תקלה ברשימה השחורה SORBS גורמת בעיות דוא"ל

האם התעוררתם לבוקר מלא בעיות דואר אלקטרוני ?

אם גם אתם מקבלים הודעות שגיאה בעת משלוח מיילים אל נמענים תקינים אשר מכילות התייחסות אל הרשימה השחורה SORBS, אתם יכולים להרגע, שרת הדואר שלכם לא השתגע ואין לכם תקלה בתוכנת הדואר הלקטרוני אבל תקלות המייל עדיין צפויות להמשך עוד זמן מה.

בעקבות תקלה חמורה משלשום (מדווח כאן) ברשימה השחורה SORBS כמעט כל משתמשי הדואר האלקטרוני בעולם חוו את החוויה הזו של מיילים חוזרים ודיווח על נמענים לא תקינים.

רשימה שחורה היא למעשה בסיס נתונים – רשימה ענקית אם תרצו – של כתובות IP ושל שמות מתחם אשר מנהלי הרשימה קיבלו דיווח על משלוח ספאם מהן.
רוב שרתי הדואר בעולם משתמשים במספר רשימות שחורות שכאלו כדי לבדוק את "כשרות" הדואר האלקטרוני המתקבל בהם.
במידה וכתובת הIP או שם הדומיין של שולח הדואר מצויים ברשימה השחורה, דוחה השרת את קבלת המייל מהשולח.
הסבר קצר ניתן לקבל כאן.
מנגנון הרשימות השחורות אינו המנגנון היחיד המשמש להגנה על שרתי דואר מפני ספאם – ישנם שרתים המסוגלים לנתח תוכן הודעות למציאת מילים חשודות, מנגנונים לביצוע OCR על תמונות המגיעות במייל כדי לזהות בכתב מילים חשודות ועוד, אבל הרשימה השחורה בהחלט מהווה חלק עיקרי במלחמה בספאם.

מקור התקלה הוא כנראה בבסיס הנתונים של הרשימה אשר בטעות כלל מספר עצום של שרתי אינטרנט ושל רשתות כגון גוגל, אמאזון ועוד רבים אחרים אשר סומנו כבלתי קבילים לקבלת דואר אלקטרוני.

בנוסף לתקלת בסיס הנתונים סבלה SORBS מנסיונות התקפת D-O-S מקוונים אשר לא גרמו לתקלה אך בהחלט הקשו על החזרת אתר החברה לפעילות תקינה (דווח כאן).

משתמשי דואר אלקטרוני אשר השרתים שלהם מופיעים ברשימה התקולה יתקשו לשלוח מיילים עד לתיקון התקלה ואין למעשה שום דבר שניתן לעשות מצד השולח.

משתמשי דואר אלקטרוני אשר השרתים שלהם משתמשים ברשימה הזו לצורך סינון ספאם (כמעט כל מתמש דואר שאני מכיר) יחוו בעיות בקבלת מיילים מכל מקום בעולם אך ניתן לבקש ממנהלי הרשת לנטרל את הרשימה הזו באופן זמני עד שיוודע כי התקלה תוקנה.

מקום מצויין לבדוק האם שרת הדואר בו אתם משתמשים רשום ברשימה הזו אפשר למצוא כאן : http://mxtoolbox.com.
הקלידו את שם השרת – לדוגמא : mail.sheroot.net ואז על הכפתור MX Lookup למציאת כתובת הIP של שרת הדואר שלכם.
לאחר שהכלי מצא את כתובת הIP של שרת הדואר – לחצו על הקישור blacklist check לקבלת רשימת הרשימות השחורות בהן עלול להמצא שרת הדואר שלכם.

בהצלחה !

וירוס Here You Have מתפשט במהירות

וירוס חדש מסוג תולעת מתפשט עכשיו ברשת האינטרנט ועושה שימוש (שוב) בחוסר הידע של המשתמשים כדי להפיץ עצמו.

ב 9 לספטמבר 2010 פורסם ב US-CERT דבר הימצאו של הוירוס וכן המלצות על דרכי התגוננות.

שם הוירוס הוא W32/VMMania@MM

קבלת הוירוס

את הוירוס לא מקבלים כקובץ וזה למעשה עיקר הבעיה.

הוירוס מופץ לרוב על ידי הודעות דואר אלקטרוני אשר אינן מכילות קבצים בגוף ההודעה אלא רק לינק – קישור אל מיקום ברשת שם יושב הקובץ הזדוני אך הוא גם מסוגל להתפשט דרך רשת משרדית או ביתית ואף דרך כוננים משותפים בהתחברות למחשב מרוחק.

מאחר ואין קובץ בגוף הודעת המייל היא מצליחה לעבור את מסננת האנטי וירוס כמעט בכל שרת דואר אלקטרוני.

ההודעה המתקבלת תכיל כיתוב בשורת הנושא "Here you have" או לחילופין את הכיתוב "Just for you" או "This is the Free Dowload (sic) Sex Movies, you can find it Here," ובתוכן ההודעה יופיע קישור אל מה שנראה לכאורה קובץ PDF לגיטימי (הוא לא !).

פעילות התולעת והנזק

משתמש אשר לוחץ על הקישור מועבר אל אתר זדוני אשר יציע להוריד ולהתקין קובץ שומר מסך אשר הסיומת שלו .scr.

מי שיאשר את ההתקנה יהפוך להיות נגוע בוירוס התולעת הזה אשר ישתלט על ספרי הכתובות במחשב וישלח את עצמו אל כל הנמענים המצויים שם.

מטרת ההתקפה של הוירוס היא ככל הנראה גניבת מידע – הוירוס מבצע הורדה עצמאית של רכיבים וכלים אשר מסוגלים "למשוך" סיסמאות מדפדפנים (אינטרנט אקספלורר, פיירפוקס, אופרה, כרום וכו') ומאפליקציות אחרות ולהעביר אותן אל מפעילי הוירוס.

המלצות

לנו, לדוברי העברית יש קצת יותר סיכוי להתמודד עם וירוסים מהסוג הזה מאחר והודעות כאלו כתובות באנגלית.

המלצה חד משמעית אשר אני חוזר עליה שוב ושוב היא : לא לפתוח שום מייל שמגיע מכתובת שאנחנו לא מכירים או לחילופין אינה מכילה נתונים על השולח. כמו כן הודעות שנראות כהודעות פרסומיות אשר אינן מכילות שם, כתובת ופרטי התקשרות הן אוטומטית הודעות פסולות.

עוד דבר חשוב עליו אני ממליץ בחום הוא להשתמש בנכס יקר שיש לכל אחד מאיתו – השכל – בדיוק כפי שהייתי חושד בחבילה אשר תגיע אלי בדואר כשאין עליה כתובת שולח או מאדם אותו אני לא מכיר ולא מצפה לקבלת חבילה ממנו, כך בדיוק אתנהג עם הודעות מייל.

תוכנת אנטי וירוס עדכנית ומעודכנת תוכל לעזור ברוב המקרים למנוע מוירוס להתפשט – גם במקרה הזה – אם חלילה הורדנו את הקובץ למחשב, תוכנת האנטי וירוס תדע למנוע ממנו לפעול ולהפיץ את עצמו ולכן חשוב מאוד להקפיד על עדכנות האנטי וירוס.

לסיכום

ישם מספר דיווחים כי הקובץ אותו מוריד הוירוס אינו מצוי יותר ברשת אך תמיד ישנה האפשרות שהוא יופיע שוב.

מלבד זאת המחשבים שכבר נפגעו מהוירוס עדיין מפיצים אותו ולכן חשוב מאוד להצמד להמלצות האבטחה של אנשי המחשבים שאתם סומכים עליהם.

שנה טובה ונקיה מוירוסים !

קישורים למידע על הוירוס

http://news.cnet.com/8301-27080_3-20016068-245.html

http://www.us-cert.gov/current/index.html#here_you_have_email_malware

http://www.symantec.com/connect/blogs/new-round-email-worm-here-you-have

http://www.zdnet.com/blog/security/primitive-here-you-have-e-mail-worm-spreading-fast/7323

בעלי בלוגים זהירות ! נסיונות גניבת זהות

בימים האחרונים החלה מתקפת גניבת זהויות על אתרי בלוגים ישראלי.

משתמשי הבלוג מקבלים הודעת מייל הנראית כאילו הגיע ממנהלי הבלוג אשר מודים למשתמש על הצטרפותו ומבקשים ללחוץ על קישור לאישור ההרשמה.

בשום מקרה אין ללחוץ על הקישור אשר יקח את המשתמש אל אתר מסוכן עם קוד זדוני.

קבלו רשיון למשך שנה לאנטי וירוס Trend Micro 2010

חברת Trend Micro מוותיקות הלוחמות בוירוסים ושאר מזיקים ברשת מאפשרת הורדת עותק לשימוש פרטי של תוכנת ההגנה שלהם Trend Micro Internet Security 2010 אשר מספקת הגנה למחשב בודד. תכונות עיקריות של התוכנה :

  • מערכת סינון ספאם מתוחכמת היודעת לסנן גם ספאם בתמונה.
  • מנוע אנטי רוגלה הנלחם במקליטי הקלדה, מקפיצי פרסומות, רוטקיט – מזיקים סמויים ועוד.
  • הגבלת שימוש זמן אינטרנט לילדים.
  • מנוע אנטי וירוס המגן בזמן אמת מפני וירוסים, תולעים, סוסים טרויאנים ועוד.
  • חומת אש אישית המגנה מפני התקפות מצד הרשת.
  • מניעת שינויים לא מורשים לתוכנות המותקנות במחשב.
  • עצירת "פישינג" – מניעת גניבת נתוני כרטיס אשראי וכדומה על ידי התחזות לאתרים מוכרים כמו בנקים וכו'.
  • חסימת קישורים לא ראויים מהודעות מייל וכדומה.
  • הגנה על הפעלת תוכנות חשודות מתוך התקני USB כמו דיסקאוןקי.
  • ניהול תוכן אינטרנט להגנה על הילדים.

עלות התוכנה באופן רגיל היא 49.95$ בחנות של החברה לרכישת רישוי המתאים לעד שלושה מחשבים (של אותו משתמש). להתקנת התוכנה :

  1. להוריד את התוכנה בגרסת 32 ביט שמתאימה לוינדוס XP,7,VISTA להוריד את התוכנה בגרסת 64 ביט שמתאימה לוינדוס XP,7,VISTA
  2. להתקין את התוכנה שהורדה.

להכניס את מספר הרישוי לשנה (בגרסת OEM המיועדת למחשבים חדשים) pfeo-9996-0691-8113-9527

חושבים על ה VOD של YES ? תחשבו שוב

שירות V.O.D. – וידאו על פי דרישה – הינו שירות המסופק על ידי זכיניות הכבלים והטלויזיה אשר מאפשר רכישת תוכן – סרטים סדרות ותוכניות שונות לצפיה מידית עבור המשתמש.

עד עתה ניתן היה לרכוש מנוי VOD רק מחברת הכבלים ולא מחברת YES אך החל מה 2-3-2010 החלה גם YES לשווק את השירות הזה.

שירות ה VOD של YES מחייב חיבור לאינטרנט, כך מציינים נציגי השירות של YES כששואלים מה נדרש כדי להשתמש בשירות ה VOD אך אף אחד לא טורח לציין מדוע ומה ההשלכות של שימוש ב VOD של YES על רוחב הפס של חיבור האינטרנט הקיים.

מסתבר שהשירות פועל ידי הורדת תוכן משרתי YES על גבי חיבור האינטרנט של הלקוח וזאת מבלי לבקש את רשות הלקוח או בכלל מבלי ליידע את הלקוח כי בכל פעם שייצרך סרט אותו יוריד הממיר של YES המחובר לאינטרנט של הלקוח, "ייחנק" רוחב הפס של חיבור האינטרנט וישפיע על כל פעילות אינטרנטית אחרת אשר אמורה להתבצע ברשת !

לאחר שעובדה זו התבהרה לי, שאלתי את נציג YES מדוע אף אחד לא טרח להסביר וליידע אותי או לשאול אותי אם אני מסכים בכלל להוסיף צרכן רוחב פס על חשבוני בשביל לאפשר את השירות של YES ונעניתי בתשובה סתומה של "נאמר לך שצריך אינטרנט".

אכן נאמר שצריך אינטרנט אבל אף אחד לא הסביר שהשימוש באינטרנט יהיה לצורך הורדת הסרטים והתוכן הנרכש וכמי שמאוד מקפיד על מה ומי עובר ברשת שלו, אני לא מוכן לספק ל YES את השירות הזה, בוודאי לא כשמסתירים ממני מידע ולא משלמים לי על השירות שאני מספק ל YES.

בכבלים פועלת השיטה בדיוק אותו דבר אך מאחר וחברת הכבלים, בשונה מחברת YES, מספקת תשתית גישה לאינטרנט היא יכולה להרשות לעצמה לספק רוחב פס נוסף, נפרד מרוחב הפס אותו רוכש הלקוח עבור האינטרנט, אשר משמש אך ורק לצורך הורדת תכני ה VOD.

פניתי לאתר של YES כדי לבדוק האם מצויין שם משהו לגבי העובדה שהתכנים של ה VOD מסופקים על גבי תשתית האינטרנט של הלקוח ועל חשבון רוחב הפס שלו ומצאתי שם משהו מעורפל  – הנה הציטוט מה"שאלות ותשובות" אשר לא מניח את דעתי בעניין : "תכני ה- VOD של yes נמצאים על גבי שרתי אינטרנט ולפיכך מחייבים את החיבור בין הממיר שבביתך לרשת האינטרנט. על מנת לאפשר חוויית צפייה איכותית התכנים הותאמו לרוחב פס מינימלי של 2.5Mb." – לא מצויין במפורש "חיבור האינטרנט של הלקוח משמש להורדת התכנים משרתי YES דרך האינטרנט"…

לסיכום, הייתי ממליץ לחברת YES לציין במפורש את העובדות בנוגע לצריכת רוחב הפס של השירות אשר למעשה מתבצע על חשבון הלקוח ומהווה הוצאה נוספת (בכבלים אינני מחוייב להחזיק מנוי אינטרנט בכלל כדי לקבל את שירות ה VOD) בדיוק כמו תשלום אחזקת הקו של קווי בזק.

אני באופן אישי התנתקתי מהשירות הזה – אני לא יודע מי מפעיל את השירות ומה התכנים אשר יוזרמו דרך האינטרנט הרשום על שמי לרשת שלי – אני לא סומך על אף אחד ובוודאי לא על חברה אשר מעלימה ממני מידע לגבי השירותים שאני רוכש ממנה.

אילו YES הייתה מתחייבת לא לפגוע ברוחב הפס של החיבור שלי ואף מתחייבת כי שום תוכן לא חוקי לא יעבור על גבי רשת האינטרנט שלי ושהתכנים והקבצים שיורדו על ידי הממיר שלה הם נקיים מוירוסים ומשאר מזיקים, אולי הייתי שוקל לחדש את מנוי הVOD …

מספר כלים וכללים להתגוננות בפני וירוסים ושאר מזיקים

בעקבות חשדות לפריצת חשבונות ג'ימייל יהו ועוד על ידי קבוצת האקרים מסין,חשבתי לרענן את רשימת הכללים והכלים לשמירה על פרטיות המידע ועל הגנה מפני תקיפות מקוונות והנה הכללים הבסיסיים :

1. לא לעבוד עם מחשב ללא תוכנת אנטי וירוס מעודכנת ופעילה – מחשב מסוגל לקבל ולשלוח מידע בדרכים שונות הכוללות מיילים, גלישה והקלקה באתרים, חיבור כוננים חיצוניים – כולל דיסק און קי, הכנסת דיסק – כונן סידי או דיוידי וכו'.
כל אחת מהדרכים המוזכרות כאן יכולה להוות נתיב בו וירוס או מזיק אחר יכול לחדור למחשב שלנו ומה שחשוב לזכור הוא שלא תמיד אנחנו מודעים לכך שאם חיברנו את הדיסקאוןקי שלנו במחשב של מישהו אחר, ייתכן ששם "קפץ" עליו וירוס אשר בשמחה ובששון, "יקפוץ" למחשב שלנו ברגע שנחבר את הדיסקאוןקי שוב במחשב שלנו !
תוכנת אנטי וירוס פעילה ומעודכנת תמנע ברוב המצבים את מעבר המזיק לתוך המחשב שלנו וברוב המקרים תוכל גם להתריע ולנקות את הדיסקאוןקי.
אם יש חשש שהמחשב נגוע, צריך מייד (!!!) לנתק אותו מהרשת אם הוא מחובר לכזו ולנתקו מהאינטרנט ולקרוא לבעל מקצוע שידע כיצד לנקותו.

2. לדאוג שבמחשב תרוץ אך ורק תוכנת אנטי וירוס אחת – רוב תוכנות האנטי וירוס יזהו פעילות של תוכנות אנטי וירוס אחרות כפעילות ויראלית ויפגעו בתפקוד התוכנה השניה – זהו מצב מסוכן בו המשתמש סובר כי יש לו הגנה "אפילו הגנה כפולה" כשבפועל מנגנון ההגנה יכול להיות מושבת לחלוטין.

3. להמנע ככל האפשר משימוש בתוכנות לשיתוף קבצים – למרות שהמטרה המקורית של התוכנות הללו הינה טובה, יש לקחת בחשבון שמי שהכין את הקובץ לשיתוף לא דאג לבדוק אם הקובץ נקי מוירוסים או גרוע מכך, ייתכן ששתל שם משהו בכוונה.

4. מומלץ להיעזר בתוכנה לסריקת מזיקים – מעבר לוירוסים קיימים הרבה מאוד סוגים של מזיקים החל ממקפיצי פרסומות דרך גונבי הקלדות עד לסוסים טרויאנים.
קיימות הרבה מאוד תוכנות שמאפשרות חיפוש והסרה של מזיקים מהסוגים הללו אך צריך להיות מודעים לקיום הסכנה כדי לנסות להתגונן מפניה.
אחד הדברים החשובים עליו אני ממליץ להקפיד הוא להשתמש בתוכנות לא מסחריות ! תוכנה מסחרית – כזו שמשלמים עליה כסף תהיה תמיד נתונה להשפעה של בעלי ממון כאלו או אחרים לגבי מה בדיוק היא סורקת ומה היא מצביעה עליו כלא בטוח – למשל, אני לעולם לא אתן לחוסם פרסומות של מיקרוסופט לעשות בשבילי כלום כי אני יודע שמיקרוסופט תתן לפרסומות שלה לעבור ולפרסומות של אחרים לא …

5. גיבוי !!! – אחד הדברים שיכולים לעזור בשעת משבר, כאשר מגלים שאבדה תקווה להחזיר את המחשב לפעילות תקינה לאחר שזוהם הוא גיבוי מסודר אותו ניתן לשחזר לאחר פירמוט והתקנה מחדש של המחשב.

6. הקפידו לשלוח מייל לרשימות תפוצה בשדה "עותק מוסתר" ולא בשדה "אל" כדי למנוע הפצה של כתובות המייל של הנמענים שלכם לידיים של ספאמרים ומופרעים אחרים אשר עלולים לשלוח אליהם (וכך גם יגיע אליכם) מיילים נגועים.

7. לעולם ! אבל לעולם לא !!! לעולם אל תפתחו קובץ המצורף להודעת מייל במידה וסיומת הקובץ היא אחת מהסיומות הבאות : exe, com, bat, msi . אני באופן אישי מגביל גם מעבר של קבצי zip וגם rar אשר יכולים להכיל בתוכם קבצים מסוכנים בשרתי הדואר אותם אני מתחזק.

8. אל תצאו מנקודת הנחה שהמחשב החדש דנדש שקיבלתם מהחנות או מספק המחשבים המקומי שלכם נקי מוירוסים וממזיקים – דבר ראשון התקינו בו תוכנות הגנה ובדקו את מצבו.

9. במקרים בהם מתקינים מערכת הפעלה מחדש, אם לא בוצע פרמוט של מחיצות הדיסקים הקשיחים הקיימים במחשב בעת ההתקנה, נחשבת ההתקנה כאילו לא בוצעה מאחר והכוננים והמחיצות מכילות עדיין את אותו מידע – נגוע – שהיה עליהן.

10. להשתמש בראש ולא בדחף כשמקליקים על קישור – פעמים רבות, אם קופץ חלון ששואל שאלה, רוב המשתמשים שאני מכיר לא טורחים בכלל לנסות להבין או לקרוא מה המחשב רוצה ובוחרים באופן אקראי תשובה – לא או כן – רק שייסגר החלון הקופץ המרגיז הזה … טוב זה בדיוק מה שרוצים שתעשו וזה בדיוק מה שיכול לגרום להתקנת קוד מזיק במחשב וזה דרך אגב לא חשוב אם לחצתם "כן" או "לא" כשקפץ החלון – לרוב זה ייקח אתכם לאותו מקום בדיוק …
הפתרון הוא פשוט לסגור את החלון שקפץ בדרכים המקובלות הרגילות ולא להיעזר בכפתורים שמופיעים בתוכן החלון – הכוונה היא למל, לסגור את החלון ב X שבפינת החלון. אם אין X אז להשתמש בקיצור המקלדת Alt+F4 אשר סוגר חלון פעיל.

הקפדה על 10 הכללים הפשוטים הללו תבטיח לכם זמן איכות עם המחשב שתבלו בעשיית הדברים שאתם רוצים לעשות במקום בנסיון לנקות אותו ממה שנטפל אליו.

הנה מספר קישורים להורדת תוכנות חינם לעזרה כללית :

1. תוכנת האנטי וירוס AVG Free המיועדת לשימוש ביתי ולא מסחרי בלבד !

2. תוכנת Spyware Terminator המשלבת הגנה בזמן אמת מפני רוגלות ואנטי וירוס Calm הידוע מעולם הקוד הפתוח. תוכנה זו מותרת לשימוש עסקי (!) ואינה עולה כסף.

3. תוכנת Spybot Search and Destroy הנפלאה – סריקה שלה מוצאת תמיד את מה שלא בסדר והיא אמינה ויציבה לאורך זמן רב !

4. תוכנת Cobian Backup אשר יודעת לבצע גיבוי בדרכים שונות – תוכנה מצויינת גם לשימוש עסקי, ללא עלות.

5. האתר המצויין של חנן כהן – לא רלוונטי – ניתן לבדוק כאן האם הודעות מייל מפחידות יש בהן ממש אם לאו …

הפוסט הזה ימשיך להתעדכן מדי פעם על פי תגובותיכם ונוסיף אליו כלים ואזהרות בהמשך – כדאי להישאר איתנו …