Kispad

Kispad: közös blog
4230 cikk, 53905 hozzászólás
Szerzők | Tudnivalók | Feedek


Mit csináljunk a spammerrel?

eszpee cikke a Torokgeek rovatból, 2006. június 26. hétfő, 19:22 | 18 hozzászólás

Spammer a kocsibanA jobbra látható fotón a srác a kocsiban éppen commentspam-ezreket helyez el különböző blogokban. Pechére a bénán konfigurált wifivel rendelkező fotós utánamegy, és most, hogy megvan hol lakik, felteszi a kézenfekvő kérdést: hogyan tovább? Ti mit tennétek ilyen helyzetben - persze szigorúan a legalitás határain belül?
(Forrás: SEOBlackHat)

» Ugorj a hozzászóló ablakhoz

Megosztások Facebookon

Eddigi hozzászólások (18)

1

katmandu, 2006. június 26. hétfő, 19:54 (#)

Rendesen bekonfigurálnám a wifimet, aztán kihajítanám az ablakon, és kábelt használnék, coz wifi, for the most part, suxx.

Autós spammerrel sztem semmit se tehet a fotós arc, mert milyen alapon tenne bármit? Másik dolog, hogy ez az USÁban zajlik. Ha itt csinál ilyet, akkor a hirdető cég ellen máris fel lehet lépni a 2001. évi CVIII. törvény 14. § (1) pontja alapján. USA szabályozást nem ismerem :(

2

placid, 2006. június 27. kedd, 00:43 (#)

gumikill x 4 és néhány szépen elhelyezett scratch a carousselen.
as a minimum default.
és szóbajöhet még a homár is névvel-címmel-rendszámmal. as hab a tortán. : )))

3

Author Profile Page NagyGa1, 2006. június 27. kedd, 04:05 (#)

Én úgyhagynám a wifimet, dokumentálnám az esetet, felkeresén egy ügyvédet, plusz beállítanék egy processzt ami csörög a gépemen ha a srác újra megjelenik.

4

lipilee, 2006. június 27. kedd, 10:32 (#)

van két alapvetés:
1. valószínűleg törvényileg nem tud tenni a srác a spamer ellen, vagy legalábbis nem tudja viszonozni a "kedvességet" amit a spammer tett a világnak. (a kár és a büntetés nincs arányban.)
2. a spammer nem tudja, hogy a fotós tudja, ergo semmilyen vele történő szerencsétlenséget (4 kiszúrt gumi, összekaristolt kasztni, betört üvegek, stb.) nem tud semmivel kapcsolatba hozni.

innentől mindenki továbbgondolja.

5

pblue, 2006. június 27. kedd, 10:47 (#)

rendszám alapján kideríteni a nevet címet telefonszámot taj kártyaszámot, logolni a címeket legközelebb ahova spammel, és rögtön a spamek után elküldeni mindenhova a spammer fenti adatait

6

katmandu, 2006. június 27. kedd, 10:51 (#)

Az van a postban, hogy "legalitás határain belül", tehát adatait megszerezni, azokkal visszaélni, autóját, fiát-borját karistolni stb. mind nem jó megoldások.

7

nyelv-ész, 2006. június 27. kedd, 11:00 (#)

NagyGa1: de neked valszeg a routered is rendesen van konfigolva, nem fog mindenféle kalóz rácuppanni, hogy szemeteljen.

A cikkben szereplő lúzer asszem jobban tenné, ha szépen hazamenne, és kikapcsolná a wifit addig, amíg el nem olvasta a vonatkozó szakirodalmat, hogyan teheti biztonságossá otthoni hálózatát.

OFF:

Szédület, hogy a hw-gyártók mennyire lazák. Tényleg azt hiszik, hogy egy ilyen eszközt oda lehet adni konfigolás nélkül az 1 bites júzernek? Amikor egyesek a saját tévéjük távirányítóján sem ismerik a gombok többségének a funkcióját?
Hiszen sokan csak azóta nem teszik be a macskát a mikrosütőbe, amióta látták a tévében az ominózus esetet... illetve vannak, akik nem is látták:

http://www.ma.hu/page/cikk/ae/0/131304/1


8

Author Profile Page eszpee, 2006. június 27. kedd, 11:46 (#)

nyelv-ész, érdekes kérdés ez a wifi-konfigurálás a konkrét esetben. A srác ahogy hazaért, packet sniffert lőtt be - ebből úgy gondolom, nem esne nehezére egy védett hotspot kialakítása. Tételezzük fel, hogy szándékosan hagyja nyitva, hogy a bejövőket forgalmát figyelje - ez egy csomó kérdést felvet:

- Legális-e, hogy a nyitva hagyott wifimre bejövők forgalmát figyelem?
- Ha igen, a jelszavait, kártyaszámát, stb is felhasználhatom?
- Ha nem, miért? Az én eszközeimet használja.
- Hibássá tehető-e a router üzemeltetője az ő eszközén keresztülfolyt spamek miatt?

9

Author Profile Page NagyGa1, 2006. június 27. kedd, 12:27 (#)

Ha jól tudom a védettek nagyobbik felére is van program ami megadja a kódodat, a Wifi egész egyszerűen nem biztonságos. (Illetve talán az újabb szabányok igen, pl WPA?, de a WEPre tutira emlékszem hogy van sniffer ami felhozza a titkosító kódot. MAC addresseket meg nem is említem, az semmi.)

10

Author Profile Page eszpee, 2006. június 27. kedd, 12:31 (#)

Amennyire én tudom, a jelenlegi állapotok szerint a MAC-szűrés áthágása - ha használja éppen legálisan is valaki a routert - pillanatok kérdése, a WEP-et brute force-szal forgalomtól függően elég hamar lehet törni, a WPA-t javasolják az okosok, persze ssid broadcast kikapcsolásával együtt.

Engem viszont továbbra is érdekelne, mit gondoltok a #8-ban felvetett kérdésekről - bár ezek inkább jogi, nem technikai dolgok.

11

pblue, 2006. június 27. kedd, 12:59 (#)

én inkább folytatnám a kérdések sorát egy távoli analógiával. ha betörnek a lakásomba, és a betörő elejti a lakásomban a tárcáját, akkor minek minősül ha az abban levő készpénzt elköltöm és a tárcában lévő cetlire felírt pinkód és a bankártya segítségével a bankszámláját is megcsapolom?

12

Author Profile Page NagyGa1, 2006. június 27. kedd, 13:10 (#)

Lopásnak.

13

Author Profile Page NagyGa1, 2006. június 27. kedd, 13:12 (#)

Talált tárgyakat le kell adni a rendőrségen. :)

14

katmandu, 2006. június 27. kedd, 13:22 (#)

Ezek külön kezelendő dolgok sztem.
A betörő által elejtett pénztárca státusa, tartalmának felhasználása független attól, hogy a tulajdonosa épp mit követett el, amikor elejtette. Ebből következően, ha elköltöd a pénzét, az még lehet "talált pénz elköltése" (ha nem tudod pontosan, hogy kié, mert személyit nem hagyott mellette csak bankkártyát és annak pinjét), de a bankkártya felhasználása egyértelműen visszaélés.

#8-ra, ennek megfelelően:
- saját eszközödön átmenő forgalmat miért ne figyelhetnéd?
- jelszavak stb. felhasználása ettől független, mert személyhez és szolgáltatáshoz kötődő adatok, amiknek a felhasználása csak a tulajdonos és a szolgáltató számára legális tudtommal, te pedig egyik se vagy ebben az esetben
- a te eszközeidet használja, igaz, ennek jogszerűsége külön kérdés, de semmiképp sem jogosít fel téged az átmenő adatok felhasználására (ilyen alapon az isp-d is felhasználhatná az általad igénybe vett eszközein keresztüli banki tranzakciókban használt jelszavadat stb.)
- a spamekért az felel, aki készíti és a rendszerbe beviszi (forgalomba hozza, továbbítja); ha te nem nyújtasz hotspot szolgáltatást (csak valaki ráakaszkodott a wifidre), akkor jóhiszeműen te erről nem is tudsz, mert az általad folytatott rendeltetésszerű használatnak nem képezi részét a folyamatos forgalom ellenőrzés, gyanakvás, spam felderítés. Kivéve, ha egyértelműsíthető, hogy a spamforgalom kizárólag a neked felróható okból nyitva hagyott és meghackelt wifin át zajlik -- de egy otthoni wifi usertől nem várható el semmilyen szintű műszaki felkészültség, egyszerű vevő, fogyasztó és kész.

Szerintem.
:)

15

Deansdale, 2006. június 27. kedd, 14:14 (#)

Szigorúan a törvényesség keretein belül eltörni mind a 10 ujját (mármint a kezén, persze). Közben lehetőleg megmagyarázni, hogy ez azért történik, nehogy még egyszer ilyen tevékenység foganatosítására ragadjon billentyűzetet.
Aztán emlékeztetni orosz kollégájának esetére.
Másrészről ha valaki a megkérdezésem nélkül használja az eszközeimet - főleg törvénytelen dologra - az ne csodálkozzon ha én is felhasználom az adatait, amire épp kedvem tartja.
"A wi-fi-m mellé kitettem egy doksit, miszerint aki használja, az engedélyezi az üzemeltető számára, hogy a wi-fi-n keresztülmenő adatokat szabadon felhasználhassa. Ja, hogy spammer barátunk nem olvasta ezt a doksit? Öreg hiba."
Túlságosan radikálissá tesz engem ez a hőség, asszem :)

16

katmandu, 2006. június 27. kedd, 14:37 (#)

Deansdale jaja, valsz a hőség lehet az oka.
Ön bíráskodik?
:)

17

Boca, 2006. június 27. kedd, 15:41 (#)

- Legális-e, hogy a nyitva hagyott wifimre bejövők forgalmát figyelem?

Mivel nem vagy munkáltató vagy szolgáltató, sztm igen.

- Ha igen, a jelszavait, kártyaszámát, stb is felhasználhatom?

Nem.

- Ha nem, miért? Az én eszközeimet használja.

Jelszót és pin kódot, meg hasonlókat semmilyen forrásból származóan nem használhatsz fel.

- Hibássá tehető-e a router üzemeltetője az ő eszközén keresztülfolyt spamek miatt?

Ez attól függ, hogy az üzemeltető a tőle elvárható módon járt-e el. Ennek megítélése elég összetett is lehet.

Jó kis feladvány amúgy ez a törvényesség keretein belül...

18

PAStheLoD, 2006. június 27. kedd, 19:15 (#)

Szerintem itt a törvényesség keretei kitétel attól érdekes, hogy nem volt még rá precedens, ugye amíg a g33kek használták a wifit, addig nem volt spam csak pr0n, amint lehet kapni a Wal-Mart-ban meg a BestBuy-nál egyből megy minden féle csúnyaság is, és egyből jönnek a jogi kategóriák.

Tehát majd megpróbálnak ráhúzni minden féle ilyen kategóriát, ahogy ti is, persze mindenki érzi, hogy erősen ütni kéne a tagot, mert ezt kívánja az igazságérzetünk. Mert szpemmel, és az rossz. És rosszabb, mint a terrorizmus, mert azt csak a TV-ben látjuk, de a kínai szpem engem is elér és bosszant, míg 9/11-en max szájunkat tátjuk.

Szóval szép-új globális világ, globális bűnök, mint a szpem, ami már szerintem (is) simán kiteszi a 80-90%-át a totál ímél forgalomnak.

Az én WiFi-m ugyan nem titkosított, csak MAC címekre korlátozott és az elérhetőségem benne van a nevében, szal aki nagyon netezni akar a társasházban megkeres, szivesen adok neki, de nem vagyok paranoid, viszont ha valaki szpemmelne az IP-mről, azért kicsit morcos lennék, kb. úgy mint a linken az illető.

És akkor nem csak posztolnék ide, hisz közvetlenül érint a dolog, nem csak kicsit több mint egy "gondolatkísérlet" szinten, és jól kideríteném ki az, és biztos megkoccoltatnám vele a lökhárítót eccö' kéccö' .. hisz' mint tudjuk, kalózkodásért 8 év, emberölésért 3-4 felfüggesztett.. :|


Hozzászólsz?

Igen

Hozzászólást csak névvel együtt fogadunk el. Ha linket írsz be, akkor előtte és utána hagyj egy szóközt, főleg akkor, ha zárójelbe teszed.


Az oldal tetejére | Szerzők, tudnivalók, feedek | sesblog és Kispad © 2003-2010 ervin, eszpee, stsmork