Где хакер живет
30 июля 2018
Как анализировать служебные заголовки писем, мы уже рассказывали. Теперь пришло время поделиться знаниями о том, как повысить безопасность, зная, откуда приходят письма.
Берем первый попавшийся спам:
Сброс пароля? Вполне вероятно, что такое письмо мог прислать администратор. Но почему он пишет на английском?
Открываем служебный заголовок (как это сделать, мы рассказывали в выпуске «Из деревни от дедушки»):
Выделяем и копируем информацию в окне «Заголовки Интернета».
Теперь открываем сервис http://ru.smart-ip.net/trace-email и вставляем ранее сохраненную информацию:
Письмо отправлено с адреса server1.cachost.com. Есть огромное количество способов узнать IP-адрес этого компьютера, мы же воспользуемся самым простым – «пропингуем» его:
Открываем сервис https://www.maxmind.com/ru/geoip-demo и вводим полученный адрес:
Как же наш администратор далеко забрался – аж в Вирджинию!
Антивирусная правДА! рекомендует
Используя инструментарий своего почтового клиента, вы можете заблокировать получение писем с адресов, расположенных в определенных регионах.
- На вкладке Главная в группе Удалить щелкните по элементу Нежелательные и выберите пункт Параметры нежелательной почты.
- На вкладке Международные контакты щелкните Список блокируемых доменов первого уровня.
- В списке установите флажок для кода страны или региона, который нужно заблокировать, или нажмите кнопку Выделить все.
- Нажмите кнопку ОК в обоих открытых диалоговых окнах.
https://support.office.com/ru-ru/article/Блокировка-отправителя...
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
gtsnik
14:04:06 2018-08-14
zsergey
09:53:40 2018-08-04
a13x
01:57:25 2018-08-01
Вячeслaв
09:53:18 2018-07-31
Неуёмный Обыватель
02:59:40 2018-07-31
Неуёмный Обыватель
02:58:25 2018-07-31
---
Сегодня никто не смог разъяснить на этот счет. Самостоятельно я пока тоже не нашел ответа на этот вопрос. Действительно, было бы интересно узнать.
razgen
01:09:41 2018-07-31
razgen
01:05:02 2018-07-31
razgen
01:02:28 2018-07-31
Неуёмный Обыватель
23:47:35 2018-07-30
Модуль Родительского контроля занимает в составе дистрибутива 250 Мб.
При этом остальные компоненты все вместе в сумме занимают меньше. Например, брандмауэр весит меньше 13 Мб, а модуль, отвечающий за антивирусную защиту в режиме реального времени и вовсе 1.38 Мб, т.е. практически столько же, сколько и 20 лет назад. Даже Spider Gate весит более, чем в 3 раза меньше, чем Родительский контроль.
@admin, хотелось бы узнать или в комментарии или в выпуске объяснение этому удивительному факту.
orw_mikle
22:42:35 2018-07-30
В...а
22:19:34 2018-07-30
vla_va
22:14:40 2018-07-30
I46
22:11:52 2018-07-30
Неуёмный Обыватель
21:59:48 2018-07-30
I23
21:50:58 2018-07-30
Lenba
21:42:19 2018-07-30
НинаК
21:24:22 2018-07-30
Неуёмный Обыватель
21:11:21 2018-07-30
ek
20:43:47 2018-07-30
Lia00
20:37:38 2018-07-30
anatol
20:28:19 2018-07-30
kva-kva
20:17:27 2018-07-30
Сергей
19:58:48 2018-07-30
Шалтай Александр Болтай
19:47:52 2018-07-30
Dvakota
19:38:54 2018-07-30
Andromeda
19:33:55 2018-07-30
Альфа
19:27:50 2018-07-30
znamy
19:17:35 2018-07-30
Damir
19:04:18 2018-07-30
Татьяна
18:42:14 2018-07-30
mk.insta
18:36:05 2018-07-30
Вячeслaв
17:50:14 2018-07-30
Полные заголовки для всех писем можно увидеть, если в меню «Вид» выбрать команду «Заголовки» и поставить галочку «Все». Или можно вызвать отдельное окно для конкретного письма, выбрав его в списке и нажав CTRL+U.
https://masterhost.ru/support/faq/technical/mail-headers/
Там же и для остальных почтовых клиентов
Вячeслaв
17:45:28 2018-07-30
С другой стороны если вы не звено какой целевой атаки, то скорее всего спамеры не будут накручивать сложности и для большей части случаев рецепт тоже сработает
Неуёмный Обыватель
17:39:57 2018-07-30
Toma
16:58:48 2018-07-30
eaglebuk
16:53:36 2018-07-30
Biggurza
16:52:45 2018-07-30
Дом, в котором хакер живет?
Сыскная контора мне песни поет,
Пожимая плечами, вопрос задает:
Кто же, на самом деле найдет
Дом, в котором хакер живет?
Сервис Maxmind мне откроет окно
Покажет убежище вра́га, а то…
Сыскная контора мне песни поет,
Пожимая плечами, вопрос задает:
Кто же, на самом деле найдет
Дом, в котором хакер живет?
Сервисом «smart» я «IP» прочитаю.
Итогом сего сам себя удивляю.
Сервис «Maxmind» мне откроет окно
Покажет убежище вра́га, а то…
Сыскная контора мне песни поет,
Пожимая плечами, вопрос задает:
Кто же, на самом деле найдет
Дом, в котором хакер живет?
Сей ларчик открыт: юзаку заготовка.
Анализ служебного жму заголовка.
Сервисом «smart» я «IP» прочитаю
Итогом сего сам себя удивляю.
Сервис «Maxmind» мне откроет окно
Покажет убежище вра́га, а то…
Сыскная контора мне песни поет,
Пожимая плечами, вопрос задает:
Кто же, на самом деле найдет
Дом, в котором хакер живет?
PS.
В сфере ИБ я сегодня подрос.
И для меня не стоит уж вопрос:
Кто же, на самом деле найдет
Дом, в котором хакер живет?
La folle
16:24:32 2018-07-30
kozinka.ru
15:36:12 2018-07-30
Неуёмный Обыватель
15:36:05 2018-07-30
Разве "Теперь открываем сервис http://ru.smart-ip.net/trace-email и вставляем ранее сохраненную информацию" не создает риск передачи нашего адреса в базы спамеров? В заголовке же содержится и конечный адрес получателя, кому было отправлено письмо. По-моему, рискованно.
Zserg
15:04:32 2018-07-30
Неуёмный Обыватель
14:41:56 2018-07-30
Littlefish
14:39:43 2018-07-30
razgen
14:29:49 2018-07-30
Masha
14:24:13 2018-07-30
Alex_1774
14:15:38 2018-07-30
dyadya_Sasha
13:34:25 2018-07-30
vinnetou
13:20:25 2018-07-30
Неуёмный Обыватель
12:36:28 2018-07-30