Niekompetencja informatyków
czai się wszędzie...
Oto wiadomość jaką dzisiaj dostałem na adres zapisany w bazie WHOIS:
From: "LiveNet.pl" <bok@livenet.pl>
To: [cenzura]
Subject: Wlamanie z waszej sieci !!!
Dzien dobry
Jestem wlascicielem firmy hostingowej livenet.pl. Pisze w sprawie jednego z Państwa klientów, otóż uw klient wykazuje zdolności hakerskie włamując się na serwery smtp i podszywając się pod właścicieli serwera wysyła spam co w świetle dzisiejszego prawa jest przestępstwem. Ja w imieniu swoim oraz kilku innych zaprzyjaźnionych firm z branży zaobserwowaliśmy to już od jakiegoś czasu. My oraz nasi klienci dostajemy maile z załącznikami w których znajdują się wirusy. Chcieli byśmy poznać dane tego człowieka. poniżej przesyłam wycinek z logów serwera na który polowaliśmy jakiś czas. dla uproszczenia proszę mi podać dane człowieka który o godzinie 12:16 korzystal z IP [cenzura] prosze o kontakt telefoniczny [cenzura].
Poniżej tego tekstu nie było żadnych logów, ale nagłówki wiadomości. Już na
pierwszy rzut oka widać że to wirus, a pierwsze użycie Google wykazało że to
Bagle.H. Oczywiście postarałem się o zablokowanie dalszego rozsyłania wirusa z komputera
nieostrożnego klienta, jednak przesłane w skardze nagłówki nie ułatwiały mi tego jak powinny
- nazwa serwera podanego w nagłówków Received:
stuff.livenet.pl
w ogóle nie istnieje. Przy okazji okazało się że ta
skarga przyszła do mnie jedynie z powodu przeoczenia przy konfiguracji mojego
serwera - taka nazwa w HELO
nie powinno w ogóle być przyjęta. I więcej
przyjmowana nie będzie (oczywiście poza pocztą wysyłaną na konto
postmaster
).
Wszystkie [cenzura]
są oczywiście wstawione przeze mnie zamiast
informacji których nie chciałem publikować. Myślałem nad wycięciem także nazwy
firmy, ale niech zostanie - ku przestrodze potencjalnych klientów.
Śledzenie komentarzy (RSS) ![[szpieg]](http://stats.jajcus.net/record.png?site=jogger_jajcus&page=comments)
Jesteście obserwowani...
13 marca 2004 17:36:06
Zabrać im te komputery...