Nežádoucí rozesílání spamu

se nedivým, že ty parodie na ochranu nic nenašly, nejlíp PC vyčistíš přeinstalací Windows, ale pokud je problém přímo v emailu tak ty s tím nemůžeš udělat nic kromě založení nového nejlépe úplně jinde

Dík za rychlou reakci. Co by jsi poradil za programy na ochranu PC?

Vestavěný od Microsoftu, Norton

Kdy sis naposledy na volny.cz menil heslo? Mozna je cas to udelat. A pokud tam maji neco jako bezpecnostni otazku, tak tu taky.

Komplexní heslo (tedy všechny druhy znaků). Heslo které nedává smysl (nikoliv slova atd.) Když napíšete místo HESLO HELSO - tak jste na to moc nevyzrál - běžné přesmyčky jsou ve slovnících taky.Nicméně souhlasím, že @volny.cz není ideální poskytovatel emailu. Přesměrujte si poštu na nový účet jinde...zkuste ještě (po té sbírce) malwarebytes - to je tak zhruba jediný čistič, kterému věřím... nicméně chyba může být klidně ve špatně zabezpečené wifi u Vás doma... možností je mnoho, příliš mnoho

Děkuji za radu....heslo už používám takové dlouhé zkomolené jak u emailu, tak i wifi...tak si spíš myslím, že problém bude asi u poskytovatele...zkusím ten program u uvidim....asi to nakonec dopadne založením emailu jinde...

Romane, nepoužívejte stejné heslo na více místech. Dám příklad - podle IP adresy dokážu víceméně jednoduše zjistit, kde zhruba bydlíte. Nebude až takový problém zaútočit na 255 možných IP adres (protože Zive skrývá poslední část vaší adresy) - a pokusit se přesvědčit Váš router, aby mi heslo vydal. Stačí, když budete mít starší router, slabší zabezpečení wifi anebo třeba jen nezměněné administrátorské heslo ve vašem routeru. Dokonce existují aplikace zdarma do mobilu, které vaše heslo do wifi dokážou vcelku rychle dopočítat. (I když u T-mobile, který zřejmě používáte vy - a nejspíše jste teď psal z mobilu, protože IP rozsah se zdá být přidělen T-mobile wireless broadbandu, to tak jednoduché není...)A pak už se jednoduše dostanu i do ostatních služeb? To není úplně OK, že ne?Tady máte třeba příklad dobrého hesla, který si každý dokáže zapamatovat: prezidentzemanjena100%NESEXY - jsou tam všechny znaky, které ale lze jednoduše napsat (naťukat), je dlouhé a tudíž bude jeho brute-force attack (postupné zkoušení všech kombinací) bude trvat hoooodně dlouhoJestli hovoříte anglicky, zde je to krásně vysvětleno https://www.youtube.com/watch

Pro svoje potřeby používám několik "úrovní hesel" - do eshopů atd (není příliš nebezpečné, kdyby ho někdo uhodl) - jednoduchá hesla, která můžu klidně někomu říct a nevadí mi to (manžel nakoupí místo mně, kolega objedná něco, co jsem zapoměl objednat já atd..). Tam, kde je to možné používám Google Account (tedy nezadávám heslo přímo na webu, ale přihlašuju se pomocí Google účtu). Samotný Google Account mám samozřejmě zabezpečený 2faktorovým ověřením (když se někdo chce přihlásit na můj Google účet - třeba i kdybych uložil heslo do prohlížeče u známého) - tak se mně mobil zeptá, zda jsem to já a přeju si přihlášení povolit. No a poslední úroveň to jsou bezpečná hesla - bankovnictví, google účet, pracovní počítač... -> tam použijte metodu viz výše.

ehm.. 255 možných adres? To doufám nemyslíte vážně.

pokud znám první 3 segmenty IP adresy, kolik mi jich zbývá (když pominu 0, pak by jich bylo 256).Nebo se pletu?

zalezi na masce...

... ale to uz jsem trochu detailista. Obecne se da urcite rict, ze tech moznosti je maximalne 256.

Jiří, nezlobte a nebuďte detailista. Shodneme se určitě na tom, že IP adresy nejsou až tak křišťálově jasné každému. Mně teda nebyly. Ale co to je proti tomu, když jsem kdysi poslal e-mail, který začínal slovy: "Dear Mailer Daemon, sorry for mistake in recipient's address....". Ano, stydím se. A stydím se moc. Ale zase na druhou stranu, byl jsem mladý a hloupější.... a hrdým majitelem svého prvního 9600 modemu....ach to byla doba...

OK, uz mlcim - taky jsem udelal par podobnych veci, a par jich asi jeste udelam. Odpoved "Dear Mailer Daemon" je moc pekna, tu si budu pamatovat. I kdyz neprebije skvele "nemohu poslat mail dal nez 500 mil": https://www.ibiblio.org/harris/500milemail.html :)

myslis, ze niekto dostane broadcastovu IPcku? (x.x.x.255)

Samozrejme. Mam uvest priklad, nebo si ho dohledas sam? A pochopitelne muze dostat i nulu, (x.x.x.0)

klient sítě těžko...

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Vyborne, tak az si nastudujes jak funguji sitove masky a jake IP adresy muze dostat nekdo v siti s maskou /22 (neboli 255.255.252.0), muzeme v debate pokracovat...

aby bylo heslo bezpečné nemusí obsahovat oxymóron jako slovní spojení prezident a zeman

u poskytovatele volny.cz to rozhodně problém nebude...tvoje email adresa se nejspíš vinou někoho, komu posíláš maily, dostala do rukou spamovací mafie a ta ji podvrhuje jako fiktivní odesílací a směřuje mimo jiné i na adresy okruhu tvejch známejch a jejich známejch...

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Problém vůbec nemusí být u tebe. Tvoji adresu jako adresu odesilatele může použít a nastavit si jakýkoli spamovací robot nebo prostě kdokoli bude chtít a ty s tím vůbec nic neuděláš. Odesílací adresa se nijak nekontroluje a ani neověřuje.

A s největší pravděpodobností tomu tak je ...

Obávám se, že to by pak asi nechodily spamy na adresy jeho kontaktů a známých (i když i to je možné - stačí jen dostatečně dlouho spamovat, nakonec se dostane ten hnus ke všem). Nicméně sám jsem se setkal se stejným problémem u volného a jako podtržení ona postižená používala Live Mail (Essentials) - který je už pár let mimo podporu.. takže nejspíš děravý jak řešeto.... (+ heslo A TO NELŽU: "heslo1")

Konečně padla tato varianta. Měl jsem. Emai adres zrušen seznamem po krátké blokaci.

Problém na 99% není ve tvým kompu!1) je to podvržená odchozí e-mail adresa (to umí udělat jakejkoli pošt. klient)2) všechno tohle vzniká při přeposílání hromadnejch zpráviček (ať už vtipnejch nebo hoaxů) více adresátům bez použití adresního políčka "skrytí adresáti" (neboli BC, blind copy, slepá kopie) a nevymazáním celejch seznamů adres z těla mailu, kde se může vyskytovat histore mnoha desítek či stovek adresátů a přeposílatelů3) když se pak taková zpráva z bodu 2) dostane na nějakej komp s havětí, která všechny ty adresy sbírá a posílá autorům tý havěti, se seznamem těch adres se nadále kupčí a dostanou se do ruk rozesílatelům spamů, což jsou obvykle jen nějaký programy, který si jednu z těch adres vyberou jako odesílací (a podvrhnou ji) a ostatním jí adresujou4) klidně takovej napadenej komp může mít někdo z tvejch přímejch známejch, nebo pak z jeho známejch, komu přeposlal danej hromadnej mail5) hodně se dá zjistit z hlaviček těch mailů, který vypadaj jako od tebe, v hlavičce je uveden konkrétní odesílací komp, ale když je na světě 90% BFUček, který se do ní neuměj podívat, tak je to v (_!_)...

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Taky si myslim ze v PC. Jinak ty lidi mas nekde v adresari? napr na volnem? nebo pouzivas outlook? Ono ten spamrobot musel odnekud ty maily kamaradu vycist. Jinak by nemel sanci se trefit. Takze tam na tom miste hledej pricinu. Pokud na volnem. tak heslo bylo jednoduche. Ono neni problem heslo odecist kdyz mas v PC keylogger, ktery ti odecita stisk klaves a pokud najde retezec volny,.cz a pak zadas uziv jmeno a heslo, tak to odesle a uz se dokaze prihlasit kdykoli odkudkoli at mas heslo treba 150tis znaku. Jedno desifrovani je brutalforce, kde to proste pocita a zkousi kombinace coz je zdlouhave, ale keyloger ti vlastne zaznamenava stisk klaves a tam uz je otazka par sekund

v minulosti sice byly červy, co pročítaly lokální adresář v kompu, ale dneska jsou zbytečností...všechno je to v lidský hlouposti, k internetu se dostane každej nýmand s íkvétykve s nulovejma znalostma o bezpečným e-mailování...jó, když 99,9% těhle bfuček rozesílá maily (většinou se samejma *.pps a jinejma průjmama) tak, že všechny příjemce nafláká do políčka "Komu" a navíc ani nevymaže v těle všechny nahromaděný adresy, pak stačí jeden nezabezpečenej komp u nějakýho příjemce, tamní malware si všechny ty maily pročítá, vybírá z nich adresy atd. atd., viz můj první postje sice fakt, že móda poštovních klientů ustupuje, hafo těch bfuček leze do schránky přes webový rozhraní, ale stačí jeden ze sta, kterýmu někdo kdysi nastavil utloukexpress, winmail/winlivemail nebo thunderbirda a v něm bezmozkovatě kliká na všechno, co mu přistane ve schránce, tím si nasadí "brouka" a je to...i mně se stalo, že někomu, komu nepíšu zas tak často, jsem poslal nějakej mailík a po čase mi "od něj" začal chodit bordel, kterej on neposílal, ale protože to nebyl hromadnej mail, bylo téměř jistý, že měl svini v kompu, tak jsem mu to dal vědět, aby si ho nechal vyčistit, ale když mně se někdo ozve, co jsem mu to poslal za kravinu, tak to rozhodně není havětí u mě, protože jednak žádnou nemám a druhak jsem mu to dokázal tím, že jsem ho navedl, jak si prohlídnout hlavičku mailu a zjistit skutečnýho odesílatele

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt

Seznam kontaktů mám v adresáři na volném...outlook nepoužívám.

Díky za reakci....heslo si měním pravidelně každý měsíc. Ale asi opravdu zkusím vymyslet nějaký nesmysl. A co by jsi poradil na ochranu a pročištění PC. Mám placený avast, spyware blaster, spybot a teď jsem pouzil i ten malwarebytes.

Abych poslal mail pod tvou adresou, k tomu nepotrebuju vubec zadne informace ke tvemu uctu. A pokud se ptas, jestli se proti tomu da branit, tak neda.Spamer proste napise tvou adresu jako adresu odesilatele.

Co můžeš udělat dnes, odlož na včerejšek.

Pardon, mínus nebyl záměr.Vini jsou neraz pitomci, rozesílající dalším sobě podobným blbiny kde ovšem hodí celý svůj adresář kontaktů. Podle skype pak některým lze vynadat a pohrozit. I s jejich fotkou když ji tam má včetně věku a bydliště

V tomto musím souhlasit. Já jsem sám nikdy hromadné rozesílání emailů nepoužíval a ani po tom, co čtu používat nebudu, ale pár z mých kamarádů, takhle emaily rozesílá a chodí mi.

nepotřebuješ, ale normálně nastavení mail server na straně odesílatele a adresáta to pozná a mail automaticky hodí do spamu...

Rozesilatele spamu nepouzivaji standardni mail servery, ale svuj mailserver, pripadne staci PHP skript.Mailserver na strane prijemce to nepozna, protoze nemuze tusit, jestli je to spam nebo ne. Klidne prece muzes pres GMail posilat mail pod nejakou jinou adresou, jen se musis prihlasit k uctu.

Co můžeš udělat dnes, odlož na včerejšek.

Zdravím všechny zapojené.Sice už jsme dávno mimo původní téma - ale komunikovat je tak příjemné. Dovolím si s panem Fialou nesouhlasit - dobře nastavený a administrovaný mail server na straně příjemce dokáže ledacos - od sledování spam score konkrétní emailové adresy (a věřte mi, ta reakce je rychlá) až po posuzování na základě obsahu. Samozřejmě v hlavičce emailu máte navíc víceméně všechny údaje (i když ji upravíte a podvrhnete) - vždy ten provoz musí odněkud vzniknout. Vždy musí existovat SMTP server, který Vaše zprávy odešle (teda nemusí, ale o tom jindy). A tady se opět dostává do hry spam score... kdysi mně oslovil jeden hajslík (určitě Vám taky občas něco pošle - obvykle nabídku nějakého nesmyslu a v patičce se tváří že je americká / britská firma a tudíž je z obliga -což není), abych mu vyřešil právě tenhle problém - jak rozesílat řádově stovky tisíc až jednotky mil. emailů za 24 hodin... prostě mu docházely servery, odevšad ho vyhazovali (hostingy), případně mu blokovali IPv4 adresy (kterých, věřte tomu nebo ne, je fakt málo a recyklují se, takže nikdy nevíte jakou reputaci podědíte)... kromě toho, že jsem to odmítl, bylo zajímavé zjišťovat jak chytré jsou dnešní mail servery...

Honzo a co pak dělá spf, dkim a ostatní mechanismy? Mě tedy když na gmail dojde email od někoho kdo se tváří jako paypal.com a adresu spoofne, tak ho pozná, že nešel email z autorizovaných smtp serverů...U všechn svých domén to mám tak nastaveno a problém s tím zatím nebyl. A možná jenom něco nechápu, nebo přehlížím a rád se nechám poučit.

Jojo tak tak - SPF a DKIM jsem (aha, tak jen ten druhej) zmínil kdesi nahoře i se svým ctěným (a ošklivým) xichtem ;)

Jasne, ze zalezi na serveru na straně příjemce, ale většina lidí u nás má seznam, centrum apod. Nemají ani vlastní server, ani na těch free serverech nastavený a nakonfigurovaný antispamový filter.

Co můžeš udělat dnes, odlož na včerejšek.

Pánové děkuji Vám všem za reakce. Po pravdě u některých příspěvků jsem ani netušil o čem se tam bavíte, přeci jenom nejsem v tomto směru pokročilý uživatel. jedno vím jistě vymyslím nějaké zajímavé heslo a nebudu provozovat hromadné rozesílání emailů. Abych to shrnul na poslední radu jak si v dnešní době zabezpečit PC. Nebráním se ani placeným programům. Chci mít relativní jistotu, že jsem udělal co šlo. Děkuji Vám.

koukám, že jsi pořád ještě nepochopil, že ty spamy "jakoby z tvý adresy" neposílá tvůj počítač ani poskytovatel volny.cz, ale nějakej (ro)bot někde v číně, rusku, indii či v kdovíjaký zadeli světa...

Lekce češtiny: | bych, bychom, byste; abych, abychom, abyste; kdybych, kdybychom, kdybyste... rozhodně NE "aby jsme" či "kdyby jste" | standarD (standarDní/ě) | perMaNeNt