themes theme jeux izle-videolar ruya tabirleri logohaberleri sinema ruya

Artiklid alates ‘Rämpspost’ rubriigist

Pisike õel skämm

18. aprill 2008

Sain hiljaaegu oma spämmiaadressile kaks veidi erinevat, kuid sama manusega kirja:

lenocka.png

Ehk siis mulle tundmatud Leenake ja Vikulja tahavad kangesti vana tutvust uuendada ning avavad mulle ka juurdepääsu fotodele, mida ma olevat küsinud. Kirjades toodud lingile klikkides avanevad mõistagi mitte tütarlaste fotoalbumid, vaid  exe-fail, mis paigaldab arvutisse troojalase nimega Trojan.Win32.Srizbi. See üritab kustutada kõik jäljed enda paigaldamisest ning peidab end arvutis kui rootkit. Väidetavalt suudab ta end jooksutada ka Safe Mode’s, nii et eemaldada on seda tõsiselt raske. Lisaks haagib see troojalane end ka TCP/IP draiveri külge, hiilides nii mööda tulemüüridest ja tsentraalsest viirustõrjest.  Põhiliselt kasutatakse seda troojalast spämmi saatmiseks, kuid praktiliselt võib pahalane selle troojalase poolt kontrollitavas arvutis teha mida tahes.

Õnneks on saadud kirjas olev “fotoalbumi” link hästi äratuntavalt exe-lõpuline, mis peaks vähegi hoolast arvutikasutajat hoidma seda klikkimast.

Spämmiblogid

26. märts 2008

Spämmiga foorumites ning portaalide ja blogide kommentaariruumis on kõik juba ammu harjunud. Täna aga hakkas silma rämpspostitajate uus nõks – spämmiblogid. Märkasin nimelt meie oma kodumaises blog.tr.ee-s listitud blogipostitust pealkirjaga “Get Cash Now Without a Job” – no selliseid olen isegi oma spämmifiltrist tuhandete kaupa ära kustutanud. Postituse külge haagitud blogis oli neid va tüüppealkirju veelgi rohkem:

cash.png

Kommentaaride spämmifiltrid töötavad enamasti hästi, blogide eneste filtreerimine pole aga veel kuigi laialt levinud. Sestap saavadki spämmijad otse blogipostituste endi kaudu oma kahtlase väärtusega sõnumit takistamatult levitada.

Palusin ka blog.tr.ee kommentaari, Andris Reinman on probleemist teadlik:

“Antud tüüpi blogid on automaatselt raskesti avastatavad ja neile saab peale ainult siis, kui see ise silma hakkab. Nimelt on nii, et kui keegi kirjutab kuskil levinud blogisaidil, näiteks sealsamas blogspotis blogi, kuid hiljem mingitel põhjustel selle ära kustutab, siis spämmirobotid, nähes domeeni ärakukkumist, võtavad selle kiirelt üle ja topivad spämmi täis – kasutades sellega osavalt ära eelmise blogija kogutud google pageranki ja muud sellega kaasnevat.

Eriti heaks näiteks saab tuua endist suht populaarset Marta ja Potsataja blogi (mingi hetk kolis blogspotist ära wordpressi teise aadressi peale), http://martamull.blogspot.com/, mis hetkel on täidetud mingi aasia spämmiga.

Blog.tr.ee-s on samamoodi – kui inimene kustutab blog.tr.ee-s oleva blogi ära ja spämmerid võtavad domeeninime endale kiirelt üle, ei saa me kuskilt otsast teada, et midagi juhtunud on.”

Blogipuu, nii nagu ka seal listitud blogimiskeskkonnad (wordpress.com, blogger.com, blogspot.com jne) üldiselt spämmi ei salli ning kustutavad rämpsposti levitavad blogid tavaliselt meelsasti, kui neile sellest teada anda.

Arvutikaitse ABC

12. veebruar 2008

arvutikaitse_abc_esikaas.jpgSee on väga hea ja asjakohane raamat. Mina kirjutasin selle 🙂

Tähendasin seal üles enamlevinud pahavara iseloomustused ning mõningad võtted, kuidas end internetiohtude vastu kaitsta. Üritasin vältida akadeemilist soliidsust ning lugeja koormamist tehniliste detailidega, nii et seda peaksid julgema kätte võtta ka need, kes end arvutiasjanduses väga kodus ei tunne.

Kõik nähtused on rühmitatud eraldi peatükkidesse ja esitatud tähestiku järjekorras. Kaanest kaaneni järjest läbilugemine ei ole kohustuslik, kavalam on leida registrist huvipakkuv märksõna ja lugeda konkreetset peatükki. Jah, paberil ei saa ikka nii mugavalt linkida kui internetis…

Irja Ahi tegi “Arvutikaitse ABC”-le võrratud ja vaimukad illustratsioonid, Sverre Lasn ägeda kujunduse. Väljaandmise korraldas sihtasutus Vaata Maailma, rahaliselt toetasid Hansapank, SEB, Elion ja EMT.

Esitlus on täna, 12.02 kell 14 Viru Keskuse Rahva Raamatu esitlussaalis. Osta saab esialgu Rahva Raamatust, kui trükikoda ülejäänud tiraaži valmis saab, siis ka Apollost ja mujalt.

Symantec hoiatab: spämmerid ründavad ajaveebide kaudu

17. jaanuar 2008

Saime Symantecilt järgmise pressiteate:

Peale jõulupühade rämpspostivoogu suunduvad spämmerid trendikate ajaveebide kallale

Turvatarkvaratootja Symanteci värske rämpspostiraporti hinnangul oli kõikidest detsembrikuu jooksul maailmas saadetud meilidest keskmiselt 75% rämpspost. Jõulupühadele eelnevail päevil kerkis rämpsposti hulk isegi 83 protsendini. Novembrikuu maht oli 72%.

Detsembrikuus lisasid spämmide loojad rämpsposti erinevaid jõuluteemalisi peibutusi, et tekitada inimestes ettevaatamatust. Näiteks üks kaval uusaasta tervitus pakkus linki, mida klikkides sai lubaduse järgi kuulata toredat muusikalugu. Tegelikult sai kirja vastuvõtja enda arvutisse kiusaka Storm Worm viiruse.

Teised aktuaalsed detsembrikuu teemad, mida spämmerid kasutasid oma lõksudes, olid nafta ülemaailmne hinnatõus ning Ühendriikides toimuvad presidendi eelvalimised. Symanteci spetsialistid avastasid Aasias ja eriti Hiinas tõusva trendi, et reklaame või pahavara sisaldavaid ajaveebe paigaldatakse saitidele, mis pakuvad kasutajatele tasuta kettaruumi.

Symanteci jaanuarikuu rämpspostiraporti koos statistiliste andmetega saab alla laadida sellelt veebilehelt.
Symantec monitoorib ülemaailmset spämmitegevust üle 2 miljoni spetsiaalselt loodud meilikonto abil. Lisaks sellele on ettevõte ehitanud Interneti-andmeliikluse monitooringuvõrgustiku, mis katab oma 40 000 sõlmkohaga rohkem kui 180 riiki. Symanteci tehnoloogia kaitseb praegu maailmas üle 450 miljoni e-posti aadressi.

Klassika – Aafrika sõjapõgenike hiigelpärandus

7. detsember 2007

nigeria.JPG

Riigiprokuratuuri teatel on viimasel ajal hakanud internetis levima petukirjad, milles palutakse osaleda Aafrikas elava «sõjapõgeniku» miljonitesse USA dollaritesse ulatuva päranduse kättesaamisel, lubades vastutasuks abistamise eest osa pärandusest.

Mina sain esimese seesuguse elektronkirja juba 9 aastat tagasi, paberkujul liikusid need veelgi varem. Mõned kohalikud ärimehedki jäid suurt raha lubavaid kirju uskuma, lendasid kohapeale, jäid kogu kaasavõetud rahast ilma ja olid veel õnnelikud, et vähemalt elunatuke alles jäi.

Tookord ammu, 1998. aastal olid kirjad muidugi märksa kõrgelennulisemad – jutt käis ikka Aafrika eksdikdaatorite Mobutu Sese Seko ja Samora Macheli miljonitese, mõnikord koguni miljarditesse dollaritesse ulatuvast pärandusest. Personaalselt mulle lubati sellest 4 milli puhtalt kätte 🙂
Tookord viitsisin ka saatja aadressi jälitada. Kirjad olid küll postitatud Yahoo veebimeili kaudu, kuid pisike kaevamistöö viis mind ühe Nigeeria suurima linna Lagose ärikeskuse võrgusõlmeni. Kerge taustauuring aga näitas, et selliseid petukirju vorbiti juba tollal enam-vähem samade Å¡abloonide järgi massiliselt – keegi oskajam tegelane kirjutas teksti valmis ning ülejäänud paljundasid seda siis oma nime alt. Seega enam-vähem sama tööjaotus mis praegugi. Ainus, mis sealjuures kergelt hämmastama paneb, on see, et ikka veel leidub neid, kes sihukeste klassikaliste hanitustega oma rahast ilma oskavad jääda.

Meeldetuletuseks ka üks galerii kõikvõimalikest päranduse- ja muu raha jagajatest.

Clicktoforyou möllab MSN-is

27. november 2007

Viimasel ajal on väga paljudel MSNi kasutajatel hakanud oma kontaktlisti liikmetelt tulema teateid, kus palutakse avada www.clicktoforyou.com, mis suunab lehele www.blockdelete.com:

clicktoforyou.jpg

Avatud leheküljel palutakse sisestada oma MSN-i kasutajanimi ja parool. Peale seda siseneb teenus sinu MSN-i kasutajakontosse ja asub iseenaast levitama.

Selle vastu aitab vaid see, kui vahetada oma MSN-i parool ära. Viirusega just tegu pole, küll aga väikese vargusega.

Lähemalt saab lugeda Microsofti foorumist (ingliskeelne).

Õngitsejad on visad

27. november 2007

Eelmisele lisaks tuli nüüd veel seesugune ähvardus:

paypal2.jpg

Toodud link suunab ikka sellelesamale PayPal’i omaga väga sarnasele libasaidile.

PayPal’i kontode omanikud, ettevaatust!

24. november 2007

paypal.jpgViimastel päevadel on liikvel selline spämm, milles kästakse kustutamise ähvardusel uuendada oma PayPal’i konto infot:

From: PayPaI [mailto:accounts@paypaI.com]
Sent: Thursday, November 22, 2007 11:23 PM
To: undisclosed-recipients:
Subject: Please renew your PayPal Online Account!
Importance: High

Dear PayPal Member,

This is your official notification from Paypal Management that the service listed below will be deactivated and deleted if not renewed immediately. Previous notifications have been sent to the Billing Contact assigned to this account. As the Primary Contact, you must renew the service listed below or it will be deactivated and deleted.
Renew Now (
link võltssaidile) your PayPal Online Account
SERVICE: PayPal Online Account Renew
EXPIRATION: November, 30 2007
Thank you for using PayPal.
We appreciate your business and the opportunity to serve you.
PayPal Management.

Please do not reply to this message. For any inquiries, contact Paypal Management .
Copyright © 1999-2007 PayPal. All rights reserved.

Uuendamislinki vajutades juhitakse kasutaja leheküljele, mis on küll äravahetamiseni sarnane PayPal’i konto sisselogimisaknaga, kuid mida isegi minu Mozilla iseloomustab kui “Võltsitud lehekülge, mille eesmärgiks on välja petta isiku- või finantsandmeid”.

Lisaks on spämmi saatjaks mitte PayPal.com, vaid PayPaI.com. Pisike, aga oluline vahe 🙂

Spamihilator

5. november 2007

Spämm on saanud igapäevaseks nuhtluseks nendele, kes kasutavad igapäevaselt mõnda mailiklienti või siis veebipõhist suhtluskeskkonda, näiteks hot.ee, gmail.com jms. Veebipõhistel kirjakastidel on spämmiblokeerija reeglina juba olemas, aga see pole tavaliselt kuigi tõhus (muidugi on ka erandeid).
Inimesed tavaliselt ei pööra spämmikirjadele tähelepanu ja kustutavad need lihtsalt ära. Teinekord võib aga spämmi tulla palju, mitusada kirja päevas, ja neid on tüütu eemaldada. Õnneks on olemas programme, mis rämpsposti ära tunnevad ja blokeerivad. Nii ei jõua spämm sinu kirjakasti ja sa ei näegi seda. Üheks niisuguseks on Spamihilator, mis on ka vabavaraline.

Mitte ükski spämmifilter ei suuda tuvastada 100% spämmi. Kuid mõni programm teeb seda teistest paremini. Spamihilatoril on spämmi vastu kasutusel Word-Filter, mis tunneb rämpskirja ära tavaliselt spämmis esinevate sõnade järgi.

Veel on kasutusel DCC-filter (Distributed Checksum Clearinghouse, omalaadne spämmisõnumite must nimekiri), mis ühendab ennast automaatselt DCC-võrguga. Viimane koosneb mitmesajast serverist, sellel on mitu miljonit kasutajat ja palju kliente. Need kõik aitavad ühiste jõupingutustega spämmi tuvastada ja kasutajaid nende eest kaitsta.

Spamihilatorit saab ka treenida, mis aitab paremini kaasa spämmi äratundmisele ja blokeerimisele (sellest hiljem pikemalt). Programm toetab paljusid meilikliente, näiteks Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera jne.

Spamihilator ei kuluta palju arvuti jõudlust, seda on lihtne paigaldada ja kasutada. Ise olen seda kasutanud ca 2 nädalat, ja seni on ainult 2 spämmikirja ca 600-st läbi tulnud. Kui oleks programmi spämmifiltrit treeninud, poleks võib-olla needki läbi tulnud 🙂 Seega võib selle spämmivastase programmi tööviljakust heaks pidada.

Spämmi jae ja hulgi

5. september 2007

Muu spämmi kõrval tuleb postkasti ka selliseid huvitavaid pakkumisi:

reklaam.jpg

Ehk siis spämmarid pakuvad täiesti avalikult oma teenuseid alates 3400 rubla (umbes 1500 krooni) eest korra pealt, sõltuvalt aadresside arvust, väites, et neil on kõige täiuslikumad meiliaadresside andmebaasid ning nad garanteerivad spämmi läbimineku mistahes filtritest.

Arvestades postkasti risustava spämmi hulka paistab, et sellisest äritehingust huvitujate puuduse üle kurta ei saa.

Ja veel:

Arvutikaitse kommentaariumi postitati ka seesugune imearmas pakkumine:

hello , my name is Richard and I know you get a lot of spammy comments ,
I can help you with this problem . I know a lot of spammers and I will ask them not to post on your site. It will reduce the volume of spam by 30-50% .In return Id like to ask you to put a link to my site on the index page of your site. The link will be small and your visitors will hardly notice it , its just done for higher rankings in search engines. Contact me icq 454528*** or write me ***(at)yahoo.com , i will give you my site url and you will give me yours if you are interested. thank you

Ma arvan, et tegemist on tõsise pakkumisega.

Inimesi peab ju usaldama, onju? 😉