Il 2014-06-20 17:07 Alessio Cecchi ha scritto:
L'impressione mia è che qualcuno raccolga queste password mediante
"virus", poi le venda a qualcuno che quando ne ha un buon numero o
riceve una "commessa" lancia l'invio di spam.
Qualcuno ha maggiori dettagli su cosa ci sia dietro queste "botnet"?
Ringrazio tutti per le risposte ed aggiungo che da qualche giorno a
questa parte la maggior parte dei tentativi di invio arriva da IP
italiani, quasi tutti di ADSL Telecom Italia (forse solo perchè sono le
più diffuse). E spesso gli invii partono in simultanea da più account e
da più IP diversi (stamani è stato il turno degli account
"fedextechsupport@QUALCOSA") segno di qualcosa che controlla e lancia
tutti insieme gli attacchi.
Secondo voi ha senso provare a mettere qualche DNSBL (tipo Spamhaus
DROP) per limitare le connessioni da questi IP, a protezione di un
SMTP autenticato?
Ho raccolto un pò di questi IP e verificati su varie liste, nessuna
risulterebbe realmente utile al loro blocco senza bloccare anche utenti
legittimi.
Ciao
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
