spros
Посетитель
 Офлайн
Сообщений: 24
|
 |
« : 07 Июня 2006, 22:55:05 » |
|
Необоснованное обвинение в спаме. Что делать?
Позвонил какой-то «контрольный инженер» провайдера ADSL и в прямую обвинил в спаме.
Якобы 30 мая с моего IP-адреса через какой-то невообразимый почтовый ящик была сделана массовая рассылка рекламы каких-то инофирм. И, мол, еще раз, и отключат.
Но это прямое голословное обвинение в том, чего я не делал (я - не спамер, потом, ни один нормальный человек не будет «спамить» со своим IP – адресом).
Не исключено, что компьютер поймал трояна, но маловероятно. Скорее всего, дырка у самого провайдера, но как докажешь? В принципе, не исключено, что именно по их недосмотру страдаю я.
Речь идет о рекламе определенных фирм, я буду просто требовать «координаты» фирм-"рекламодателей" , кто заявил, и разбираться с фирмами, потом с заявителями.
А вот, кто и как подает такие «заявы» провайдеру?
В принципе, так можно завить, что, мол, идет спам с любого адреса, на каком основании я без всякого разбора обвиняясь в спаме?
Должны такие «заявы» как-то документироваться, или достаточно просто пожаловаться, вот от туда сыпется?
======
Заранее мерси. Не спамер ни в коем случае.
|
|
|
|
« Последнее редактирование: 07 Июня 2006, 23:07:40 от spros »
|
Записан
|
|
|
|
|
Igor Michailov
|
|
« Ответ #1 : 08 Июня 2006, 05:02:06 » |
|
Что делать? Переустановить систему (вряд-ли Вы сможете отловить элитного (или простого) руткита). Новую систему попытаться настроить на максимальный уровень безопасности (для Windows -установить все обновления, настроить firewall, купить лицензионный антивирус и не забывать обновлять его базы). Выставить максимальный уровень безопасности в Internet Explorer, запретить запуск скриптов и Java на своей машине. Не открывать вложения в почтовых отправлениях присланых Вам неизвестно кем и т.д.
|
|
|
|
« Последнее редактирование: 08 Июня 2006, 07:17:46 от Igor Michailov »
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
spros
Посетитель
Офлайн
Сообщений: 24
|
|
« Ответ #2 : 08 Июня 2006, 09:12:01 » |
|
Мерси, это все понятно.
Но, скорее всего баловство идет на другом уровне. Касперского гоняю постоянно, сканирую систему RootkitRevealer каждый день, почтой почти не пользуюсь. И все «не именное» просто сразу стираю. Правда, все это, действительно, не дает полной гарантии.
Потом, 30 мая, вроде бы (уверен на 99 %), вообще не включал компьютер. И надо сделать запрос на АТС, но кажется, именно в этот день была профилактика по ADSL на полный день.
Но если и был бы в тот день постоянно в сети, а воровство IP – адреса произошло на уровне ADSL-провайдера?
Как это можно проверить?
И могу я потребовать от него протоколы проверки, копии спамовых рассылок c распечаткой протокола, и копию заявления о спаме в письменном виде?
Но, правда, по-нормальному это все и должно предоставляться. А так, звонок по телефону: «ты спамер, дядя» - это вообще хамство.
А если не формально, это обвинение в полном кретинизме. Не думаю, что есть спамеры со сдвигом, работающие под своими IP-адресом.
|
|
|
|
|
Записан
|
|
|
|
spros
Посетитель
Офлайн
Сообщений: 24
|
|
« Ответ #3 : 08 Июня 2006, 09:35:15 » |
|
И еще пару вопросов (если можно).
---Почтовый ящик, с которого шел спам, известен, можно ли проверить, велась с ним работа через сервер Провайдера, или IP-адрес был просто подделан?
------ Ккак правильно называется распечатка такого типа:
Received: from mx6.mail.ru (mx6.mail.ru [194.67.23.26])
by mx4.mail.ru (mPOP.Fallback_MX) with ESMTP id 4B30638F6A
for <ввввв9@chel.ru>; Tue, 12 Jul 2005 23:57:52 +0400 (MSD)
Received: from [61.200.78.16] (port=14112 helo=61.200.78.16)
by mx6.mail.ru with asmtp
id 1DsQt1-0000aO-00
for ююю@chel.ru; Tue, 12 Jul 2005 23:57:52 +0400
From: <ьььь@inbox.ru>
To: <эээээ9999@chel.ru>
Subject: пппп
Content-Type: text/plain; charset="windows-1251"
Message-Id: <E1DsQt1-0000aO-00.хх-inbox-ru@mx6.mail.ru>
Date: Tue, 12 Jul 2005 23:57:52 +0400
------Если IP-адрес поддельный, то никаких следов, кроме таких
Received: from [61.200.78.16] (port=14112 helo=61.200.78.16), не остается?
|
|
|
|
|
Записан
|
|
|
|
spros
Посетитель
Офлайн
Сообщений: 24
|
|
« Ответ #4 : 08 Июня 2006, 11:06:41 » |
|
Просто некоторое дополнение, может быть, юристам будет интересно.
Поговорил еще раз со службой «тех. поддержки», оказывается какой-то (пока не ясный) , но один и тот же вирус, сработал (пока не ясно на каком уровне) не только с мои IP-адресом.
Так они собираются всех "отловленных" отключать до сентября.
Ни фига, себе фига. По идее, за каждый попавший в компьютер вирус можно спрашивать с провайдера. Его СЗИ должна обеспечивать изрядную первичную защиту, и его дело ставить первичные «файерволлы».
Потом, для того, чтоб заняться определение моего или чьего-то IP – адреса нужно какое-то серьезное заявление, но с чего с чего они стали все проводить, вообще молчат.
|
|
|
|
|
Записан
|
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #5 : 08 Июня 2006, 11:30:44 » |
|
Голословное обвинение - оно и есть голословное обвинение. Пока провайдер не предпринимает никаких мер против пользователя, все телефонные разговоры - не более чем разговоры. Что касается действительного источника спама. Подхватить спаморассыльного трояна - это действительно самый распространённый и самый вероятный вариант. Логично, что инженер первым делом предположил именно это. Найти трояна не так уж сложно. Кроме сканирования свежим антивирусом можно "послушать" трафик компьютера - троян обязательно себя обнаружит. А вот, кто и как подает такие «заявы» провайдеру? В принципе, так можно завить, что, мол, идет спам с любого адреса, на каком основании я без всякого разбора обвиняясь в спаме? Должны такие «заявы» как-то документироваться, или достаточно просто пожаловаться, вот от туда сыпется? Жалобы на спам обычно отправляются провайдеру на специальный адрес электронной почты. К жалобам обычно прилагается спамовое письмо или его заголовки. Разумеется, фальсифицировать эти заголовки возможно. Также бывают ошибочные жалобы, поскольку в некоторых случаях заголовки спамовых сообщений подделываются. Скорее всего, дырка у самого провайдера, но как докажешь? Всё зависит от того, каким именно образом распределяются IP-адреса у этого провайдера. По идее, за каждый попавший в компьютер вирус можно спрашивать с провайдера. Его СЗИ должна обеспечивать изрядную первичную защиту, и его дело ставить первичные «файерволлы». Это не так. Имеющимися средствами провайдер не может защитить пользователей от большинства угроз, действующих выше транспортного (4) уровня. А вирусы и трояны обычно работают на прикладном (7) уровне. Если провайдер прекратит предоставление вам услуг в связи с обсуждаемым инцидентом, можно будет предъявить ему претензию, а при соответствующих условиях - гражданский иск. Пока рекомендую ограничиться тщательной проверкой своего компьютера на предмет наличия вредоносных программ. Если таковые не найдутся, следует информировать провайдера об этом и рекомендовать ему рассмотреть другие варианты происхождения спама. |
|
|
|
|
Записан
|
|
|
|
spros
Посетитель
Офлайн
Сообщений: 24
|
|
« Ответ #6 : 08 Июня 2006, 12:29:57 » |
|
Николай Николаевич, большой спасиб.
Только, что ж получается, в принципе, например, я могу слепить жалобу на любой «IP-адрес». Или по- грубому сделать фальшивку, или нанять хакера самой средней руки, и получить "требуемый" спам.
Но при этом копии писем с заголовком и координаты фирм, которые я, якобы, рекламировал, мне провайдер, в принципе, должен дать. Здесь однозначное воровство IP-адреса, и историю можно закручивать по другому, тем более, как мне было сказано, фирмы западные.
У моего, провайдера, растуды его в качель, разговор о том, что всех «отловленных», бум сейчас отключать. Это конечно, и черт с ним, перейду к другом, но как обезопаситься от подобного беспредела?
А с компьютером у меня сейчас все просто, совсем недавно перезагрузился. И вообще всегда слежу.
Дело в сервере провайдера. А вот как доказать в этом случае, что не верблюд?
|
|
|
|
|
Записан
|
|
|
|
|
Igor Michailov
|
|
« Ответ #7 : 08 Июня 2006, 21:45:10 » |
|
Здесь однозначное воровство IP-адреса... Я бы небыл столь категоричен. Вариантов так много, что даже не имеет смысла их здесь обсуждать  У моего, провайдера, растуды его в качель, разговор о том, что всех «отловленных», бум сейчас отключать. От чистого сердца пожелайте им удачи. Через полгода, отключив последнего клиента, их фирма разорится  Это конечно, и черт с ним, перейду к другом, но как обезопаситься от подобного беспредела?
Собсно, никак.  Взломать можно любую систему. |
|
|
|
|
Записан
|
Юридические консультации.
Помощь в составлении жалоб и ходатайств.
Заверение контента сайтов, Интернет-страниц, электронной почты.
|
|
|
spros
Посетитель
Офлайн
Сообщений: 24
|
|
« Ответ #8 : 08 Июня 2006, 22:18:20 » |
|
Я здесь о беспределе провайдера, он, ....качель, практически монополист на обычных линиях, а дело это у меня домашнее. Так бы составил другой договор. А в стандартном договоре известный совок: у абонентов одни обязанности, а исполнитель ни за что не отвечает, и все права только у него.
Но получаца, что и все сообщения о спаме - это тоже беспредел: захотел обвинил кого угодно. Практически без доказательств. В моем договоре провайдер может накатить даже за то, что кому-то не понравилось и одно письмо, "одноразово" посланное.
|
|
|
|
|
Записан
|
|
|
|
|
Николай Николаевич Федотов
|
|
« Ответ #9 : 15 Июня 2006, 11:18:20 » |
|
Я здесь о беспределе провайдера, он, ....качель, практически монополист на обычных линиях, а дело это у меня домашнее. Так бы составил другой договор. А в стандартном договоре известный совок: у абонентов одни обязанности, а исполнитель ни за что не отвечает, и все права только у него.
Известная и широкораспространённая проблема. Типовые договоры и договоры-оферты традиционно "перекошены" в сторону провайдера. И монополизм достаточно распространён. Куды бедному юзеру податьси? Решение всё же существует, но я вам его сообщу лишь через неделю. Попробуйте догадаться. |
|
|
|
|
Записан
|
|
|
|
|
|
|
