• nowy formularz logowania, dostosowany do stylistyki naszego serwisu
• całkowicie przeprojektowany panel konfiguracji i nowy wygląd niektórych ikonek
• włączony został domyślnie podgląd wiadomości

Takie rozdzielenie pozwoli na bardziej precyzyjne filtrowanie poczty na serwerach, a co za tym idzie zmniejszyć ilość niechcianej poczty. Ponadto zablokowanie portu 25 spowoduje, że wszystkie dotychczas stworzone robaki spamerskie (używające wyłącznie portu 25) staną się całkowicie bezużyteczne.

iCenter jest w pełni przygotowane obsługę poczty na porcie 587, jedyne co należy zrobić, to zmienić konfigurację programu pocztowego i zmienić port 25 na 587 w ustawieniach poczty wychodzącej (SMTP).

Z mroczną satysfakcją dopisałem całą domenę netzip.pl do czarnej listy serwera poczty, jak ktoś nie zna się na prowadzeniu serwera SMTP to niech się za to nie zabiera. Oczywiście administrator netzipa może skutecznie interweniować w tej sprawie, wysyłając wiadomość na postmaster@icenter.pl. Przeczuwam jednak, że żadnego maila nie dostanę, a wy?

“Jeżeli nie jest Pani/Pan adresatem tej wiadomości, prosimy o poinformowanie nadawcy o jej otrzymaniu oraz niezwłoczne usunięcie treści wiadomości. Ta wiadomość może zawierać informacje poufne. Uprzejmie informujemy, iż kopiowanie, ujawnianie, dystrybuowanie, udostępnianie lub inne wykorzystywanie wiadomości jest zabronione i może rodzić konsekwencje prawne dla osoby naruszającej zakaz.”

O komiczności tego rodzaju zabiegów pisaliśmy już kiedyś, tu jednak mamy nową ciekawostkę: “… jest zabronione i może rodzić konsekwencje prawne dla osoby naruszającej zakaz”.

Wygląda na to, że nie znają się ani na poufności korespondencji pocztowej, ani na prawie. Poza tym, że taki zapis nie ma jakiejkolwiek mocy prawnej, to kompromituje tak poważną firmę jaką jest bank. Nie jest wykluczone, że takie zastrzeżenia wysyłane pocztą rodzą konsekwencje prawne za wprowadzanie w błąd własnych klientów.

Wasi szydercy z Internet Center Polska

Do analizy konieczny będzie program typu sniffer, tu dochodzimy jednak do sytuacji kuriozalnej. Dla MS Windows jest dostępnych cała gama programów tego typu, ciężko jednak znaleźć aplikację małą, prostą, mimo plagi jaką stanowią robaki rozsyłające spam. Z tego powodu zdecydowałem się na zastosowanie w przykładach programu tcpdump (doskonale znanego w środowisku UNIX) w wersji dla Windows. Aby nie męczyć Was instalacją biblioteki PCAP, postanowiłem skorzystać z demonstracyjnej wersji programu MicroOLAP TCPDUMP for Windows, zamiast darmowego WinDump.

• pobieramy program jako archiwum i rozpakowujemy np. do katalogu td na dysku C:
• otwieramy Tryb MSDOS z menu dostępnego po kliknięciu przycisku Start, po tym pojawi nam się czarny ekran do wpisywania poleceń.
• wpisujemy polecenie za pomocą którego wchodzimy do utworzonego katalogu katalogu: C:> cd c:\td

Zanim rozpoczniemy analizę pakietów musimy wyłączyć wszystkie programy związane pocztą elektroniczną, by nie wprowadzały zamieszania. Możemy teraz zacząć analizę, w tym celu wpisujemy polecenie nakazujące śledzenie ruchu kierowanego na port 25 (używanego do wysyłania poczty):

C:\td> tcpdump.exe -q dst port 25

Teraz pozostaje nam czekać, możemy w spokoju zostawić komputer na godzinę lub dłużej i obserwować. W przypadku zainfekowanych maszyn od razu widać efekt: każdy pakiet wysłany na port 25 będzie sygnalizowane wypisaniem na ekran jednego wiersza komunikatu. Na poniższym wydruku widać przykładowe komunikaty (o trzech wysłanych pakietach):

18:33:00.054277 IP 10.1.168.1.15498 > foo.bar.pl.25: tcp 0
18:33:00.054947 IP 10.1.168.1.15498 > foo.bar.pl.25: tcp 45
18:33:00.052441 IP 10.1.168.1.15498 > foo.bar.pl.25: tcp 0

W przypadku maszyn spamerskich możemy otrzymywać takie wiersze wiele razy w ciągu sekundy. Za maszynę niezainfekowaną można uznać taką, na której przez powiedzmy godzinę nie pojawi się ani jeden wpis.

Wasi spamowi sktytożercy z Internet Center Polska