AR
Не от меня зависит, увы
И это я понимаю. Если что узнаешь - маякни плиз (не про дело само, а именно про освещение прессы).
Size: a a a
2020 November 10
AS
Андрей, а есть какая ссылка на уязвимость? (Чисто почитать что там), чёт новости ничего не несут...
Я не знаю, что за уязвимость. Я знаю, что слали через PHPMailer. Пример письма
X-PHP-Originating-Script: 5004:phpmailer.php
Date: Tue, 10 Nov 2020 11:53:10 +0000
From: GO mediCAL <info@go-medical.de>
Reply-To: GO mediCAL <info@go-medical.de>
Message-ID: <dd3755379d8255ae3f71bb9be783bc57@go-medical.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
https://i.gyazo.com/3b2c548c45fcfb5480f827598c2d5c4e.png
X-PHP-Originating-Script: 5004:phpmailer.php
Date: Tue, 10 Nov 2020 11:53:10 +0000
From: GO mediCAL <info@go-medical.de>
Reply-To: GO mediCAL <info@go-medical.de>
Message-ID: <dd3755379d8255ae3f71bb9be783bc57@go-medical.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
https://i.gyazo.com/3b2c548c45fcfb5480f827598c2d5c4e.png
AR
Я не знаю, что за уязвимость. Я знаю, что слали через PHPMailer. Пример письма
X-PHP-Originating-Script: 5004:phpmailer.php
Date: Tue, 10 Nov 2020 11:53:10 +0000
From: GO mediCAL <info@go-medical.de>
Reply-To: GO mediCAL <info@go-medical.de>
Message-ID: <dd3755379d8255ae3f71bb9be783bc57@go-medical.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
https://i.gyazo.com/3b2c548c45fcfb5480f827598c2d5c4e.png
X-PHP-Originating-Script: 5004:phpmailer.php
Date: Tue, 10 Nov 2020 11:53:10 +0000
From: GO mediCAL <info@go-medical.de>
Reply-To: GO mediCAL <info@go-medical.de>
Message-ID: <dd3755379d8255ae3f71bb9be783bc57@go-medical.de>
X-Priority: 3
X-Mailer: PHPMailer 5.2.1 (http://code.google.com/a/apache-extras.org/p/phpmailer/)
https://i.gyazo.com/3b2c548c45fcfb5480f827598c2d5c4e.png
5.2.1 - этого достаточно - там вагонище 🙂
AS
Дык 100500 вебмастеров и владельцев сайтов их никогда не обновляют
AR
Ну у них нет таких опытных и знающих, ты же понимаешь - «всё приходит с опытом»
p
Дык 100500 вебмастеров и владельцев сайтов их никогда не обновляют
Профессионалы своего дела же. Как в ржд
AS
Так я вебмастеров и не обвиняю. Если ты ушёл из дома, а туда влез вор потому, что замок слабый, то виноват вор.
R
а что, сильный был ddos?
AS
Нет. Десятки-сотни писем в секунду.
AS
Так себе DDoS. Игрушечный.
AS
Собственно, суть атаки - засрать ящики и сделать невозможной работу конкретных людей. Либо квота кончится, либо будут проблемы с ответом и/ил поиском писем в инбоксе.
SS
Собственно, суть атаки - засрать ящики и сделать невозможной работу конкретных людей. Либо квота кончится, либо будут проблемы с ответом и/ил поиском писем в инбоксе.
А можно виновного присудить к принудительным работам "оператор почтового ящика"? 😁
AS
А можно виновного присудить к принудительным работам "оператор почтового ящика"? 😁
Не справится.))
AR
А можно виновного присудить к принудительным работам "оператор почтового ящика"? 😁
Таких надо сажать теперь на датасеты предварительные делать 🙂
AS
Снег расчищать и делать квадратные сугробы - и то не доверить
AR
Снег расчищать и делать квадратные сугробы - и то не доверить
так ты хочешь квадратные сугробы!!! Это и не любой профи сделает
DS
Андрюха, Ты бы лучше рассказал, как боролись с этим добром!
AS
Андрюха, Ты бы лучше рассказал, как боролись с этим добром!
Позвонили аналитику и настроили правила фильтрации спама. По ключевым словам и заголовкам.
Потом прошлись роботом по ящикам и собрали все письма с такой же статистикой.
Потом прошлись роботом по ящикам и собрали все письма с такой же статистикой.
DS
Позвонили аналитику и настроили правила фильтрации спама. По ключевым словам и заголовкам.
Потом прошлись роботом по ящикам и собрали все письма с такой же статистикой.
Потом прошлись роботом по ящикам и собрали все письма с такой же статистикой.
Ну молодцы, чё. Ещё и удовольствие получите. - посадите какого-то ребетёнка/стартапера. Бесплатное удовольствие.
А кипишу, как про 9/11.
А кипишу, как про 9/11.
DS
Где тут гений технической мысли?