgokat, nincsen egy alap immun reakcio, hiszen egy ismert cimrol jonnek a levelek, ha elegge jol vannak megirva, akkor el is olvassa oket a cimzett. Nem segit az sem, ha a lokalis spamm szuronek utaljuk at a "hamisitott" cimet, hiszen igy az esetleges valodi levelek is kiszuresre kerulnek.
Ez a "jol megirva" egy kulon tema, boncolgatasa alighanem a hamisitas tanulmanyozasanak nagyon regi teruletehez tartozik. (Gondoljunk pl. egy "jol megfestett" de nem igazi Rembrandt kepre).
Egyszer belebotlottam egy levelezo Forumba, ahol a nigeriai torzsfonok megozvegyult nejenek ismert leveleit gyujtottek es ertelmeztek, elemezgettek.
Nekem egyelore nincs szamottevo gyujtemenyem, de peldakent ide teszek egyet, hogy mit kell vagy lehet itt erteni a "jol megirt" kifejezes alatt.
Igaz, az egyik mar igy kezdodik: God is powerfull... ami mar nincs messze a spammszurot is eligazito vijjagra es ocsonadom fordulatoktol.
---------
Hello
How is everything ? Here is a good news,I got a good web:*&www.ugg-sale.info%* ,and I have browsed,and kinds of products there,such as : Handbag,colothes,cosmetics,jewellery,and so on,MAC,chanel,Tiffany,Nike etc.you can have a look when you are free,I think you will like it.
sincerely
----------
tehat:
sincerely: t.janos
2010/9/9 István Rétallér <istvan....@gmail.com>
2010-09-09 21:33 keltezéssel, Janos Tolgyesi írta:
No jo, de megiscsak tudni kell, hogy van egy felado, adott esetben en, es egy cimzett, ...es esetleg valami eladni valo is OCSOERT... De mindjart tudni fogja mindneki hogy ezeket a leveletket nem en irtam, mert en kb 15 eve nem hasznalok ekezetes betuket !
A második levél már ékezet nélkül ment, de hát nem is azt a célt szolgálta, hogy a lista elhiggye, hogy Viagrát árulsz. A demo arról szólt, hogy nem kell password ahhoz, hogy X.Y. nevében mailt lehessen hamisítani.
Remélem, nem haragudtál meg a névvel visszaélésért, de így volt frappáns a demo. ;)
Az avr fuse bitjeivel kapcsolatosan ajánlom ezt a nagyon jó oldalt:
http://www.engbedded.com/fusecalc
Kár, hogy nem letölthető, mert így mindig munkál bennem a kérdés, hogy meddig lesz elérhető. Olyan sok jó oldal eltűnt már....
Üdv,
RI
További info: http://groups.google.hu/group/podmalinux?hl=hu
<img src="http://groups.google.hu/group/podmalinux/icon?v=1" width="42" height="42" border="0" alt="">
--
Hozzászólás: podma...@googlegroups.com
Leiratkozás: podmalinux+...@googlegroups.com
További info: http://groups.google.hu/group/podmalinux?hl=hu
<img src="http://groups.google.hu/group/podmalinux/icon?v=1" width="42" height="42" border="0" alt="">
--
Hozzászólás: podma...@googlegroups.com
Leiratkozás: podmalinux+...@googlegroups.com
További info: http://groups.google.hu/group/podmalinux?hl=hu
G. J. Hazai
2010. szept. 10. 6:15:322010. 09. 10.
– podma...@googlegroups.com
2010-09-10 11:44 dátummal István Rétallér ezt írta:
> Nincs tapasztalatom a Bayes-szűrés területén, de lelkes érdeklődőként el
> szoktam olvasni, amibe éppen belebotlok. Sütő János és Bayes
> kulcskifezezésekre keresve a Google elegendő kiindulási alapot ad, de> Nincs tapasztalatom a Bayes-szűrés területén, de lelkes érdeklődőként el
> szoktam olvasni, amibe éppen belebotlok. Sütő János és Bayes
> Janunak biztosan vannak saját tapasztalatai is.
Valamennyi, de nem sok. István leírta a lényeget. Ami az esernyős hasonlatot
illeti, annyiban sántít, hogy az esernyős ember megjelenése az utcán nem
független valószínűség, azaz esőmentes időben más, mint tűző napon (ha
idevesszük a napernyőként funkcionáló esernyőt is), illetve esőben. A Bayes is
e szerint dolgozik. Veszi az alap feltételt: esik vagy nem? Ha igen, akkor
esernyős ember jön vagy nem. Ha nem esernyős jön, akkor ez normális vagy
gyanús esemény.
A pontozás is ennek megfelelően alakul. Ha esik és esernyős embert látok, az
normális, ezért alacsony pontszámot ad. Ha az esernyő feltűnően csiri-csáré és
egyébként átázik, akkor már magasabb pontszámot ad, de még mindig kevesebbet,
mint ha egyáltalán nem lenne eső.
Ez csak egyik része a szűrésnek. Ezen felül a spam szűrés használ szótárakat,
amiben különféle módon megjelölt szavak, szórészek vannak. Így fordulhat elő,
hogy ma már a viagra, v1agra, via9ra és kombinációit is felmeri, mégha
szóközökkel tagolva van is.
Az egész rendszert az amavisd(-new) Perlben írt programcsomag kezeli (én a
szabad szoftveres megoldásról beszélek). Általában 5,0 pontig átengedi a
leveleket 12,0 pontig spam-gyanús e felett biztosan spam. Én az alsó határt
2,5-re csökkentettem, a felsőt 7-re vagy 8-re, nem emlékszem. Elég szigorú
szabály, de nem nagyon csúsznak át spam-ek, a vakriasztások száma sem
számottevő. Igaz, a karanténba került leveleket nem árt folyamatosan figyelni,
de megéri.
Van még egy érdekes szűrési metódus. Ismert a white list (lényegében
ellenőrzés nélkül elfogadható levelek feladói), a blacklist (semmiképp nem
elfogadható feladók). A greylisting az a megoldás, amikor a beérkező levelet
meghatározott ideig várakoztatja a szerver, majd a megfelelő idő eltelte után
annak függvényében, hogy az adott címről ez alatt hány levél érkezett,
elfogadja, vagy eldobja. Abból a feltételezésből indulnak ki ugyanis, hogy a
spammer százszámra szórja a levelet. Jól beállított greylisting nem okoz
problémát a körlevelek esetén sem.
--
---[janu]---
registered Linux user #46079
homepage: http://www.janu.hu
gpg --keyserver hkp://pgp.mit.edu --recv-keys 7AE6D529
fingerprint: 48AD 937E EBF7 46EE 06E6 81FC 3DC2 06A7 7AE6 D529
Balázs Tibor
2010. szept. 10. 6:26:492010. 09. 10.
– podma...@googlegroups.com
Sziasztok!
Jut eszembe a témához: postfilter, Kadlecsik Józsi
Bár ez postfix-el van összhangban.
c
G. J. Hazai
2010. szept. 10. 6:32:392010. 09. 10.
– podma...@googlegroups.com
2010-09-10 12:05 dátummal Janos Tolgyesi ezt írta:
[...]
> A masodik inkabb kerdes: egy ilyen jolkofiguralt, egyeni
> izleshez/igenyekhez igazitott szurovel ki lehetne szurni a vazolt
> esetemet?
> Nekem ezt megtenni csak egy pillantast jelent...
> Az persze szinten kerdes marad, hogy az ilyen jellegu spamm menyire
> elterjedt, es erdemes-e egy-egy esetre alapozva annyi munkat beleolni a
> szuro okositasaba/tunningolasaba, amennyi kellene hozza, hogy jol mukodjon.
> Talan azt megjegyzem, hogy az ismerosom email cimenek vege hotmail.com, a
> magam reszerol ezt a domaint inkabb elkerulom, vagy ha ugy adodna
> "lepontoznam".
> A "dobozkaba zart" ilyenfele celszerszam azt hiszem minden esteben jo
> otlet, kulonosen ha az okositasra/tunningolasra mindenkor van
> lehetoseg.... t.j.
[...]
> A masodik inkabb kerdes: egy ilyen jolkofiguralt, egyeni
> izleshez/igenyekhez igazitott szurovel ki lehetne szurni a vazolt
> esetemet?
> Nekem ezt megtenni csak egy pillantast jelent...
> Az persze szinten kerdes marad, hogy az ilyen jellegu spamm menyire
> elterjedt, es erdemes-e egy-egy esetre alapozva annyi munkat beleolni a
> szuro okositasaba/tunningolasaba, amennyi kellene hozza, hogy jol mukodjon.
> Talan azt megjegyzem, hogy az ismerosom email cimenek vege hotmail.com, a
> magam reszerol ezt a domaint inkabb elkerulom, vagy ha ugy adodna
> "lepontoznam".
> A "dobozkaba zart" ilyenfele celszerszam azt hiszem minden esteben jo
> otlet, kulonosen ha az okositasra/tunningolasra mindenkor van
> lehetoseg.... t.j.
Nos, ez a klasszikus értelemben nem spam - pontosabban nem a spam-szórás a
probléma, az már sajnos következmény. Számos olyan makró (főleg Word) ismert,
ami a következőt csinálja:
- befészkeli magát a gyanútlan (m$) felhasználó gépére, az illető címjegyzékét
ellopja és elküldi egy meghatározott e-mail címre (ez természetesen a
spammer),
- az így összelopkodott címlista alapján a spammer hatalmas mennyiségű
körlevelet generál és küld.
Zsófinak abból a szempontból van pechje, hogy az áldozat a levelező partnere,
tehát Zsófi mindenféle értelemben vétlen.
Jól konfigurált tűzfal, esetleg egy router is képes figyelni, hogy nincs-e
spam szórás. Ha egy adott gépről (a-mail címről) gyanúsan sok levél megy ki,
riasztást küld a megfelelő (a beállított) címre.
Ez ellen persze Te, mint címzett, nem tudsz védekezni, csak egy jól beállított
spamszűrővel (merthogy a végeredmény ténylegesen spam).
Végül a hotmail-es dolog: a levelező szervereken (spam szűrőkön), de jó néhány
kliensen is, elég jól beállítható a tiltott címek listája. Letiltottam a
@hotmail.com-ot, de az isme...@hotmail.com címről érkező levelek átjöhetnek.
Ez fordítva is igaz: csak a spa...@domain.tld-t tiltom le...
G. J. Hazai
2010. szept. 10. 6:39:032010. 09. 10.
– podma...@googlegroups.com
https://docs.google.com/viewer?url=http://www.ipszilon.iif.hu/2007-ipszilon-
postfilter.pdf
(a marha, megint eltörte a linket :-( )
Igaz, hogy postfix, de a mechanizmust jól bemutatja.
Janos Tolgyesi
2010. szept. 10. 6:55:572010. 09. 10.
– podma...@googlegroups.com
Azt hiszem az en esetem kisse bonyolultabbn es, hogy is mondjam, bizonyos ertelemben "humanusabb" is.
Bonyolultabb, mert nincs mas hotmailes levelezo partnerem, mint a szobanforgo Zsofi, tehat a @hotmail.com kitiltasa folosleges. Ha meg az xx.zsofi@hotmailcom cimet tiltom csak ki, akkor a spammek mellett a nehany igazi levelet is elveszitem.
Mellesleg az esetnek van vagy lehet egy olyan interpretacioja is, hogy egy "maganyos", avantgard spammerrol van szo, aki kezzel dolgozik, feltort nehany cimet, es idonkent bejentkezik, kuld egy-egy cimre egy-egy elore elkeszitett levelet. Ezt a magyarazatot tamogatja az, hogy csak kb kethetenkent kapok az idezetthez hasonlo tartalmu levelet.
Tehat nem arrol van szo, hogy tucatjaval jonnenek hozzam az ilyen vagy hasonlo tartalmu levelek a szobanforgo cimrol. A mostani gyakorisag egylore nem zavaro, es amikor azt mondom, hogy bizonyos ertelemben "humanus", ez azt takarja, hogy minden ilyen level erkezesekor elso reakciom, hogy maga Zsofi irt... miutan kiderult hogy nem, lelkiismeret furdalasom tamad, hogy akkor legalabb en miert nem irok neki, ez a hamis level akar apropo is lehetne erre....
Ha jol latom, akkor akar "kapcsolatjavito" szerepe is lehet az ilyen keretlen leveleknek....(nocsak nocsak, ez mar alighanem overinterpretacio)
Reklamokat meg amugyis lat/hall/olvas az ember uton utfelen, miert epp egy ilyen, viszonylag ritka ellen probalnek kemenyebben hadakozni?
De a problema azert problema marad.
t.j.
Bonyolultabb, mert nincs mas hotmailes levelezo partnerem, mint a szobanforgo Zsofi, tehat a @hotmail.com kitiltasa folosleges. Ha meg az xx.zsofi@hotmailcom cimet tiltom csak ki, akkor a spammek mellett a nehany igazi levelet is elveszitem.
Mellesleg az esetnek van vagy lehet egy olyan interpretacioja is, hogy egy "maganyos", avantgard spammerrol van szo, aki kezzel dolgozik, feltort nehany cimet, es idonkent bejentkezik, kuld egy-egy cimre egy-egy elore elkeszitett levelet. Ezt a magyarazatot tamogatja az, hogy csak kb kethetenkent kapok az idezetthez hasonlo tartalmu levelet.
Tehat nem arrol van szo, hogy tucatjaval jonnenek hozzam az ilyen vagy hasonlo tartalmu levelek a szobanforgo cimrol. A mostani gyakorisag egylore nem zavaro, es amikor azt mondom, hogy bizonyos ertelemben "humanus", ez azt takarja, hogy minden ilyen level erkezesekor elso reakciom, hogy maga Zsofi irt... miutan kiderult hogy nem, lelkiismeret furdalasom tamad, hogy akkor legalabb en miert nem irok neki, ez a hamis level akar apropo is lehetne erre....
Ha jol latom, akkor akar "kapcsolatjavito" szerepe is lehet az ilyen keretlen leveleknek....(nocsak nocsak, ez mar alighanem overinterpretacio)
Reklamokat meg amugyis lat/hall/olvas az ember uton utfelen, miert epp egy ilyen, viszonylag ritka ellen probalnek kemenyebben hadakozni?
De a problema azert problema marad.
t.j.
2010/9/10 G. J. Hazai <ja...@janu.hu>
István Rétallér
2010. szept. 10. 7:28:252010. 09. 10.
– podma...@googlegroups.com
Szerintem nem gond ezt szűrni, ehhez nem kell extra spamszűrő sem, csak
egy olyan levelező, ami tud mappákba szortírozni.
Én megnézném a valódi Zsófi-levelekben, hogy milyen IP címről jönnek.
Ha ugyanaz, akkor a szolgátatója statikus IP-t ad neki, tehát csak az olyan Zsófi-leveleket engedem át, amelyekben szerepel az adott IP.
Ha változik az IP címe, tehát dinamikus címet kap, akkor is behatárolható a tartomány, tehát a szűrési feltételekbe nem az egész IP címet teszem, hanem csak a tartományra illeszkedő részét.
Természetesen ha arra is figyel a spammer, hogy IP címet hamisítson, akkor ez nem működik. De ehhez meg a spammer "működését" kell végiggondolni: nem valószínű, hogy kidolgozta az IP cím hamisítást is, mert kevés haszna van. Megnyerheti vele, hogy az az 1% spam is célba jusson, amit egyébként elvesztene. Ez meg nem éri meg a belefeccölt melót.
Másik primitív szűrési lehetőség: megnézni az ő nevében érkező spam-eket és közös szót keresni benne, ami magyarban nincs, pl. "dear" vagy "and" vagy efféle. Ha ilyen van a levélben, az spam.
Harmadik: öszzevetni, hogy a spam, illetve Zsófi milyen karakterkódolással küldi a leveleit.
Negyedik: ezt már találd ki magad, nekem látatlanban nehezebb :))
RI
Én megnézném a valódi Zsófi-levelekben, hogy milyen IP címről jönnek.
Ha ugyanaz, akkor a szolgátatója statikus IP-t ad neki, tehát csak az olyan Zsófi-leveleket engedem át, amelyekben szerepel az adott IP.
Ha változik az IP címe, tehát dinamikus címet kap, akkor is behatárolható a tartomány, tehát a szűrési feltételekbe nem az egész IP címet teszem, hanem csak a tartományra illeszkedő részét.
Természetesen ha arra is figyel a spammer, hogy IP címet hamisítson, akkor ez nem működik. De ehhez meg a spammer "működését" kell végiggondolni: nem valószínű, hogy kidolgozta az IP cím hamisítást is, mert kevés haszna van. Megnyerheti vele, hogy az az 1% spam is célba jusson, amit egyébként elvesztene. Ez meg nem éri meg a belefeccölt melót.
Másik primitív szűrési lehetőség: megnézni az ő nevében érkező spam-eket és közös szót keresni benne, ami magyarban nincs, pl. "dear" vagy "and" vagy efféle. Ha ilyen van a levélben, az spam.
Harmadik: öszzevetni, hogy a spam, illetve Zsófi milyen karakterkódolással küldi a leveleit.
Negyedik: ezt már találd ki magad, nekem látatlanban nehezebb :))
RI
Janos Tolgyesi
2010. szept. 10. 8:26:132010. 09. 10.
– podma...@googlegroups.com
Itt nagy hummoges is kovetkezhetne...
Istvan tanacsara megneztem alaposabban az email cimet.
Olyan dolog derult ki, ami leginkabb a "mimikri" temaba illik: egy nem taralyos gote a taralyos gote trikojaba bujik, hogy taralyosnak latszon... csak ott hibazik ez az "atoltozes", hogy a taralyos gote beszedet elfelejti megtanulni.
Vagyis osszedolt a feltelezesem, hogy feltort e-mail cimrol van szo, ahonnan idonkent eleresztenek egy nem igazi levelet, es az is megdolt, hogy domain hamisittassal idoleges, hamis mail szerveren generalt "ugyanolyan" emailrol jon a level. Egyszeru sima atveresrol van szo, ami arra alpoz, hogy apro figyelmnetlensegekkel olvassuk a leveleinket.
A helyzet az, hogy ket e-mail cim van. A Zsofi igazi email cimen semmifele nyoma sincs semmifele spamm tevekenysegnek, (pontosabban valszeg nincs, ertelemszeruen nem neztem meg es eddig nem is kerdeztem meg) tehat az esetleges "idegen" levelek hatramaradt nyomait sem kell eltuntetni, es keresni sem.
A Mimikri esettanulmany pedig ez:
Zsofi igazi email-cime (hogy ne sertsem meg az anonimitasat)
xxxxzsofi$hotmail.com A levelek fejreszeben Zsofi teljes nevevel
a spammer altal, teljesen legalisan (!) eloallitott masik email cim ez:
xxxx...@hotmail.com A fejreszben Zsofi teljes nevevel.
Figyelem, a ket cim kozott csak egy karakter differencia van, es mivel a legtobb levelezo rendszer alapban elrejti a teljes fejlecet, csak a felado nevet irja ki, fel sem tunik a kulonbseg.
Igy persze mar nagyon egyszeru szurot konfiguralni hozza. Akkor van egy kis problema, ha replayal probalok valaszolni a spamm levelre...ezt ki fogom probalni, de gondolom nem lesz semmi valasz.
Az Istvan altal emlitett negyedik kriterium pedig nagyon egyszeru, mindossze annyi, hogy Zsofi magyar, es eddig meg egyetlen levelet sem valtottunk angolul. (tobbek kozott ezt nem neztem meg a mimikrivel bajlodo spammer.)
Mindamellett marad egy kis "szurke" tevekenyseg: alighanem megiscsak at kellett valakinek valamikor valahogy emelni az igazi Zsofi levelezo partnereinek cimeit az igazi boxbol, hogy a dolog "hihetoen" mukodjon....
(egyebbkent az elobb mar azt hittem, hogy vegleg kimeritettuk a temat)
t.janos es nem t,janos !!!
Utoirat: megirom Zsofinak, hogy ha ismerosei szovateszik a keretlen leveleket, hivja fel a figyelmuket arra, hogy az oe igazi email cime mi, es nezzek meg, hogy ehhez kepest honnan jott a level... azt az email cimet pedig nyugodtan atadhatjak a spamm szuronek.
Istvan tanacsara megneztem alaposabban az email cimet.
Olyan dolog derult ki, ami leginkabb a "mimikri" temaba illik: egy nem taralyos gote a taralyos gote trikojaba bujik, hogy taralyosnak latszon... csak ott hibazik ez az "atoltozes", hogy a taralyos gote beszedet elfelejti megtanulni.
Vagyis osszedolt a feltelezesem, hogy feltort e-mail cimrol van szo, ahonnan idonkent eleresztenek egy nem igazi levelet, es az is megdolt, hogy domain hamisittassal idoleges, hamis mail szerveren generalt "ugyanolyan" emailrol jon a level. Egyszeru sima atveresrol van szo, ami arra alpoz, hogy apro figyelmnetlensegekkel olvassuk a leveleinket.
A helyzet az, hogy ket e-mail cim van. A Zsofi igazi email cimen semmifele nyoma sincs semmifele spamm tevekenysegnek, (pontosabban valszeg nincs, ertelemszeruen nem neztem meg es eddig nem is kerdeztem meg) tehat az esetleges "idegen" levelek hatramaradt nyomait sem kell eltuntetni, es keresni sem.
A Mimikri esettanulmany pedig ez:
Zsofi igazi email-cime (hogy ne sertsem meg az anonimitasat)
xxxxzsofi$hotmail.com A levelek fejreszeben Zsofi teljes nevevel
a spammer altal, teljesen legalisan (!) eloallitott masik email cim ez:
xxxx...@hotmail.com A fejreszben Zsofi teljes nevevel.
Figyelem, a ket cim kozott csak egy karakter differencia van, es mivel a legtobb levelezo rendszer alapban elrejti a teljes fejlecet, csak a felado nevet irja ki, fel sem tunik a kulonbseg.
Igy persze mar nagyon egyszeru szurot konfiguralni hozza. Akkor van egy kis problema, ha replayal probalok valaszolni a spamm levelre...ezt ki fogom probalni, de gondolom nem lesz semmi valasz.
Az Istvan altal emlitett negyedik kriterium pedig nagyon egyszeru, mindossze annyi, hogy Zsofi magyar, es eddig meg egyetlen levelet sem valtottunk angolul. (tobbek kozott ezt nem neztem meg a mimikrivel bajlodo spammer.)
Mindamellett marad egy kis "szurke" tevekenyseg: alighanem megiscsak at kellett valakinek valamikor valahogy emelni az igazi Zsofi levelezo partnereinek cimeit az igazi boxbol, hogy a dolog "hihetoen" mukodjon....
(egyebbkent az elobb mar azt hittem, hogy vegleg kimeritettuk a temat)
t.janos es nem t,janos !!!
Utoirat: megirom Zsofinak, hogy ha ismerosei szovateszik a keretlen leveleket, hivja fel a figyelmuket arra, hogy az oe igazi email cime mi, es nezzek meg, hogy ehhez kepest honnan jott a level... azt az email cimet pedig nyugodtan atadhatjak a spamm szuronek.
2010/9/10 István Rétallér <istvan....@gmail.com>
Janos Tolgyesi
2010. szept. 10. 9:58:592010. 09. 10.
– podma...@googlegroups.com
Ujabb tekerulet a dugohuzon,
Ezt az uzenetet kaptam:
A moderátor spamjelentése a következőhöz: podma...@googlegroups.com
========================
Ezt az üzenetet azért küldtük Önnek, mert Ön a(z) podmalinux csoport egyik moderátora.
A következő gyanús üzeneteteket küldték a csoportjának. Az üzenetek jelenleg a moderálási várólistában vannak, mert a rendszer lehetséges spamüzeneteknek minősítette őket.
Ha nem tesz semmit, az alábbi üzenetek mindegyikét automatikusan spamként kezeljük.
===========
Alabb jonnek a demo spammek a ferfiassagot novelo szerek alkalmi kinalataval; Legalabb annyit elertunk, hogy a google szuroje aktivalva van az Istvan fele szo-valtozatokra is.
t.j
Ezt az uzenetet kaptam:
A moderátor spamjelentése a következőhöz: podma...@googlegroups.com
========================
Ezt az üzenetet azért küldtük Önnek, mert Ön a(z) podmalinux csoport egyik moderátora.
A következő gyanús üzeneteteket küldték a csoportjának. Az üzenetek jelenleg a moderálási várólistában vannak, mert a rendszer lehetséges spamüzeneteknek minősítette őket.
Ha nem tesz semmit, az alábbi üzenetek mindegyikét automatikusan spamként kezeljük.
===========
Alabb jonnek a demo spammek a ferfiassagot novelo szerek alkalmi kinalataval; Legalabb annyit elertunk, hogy a google szuroje aktivalva van az Istvan fele szo-valtozatokra is.
t.j
2010/9/10 Janos Tolgyesi <hg5...@gmail.com>
G. J. Hazai
2010. szept. 10. 23:48:552010. 09. 10.
– podma...@googlegroups.com
2010-09-10 14:26 dátummal Janos Tolgyesi ezt írta:
> [...]
> [...]
> Vagyis osszedolt a feltelezesem, hogy feltort e-mail cimrol van szo,
> ahonnan idonkent eleresztenek egy nem igazi levelet, es az is megdolt,
> hogy domain hamisittassal idoleges, hamis mail szerveren generalt
> "ugyanolyan" emailrol jon a level. Egyszeru sima atveresrol van szo, ami
> arra alpoz, hogy apro figyelmnetlensegekkel olvassuk a leveleinket.
> A helyzet az, hogy ket e-mail cim van. A Zsofi igazi email cimen semmifele
> nyoma sincs semmifele spamm tevekenysegnek, (pontosabban valszeg nincs,
> ertelemszeruen nem neztem meg es eddig nem is kerdeztem meg) tehat az
> esetleges "idegen" levelek hatramaradt nyomait sem kell eltuntetni, es
> keresni sem.
> ahonnan idonkent eleresztenek egy nem igazi levelet, es az is megdolt,
> hogy domain hamisittassal idoleges, hamis mail szerveren generalt
> "ugyanolyan" emailrol jon a level. Egyszeru sima atveresrol van szo, ami
> arra alpoz, hogy apro figyelmnetlensegekkel olvassuk a leveleinket.
> A helyzet az, hogy ket e-mail cim van. A Zsofi igazi email cimen semmifele
> nyoma sincs semmifele spamm tevekenysegnek, (pontosabban valszeg nincs,
> ertelemszeruen nem neztem meg es eddig nem is kerdeztem meg) tehat az
> esetleges "idegen" levelek hatramaradt nyomait sem kell eltuntetni, es
> keresni sem.
Azt hiszem, apró zavar van. A helyzet az, hogy olyan címet írsz feladónak,
amilyet akarsz. Ha a levelező szerver nincs jól beállítva, akkor sóhaj nélkül
elfogadja, ha nem olyan címről írsz, amilyen a feladónak megadott domain.
Illetve a helyzet még ennél is bonyolultabb, de a lényeg az, hogy *nem* Zsófi
e-mail címét töri fel, hanem "csak" használja a címét feladóként. Te is
megteheted, hogy nem jól beállított szerverre bill....@microsoft.com
feladóval küldesz levelet.
> A Mimikri esettanulmany pedig ez:
> Zsofi igazi email-cime (hogy ne sertsem meg az anonimitasat)
>
> xxxxzsofi$hotmail.com A levelek fejreszeben Zsofi teljes nevevel
>
> a spammer altal, teljesen legalisan (!) eloallitott masik email cim ez:
>
> xxxx...@hotmail.com A fejreszben Zsofi teljes nevevel.
Hát éppen nem legális a cím, de ez más kérdés. Ez is egy trükk, éppen ez
ilyenek miatt nem javasolt hosszú e-mailcímet használni. Ha a hg...@gmail.com
feladóval kapsz levelet, akkor rögtön látod, hogy valami nem tiszta, de
ugyanez istvan....@gmail.com esetén már nem biztos, hogy feltűnik.
> [...]
> Igy persze mar nagyon egyszeru szurot konfiguralni hozza. Akkor van egy kis
> problema, ha replayal probalok valaszolni a spamm levelre...ezt ki fogom
> probalni, de gondolom nem lesz semmi valasz.
Vagy kapsz egy nem létező mailbox választ (ezt szeretnénk). Csakhogy ez azért
lassítani fog - ami persze nem baj, meg talán nem is olyan nagy a forgalmad,
ami miatt aggódni kellene. Egyébként ez is egy szokásos védekezési mód.
>
> Az Istvan altal emlitett negyedik kriterium pedig nagyon egyszeru,
> mindossze annyi, hogy Zsofi magyar, es eddig meg egyetlen levelet sem
> valtottunk angolul. (tobbek kozott ezt nem neztem meg a mimikrivel bajlodo
> spammer.)
Mellékes - nem biztos, hogy célravezető. Zsófi esetében bejön, de én pl. mit
csinálnék, ha rendszeres levelező partnereim közül azokat hamisítanák, akikkel
németül írunk, vagy pl. ha ide a listára egy angol idézetet beküldenék?
> [...]
> (egyebbkent az elobb mar azt hittem, hogy vegleg kimeritettuk a temat)
> [...]
hát... Van még bőven, pl. a hibás fejlécű levelek, a címzett nélküli levelek
(nyilván láttál már olyat, aminél a címzett mezőben "undisclosed-recipient
van), vagy a feladó és a címzett ugyanaz stb.
Janos Tolgyesi
2010. szept. 11. 2:20:002010. 09. 11.
– podma...@googlegroups.com
A "feltores" kifejezest itt arra hasznalom, hogy valahonnet tudni kell, hogy az eredeti cimnek milyen partnerei vannak. Mert kulonben miert kuldene pont nekem es mint ismert, Zsofi nehany mas levelezopartnerenek leveleket. Vilagos, hogy ezeket az infokat mashogy is meg lehet szerezni (megfelelo programmal, megvenni, a forgalom figyelesevel, stb).
Az is vilagos, hogy adott korulmenyek kozott (pl. nem jol beallitott levelezo szerverre) barmilyen cimet be lehet adni. De itt nem barmilyen cim van, hanem a leheto leginkabb hasonlito az eredetihez. Talan a hg5apz pelda azert is jo, mert abban barmilyen apro valtoztatas (nekem leglalabbis) azonnal feltunne.
A sima, vagy gyakori esettol tehat ez talan annyiban kulonbozik, hogy aki "osszehozta", vagy nagyon tudatosan csinalta az apro modositassal a masodik boxot, (sry, meg nem ellenoriztem le a megletet) vagy csak veletlenul "talalt ra", ertsd: angolul semmi ertelme a zsofinak, igaz a sofi is kicsit idegenszeru lehet.
Ezt csak azert talalgatom, mert a "maganyos hos" teoriamat tamagatna, ha igy lenne. Ha lennenek mas ilyen esetek, akkor persze ez ugrik. Igy viszont megerositeni latszik az is, hogy a nehany kapott levelbol tobben is ugyanazt a ceget reklamozza...(ugyanaz a link van beteve)
A legalis cimen pedig azt ertettem, bar ezt sem ellenoriztem, es kulonosen nem tobb level-szolgaltatonal, hogy ha akarsz nyitni egy uj accountot, akkor alighanem csak a kivalasztott es hasznalni kivant email cim megletet ellenorzi a szerveren, es ha olyan nincs, akkor enged tovabb, ill. kerdezi a neved, de azzal mar nem torodik, (talan nem is kell torodnie) hogy olyan van-e. Igy tehat mindefele apro trukk nelkul is lehet egy "maganyos hosnek" ilyen mimikri mailbox keszlete.
A kerdes most mar, vagy tovabbra is az, hogy mit lehet tenni:
en a magam reszerol spamnak minositem a "hasonlito" cimet, es kezzel kitorlom, ha esetleg az igazi cimrol is jon ilyen level. De mit celszeru mondani/tanacsolni az "aldozatnak", Zsofinak, mit csinaljon, vagy mondjon a tobbi levelezo partnerenek. Vagy hogyan lehet(ne) elerni, hogy szalljanak le rola?
t.j.
Az is vilagos, hogy adott korulmenyek kozott (pl. nem jol beallitott levelezo szerverre) barmilyen cimet be lehet adni. De itt nem barmilyen cim van, hanem a leheto leginkabb hasonlito az eredetihez. Talan a hg5apz pelda azert is jo, mert abban barmilyen apro valtoztatas (nekem leglalabbis) azonnal feltunne.
A sima, vagy gyakori esettol tehat ez talan annyiban kulonbozik, hogy aki "osszehozta", vagy nagyon tudatosan csinalta az apro modositassal a masodik boxot, (sry, meg nem ellenoriztem le a megletet) vagy csak veletlenul "talalt ra", ertsd: angolul semmi ertelme a zsofinak, igaz a sofi is kicsit idegenszeru lehet.
Ezt csak azert talalgatom, mert a "maganyos hos" teoriamat tamagatna, ha igy lenne. Ha lennenek mas ilyen esetek, akkor persze ez ugrik. Igy viszont megerositeni latszik az is, hogy a nehany kapott levelbol tobben is ugyanazt a ceget reklamozza...(ugyanaz a link van beteve)
A legalis cimen pedig azt ertettem, bar ezt sem ellenoriztem, es kulonosen nem tobb level-szolgaltatonal, hogy ha akarsz nyitni egy uj accountot, akkor alighanem csak a kivalasztott es hasznalni kivant email cim megletet ellenorzi a szerveren, es ha olyan nincs, akkor enged tovabb, ill. kerdezi a neved, de azzal mar nem torodik, (talan nem is kell torodnie) hogy olyan van-e. Igy tehat mindefele apro trukk nelkul is lehet egy "maganyos hosnek" ilyen mimikri mailbox keszlete.
A kerdes most mar, vagy tovabbra is az, hogy mit lehet tenni:
en a magam reszerol spamnak minositem a "hasonlito" cimet, es kezzel kitorlom, ha esetleg az igazi cimrol is jon ilyen level. De mit celszeru mondani/tanacsolni az "aldozatnak", Zsofinak, mit csinaljon, vagy mondjon a tobbi levelezo partnerenek. Vagy hogyan lehet(ne) elerni, hogy szalljanak le rola?
t.j.
2010/9/11 G. J. Hazai <ja...@janu.hu>
G. J. Hazai
2010. szept. 11. 2:30:112010. 09. 11.
– podma...@googlegroups.com
2010-09-11 08:20 dátummal Janos Tolgyesi ezt írta:
> [...]
> [...]
> A kerdes most mar, vagy tovabbra is az, hogy mit lehet tenni:
> en a magam reszerol spamnak minositem a "hasonlito" cimet, es kezzel
> kitorlom, ha esetleg az igazi cimrol is jon ilyen level. De mit celszeru
> mondani/tanacsolni az "aldozatnak", Zsofinak, mit csinaljon, vagy mondjon a
> tobbi levelezo partnerenek. Vagy hogyan lehet(ne) elerni, hogy szalljanak
> le rola?
> en a magam reszerol spamnak minositem a "hasonlito" cimet, es kezzel
> kitorlom, ha esetleg az igazi cimrol is jon ilyen level. De mit celszeru
> mondani/tanacsolni az "aldozatnak", Zsofinak, mit csinaljon, vagy mondjon a
> tobbi levelezo partnerenek. Vagy hogyan lehet(ne) elerni, hogy szalljanak
> le rola?
Az utóbbi a nehezebb. Nem lehet tudni, hogy ki a hamisító. A legegyszerűbb, ha
Zsófi értesíti állandó partnereit, hogy ilyen van. Ha a partnerek a saját
levelező kliensükben blacklist-elik a hamis címet, akkor egy idő után az
eltűnhet. A valódi cím használatával küldött levél ellen Magyarországon nincs
védelem, kulturországokban a rendőrség foglalkozik vele (ugyanis magánokirat-
hamisítás).
A jövőre nézve pedig a szokásosakat lehet mondani: ne nyisson meg gyanús
címről származó levelet, ne töltsön le ismeretlen csatolmányt stb.
Ja, és a legfontosabb: mivel ez működik w$-on is. MIndenkinek javasolni tudom
a GPG használatát. Abból baj nem lehet...
Janos Tolgyesi
2010. szept. 11. 3:48:552010. 09. 11.
– podma...@googlegroups.com
Epilogus
Ha mar annyit beszeltunk Zsofirol, leirom az ismeretsegem tortenetet. Ha hinni lehetne benne, hogy az esetlegesen letezo kulonfele egi hatalmak ilyen apro trukkokkel mulatjak az idot, akkor nemigen volna mas teendo, mint halalkodni, hogy reszesei lehettunk ezeknek az apro jatekoknak, es hirdetni a nagyobb dicsoseguket, adott esetben Allah dicsoseget. Enelkul meg alighanem csak arra lehet gondolni, hogy a veletlen csalfa es hiheteten jateka volt csupan a tortenet.
Ha volna valami iroi ambiciom vagy keszsegem, akkor egy Krudyra hajazo tortenetket is kerekithetnek belole, tavoli, exotikus, es titokzatos lanyokrol, veletlenekrol, edes-bus almokrol, elroppeno, es soha vissza nem tero alkalmakrol.
A foszereplo egy perzsa leanyka, aki egyszercsak gondolt egyet, ramutatott a terkepen egy pontra a tavoli teherani otthonaban, es azt mondta az apucinak, anyucinak, hogy ide akarok menni tanulni... A pont ahova ratalalt az ujjaval, epp Budapest volt, es ott is a Muszaki Egyetem. Telerakta a borondjeit mindefele hasznos es szukseges dolgokkal, pl. legalabb 5 kg ures papirral, hogy legyen mire jegyzetelnie a sok uj tudomanyt, es eljott Bp-re. Keresett egy olcso alberletet, tortenetesen Zsofi nagymamajanal talalt, valahol a budai reszen. Elso teendoje az volt, hogy probalt megtanulni par tucat magyar szot, hogy a 80 folotti nenivel valahogy meg tudja ertetni magat a mindennapi egyuttletekben, es vegigcsinalta az elokeszito kurzust a villamosmernoki karon. Persze idokozben megismerkedet Zsofival is, aki nehany evvel idosebb es tortenetesen angol szakos, es aki talan az elso es egyetlen videki kirandulasra is elvitte, a kulon elo nagypapahoz, aki is Szigethalmon el, es veletlenul a mi szomszedunk, vagyis az anyam haza mellett lakik, ahol en az eletem nagyobbik, es szebbik felet toltottem.
A tortenetnek errol a reszerol en ekkor meg mitsem tudtam.
A perzsa leanyka a vakaciora hazament, es amikor szeptember elejen visszajott, a Jozsef krton "veletlenul" pont abba hazba tevedt lakast berelni, ahol most mar tobb evtizede lakom. Amikor meglattam egy emlettel lejjebb a folyoson a hatalmas borondoket vonszolni, valahogy egybol ereztem, hogy ez egy kiveteles "veletlen". Ketten bereltek egy lakast egy emelettel lejjebb, es szinte azonnal kiderult, hogy vannak aprobb nehezsegeik, pl. hogy nem sikerul becsukani az ablakot, vagy kinyitni az ebedre szant konzervet... Az is kiderult, hogy a hazban nemigen szamithatnak arra, hogy valaki is szoba tud allni veluk angolul (vagy perzsaul). A folytatas az lett, hogy a lanyka az elkovetkezo negy evben szinte mindennap megfordult nalunk, es a "kedveert", beleastam magam az fpga-val valo bajlodas rejtelmeibe, talan pontosabb az, hogy az en otletem nyoman kezdett oe is ezzel foglalkozni, es ebbol vegul lett egy eleg erdekes szakdolgozat is. Aztan ket evet holland egyetemeken tanult, most Kanadaban van.
Zsofi kozben elment Londonba "szerencset probalni" ott megismerkedett "veletlenul" egy perzsa fiuval, aki ma mar a ferje es ket gyerekuk is van. Az ismeretsegem vele annyi, hogy amikor egyik nyaron itthon voltak, egy, kb 15 szemelyre terjedo kozos pikniken voltunk egyutt a visegradi hegyoldalban. Kozben olyanfele "joszolgalati" kozvetitest vegeztem, hogy az unokakrol Zsofi kuldott fenykepeket nekem, amiket en "papirra tettem" a szemben levo fotoboltban, es a legkozelebbi utamon atadtam a nagypapanak... mindenki happy volt. Mara talaltak valami mas modot erre, ez mar nem ok a levelvaltasra sem.
A tanulsag nem lehet mas, mint hogy Allah hatalmas, es figyelme mindenre kiterjed....
(talan meg a spam-ekre is odafigyel (?)).
t.j.
Ha mar annyit beszeltunk Zsofirol, leirom az ismeretsegem tortenetet. Ha hinni lehetne benne, hogy az esetlegesen letezo kulonfele egi hatalmak ilyen apro trukkokkel mulatjak az idot, akkor nemigen volna mas teendo, mint halalkodni, hogy reszesei lehettunk ezeknek az apro jatekoknak, es hirdetni a nagyobb dicsoseguket, adott esetben Allah dicsoseget. Enelkul meg alighanem csak arra lehet gondolni, hogy a veletlen csalfa es hiheteten jateka volt csupan a tortenet.
Ha volna valami iroi ambiciom vagy keszsegem, akkor egy Krudyra hajazo tortenetket is kerekithetnek belole, tavoli, exotikus, es titokzatos lanyokrol, veletlenekrol, edes-bus almokrol, elroppeno, es soha vissza nem tero alkalmakrol.
A foszereplo egy perzsa leanyka, aki egyszercsak gondolt egyet, ramutatott a terkepen egy pontra a tavoli teherani otthonaban, es azt mondta az apucinak, anyucinak, hogy ide akarok menni tanulni... A pont ahova ratalalt az ujjaval, epp Budapest volt, es ott is a Muszaki Egyetem. Telerakta a borondjeit mindefele hasznos es szukseges dolgokkal, pl. legalabb 5 kg ures papirral, hogy legyen mire jegyzetelnie a sok uj tudomanyt, es eljott Bp-re. Keresett egy olcso alberletet, tortenetesen Zsofi nagymamajanal talalt, valahol a budai reszen. Elso teendoje az volt, hogy probalt megtanulni par tucat magyar szot, hogy a 80 folotti nenivel valahogy meg tudja ertetni magat a mindennapi egyuttletekben, es vegigcsinalta az elokeszito kurzust a villamosmernoki karon. Persze idokozben megismerkedet Zsofival is, aki nehany evvel idosebb es tortenetesen angol szakos, es aki talan az elso es egyetlen videki kirandulasra is elvitte, a kulon elo nagypapahoz, aki is Szigethalmon el, es veletlenul a mi szomszedunk, vagyis az anyam haza mellett lakik, ahol en az eletem nagyobbik, es szebbik felet toltottem.
A tortenetnek errol a reszerol en ekkor meg mitsem tudtam.
A perzsa leanyka a vakaciora hazament, es amikor szeptember elejen visszajott, a Jozsef krton "veletlenul" pont abba hazba tevedt lakast berelni, ahol most mar tobb evtizede lakom. Amikor meglattam egy emlettel lejjebb a folyoson a hatalmas borondoket vonszolni, valahogy egybol ereztem, hogy ez egy kiveteles "veletlen". Ketten bereltek egy lakast egy emelettel lejjebb, es szinte azonnal kiderult, hogy vannak aprobb nehezsegeik, pl. hogy nem sikerul becsukani az ablakot, vagy kinyitni az ebedre szant konzervet... Az is kiderult, hogy a hazban nemigen szamithatnak arra, hogy valaki is szoba tud allni veluk angolul (vagy perzsaul). A folytatas az lett, hogy a lanyka az elkovetkezo negy evben szinte mindennap megfordult nalunk, es a "kedveert", beleastam magam az fpga-val valo bajlodas rejtelmeibe, talan pontosabb az, hogy az en otletem nyoman kezdett oe is ezzel foglalkozni, es ebbol vegul lett egy eleg erdekes szakdolgozat is. Aztan ket evet holland egyetemeken tanult, most Kanadaban van.
Zsofi kozben elment Londonba "szerencset probalni" ott megismerkedett "veletlenul" egy perzsa fiuval, aki ma mar a ferje es ket gyerekuk is van. Az ismeretsegem vele annyi, hogy amikor egyik nyaron itthon voltak, egy, kb 15 szemelyre terjedo kozos pikniken voltunk egyutt a visegradi hegyoldalban. Kozben olyanfele "joszolgalati" kozvetitest vegeztem, hogy az unokakrol Zsofi kuldott fenykepeket nekem, amiket en "papirra tettem" a szemben levo fotoboltban, es a legkozelebbi utamon atadtam a nagypapanak... mindenki happy volt. Mara talaltak valami mas modot erre, ez mar nem ok a levelvaltasra sem.
A tanulsag nem lehet mas, mint hogy Allah hatalmas, es figyelme mindenre kiterjed....
(talan meg a spam-ekre is odafigyel (?)).
t.j.
2010/9/11 G. J. Hazai <ja...@janu.hu>
2010-09-11 08:20 dátummal Janos Tolgyesi ezt írta:
István Rétallér
2010. szept. 11. 8:39:212010. 09. 11.
– podma...@googlegroups.com
2010-09-11 08:20 keltez�ssel, Janos Tolgyesi �rta:
> A kerdes most mar, vagy tovabbra is az, hogy mit lehet tenni:
Most m�r nem sokat, eddig lehetett volna �s l�tatlanban lefogadom, hogy
maga Zs�fi a huny�.
A hiba klasszikus �s nem lehet el�gszer hirdetni a laikusoknak, akik
minden zoksz� n�lk�l v�ltozstlanul forwardolnak pl. egy YouTube linket.
Nem ritka az olyan link, amib�l 50 (�tven !!!) feletti sz�m� mail c�m
gy�jthet� ki �s m�g a kapcsolati h�l� is t�lc�n van k�n�lva.
Erre m�g �n is tudn�k olyas bash scriptet �rni, amit csak r� kell
ereszteni arra a folderre, ahol a vett mailek vannak �s ak�r k�l�n
file-okba gy�jti ezeket a kapcsolatokat. A Zs�fi �ltal valaha �rott
levelek �sszes c�mzettje beker�l a neve al�, de ugyan�gy a J�ska �ltal
�rott �sszes lev�lb�l is kiszedi J�ska c�mzettjeit, ugyanezt Jancsi �s
Juliska ismerets�gi k�r�re vonatkoztatva.
Vannak mailek, amiknek a l�nc�ban a hatodik c�mzett vagyok, m�sf�l
oldalt foglal el az egy soros link el�tt az el�vigy�zatlan emberek orrom
el� kiter�tett kapcsolati h�l�ja.
�gy azt�n mindig �n vagyok az, aki - ha esetleg tov�bb k�ldi a linket -
MINDEN mail c�met t�rl�k �s az �n c�mzettjeim is rejtett m�solatot
kapnak, hogy m�g egym�r�l se tudjanak.
...
Lehet, hogy meg�rom egyszer azt a scriptet, mert t�bb sz�z ilyen mail
van a g�pemben, pedig �n a 180 napn�l r�gebbi maileket automatikusan
t�r�ltetem. Aki �vek �ta gy�jti, ott t�bb ezer is lehet a felel�tlen�l
kiteregetett mail c�mek c�ma, a kapcsolatok h�l�j�val egy�tt.
...
Tal�n kellene err�l a t�m�r�l egy sz�jbar�g�t �rni, ilyesmit, mint ez:
http://yikes.tolna.net/hoax/ (Kiss� enyh�bben fogalmazva...)
Ez ugyan a hoaxr�l sz�l, amit �n nemigen kapok ma m�r, mert...
Egyszeri szel�debb figyelmeztet�s ut�n, amiben le�rom, hogy a hoax
kulcskifejez�se mell� a hoax sz�t �rva, a Google seg�t, hogy ne k�ldj�n
marhas�got tov�bb.
Ha �jabbat hoaxot k�ld�tt, akkor r�k�rdezek, hogy mit nem �rtett a
le�r�sban.
Ha harmadszor is j�n egy hoax, m�r csak a fenti linket k�ld�m.
Nagyon hat�sos, h�napokon �t nem j�n hoax :)))
RI
> A kerdes most mar, vagy tovabbra is az, hogy mit lehet tenni:
maga Zs�fi a huny�.
A hiba klasszikus �s nem lehet el�gszer hirdetni a laikusoknak, akik
minden zoksz� n�lk�l v�ltozstlanul forwardolnak pl. egy YouTube linket.
Nem ritka az olyan link, amib�l 50 (�tven !!!) feletti sz�m� mail c�m
gy�jthet� ki �s m�g a kapcsolati h�l� is t�lc�n van k�n�lva.
Erre m�g �n is tudn�k olyas bash scriptet �rni, amit csak r� kell
ereszteni arra a folderre, ahol a vett mailek vannak �s ak�r k�l�n
file-okba gy�jti ezeket a kapcsolatokat. A Zs�fi �ltal valaha �rott
levelek �sszes c�mzettje beker�l a neve al�, de ugyan�gy a J�ska �ltal
�rott �sszes lev�lb�l is kiszedi J�ska c�mzettjeit, ugyanezt Jancsi �s
Juliska ismerets�gi k�r�re vonatkoztatva.
Vannak mailek, amiknek a l�nc�ban a hatodik c�mzett vagyok, m�sf�l
oldalt foglal el az egy soros link el�tt az el�vigy�zatlan emberek orrom
el� kiter�tett kapcsolati h�l�ja.
�gy azt�n mindig �n vagyok az, aki - ha esetleg tov�bb k�ldi a linket -
MINDEN mail c�met t�rl�k �s az �n c�mzettjeim is rejtett m�solatot
kapnak, hogy m�g egym�r�l se tudjanak.
...
Lehet, hogy meg�rom egyszer azt a scriptet, mert t�bb sz�z ilyen mail
van a g�pemben, pedig �n a 180 napn�l r�gebbi maileket automatikusan
t�r�ltetem. Aki �vek �ta gy�jti, ott t�bb ezer is lehet a felel�tlen�l
kiteregetett mail c�mek c�ma, a kapcsolatok h�l�j�val egy�tt.
...
Tal�n kellene err�l a t�m�r�l egy sz�jbar�g�t �rni, ilyesmit, mint ez:
http://yikes.tolna.net/hoax/ (Kiss� enyh�bben fogalmazva...)
Ez ugyan a hoaxr�l sz�l, amit �n nemigen kapok ma m�r, mert...
Egyszeri szel�debb figyelmeztet�s ut�n, amiben le�rom, hogy a hoax
kulcskifejez�se mell� a hoax sz�t �rva, a Google seg�t, hogy ne k�ldj�n
marhas�got tov�bb.
Ha �jabbat hoaxot k�ld�tt, akkor r�k�rdezek, hogy mit nem �rtett a
le�r�sban.
Ha harmadszor is j�n egy hoax, m�r csak a fenti linket k�ld�m.
Nagyon hat�sos, h�napokon �t nem j�n hoax :)))
RI
István Rétallér
2010. szept. 11. 8:45:002010. 09. 11.
– podma...@googlegroups.com
Ez most j�tt.
Err�l besz�lek: hogyan lehet ilyen h�ly�n mailt tov�bb�tani?
Az igazi felad�t �s c�mzettjeit kiv�gtam, ezek mind ismeretlen emberek,
akik teletrombit�lj�k a vil�got a kapcsolati h�l�jukkal.
Err�l besz�lek: hogyan lehet ilyen h�ly�n mailt tov�bb�tani?
Az igazi felad�t �s c�mzettjeit kiv�gtam, ezek mind ismeretlen emberek,
akik teletrombit�lj�k a vil�got a kapcsolati h�l�jukkal.
G. J. Hazai
2010. szept. 12. 0:13:562010. 09. 12.
– podma...@googlegroups.com
2010-09-11 14:45 dátummal István Rétallér ezt írta:
> Ez most jött.
Mi?
> Erről beszélek: hogyan lehet ilyen hülyén mailt továbbítani?
> Az igazi feladót és címzettjeit kivágtam, ezek mind ismeretlen emberek,
> akik teletrombitálják a világot a kapcsolati hálójukkal.
> Ez most jött.
Mi?
> Erről beszélek: hogyan lehet ilyen hülyén mailt továbbítani?
> Az igazi feladót és címzettjeit kivágtam, ezek mind ismeretlen emberek,
> akik teletrombitálják a világot a kapcsolati hálójukkal.
István Rétallér
2010. szept. 12. 15:00:452010. 09. 12.
– podma...@googlegroups.com
2010-09-12 06:13 keltezéssel, G. J. Hazai írta:
2010-09-11 14:45 dátummal István Rétallér ezt írta:Ez most jött.Mi?Erről beszélek: hogyan lehet ilyen hülyén mailt továbbítani? Az igazi feladót és címzettjeit kivágtam, ezek mind ismeretlen emberek, akik teletrombitálják a világot a kapcsolati hálójukkal.
Na, nem másoltam be a lányeget. Szóval erről beszélek, De volt úgy,
hogy másfél oldalnyi email cím volt benne.
|
Tárgy:
Fwd: Fwd: Fw: Fwd: Kistesó |
|
Feladó:
Csöndes Lászlóné <cson...@vipmail.hu> |
|
Dátum:
Fri, 10 Sep 2010 19:07:23 +0200 |
|
Címzett:
Steingart
Lászlóné <lsdorika.@gmail.com>, Szabadszállásiné Gyöngyi
<gyongyi.sza...@arrabona-med.hu>, Szalai Dezsőné
<lili...@gmail.com>, Szerbeczkyné Marika
<pisti...@freemail.hu>, Takácsné Juci
<takac...@gmail.com>, Veszelka Attiláné
<aga...@kabelnet.hu>, LIPOVICS jÓZSEFNÉ
<lipov...@digikabel.hu>, Kőhalmi Imréné
<kohal...@hotmail.com>, Konczos Zsuzsanna
<zsko...@freemail.hu> |
-- Eredeti üzenet --
Elküldve: 2010. szeptember 10. 14:38Tárgy : Fwd: Fw: Fwd: Kistesó
Janos Tolgyesi
2010. szept. 18. 4:35:582010. 09. 18.
– podma...@googlegroups.com
Most mar nemcsak Zsofi kuldozget angol nyelvu reklam leveleket, hanem egy ujabb ismerosunk is.
A kozos a ket "forrasban" hogy mindketto hotmail account.
A ket legutobbi level tartalmat ide masolom. Ebbol az is latszik, hogy a szovegek ugyanattol a "szoveg generatortol" szarmaznak.
Megneztem a hivatkozott webaruhazakat, mindketto kb ugyanazt kinalja, es a "webdesign" is nagyon hasonlo, olyan mintha a Jozsefvarosi Kinai piac globalizalt valtozata lenne, de a vezeto amerikai "fogyasztoi slagercikkeket" is kinaljak, nyilvanvaloan az amerikai fogyasztokat megcelozva.
===============
Surprise Unlimited:
Friends, I recently found a very good site.It can offer you so many kinds of electronic products which you may be in need,such as laptops, gps, TV, cell phones, ps, MP3/4, motorcycles even several kinds of musical instruments and etc.. http://eoyf.hk
Email: hke...@vip.163.com
MSN: hke...@hotmail.com
ts quality is very good. And the website is promoting their products these days, so they have very good price and big discount now. This website also sells tv,motor,laptop and so on. The promotion will keep 30 days .
I hope you have a good shopping mood!
Greetings!
------------
Japanese Aum Doomsday Cult how are you doing recently?
I would like to introduce you a very good company.It can offer you all kinds of electronic products that you may be in need,such as laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles and etc........
You can take some time to have a check ,there must be something interesting you 'd like to purchase .
Web: www.eebulk.com
Email: ewhye...@188.com Andean Summit
================
A fenti szovegekben elofordulo e-mail cimekrek keresve egyfajta megoldas is elobukkant. A yahoo szakeroje valszolt egy "fighting malware" elleni virusirtot ajanlva. Az informacio lenyeget ide teszem. A forum kerdest, a valasz lenyeget, valamint a fighting malware fejleszto linkjet, es egy rovid leirast a sw-rol.
================
http://answers.yahoo.com/question/index?qid=20100813090358AAxjNX4
Resolved Question
Spam email sent from my hotmail account?
Was my email account hacked or is this some spam trick. This was the email sent to everyone on my contacts list at 11:57 AM on 8/05/10...
-----------------
Your hotmail account is infected with a worm. In some cases Malwarebytes will remove it.
Malwarebytes free version.
http://www.malwarebytes.org/
Use the quick scan option.
http://www.malwarebytes.org/
Welcome to Malwarebytes
Malwarebytes is a site dedicated to fighting malware. Malwarebytes has developed a variety of tools that can identify and remove malicious software from your computer. When your computer becomes infected, Malwarebytes can provide the needed assistance to remove the infection and restore the machine back to optimum performance.
----
Tobb info:
http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Ajanlott olvasmany a tajekoztato utan kovetkezo kommentek, nem meglepo modon a hasznalhato verzio a "fizetos"
t.janos
A kozos a ket "forrasban" hogy mindketto hotmail account.
A ket legutobbi level tartalmat ide masolom. Ebbol az is latszik, hogy a szovegek ugyanattol a "szoveg generatortol" szarmaznak.
Megneztem a hivatkozott webaruhazakat, mindketto kb ugyanazt kinalja, es a "webdesign" is nagyon hasonlo, olyan mintha a Jozsefvarosi Kinai piac globalizalt valtozata lenne, de a vezeto amerikai "fogyasztoi slagercikkeket" is kinaljak, nyilvanvaloan az amerikai fogyasztokat megcelozva.
===============
Surprise Unlimited:
Friends, I recently found a very good site.It can offer you so many kinds of electronic products which you may be in need,such as laptops, gps, TV, cell phones, ps, MP3/4, motorcycles even several kinds of musical instruments and etc.. http://eoyf.hk
Email: hke...@vip.163.com
MSN: hke...@hotmail.com
ts quality is very good. And the website is promoting their products these days, so they have very good price and big discount now. This website also sells tv,motor,laptop and so on. The promotion will keep 30 days .
I hope you have a good shopping mood!
Greetings!
------------
Japanese Aum Doomsday Cult how are you doing recently?
I would like to introduce you a very good company.It can offer you all kinds of electronic products that you may be in need,such as laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles and etc........
You can take some time to have a check ,there must be something interesting you 'd like to purchase .
Web: www.eebulk.com
Email: ewhye...@188.com Andean Summit
================
A fenti szovegekben elofordulo e-mail cimekrek keresve egyfajta megoldas is elobukkant. A yahoo szakeroje valszolt egy "fighting malware" elleni virusirtot ajanlva. Az informacio lenyeget ide teszem. A forum kerdest, a valasz lenyeget, valamint a fighting malware fejleszto linkjet, es egy rovid leirast a sw-rol.
================
http://answers.yahoo.com/question/index?qid=20100813090358AAxjNX4
Resolved Question
Spam email sent from my hotmail account?
Was my email account hacked or is this some spam trick. This was the email sent to everyone on my contacts list at 11:57 AM on 8/05/10...
-----------------
Your hotmail account is infected with a worm. In some cases Malwarebytes will remove it.
Malwarebytes free version.
http://www.malwarebytes.org/
Use the quick scan option.
http://www.malwarebytes.org/
Welcome to Malwarebytes
Malwarebytes is a site dedicated to fighting malware. Malwarebytes has developed a variety of tools that can identify and remove malicious software from your computer. When your computer becomes infected, Malwarebytes can provide the needed assistance to remove the infection and restore the machine back to optimum performance.
----
Tobb info:
http://www.techspot.com/downloads/4716-malwarebytes-anti-malware.html
Ajanlott olvasmany a tajekoztato utan kovetkezo kommentek, nem meglepo modon a hasznalhato verzio a "fizetos"
t.janos
2010/9/12 István Rétallér <istvan....@gmail.com>
G. J. Hazai
2010. szept. 18. 4:58:262010. 09. 18.
– podma...@googlegroups.com
2010-09-18 10:35 dátummal Janos Tolgyesi ezt írta:
> Most mar nemcsak Zsofi kuldozget angol nyelvu reklam leveleket, hanem egy
> ujabb ismerosunk is.
> A kozos a ket "forrasban" hogy mindketto hotmail account.
> Most mar nemcsak Zsofi kuldozget angol nyelvu reklam leveleket, hanem egy
> ujabb ismerosunk is.
> A kozos a ket "forrasban" hogy mindketto hotmail account.
Nálam a @hotmail.com már régóta blacklist-en van.
> [...]
Ilyenkor azért ingerkedik a kisördög benne, hogy a malware írtót készítő írta
a malware-t is, hogy anyagi helyzetét javítsa. Még nem néztem meg, de
szerintem az amavisd rendszer tudja ezt - és nem fizetősen!
Janos Tolgyesi
2010. szept. 18. 5:33:372010. 09. 18.
– podma...@googlegroups.com
En is kommentalok egy kicsit:
Sztem az expanziv kinai internetes kereskedelem legjobb szovetsegese a kinai hacker/virusiro "ecosystem", es nekem a mostani nagyon korlatozott tapasztalatom alapjan ugy tunik, hogy elsosorban az MS erdekeltsegu hotmailt hasznaljak sikeresen. Olyat is megkozkaztatnek, hogy a googlenek a kinai piacrol valo visszavonulasa mogott, amikor "extenziv tamadasokat" emlegetnek a kivonulas megokolasakent, hasonlo kiserletek bujhatnak meg.
Termesztesen nagyon is valoszinusitheto olyan szimbiozis is, amit emlegetsz, hogy a virusirtot eloallito elobb eloallitja magat a vitrust, hiszen "igy tudja igazan hitelesen tesztelni" a termeket !!!
Ha volna hasznalhato, free termek, termesztesen azt (is) ajanlanam a ket ismeros "aldozatnak".
t.janos
Sztem az expanziv kinai internetes kereskedelem legjobb szovetsegese a kinai hacker/virusiro "ecosystem", es nekem a mostani nagyon korlatozott tapasztalatom alapjan ugy tunik, hogy elsosorban az MS erdekeltsegu hotmailt hasznaljak sikeresen. Olyat is megkozkaztatnek, hogy a googlenek a kinai piacrol valo visszavonulasa mogott, amikor "extenziv tamadasokat" emlegetnek a kivonulas megokolasakent, hasonlo kiserletek bujhatnak meg.
Termesztesen nagyon is valoszinusitheto olyan szimbiozis is, amit emlegetsz, hogy a virusirtot eloallito elobb eloallitja magat a vitrust, hiszen "igy tudja igazan hitelesen tesztelni" a termeket !!!
Ha volna hasznalhato, free termek, termesztesen azt (is) ajanlanam a ket ismeros "aldozatnak".
t.janos
2010/9/18 G. J. Hazai <ja...@janu.hu>
Válasz mindenkinek
Válasz a szerzőnek
Továbbítás
0 új üzenet