{"id":25,"date":"2013-05-10T09:07:00","date_gmt":"2013-05-10T09:07:00","guid":{"rendered":"https:\/\/d-mashina.net\/index.php\/2013\/05\/10\/botnet-za-spam-resnicni-dogodki\/"},"modified":"2013-05-10T09:07:00","modified_gmt":"2013-05-10T09:07:00","slug":"botnet-za-spam-resnicni-dogodki","status":"publish","type":"post","link":"https:\/\/d-mashina.net\/index.php\/2013\/05\/10\/botnet-za-spam-resnicni-dogodki\/","title":{"rendered":"Botnet za SPAM &#8211; resni\u010dni dogodki"},"content":{"rendered":"<p>Vsakodnevno delo sistemskega admina je res dolgo\u010dasno. Po\u010dutim se kot policaj, ki preganja kriminalce. V\u010deraj\u0161nji dogodek je ponovno popestril ve\u010der za dobro uro dela.<\/p>\n<p>Za\u010delo se je okoli 23. ure z obvestilom stre\u017enika, da je stre\u017enik posredoval 105 sporo\u010dil na razli\u010dne naslovnike. V naslednjih 15 minutah sem prejel \u0161e cca. 450 podobnih sporo\u010dil. Seveda je sledila takoj\u0161nja prijava na stre\u017enik, kjer so se LOG datoteke po\u0161tnega sistema polnile z sporo\u010dili, ki so potovala preko stre\u017enika. Pregled \u010dakalne vrste je javil, da je v \u010dakalni vrsti cca. 3500 sporo\u010dil. Sledila je zaustavitev po\u0161tnega sistema, pregled \u010dakalne vrste in brisanje sporo\u010dil, ki so bila poslana od to\u010dno dolo\u010denega uporabnika.<\/p>\n<p>Za\u010dasno sem uporabnika, ki je to po\u0161to po\u0161iljal onemogo\u010dil in mu spremenil geslo. Kmalu za te sem izvedel, da je uporabnik za dostop do elektronske po\u0161te uporabljal dokaj enostavno geslo in ker se je doti\u010dni uporabnik pred dnevi preselil na moje stre\u017enike iz stre\u017enika, ki je bil oku\u017een in na katerega so \u017ee ve\u010dkrat vdrli, so o\u010ditno \u017ee tam izvedeli uporabni\u0161ko ime, do gesla pa pri\u0161li na pa\u010d kakr\u0161enkoli \u017ee na\u010din.<\/p>\n<p>Napaka, je bila odpravljena v pribli\u017eno 15 minutah, nato pa je sledila raziskava zakaj po\u017earna pregrada ni blokirala IP naslova, ki je izvedel avtentikacijo v tolik\u0161nem obsegu. Po\u017earna pregrada ga ni blokirala, ker je avtentikacija v teh 15 minutah bila opravljena 8632 krat iz prav toliko razli\u010dnih IP naslovov.<\/p>\n<div style=\"clear: both; text-align: center;\">\n<a href=\"http:\/\/3.bp.blogspot.com\/-wAK0h-VSeGg\/UYyynZxPyBI\/AAAAAAAADy4\/__wrQZEfnIU\/s1600\/Botnet.jpg\" style=\"clear: left; float: left; margin-bottom: 1em; margin-right: 1em;\"><img loading=\"lazy\" decoding=\"async\" border=\"0\" height=\"283\" src=\"http:\/\/3.bp.blogspot.com\/-wAK0h-VSeGg\/UYyynZxPyBI\/AAAAAAAADy4\/__wrQZEfnIU\/s320\/Botnet.jpg\" width=\"320\" \/><\/a><\/div>\n<p>Torej govorimo o botnetu ogromnega \u0161tevila oku\u017eenih ra\u010dunalnikov. Po spremembi gesla uporabnika, se je v 11 urah, skripta iz katere je bilo spro\u017eeno po\u0161iljanje poskusila neuspe\u0161no prijaviti \u0161e cca. 1000 krat in \u0161e vedno posku\u0161a prijavo v sistem in mo\u017enost nadaljnjega po\u0161iljanja po\u0161te. &nbsp;Po besedah strokovnjaka je cena za dostop do 100 ra\u010dunalnikov, ki so oku\u017eeni in so torej v ti. botnetu cca. 10 US$ skupaj s programsko opremo za dostop do le teh.<\/p>\n<p>Kako se torej za\u0161\u010dititi pri tem? Uporabniki naj uporabljajo mo\u010dna gesla, vem da je to te\u017eavno ampak druga\u010de ne bo \u0161lo. Uvedba dvonivojske avtentikacije &#8211; vem da bomo s tem zadevo \u0161e bolj zakomplicirali, toda bo pa varnost ve\u010dja.<\/p>\n<p>Na stre\u017eni\u0161ki strani, je potrebno uvesti v kolikor to ni narejeno, obvezno uporabo mo\u010dnih gesel. Omejiti oz. uvesti omejevanje \u0161tevila poslane elektronske po\u0161te \/ domeno \/ uro. S tem se omejimo oz. onemogo\u010dimo, da bi bilo v kraj\u0161em \u010dasu poslanih ogromno sporo\u010dil.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vsakodnevno delo sistemskega admina je res dolgo\u010dasno. Po\u010dutim se kot policaj, ki preganja kriminalce. V\u010deraj\u0161nji dogodek je ponovno popestril ve\u010der za dobro uro dela. Za\u010delo se je okoli [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[32,10,34,35,33],"tags":[],"class_list":["post-25","post","type-post","status-publish","format-standard","hentry","category-botnet","category-linux","category-posta","category-smtp","category-spam"],"_links":{"self":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/25","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/comments?post=25"}],"version-history":[{"count":0,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/posts\/25\/revisions"}],"wp:attachment":[{"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/media?parent=25"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/categories?post=25"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/d-mashina.net\/index.php\/wp-json\/wp\/v2\/tags?post=25"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}