Nem vagyunk egy véleményen. Egy bankban 30e user igen sok levelet generál egy nap. Ráadásul igen magas a postafiók tárméret limitje - amit ki is használnak. Emellett fontos szempont volt, hogy a levelek a lehető leghamarabb megérkezzenek. Mégis megcsinálták a csatolt állományok komplett ellenőrzését.
A Matávnet esetében még csak ezt sem kellene, csupán az elsődleges jegyek alapján történő figyelmeztetést kellene elküldeni a usereknek.
Mindegy, nem akarok ezen rágódni.
Én úgy gondolom, hogy semmibe nem kerülne ezt egy rendszergazdának megnézni, ki is volt, s egy figyelmeztető üzenetet elereszteni az illetőnek!!!
Biztos vagy benne, hogy nem teszik meg? Csak azért kérdem, mert mostanában már nagyon kevés ilyen levelet kapok, ami arra is utalhat, hogy valaki figyelmeztette a szerencsés vírusgazdákat.
Erőforrások kellenek, de ahhoz, amit én írtam, csak jószándék és figyelem kell. Egy konkrét címet értesíteni, hogy gond van nála, az nem erőforrás, hanem tisztesség kérdése!
Ma is kaptam egy víruskát MATÁVNET előfizetőtől, alább lesz a levél fejléce. Én úgy gondolom, hogy semmibe nem kerülne ezt egy rendszergazdának megnézni, ki is volt, s egy figyelmeztető üzenetet elereszteni az illetőnek!!!
MIÉRT NEM TESZIK EZT MEG?
Return-Path: <>
Delivered-To: BeR@uniware.hu
Received: (qmail 75186 invoked from network); 12 Jan 2001 14:55:39 -0000
Received: from unknown (HELO matavnet.hu) (unknown)
by unknown with SMTP; 12 Jan 2001 14:55:39 -0000
Received: (qmail 5153 invoked from network); 12 Jan 2001 16:09:07 +0100
Received: from line-125-11.dial.matav.net (HELO s8x0k1) (145.236.125.11)
by mail.matavnet.hu with SMTP; 12 Jan 2001 16:09:07 +0100 MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VE5Y3STQF816JK9QZC5"
Írtak már Powerpoint makróvírust, van belőle 5-6 féle. Nem túl életképesek, egyrészt a Powerpoint mérsékletebb használata miatt, másrészt mivel a Powerpoint valamivel kisebb mozgásteret biztosít, mint a Word vagy az Excel (nincsenek automatikan végrehajtódó makrók, továbbá nincs globális makrotároló, mint a NORMAL.DOT a Word esetében).
1. Egy script amúgy piti dolog, csakhogy közel sem kielégítő megoldás. Bármilyen furcsa, a felsorolt "keresőfeltételeid" nagyon kevés, nem csak vírusos levelek kerülnének bele a szűrésbe. Ide komoly(abb) víruskergető kell, minden 100%-nál kisebb hibaszázalék kevés...
2. Egy céges levelezés össze sem hasonlítható egy (bármelyik) szolgáltatón átfolyó levelezéssel, _teljesen_más_ kategória, ui. nem az a lényeg, hány user, hanem hogy hány levél megy át az SMTP-jén bizonyos idő alatt. Namost ez a szám _nagyságrendileg_ különbözik.
3. A jogviszony pedig (akkor megegyezhetünk) valóban teljesen más...
Szóval... ahogy ezt te "misztifikálásnak" érzed, úgyanúgy érzem én a ti részetekről a megoldás (bocs, de szakértelem hiányából adódó) elbagatellizálásának... :-)
Jaj, ne izélj már! Nálunk mondjuk nem dolgoznak olyan sokan, de 15 perc alatt bármikor rittyentek egy scriptet, hogy ha gyanus levél jön (értsd no feladó, no body, no subj, attechment yes) akkor a címzettnek először egy figyelmeztetést küld és csak után nyomja a levelet.
Persze lehet misztifikálni a dolgot, de megint azt érzem a dolog mögött, hogy a szolgáltatók mások fenyegetettségéből akarnak hasznot húzni.
Egyébként a volt cégemnél meg is csinálták Lotus Notes alá, hogy az összes ki és bemenő levél csatolt állományait leellenőrizték központilag. (európai szinten kb 30 ezer userről van szó)
Nyilván itt teljesen más jogviszony uralkodott, de ami az erőforrásokat illeti, nem kellett irdatlan beruházásokba vágni, de tény, valamennyit áldozni kell az ügyfelek biztonsága érdekében.
Na akkor mégegyszer (úgy látom nem sikerült megérteni): az, amit ti akartok, nem egy magától értetődő, könnyen megvalósítható szolgáltatás ("intelligens" levélfigyelés, figyelmeztetés küldése választási lehetőséggel, stb-stb.), hanem egy lehetséges új (professzionális) szolgáltatás alapja, amihez új erőforrások kellenek (vagy emberek, vagy hardverek, vagy mindkettő). (Nem tudom, miért hiszitek azt, hogy ez az erőforrás jelenleg megvan a mostani szolgáltatóknál...)
Ráadásul, mint mondtam, a jogi háttér (hiánya...) is teljes mértékben emellett szól, hogy kérhető szolgálatás legyen, hiszen sokan lehetnek (vannak...), akik nem kérnének semmiféle szűrésből (mert ez "információ visszatartása", ne figyeljen csak a Nagy Testvér, stb.)...
Argh. Ez _nem_ szűrő!
Egyszerűen azt jelenti, hogy a 165.251.8.43 mailserveren ki van tiltva (blacklist - feketelista) a matavnet.hu mailserver. Bizonyos okok miatt elő szokott fordulni, hogy néhány felelőtlen user miatt (pl. spam) - vagy akár rendszergazdai hanyagság miatt, de ez a ritkább - kitiltanak szervereket, azaz nem fogadnak tőlük emileket. Ilyenkor nem árt megdobni őket egy levéllel, hátha nem tudnak róla (ui. gazdánkak kell ezt elintézniük egymás közt).
Van a MATAVNETnek kimeneti szűrője!!!
DATANETröl simán küldök erre a címre, csak a MATÁVNET vágja vissza. :((
"Hi. This is the qmail-send program at matavnet.hu.
I'm afraid I wasn't able to deliver your message to the following addresses.
:
165.251.8.43 does not like recipient.
Remote host said: 523 ... The IP address 195.228.240.10 is blacklisted. contact your administrator for details.
Giving up on 165.251.8.43.
Így lehet mert én is csak a freemailos címemre kapom garmadával a kis dögöt, ami a nicknevemhez kapcsollódik.
Mondjuk én l sem indítottam megy is a kukába rögtön automatice.
mi lehet a Playboy2000.pps ? Csatolt állományként kaptam, teljesen ismeretlen személytől.
Ha teljesen friss a víruskergetőd és van póverpojntod, akkor talán magad is ellenőrizheted a tartalmát. :)
Bár, ugye, ahogy a nagy slágerünk is szólt néhány éve: ne fogadj el idegentől play-boy-nyu-szit..
Kedves Fürgeláb! Már több helyütt többen is hangsúlyozták, hogy nem a címjegyzék alapján dolgozik a mi kis férgünk, hanem figyeli a webforgalmat, és amikor emilcímre emlékeztető adatot talál, akkor arra a címre postázza magát.
Mivel a Fórumos társaság gépein meglehetősen elterjedt azt elmúlt néhány hónapban, ezért fordulhat elő, hogy már az egynapos címedre is kapsz egyet, ha hozzászólsz a Tasztalon.
Az egyedüli értelmes lehetőség az az emberek tájékoztatása a veszélyről és óvatosságra intése, ill. a kapcsolódó viruskergetők "népszerűsítése". Elvégre ez az internet erőssége...
azért egy halovány próbálkozásuk csak van erre, itt nameg az abuse@matavnet.hu
Más. Itt is megkérdezem: mi lehet a Playboy2000.pps ? Csatolt állományként kaptam, teljesen ismeretlen személytől.
Ha egy címjegyzék alapján jönne az áldozat gépéről a vírus, akkor hogy történhet meg az, hogy egy olyan e-mailre jön, amit előtte 1 nappal regisztráltam a freemailen, és csak egy helyen tettem közzé, az Index regisztrációjában a fórumnál.
Szerintem félreértettél.
A formai ellenőrzés nem vet fel semmilyen jogi bonyodalmat. Nem azt várnám el, hogy csekkeljék le bitről bitre a csatolt állományt, csak azt, hogy egy ilyen közismert és formailag is beazonosítható vírus érkezését legalább jelezzék.
Vagy küldjenek egy levelet, hogy ha ilyen küldemény jön, ne bontsuk ki.
Nyilván erre is lehet válaszlépésük a vírusgyártó és terjesztő alakzatoknak, de ennyi közreműködést elvárna az ember az ISP-ktől.
Úgy van valahogy, ahogy "42" írja, nem egyszerű dolog egy szűrés, ha nem is tudjuk, hogy mire, ám itt másról van szó! Arról, hogy egy helyről érkezett vírus, ami jól azonosítható, s ha vétlen is az illető, egy figyelmeztetést megérdemel, mint felhasználó! Ennek pedig illett volna utána menni, de legalább egy rövidke válasszal illetni a figyelmet felkeltőt: hogy aszongya van itt nekünk pár tízezer levelelünk, elvannak azok ugyan magukban is, de mi nem érünk rá, csak legyen meg a bevételünk...
Aha, ahogy azt Móriczka elképzeli... persze én is így képzeltem, amíg utána nem néztem.
Egyrészt, egy napi többtízezres mailforgalmat bonyolító rendszernél már nem olyan magától értetődő a megoldás, ui. egy víruskergető plusz szoftver, amin _minden_egyes_mailnek_ át kell mennie, már nem elhanyagolható az erőforrások szempontjából - azaz új hardverre, fejlesztésre lenne szükség. Ráadásul újabb hibaforrás az "elveszett levelek" problémájában (hamis "riasztás" hibaszázaléka, stb.).
Másrészt - szintén nagyon fontos! -, hogy a jogi háttere is enyhén szólva tisztázatlan az általános szolgáltatói levélszűrés témájában. Sokkal több kényes kérdést vet fel, mint elsőre gondolnánk... (kinek a leveleit szűrjék, milyen feltételek alapján, milyen jogon, stb.)
A lényeg: a spam és vírusszűrésnek egyelőre max. mint új, kérhető szolgáltatásként van jövője, ehhez viszont a (tömeges) igénynek kell kialakulnia (ami épp most van folyamatban, ezexerint).
A tengernyi "felesleges" lognak pedig senki nem fog utánanézni (mert sokkal kisebb a súlya a többi problémához képest). Ha meg külön csoportot alkalmaznának erre, az plusz emberek -> plusz (nem kicsi) kiadások -> drágább szolgáltatást is jelentene (amit meg kínos/nehéz keresztülvinni, következtetést ld. visszafele irányban).
Az egyedüli értelmes lehetőség az az emberek tájékoztatása a veszélyről és óvatosságra intése, ill. a kapcsolódó viruskergetők "népszerűsítése". Elvégre ez az internet erőssége...
Még egy dolog. Nekem CSAK A FREEMAILes címemre érkezik vírusos levél, pedig azon felül még van vagy négy más szolgáltatóknál. Sőt még csak nem is a freemailes a legforgalmasabb postafiókom.
Én is küldtem a Matávnetnek egy levelet az összes szükséges paraméterrel, hogy figyelmeztesse a levél küldőjét.
Választ nekem sem küldött a szolgáltató.
Egyébként nagyon könnyen lehetne szűrni ezt a fajta levelet még az SMTP-n. Úgy gondolnám, az lenne a helyes megoldás, ha a MatávNet kiszűrné a levelet és egyben küldene egy értesítést, hogy gyanús csomagom érkezett, amit nem továbbít automatikusan, de ha ragaszkodok hozzá, akkor itt meg itt lehet letölteni.
na, azt mar nem tudom, hogy az osszes, vagy csak nehany cimre kuldi magat. szerintem reszletkerdes. itt inkabb az a zavaro, hogy nekem a matavnet felesleges levelekkel tomi tele a postafiokomat (mert o csinalja! tehetne ellene, de megsem teszi), es termeszetesen a sajat szervereit is ilyen baromsagokkal lassitja. persze sokat nem szamit ez (legyen mondjuk napi 2000 felesleges level), de akkor is. tehetne ellene, de semmit sem csinal. ennyit ernek a felhasznalok :)
igy: tegyuk fel, hogy egy nemetorszagban elo emberke olyan oldalra tevedt, ahol a te email cimed szerepel. ha korabban o is kapott ilyen virust (es el is inditotta), akkor megkapod tole (is) ezt a bizonyos szeretetcsomagot. ilyen egyszeru
