GMaili hakkeroitu

[weatherc]

Laitetaan nyt tänne julkiseenkin info...

Elikkäs oma GMail tili hakkeroitiin, se jonka alku on rob....hen.... Tuloksena että tili lähetti noin 750 mailia (contactsien sisältö) josta osa tuli bumerangina takaisin sen jälkeen kun GMailin automatiikka esti ne. Osa lienee siis päässet perille asti...
Tämä tilillä jolla oli salasanan turvallisuustaso korkea.

Vekkuli tuli Jenkki IP-numerosta jonka ISP:lle lähti abuse-viesti samantien (kyseiset tiedot saa suoraan whois-palvelusta ip:n perusteella)

Tehtynä on Googlen securitylistin läpikäynti sekä tuon maililähetyken tuloksena banni lähettää maileja x määräajaksi (löysin että pitäisi olla 24 tuntia).

[miihkali]

Kaksi eri tiliä on pakko pitää. Gmail on viime aikoina laskenut läpi aikamoisen nivaskan kaikenlaista asiaan kuulumatonta postia. Toinen tili on vain tärkeitä asioita varten, joten sinne ei ole tullut spamia kuin pari kertaa muutaman vuoden aikana. Eli osoite ei ole levinnyt, onneksi. Normaalisti Gmail suodattaa aika hyvin kaikenlaista, muun muussa tar- ja zip-paketit. Kokemusta on molempiin suuntiin. Isompaa tiedostoa olen muutaman kerran tarjonnut, mutta enpä enää tarjoa. Toinen tilini muualla laittaa 50 Megaa eteen päin kivuttomasti.

Nyt näyttäisi olevan muodissa virusten tai muun haittaohjelman sijoittaminen kuviin. Tekstin käyttö taitaa olla jo vanhanaikaista. Ehkä nämä on enemmän win-ongelmia kuin unix-pohjaisten käyttöjärjestelmien. Oma viritykseni liitetiedostojen osalta oli alkuun liian toimelias, sillä vaikka client ilmoitti liitteen olevan mukana, se oli hävitetty jonnekin. Piti vähän rukata uudestaan. Eikä oikeastaan aivan vähän.

[Naruskan Ukka Matinpoika]

Tästä roskasähköpostista voisitte työ nörtit laittaa tänne muutaman pätevän ohjeen semmoiseen suodatukseen, että niitä roskaviestejä pääsisi mahdollisimman vähän luettavaksi. Tämmöinen pikku matkailuyrittäjä on ainakin muutaman semmoisen firman pommitettavana, että ne joka toinen päivä vaihtaa lähettäjäksi jonkun uuden nimen. On niissä viesteissä semmonen uutiskirjeen poistonäppylä, mutta Ukka ei uskalla semmosiin mennä koskemaan, vaan siirtelen niitä uskollisesti roskapostiin merkkaamalla lähettäjän itsensä roskaksi. Yks pahimmista ja sitkeimmistä on joku promohoussi jostain helevetin pikkusaarelta. Lähettelisvät sieltä pullopostia, jos asiaa on.

Onneksi niitä posteja ei satoja tai tuhansia päivässä tule, mutta kait sitä kaiken maailman hörhöille alttiina tässä on, kun sekä firman että yksityisen puolen postien osoitteet on aika montaa kautta luettavissa.

Ei perskules oikeen uskois, että näinkin syrjäiseen kolkkaan kaiken maailman hampit edes löytävät ja uskaltavat tulla. Naamatusten pärjää kenen kanssa vaan, mutta nämä netin kautta lähentelijät ovat ihme veivareita. Niitäkin tekisi mieli välillä puhutella ihan livenä, mutta ei niitä näy kuin postilootassa. 

[miihkali]

Taitaa Ukka olla pahalla tuulella?  Kyllähän näitä suojauksia saa rakennella, mutta liian suojattu suojaa sitten myös hyviltä asioilta. Firmojen on pakko pitää osoite esillä, eihän se muuten bisnes pelaisi. Iso ja työteliäs homma on kouluttaa oma sähköpostin noutaja, mutta tulos saattaa olla oikein hyvä. Roskapostin joutuu kuitenkin aika ajoin tsekkaamaan, sillä saattaapi aivan hyväkin posti joutua mustalle listalle. Eli jos vaikka Gmail suodattaa ensin ja läpi päässeet törkypostit suodatetaan koneella, niin kylläpä jonkun verran puhdistuu paikat. Filttereitä, aivan loistavia, löytyy ilmaisohjelmina. Suurin homma on kertoa niille alkuun, että mikä kelpuutetaan. Ovelat postittajat osaavat aika ajoin poistaa totutut tunnisteet, tai sitten muuttavat niitä hieman. Ja taas päästään läpi.

Mulla oli yksi "nigerialaiskirje" pitkään kiusana, mutta loppuipa senkin tulo lopulta. Rahaa oli päivettynyt koko ajan vailla milloin milläkin verukkeella. Tulin siihen tulokseen, että nyt on aika alkaa hanojen sulkeminen. Alkuun tuttujenkin postia meni mustaan listaan, koska sattumalta käyttivät viesteissään samoja sanoja tai sanakäänteitä. Viestejä löytyi viagra-mainosten seasta ja vaikka mistä. Aloin jo välillä kaipailla tavallista kirjepostia. Ei tämä homma ainakaan parempaan ole menossa. Koko netti alkaa olla melko syvältä.

[Naruskan Ukka Matinpoika]

Ei Ukka ole huonolla tuulella, ehei sinne päinkään  ! Enimmät huonot tuulet tyyntyivät seitsemisen vuotta sitten kellon nakkaamiseen ranteesta huitsinnevadan tuolle puolelle.

Mikäs sen somempaa nytkään, kun Isänpäivän kunniaksi kärrätä lumettomia halkoja tuonne halkovajaan happirikkaassa syyssäässä, vaikka pitäisi oikeasti olla talvi ja lumityöt puupinolla...

Aina ei vaan ymmärrystä riitä sille, että täysin tyhjänpäiväisillä roskilla kuormitetaan sisänsä ylivertaista järjestelmää, joka oikeasti on helpottanut elämää ja vähentänyt askelia ja vaivannäköä monessa asiassa. Sitten on olemassa joku tai jotkut, joila ei ole muuta mielessä kuin immeisten kiusaaminen ja tyhjän värkkäämisen järjestäminen.

Puuta pitää koputtaa, että isoja ongelmia ei toistaiseksi sähköposti ole aiheuttanut. Ukka kuuluu niihin immeisiin tässä nykyelämässä, ettei yksityisyyttä ole tarpeen suojata, eikä yhteydenpito-osoitteiden leviämisestä ole huolta, jos ne menevät vain sinne, mihin pitääkin. Roskakuskeille ei hymyä Ukalta riitä kuin noille, jotka tyhjentää tuota kunnallista jätepistettä kerta viikossa. 

[khyron]

Tästä roskasähköpostista voisitte työ nörtit laittaa tänne muutaman pätevän ohjeen semmoiseen suodatukseen, että niitä roskaviestejä pääsisi mahdollisimman vähän luettavaksi. Tämmöinen pikku matkailuyrittäjä on ainakin muutaman semmoisen firman pommitettavana, että ne joka toinen päivä vaihtaa lähettäjäksi jonkun uuden nimen. On niissä viesteissä semmonen uutiskirjeen poistonäppylä, mutta Ukka ei uskalla semmosiin mennä koskemaan, vaan siirtelen niitä uskollisesti roskapostiin merkkaamalla lähettäjän itsensä roskaksi. Yks pahimmista ja sitkeimmistä on joku promohoussi jostain helevetin pikkusaarelta. Lähettelisvät sieltä pullopostia, jos asiaa on.

Onneksi niitä posteja ei satoja tai tuhansia päivässä tule, mutta kait sitä kaiken maailman hörhöille alttiina tässä on, kun sekä firman että yksityisen puolen postien osoitteet on aika montaa kautta luettavissa.

Ei perskules oikeen uskois, että näinkin syrjäiseen kolkkaan kaiken maailman hampit edes löytävät ja uskaltavat tulla. Naamatusten pärjää kenen kanssa vaan, mutta nämä netin kautta lähentelijät ovat ihme veivareita. Niitäkin tekisi mieli välillä puhutella ihan livenä, mutta ei niitä näy kuin postilootassa. 

Soneralla on näköjään oma palvelu tuohon http://www.sonera.fi/yrityksille/tuotteet+ja+palvelut/laitteet+ja+liittymat/tietoturvapalvelut/clean+mail/, maksullinen tietenkin.

Ilmainen tapa hoitaa asia olisi käyttää gmailia, ainakaan mulle ei sitä kautta tule juuriaan roskapostia.

[weatherc]

No nyt ei alkuperäinen viesti koskenut roskapostia sinänsä vaan sitä että meikäläisen GMail-tili hakkeroitiin, eli kirjauduttiin tilille jostain Jenkki-ipnumerosta jonka jälkeen läheteltiin noin 750 mailia eli kaikille jota osoitekirjasta löytyi.
Tuloksena oli 24 tunnin banni jolloin ei pystynyt lähettämään yhtään mitään GMaililla.

Mitä GMailin suodatukseen tulee niin se on kyllä ehdottomasti paras niistä kaikista mitä olen kokeillut. Ja voittaa esim webhotelleissa yleisesti käytettävän SpamAssasin 100-0 (joka löytyy myös dediltä) + se että GMailin suodastusta voi opetella molempiin suuntiin, eli Inboxissa voi laittaa että tuo on spammi ja Spamlaatikossa että tuo nyt ei ole spammi.

Mitä zippeihin tulee niin uudelleennimeää ne vaikka .txt-muotoon niin Gmail lähettää ne, eli jos on filut.zip niin ennen lisäämistä mailiin muuttaa sen filut.txt ja sitten lisää sen (ja muistaa kertoa vastaanottajalle että tekee vastaavasti toisteppäin) 

Jos vertaan inboxiin ja spamlaatikkoon tippuvien määrää päivässä niin se on noin 60% inboxiin ja 40% menee spammiin, tietty riippuen kuin paljon kirjoittelee mutta tuo on jos ei kirjoittele.

[miihkali]

Minä se kai syyllistyin rönsyilemään spameihin. YLE on sitkeästi kertoillut tietomurrosta koko päivän. Otan osaa. Itse muutin sähköpostiosoitteeni mm. tälle sivustolle, koska Gmail sai yksinkertaisesti kenkää.

[weatherc]

YLE on sitkeästi kertoillut tietomurrosta koko päivän.

Meikäläisen ossu ei ole siellä (ainakaan siinä julkistetussa versiossa) joten kyse onkin eri tapauksesta vaikka sattuma osuikin samaan aikaan.

[Snowi]

Itselläkään ei ollut yksikään mailiosoite noista monista tuossa listassa. Mutta kuitenkin vaihdoin hotmail-osoitteeni salasanan varmuuden vuoksi. Tuo hotmail-osoite on minun päämaili ja se on ollut jo vuodesta 2000, siis sama osoite kuin nykyään  . Tuon rinnalle on sitten tullut useita muita osoitteita, joita käytän kaikkia eri tarkoituksiin.

Roskapostia ei itselle itseasiassa juurikaan tule, sillä hotmailin systeemi pistää lähes 100% varmuudella kaikki roskapostit omaan kansioonsa, josta ne sitten poistuu automaattisesti 30 päivän jälkeen. Yhdelle "salaiselle" osoitteelleni ei ole tullut kertaakaan sen historiassa ainuttakaan roskapostia, vaikka sekin kyllä löytyy muutamista palveluista, mutta olen käyttänyt sitä pääasiassa ns. viralliseen viestintään.

Eniten roskapostia tulee itseasiassa tohon säämailiini ja varsinkin Klaukkalan sääaseman. Se ei sinällään ole ihme, sillä osoite on jo aika monessa eri paikassa ja sitten tietenkin itse www.klaukkala-saa.fi osoite houkuttelee roskapostinlähettäjiä, siellä kun tuo mailiosoite on joka sivulla, tosin ei suoraan oikeassa muodossa. Spamassasin voisi toimia vähän tehokkaammin ja sen takia lisäsinkin sen herkkyyttä heittää viestejä roskapostilaatikkoon.