nevim jestli jste me pochopil, me nezajimaji metadata, ktera ukazaji IP ze mail byl odeslan z nejakeho serveru, napr. v australii. Proste vystopuji cestu, ze mail byl odeslan z tohoto SMTP na nake IP, ale na tomto serveru, jiz neni jedina stopa kdo a odkud se na nej pripojil. Vetsina rootkitu modifikuje binarky, tak aby se zaznamy o IP do logu vubec nezapisovaly. Navic pokud je ten server v moji "plne" moci, tak muzu logy sam procistit, nebo asi v takovem pripade, smazat uplne cely server a pro priste si vyhlidnout jinej. Potom muzou prijit k provozovateli toho serveru, ze stopa o odeslanem mailu vede k jeho IP a at jim poskytne logy, ale zadne nema, nebo jim muze nabidnout smazany HD. Pokud mate namysli ten pripad, ze se z jineho stroje pripojete na web rozhrani verejneho serveru a v odeslanem mailu je "vase - napadeneho stroje" skutecna IP, tak toto je jiny pripad. Na napadeny server se pripojite pomoci SSH a je to jako kdyz sedite primo u konzole a mail je odeslan primo timto serverem, musely by patrat v (neexistujicich) logach kdo se ve stejnem case pripojil k tomu serveru napr. pres SSH, telnet atd... Jedina smula by mohla nastat, kdyz vetsi site pozivaji dalsi server, ktery ma nastarost zalohovani kopii vsech logu od vsech serveru site. Pak vycisteni stop na danem serveru nepomuze, proto ta potreba pripojit se pres nekolik, kolaborujicich serveru, a dusledna cistka stop na vsech z nich by mela vest, ke strate stopy. Navic si to posichrovat pripojenim do netu z nejake verejne kavarny, nebo pres mobil a SIM pak zahodit. Prvotne pujdou po tom serveru, ktery mail odeslal, a u nej potom stopa konci, provozovatel se bude muset hajit, tim, ze on sam mail neodeslal, ze jeho server byl vyuzit, ale nemuze nijak dokazat. Ale takovymu noumovi o kterem je clanek patri co si zaslouzi, uz to ze se vydava za nejakou hackerskou komunitu, at mu to spocitaj.
