[MASOCH-L] Spyware/Malware e "Papel de Carta"

Edison Bortolin edison at coslinux.com.br
Mon May 21 23:23:17 -03 2007 

O problema vai mais além.

Nós utilizamos MailScanner, Spamassassin, SPF e greylisting o que tem 
resolvido até então esse problema para os domínio que controlamos.

O problema é que 75% dos usuários (dentro das empresas) também possuem 
conta de e-mail no gmail, hotmail, yahoo ou qualquer outro famoso 
serviço gratuito de e-mail. Nesses casos, o jeito é colocar um proxy e 
criar regras para impedir o download de arquivos comumente utilizados 
nesses tipos de "ataques", como .scr, .exe, .com, .bat, etc.

Para realizar o bloqueio, você pode utilizar squid + squidGuard ou 
squirm e criar regras que redirecionem qualquer requisição a arquivos 
perigosos para um página web onde você poderá solicitar ao usuário que 
preencha um formulário. Posteriormente, alguém poderá analisar cada 
requisição e verificar quais realmente são necessárias. Obviamente, 
alguns usuários não deverão sofrer esses redirecionamentos e ambas 
soluções são reflexíveis. Com squidGuard ou squirm você conseguirá, com 
um pouco de trabalho, incrementar muito a segurança contra esse tipo de 
ameças, visto que ainda que o usuário abra o e-mail em qualquer client 
local ou mesmo via webmail, o proxy fará o controle.

Em alguns casos, quando possível, ensinar os usuários também ajuda 
bastante. É comum ver notícias ou mesmo conhecer alguém que sofreu danos 
por ataques que se originaram assim.

Bom, se você se contentar em pensar que o nosso único ataque é a defesa, 
essas são as medidas a serem tomadas no meu ponto de vista. Já, se 
quiser lutar contra esse crime, comece investigando esses arquivos e os 
servidores que os hospedam. Geralmente os arquivos são hospedados em 
servidores invadidos e os softwares enviaram informações para algum 
lugar. É no mínimo, interessante.

Quem sabe um dia, no Brasil, quando a nossa justiça não estiver tão 
desmoralizada, quem sabe não venha a existir uma espécie de polícia 
eletrônica que terá o poder, a boa vontade e a competência de pegar e 
punir os criminosos que utilizam esses ataques.

Edison

Hamilton Vera escreveu:
> O problema com SPF pode ser contornavel, ha' como fazer regras
> para isso no servidor de e-mails.
>
> Sobre essa regra de tag de msg, nao sei se eles irao fazer, pois seu
> servico deve fazer parte de um ambiente com recursos compartilhados.
>
> Dependendo do caso, voce teria menos dor de cabeca se hospedasse seu
> servico em um servidor dedicado que voce tivesse controle.
>
> []'s
>   
>> Aí que está o problema, eu uso um servidor de terceiros (locaweb), e por
>> ter
>> problemas com meu maior cliente tive que desabilitar o SPF.
>> O Spamassassin está desabilitado, pois eu precisaria liberar o acesso via
>> webmail para os usuários, coisa muito complicada.
>> Oque na verdade eu gostaria que acontecesse, é que todos as mensagens
>> marcadas SPAM fossem enviadas para um conta, onde EU faria a
>> classificação,
>> já solicitei isso mas até agora nada.
>>
>> []s
>>
>>
>> Em 21/05/07, Lao DanTong <danton at inexo.com.br> escreveu:
>>     
>>> On Mon, 21 May 2007, Jean Marcel Vosch wrote:
>>>
>>>       
>>>> PessoALL,
>>>>
>>>> Nos últimos tempos, estamos sofrendo com a enxurrada de
>>>>         
>>> Spyware/Malwares
>>>       
>>>> vindo na maioria das vezes por links no corpo do email. Meu servidor
>>>>         
>>> de
>>>       
>>>> email não consegue parar esse tipo de praga, e a linha de defesa é na
>>>> própria estação do usuário.
>>>> Qual programa vocês tem usado que tem surtido o maior efeito para
>>>>         
>>> barrar
>>>       
>>>> esse tipo de praga?
>>>>         
>>> spamassassin e amiguinhos, SPF e greylisting reduzem substancialmente
>>> esse
>>> lixo pois a maioria vem de spambots.
>>>
>>>       
>>>> Em relação ao papel de carta utilizado no email, com logo e todas
>>>>         
>>> aquelas
>>>       
>>>> "viadagens", existe alguma recomendação sobre a construção disso?
>>>>         
>>> recomendo não usar. mime type de gente séria é text/plain.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>       
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>     
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>

More information about the masoch-l mailing list