¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Solo correo

Чисто почта

Otras ediciones de este tema (10)
  • añadir a favoritos
    Añadir a marcadores

Por qué es necesario usar antispam

Consultas: 535 Comentarios: 11 Ranking: 36

En la edición «¡Le avisamos!» ya hemos hablado de que los dueños de los sitios web y los creadores de listados de recursos no recomendados pueden tener varias opiniones sobre la nocividad del contenido. Para entender por qué pasa eso, vamos a ver en qué casos un recurso forma parte del listado de los no recomendados.

Supongamos que un sitio web envía spam. Descartamos la opinión de que sus dueños lo hacen a propósito (aunque los spammers afirman que sus acciones son legales, la mayoría de los usuarios no están de acuerdo), y supongamos que no es su culpa. Las causas del envío de spam son las siguientes:

  1. Hackeo del sitio web, cambio de la lógica de su funcionamiento o implementaciónón de scripts especiales. Es la opción más evidente: es muy lógico bloquear el recurso hackeado hasta el mismo sea restaurado. Pero los dueños del recurso también pueden restaurarlo tranquilamente y afirmar que no ha pasado nada.

Un sistema de spam implementado en el sitio web puede ser complicado. Vamos a ver la historia de un análisis.

Y luego vi un administrador de archivos completo, creado en php. Muy completo, porque:

  1. tenía una interfaz gris muy bonita con letras verdes, y a veces amarillas o grises;
  2. tenía 2 paneles;
  3. tenía varios modos de visualización. Listados, tablas con propiedades y permisos;
  4. tenía comandos de copiar, mover, borrar, modificar permisos;
  5. podía consultar y editar el texto de archivos;
  6. tenía permisos de administrador del SO.

Lo último me sorprendió. En el servidor no había usuario que entró en el sistema. Y no se guarda en ninguna parte, no sé cómo.

También puedo destacar que hubo problemas con permisos de administrador en cualquier servidor web (tanto IIS como Apache).

https://habrahabr.ru/post/221871

  1. Hackeo del correo si no hay comprobación de contraseñas creadas por los usuarios del recurso, o errores de configuración predeterminada del sistema de seguridad. Es un caso complicado. Hay que bloquear solo los correos hackeados, pero en caso de añadir a la lista negra millones de direcciones a la semana (todos recordamos el número de filtraciones de las bases de datos de correo), la misma será enorme en poco tiempo. Por lo tanto, es lógico bloquear recursos con permisos de direcciones de confianza en caso de hackeos múltiples, porque los analistas que comprueban el recurso no pueden saber qué dirección ha sido hackeada y qué no.
  2. Filtración de contraseñas de acceso a correos. La situación de bloqueo es similar a la anterior– es lógico bloquear un recurso y permitir las direcciones de confianza.
  3. Falta de experiencia o errores desarrollo del sitio web, por causa de lo cual es posible enviar los mensajes a través de formularios de contacto que no tienen «captcha» para confirmar que es una persona y no un robot. La situación es similar a la anterior, pero es más fácil demostrar que hay problema en el sitio web – se ve bien.
  4. Posibilidad de registro masivo, durante el cual se envían los mensajes al usuario supuestamente registrado. Es posible por causa de errores al crear un recurso.
  5. Envío de notificaciones usando errores de lógica de funcionamiento del recurso. Por ejemplo, los malintencionados usan las notificaciones del servidor de correo al remitente, cuando el correo del destinatario no está disponible o no existe. Estos mensajes se llaman Non-Delivery Report (NDR), Delivery Status Notification (DSN), Non-Delivery Notification (NDN), bounce message. El spam se envía al falsificar la dirección del remitente.

El Antispam Dr.Web filtra automáticamente el así llamado spam técnico, así mismo, los mensajes bounce. Más información: http://products.drweb-av.es/antispam.

  1. Reenvío de mensajes recibidos. Lo que más llama la atención de los spammers es OpenRelay. Antes esta posibilidad se aplicaba ampliamente de forma legal, pero como resultado de la actividad de spammers ya casi no es usa. Ahora el reenvío de mensajes recibidos sin autorización es un error del administrador del recurso. Listado negro.

Esta lista es bastante amplia, y aún no hemos mencionado las situaciones más sofisticadas como ataques con hackeo de servidores a través de los cuales pasan los mensajes de correo, y la suplantación de los mismos.

Como vemos, las causas de envío de spam son varias: desde las vulnerabilidades en el código del sitio web hasta los errores de configuración del mismo. Y los malintencionados pueden aprovecharse de la mayoría de los errores.

#spam #sitios_web_no_recomendados

Dr.Web recomienda

  1. Vd. nunca podrá comprobar si todos los recursos de los cuales Vd. recibe los mensajes de correo son seguros, por lo tanto, es necesario usar antispam.
  2. En caso de recibir un mensaje del remitente desconocido de contenido no interesante o raro, debe no simplemente estar atento, sino también entrar en la página https://support.drweb-av.es/new/urlfilter y enviar el mensaje para el análisis al laboratorio de virus de Doctor Web.

Reciba los puntos Dr.Web por valorar la edición (1 voto = 1 punto Dr.Web)

Inicie sesión y obtenga 10 puntos Dr.Web por publicar un enlace a la edición en una red social.

[Twitter]

Por causa de restricciones técnicas de Vkontakye y Facebook, lamentamos no poder ofrecerle los puntos Dr.Web. Pero Vd. puede compartir un enlace a esta edición sin obtener los puntos Dr.Web. Es decir, gratis.

Nos importa su opinión

10 puntos Dr.Web por un comentario el día de emisión de la edición, o 1 punto Dr.Web cualquier otro día. Los comentarios se publican automáticamente y se moderan posteriormente. Normas de comentar noticias Doctor Web.

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios