20:08
22/4/2014

Nie, nie było włamania. Po prostu pracownika banku nie przeszkolono z poprawnego korzystania z poczty elektronicznej (bądź przeszkolono, ale mu się zapomniało do czego służy pole BCC, zdarza się). Efekt: około 800 adresów klientów ujawnionych:

Idea Bank i e-mail z adresami w nagłówku TO: zamiast BCC: (dane czytelnika, który podesłał poniższy zrzut ekranu pozostają do wiadomości redakcji)

Idea Bank i e-mail z adresami w nagłówku TO: zamiast BCC: (dane czytelnika, który podesłał poniższy zrzut ekranu pozostają do wiadomości redakcji)

Wszystko wskazuje na to, że w Idea Banku to dość powszechny przypadek — Maciek Samcik opisuje podobne wpadki tego samego banku.

Czy możemy cokolwiek zrobić, aby zabezpieczyć się przed taką sytuacją (tj. znalezieniem się na liście odbiorców “masowego” e-maila)? Niestety nie — ale możemy spróbować pomyśleć zawczasu i zabezpieczyć się przed skutkami oraz poczynić pewne kroki zmierzające do ustalenia, kto “sprzedał” nasze dane.

Jak namierzyć, skąd spamer ma nasz e-mail?

Zachęcamy Was do podawania bankom (i innym serwisom) unikatowych adresów e-mail. Dzięki temu prostemu zabiegowi, można śledzić, skąd “wyciekają” wasze dane — wielu czytelników otrzymujących spam z firmy Mobcomer dzięki temu zabiegowi ustaliło, że ich dane najprawdopodobniej wyniesiono z Orange. Stosowanie unikatowych e-maili pozwoliło także namierzyć spam płynący z paczkomatów InPostu.

Jak stworzyć unikatowy adres e-mail?

Jeśli korzystasz z GMaila (załóżmy, że Twój e-mail to jan.kowalski@gmail.com) to wystarczy dopisać po loginie np. +ideabank, i podać bankowi taki adres: jan.kowalski+ideabank@gmail.com. Krótko mówiąc, wiadomości wysłane na jan.kowalski+cokolwiek@gmail.com trafią na Twoje konto. Inne serwisy pocztowe często udostępniają opcje tzw. “aliasów”.

Na marginesie, korzystający z GMaila mogą także wpisać dowolną liczbę kropek w dowolnym miejscu w loginie. Poczta wysłana na jan.kowalski@gmail.com, jankowalski@gmail.com oraz j..an.kow.al….ski@gmail.com trafi do tej samej skrzynki — GMail ignoruje kropki w nazwie konta.

Ponieważ spamerzy potrafią być inteligentni i czasem usuwają z loginów wszystko pomiędzy + a @, aby uniemożliwić namierzenie źródła wycieku, a dodatkowo niektóre serwisy w ogóle nie przyjmują e-maili z z “+” w nazwie, jest jeszcze jeden sposób na tworzenie unikatowych adresów e-mail — wymaga on jednak posiadania swojej domeny i przekonfigurowania serwera pocztowego (trudne zadanie dla nietechnicznych osób) lub …podpięcia domeny pod Google Apps (łatwiejsza opcja, choć od niedawna brak już darmowych abonamentów).

Najlepsze rozwiązanie — ustaw “catch all”

Po zarejestrowaniu domeny w Google Apps należy włączyć opcję catch-all, czyli przyjmowanie poczty na dowolny adres w naszej domenie. Wszystkie e-maile skierowane na adresy, które nie istnieją będą przesyłane na wyznaczone konto e-mail. Dzięki temu można podczas rejestracji w serwisach podawać adresy w postaci: ideabank@moja-domena.pl, komentarz-na-blogu-x@moja-domena.pl …a jeszcze lepiej dodawać w nich datę rejestracji lub inny ciąg znaków, aby uczynić e-mail nieprzewidywalnym.

Wybierz nieprzewidywalny login

Dlaczego warto wybierać nie-tak-całkiem-przewidywalne loginy? Przytoczmy dziurę w Skype, gdzie jeśli ktoś znał nasz adres e-mail podany przy rejestracji (np. skype@moja-domena.pl) to mógł przejąć nasze konto. Szereg innych serwisów pozwala także podpiąć się przez API pod np. kanał RSS z “powiadomieniami” dla danej osoby, o ile tylko znamy jej adres e-mail… (tu od przykładów “ofiar” się powstrzymamy, bo ten problem z prywatnością dalej nie został rozwiązany przez pewien popularny serwis).

Podsumowując, warto korzystać z unikatowych e-maili; w ten właśnie sposób kiedyś namierzyłem źródło spamu na swój e-mail, dzięki czemu udało się polubownie zamknąć sprawę, a wysyłający niezamówione informacje handlowe wpłacił 1000 PLN na dom dziecka.

PS. Jeśli potrzebujecie e-maila tylko na chwilę, do rejestracji na forum (w dodatku nie na wasze dane osobowe), to można skorzystać z wygodnego koszmail.pl. Wystarczy podczas rejestracji podać e-mail w postaci cokolwiek@koszmail.pl, a potem udać się na stronę koszmail.pl i wpisać “cokolwiek” aby przejść do tymczasowej skrzynki. Z oczywistych powodów rejestracja znaczących kont w ten sposób nie jest zalecana — każdy może wykonać reset hasła, ponieważ dostępu do “koszmailowych” skrzynek nic nie broni — wystarczy znajomość loginu.

PPS. Wymienione w poście serwisy są przykładowe. Rozwiązań tego typu jest pewnie jeszcze kilka jeśli nie kilkaset. Jeśli z nich korzystacie, dajcie znać w komentarzach.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

72 komentarzy

Dodaj komentarz
  1. Eh jak się wysyła 30 mail typu kopiuj wklej adresy to się czasem człowiek walnie w zmianie ukryta kopia z do.. bywa. – znam z autopsji po wysyłce świątecznych życzeń.

    • Warto założyć filtr po stronie naszego serwera pocztowego, który jeśli stwierdzi wysyłkę do N adresów w polu “To” lub “CC”, to nie przepuści od razu tej wiadomości. Chociaż każdy porządny klient pocztowy powinien ostrzegać użytkownika przed taką niecodzienną sytuacją.

  2. Teraz zdradźcie dlaczego korzystacie jeszcze z Visty:)?

    • Teraz przeczytaj podpis pod zdjęciem. Uważnie.

    • to nie vista tylko nakladka na xp

    • A co złego widzisz w Viscie po 2 SP?

    • jak mozna zniszczyc cudowny GUI z XP nakladką a’la Vista, to przeciez wandalizm :D

  3. to już chyba lepiej 10minutemail.com – tam są adresy generowane losowo i znikają bezpowrotnie po 10 minutach, nie ma opcji że ktoś odgadnie login i się podszyje.

    • Pozdro że do banku taki podasz :)

    • heh, ale się wygłupiłeś z tym podawaniem 10-cio minutowych adresów email do banku ha ha.

    • Szymq i dawciobiel, a przeczytać cały artykuł zanim się skomentuje to nie łaska? Okropnie się obaj ośmieszyliście.

  4. “Czy możemy cokolwiek zrobić, aby zabezpieczyć się przed taką sytuacją (tj. znalezieniem się na liście odbiorców “masowego” e-maila)? Niestety nie”

    Można! Wystarczy skorzystać z MaskMe albo SafeID i w razie takiej wpadki, generujemy nowy wirtualny adres e-mail a stary leci w otchłań.

    • A konto bankowe również leci w pizdu :3

    • Pewien problem w tym, że administratorzy namiętnie blokują serwisy z jednorazowymi skrzynkami. Dobra połowa forów/serwisów już nie akceptuje np mailinator.com :-(

    • Albo mieć skrzynkę na o2.pl – nie dość że pojemność jakieś 10x większa niż gmail to jeszcze ma opcje adresów antyspamowych.

  5. Mnie za to rzuciła się w oczy inna, podejrzana sprawa.
    Adres banku. Mianowicie, Idea Bank kiedyś swój adres miał na ul. Domaniewskiej (okolice Galerii Mokotów), natomiast od roku, główna siedziba banku to ul. Przyokopowa (okolice nowobudowanej linii metra oraz Warsaw Spire).
    Dziwne, że pracownicy jakiegoś innego oddziału, niż centrala rozsyłają masowy spam po swoich klientach.

    • Może to był mail tylko do klientów tego oddziału.

    • do mnie w imieniu TP s.a pisały 4 różne , inne firmy…

    • Idea Bank dalej jest na Domaniewskiej :)

    • @r34t9r – czy byłbyś uprzejmy być świadkiem w sprawie rozwodowej? ;)

  6. “bądź przeszkolono, ale mu się zapomniało do czego służy pole BCC, zdarza się(link do Tax Care)”
    TaxCare i Idea Bank to ta sama grupa kapitałowa. Więc może nie szkolą? :)

  7. Dobry pomysł z tym unikalnym adresem email, ale chyba przeciętny użytkownik nie będzie aż tak zawracał sobie tym głowy. Niestety, nielegalne listy mailingowe i spam to plaga w dzisiejszych czasach.

  8. Z tymi aliasami na koncie gmail to wszystko ładnie pięknie ale połowa serwisów traktuje znak “+” w adresie email jako nieprawidłowy (mimo że specyfikacja dopuszcza użycie tego znaku).

    • Dlatego można kodować “fingerprint” serwisu przy pomocy kropek w loginie ;)

    • Gorzej jak Twój ID (cześć przed @) 3-5 znaków. Chyba, że można dopisywać niezliczoną liczbę kropek ;-)

    • e=”jan.kow.al..ski+ideabank@gmail.com” ; if [ `echo $e | cut -d @ -f 2` == gmail.com ] ; then echo $e | cut -d + -f 1 | tr -d “.\n” ; echo @gmail.com ; else echo $e ; fi

    • Haaa. Mam taki sam system z plusami, tylko na własnym serwerze. Twoje sedy, grepy, cuty i awki, a nawet Perle, się mnie nie imają!

  9. catch all jest wygodnym rozwiązaniem ale z perspektywy długoletniej domeny i jej propagacji w sieci dostaniemy w końcu pierdylion spamu z automatów i botnetów. Filtrowanie takiego badziewia może być kłopotliwa ;).

  10. To jest wiadomość szeregowego pracownika (wysłana na własną rękę, więc teoretycznie klienci na to nie wyrażają zgody), który na chama wyeksportował do xml dane klientów z CRM tego oddziału (a bardziej prawdopodobne klientów przypisanych do tego ‘Senior Bankiera’). Biorąc pod uwagę, że dane w Idea są wklepywane przez ‘doradce’ ręcznie to sztuczka z “+ideabank” nie koniecznie może zadziałać.

    Dzięki za info z “catch all”, nie wiedziałem że jest w Google Aps :)

    PS. Data wysłanego spamu nie jest przypadkowa, koniec miesiąca i produkcja goni ;)

  11. Nie polecam metody z + w uplay. Można zmienić adres e-mail na taki z plusem ale przy próbie logowania dostaniem informacje że adres zawiera niepoprawne znaki – pomaga tylko kontakt z pomocą techniczną.

  12. Można zadzwonić i się spytać czy był szkolony.
    Zasłonięte są tylko 3 ostatnie cyfry nr telefonu, ale nie całe.
    Pierwsza to 4 lub 1, druga 9 lub 0 (minimalna szansa że to 2), trzecia na pewno 6.
    Imię jest więc wystarczy pytać o Krzysztofa o ile sam się nie przedstawi :D

    • Z tego co wiem, to Krzysztof już nie pracuje :)

  13. catchall to genialny pomysl, stala dostawa automatycznego spamu na info@ kontakt@ biuro@ i tym podobne generyczne nazwy gwarantowana :)

    • Te adresy akurat i tak zawsze (prawie zawsze) są obsługiwane więc…

    • main.cf:
      smtpd_recipient_restrictions = … check_recipient_access regexp:/etc/postfix/rcpt-blacklist …
      rcpt-blacklist:
      /^(info|sales|account.*|press|contact|biuro)@/ REJECT

      lub coś w tym rodzaju…

    • Ja mam catch-all ustawione na @s.domena.pl, a te maile typu kontakt itp. pod @domena.pl i po problemie :)

  14. zawsze są tymczasowe maile typu: migmail.pl, czy temp-mail.org

    • Podaj 10-cio minutowy adres do obsługi np. kredytu hipotecznego na 30 lat :)

  15. [quote]Na marginesie, korzystający z GMaila mogą także wpisać dowolną liczbę kropek w dowolnym miejscu w loginie. Poczta wysłana na jan.kowalski@gmail.com, jankowalski@gmail.com oraz j..an.kow.al….ski@gmail.com trafi do tej samej skrzynki — GMail ignoruje kropki w nazwie konta.[/quote]

    Nie zgodzę się z tym tak do końca. Owszem gmail ignoruje kropki w adresie, ale NIE ZAWSZE. Często bowiem otrzymuję pocztę adresowaną do kobiety z USA która ma adres podobny do mojego ale bez kropki. Jednakże z informacji jakie uzyskałem od niej poczta która dociera do mnie od niej, to maile które dostaję przychodzą ze źle skonfigurowanych serwerów pocztowych firm i urzędów (np. szkoła w jej hrabstwie oraz jeden z dostawców lokalnego internetu).

  16. To nie wyciek adresów e-mail, po prostu “Idea bank jest dumny ze swoich klientów”

  17. Polecam Leemail.me – taki e-mailowy proxy. Udostępnia bookmarklet, który tworzy adres dla danego serwisu. Wszystkie maile z niego są przekierowywane na główny e-mail podany przy rejestracji, ale poszczególne adresy leemailowe można wyłączać. Szybko i prosto wycina uciążliwych spamerów.

  18. Bardzo fajny do tymczasowych rejestracji (gdy aby coś przeczytać trzeba się zarejestrować) jest mailexpire.com. Można wskazać po jakim czasie adres wygasa i już nic więcej na niego nie dostaniemy.

  19. Tak z mniej lub bardziej interesujacych rzeczy PSN i battle.net nie supportuja tagowania maili z gmail.

  20. Podobna kwestia z wyciekiem adresów email miała jakiś czas temu miejsce na helion.pl – listę adresów mam do tej pory ;D

    A swoją drogą to jest kolejny dowód na to jak przestarzałym systemem (brak niektórych zabezpieczeń) jest poczta internetowa. Nie każdy z was wie, ale da się tak sfałszować nagłówki listu, aby odbiorca myślał, że otrzymał go np. od Kaczora Donalnda lub Władymira Władymirowicza. Kiedyś aby “zarejestrować się” w “pewnych grupach interenetowych” należało np. wysłać do administratora mejla nie zawierającego nadawcy. Da się – bo okazuje się, że protokoły pocztowe są stare, a podczas ich tworzenia nie wzięto pod uwagę celowego spamowania.

  21. Brałem udział w pewnej ankiecie online i po raz pierwszy użyłem gmailowego aliasu z plusem. Po raz pierwszy też wygrałem cokolwiek przez to, jednak nie mogę potwierdzić adresu wysyłki, bo nie można wysłać maila z takiego aliasu, a każdy inny mail organizator uznaje za nadużycie i mu się nie dziwię.

    • oczywiście, że można. Zespoofuj – a jak powiedzą, że zespoofowany, to im powiedz, żeby odpisali jakimś “hasłem” a tym im je podasz. Co kończy dowód posiadania kontroli nad tym e-mailem.

    • Piotrze, nie trzeba nic spoofować. Na Gmailu wchodzimy do ustawień skrzynki > zakładka ‘Konta i importowanie’ i w sekcji ‘Wyślij pocztę jako’ dodajemy swój własny adres z etykietą/aliasem. Przy wysyłaniu wiadomości lub odpowiadaniu na inną wiadomość, wybieramy w polu Od nasz dodany adres i mail zostaje prawidłowo wysłany.

  22. Czy na WP.PL też ignorują kropkę?
    Od jakiegoś czasu jakiś chłopaczek o imieniu Jurek namiętnie rejestruje się w darmowych grach online. Nie wiedzieć czemu podaje mój adres email na WP.PL (na szczęście nie główny), na który dostaję co rusz jakieś powiadomienia z tychże gier. Co ciekawe mogę nawet użyć przypomnienia hasła i przejąć konto. Nie chce mi się wierzyć, że ów Jurek za każdym razem popełnia błąd w adresie. Jak to wytłumaczyć?

    • Jurek to ty ;). A tak poważnie to muszą to być jakieś badziewne gry, skoro nawet nie mają potwierdzenia e-mail. No chyba, żeś klikał linki aktywacyjne, wtedy to frajer jesteś.

  23. Już widzę, jak typowy szwagier Janusz ustawia sobie unikalne adresy e-mail ;)
    Rozwiązanie jest jedno – skrzynka na gmail i filtry spamowe po nadawcach, słowach kluczowych czy załącznikach.
    Jedyna poczta, która od 20 lat nie została złamana przez Niebezpiecznik.

  24. Jakie kroki wykonać (łącznie z prawnymi) lub chociaż zacząć “pertraktacje” ze spamerem? Czym się podeprzeć, na co powołać, czym postraszyć?

    • Ustawą o świadczeniu usług drogą elektroniczną.

  25. Unikalne adresy to bardzo dobry pomysł, ale wymaga pewnej wiedzy i dyscypliny. Niestety działa dobrze tylko dla jakichś serwisów internetowych, gdzie trzeba podać email w celu rejestracji czy w podobnych sytuacjach, natomiast gorzej sprawdza się w sytuacjach międzyludzkich typu: “jaki masz email?” – “Eeee… hmmmm… x523hjz@domena.com“, albo gdy trzeba jakiś papierek wypełnić w urzędzie czy coś w tym rodzaju. Pewnie już mam kilkanaście takich adresów, które gdzieś tam w jakiejś rubryczce wpisałem i o nich zapomniałem… Niemniej używanie jednorazowych adresów częściowo pomaga w walce ze spamem, zwłaszcza po wycieku. Wystarczy zablokować ten konkretny adres. Jeśli po wycieku nadal chcę utrzymywać kontakty z danym korespondentem, zawsze mogę “przydzielić” mu nowy adres. “Przydzielone” adresy trzymam w bazie danych, żeby wiedzieć, kogo kopać w zadek (jeśli będę miał na to ochotę).

    Problem w tym, że “główny” email, podawany np. rodzinie czy znajomym albo w oficjalnych kontaktach (imię i nazwisko w adresie email wygląda poważniej niż losowy ciąg znaków) zawsze jest narażony na wyciek, nawet nieintencjonalny – na przykład ktoś złapie jakiegoś wirusa, który listę kontaktów ukradnie. Tak więc dobry filtr jest potrzebny tak czy owak. Nawet najlepszy filtr czsem coś przepuści. Spamerzy też nie są głupi i zmieniają taktykę.

    Żeby mieć takie unikalne adresy oczywiście najłatwiej użyć googla, jednak najlepiej mieć własną domenę i własny serwer pocztowy – ale to wymaga pewnego wysiłku. Za to można sobie różne cudeńka skonfigurować. Coś za coś.

  26. Troche brakuje mi informacji, co należy zrobić w przypadku stwierdzenia takiego wycieku. Bo np. niedawno zacząłem otrzymywać spam na adres, który był właśnie wygenerowany na potrzeby kontaktu z pewnym bankiem i “tylko on go znał” – jednocześnie nie ma raczej możliwości żeby taki adres trafił jakiś brute-force spammer. Zgłosiłem to do tego banku z informacją że w związku z w/w podejrzewam wyciek po ich stronie. W efekcie otrzymałem odpowiedź ze standardową formułką że “mają procedury oraz standardy i to niemożliwe”. Oczywiście nie przy takich standardach i procedurach zdarzają się wycieki, więc wcale mnie to nie przekonuje ;). Tymczasem nie wiadomo, co w takim razie jeszcze mogło w takim razie od nich dostać nóg i trafić w niepowołane miejsce.

    Pisać do GIODO? Na komisariat? Czy na Berdyczów? :)

  27. A ja mam pytanie,notorycznie dostaję spam od sam juz nie wiem ilu spamerów. Moj mail wyglada jak u niejednego użytkownika katalog spam.
    Probuje z tym walczyc i jesli jest taka mozliwosc usuwam sie z listy subskrybcji. Maila nie chce zmieniac,jestem juz od kilkunastu lat dostępny pod jednym adresem. Oczywiscie gmail

    • Polecam serwis Spamcop. Ja wyczyściłem sobie cały spam. Trochę to trwało ale mam spokój.

    • https://support.google.com/mail/answer/6602

    • Konto na gmailu od “kilkunastu lat”? Musisz być super-hipsterem, używałeś gmaila zanim był dostępny ;-)

    • Ehh Panie Trollu tak mi się napisało,gmaila używam od 2004 roku – czyli praktycznie od początku istnienia

  28. Tak samo miałem, jak tłumaczyłem pewien program. Autor wysłał emaile do 50 osób (każda tłumaczyła inny język), wpadka taka sama jak tutaj, co więcej miałem włączone Google+ na telefonie, jakiś hindus to wykorzystał i co chwile… wiadomość! DARMOWE VOIP DO INDII! DZWON TERAZ A DOSTANIESZ KOPA W DU OD MURZYNA! RATATATATAT!
    Co więcej, osoby (każda z innego zakątku) zaczęły podawać sobie numery telefonów (via email), żeby “być” w kontakcie… idiots everywhere.
    http://i.imgur.com/hTC5uUO.jpg

  29. Rano przeczytałem artykuł, a po południu dostaje emalia z potwierdzeniem uczestnictwa w festiwalu informatycznym BIT.
    Odbiorcy? kilkadziesiąt adresów, możne więcej..
    Może to nie tak wrażliwe jak klienci banku, ale jednak..

  30. Przez przypadek jestem w gronie tych 800 szczęśliwców i muszę powiedzieć, że zaczyna robić się wesoło.
    1. Jakiś Pan Mecenas zbulwersował się ów wyciekiem (w tym i jego danych) i wysłał do wszystkich 800 osób informację, że a. zgłosił lub zamierza zgłosić sprawę do GIODO, b. będzie się ubiegać o odszkodowanie i innych poszkodowanych zachęca do przyłączenia się
    2. Piszą już do nas ludzie chociażby z @db.com z prośbą o wyrażenie zgody na przesłanie oferty – hieny już zaczynają się zlatywać? :D

    • *owym

  31. Zdarza się. Ja dostałem kilka razy na swój adres treści ważnych umów paru urzędów czy większych firm. W umowach tych znajdywały się wszystkie szczegóły, kwoty itp. tak wiec informacje których firma raczej nie chciałaby ujawniać. Prawdopodobnie gdzieś funkcjonuje ktoś o tych samych danych co ja. Zabawne, że sytuacja dotyczy tylko poczty WP.

  32. […] Nieodpowiedzialnych idiotow jest mase,ktorzy rzekomo zarzadzaja systemem swiatowego niewolnictwa. Idea Bank – wyciek adresów e-mail ok. 800 klientów.Nie, nie było włamania. Po prostu pracownika banku nie przeszkolono z poprawnego korzystania z poczty elektronicznej (bądź przeszkolono, ale mu się zapomniało do czego służy pole BCC, zdarza się). Efekt: około 800 adresów klientów ujawnionych: https://niebezpiecznik.pl/post/idea-bank-wyciek-adresow-e-mail-ok-800-klientow/ […]

  33. Tyle danych wypływa z banków że głowa boli. Doradcy przed zmianą pracy mają bazy klientów z którymi przechodzą do konkurencji. Administratorzy IT są panami danych im wszystko wolno więc jak nie wynieść danych skoro są słabo chronione :( Bezpieczeństwo to przecież koszt i czepianie się. Liczy się tylko sprzedaż. Logi po co komu potrzebne przecież to spowalnia system więc się je wyłącza. Monitorowanie również przecież dostępność najważniajsza. Strach się bać co się w bankach dzieje. Ładnie tylko na pokaz.

  34. Dla zwykłego Kowalskiego najlepszym rozwiązaniem jest zainstalowanie sobie PopTray. Ten program działa też z powodzeniem w Wine na Linuxie. W ciągu niedługiego czasu można skompletować sobie ładnie listę spamerów, a każdego nowego będzie sobie można sukcesywnie dodawać. Wberw pozorom wcale nie jest ich tak dużo, a większość spamu pochodzi z tych samych domen, zmieniają się tylko użytkownicy, ewentualnie temat. W Poprtay jest funkcja filtrowania umożliwiająca dodanie dowolnego ciągu znaków z nagłówka – adresu, użytkownika albo tekstu, obojętnie. Baza danych zapisywana jest w pliku ini, który można sobie kopiować i zmieniać edytorem tekstu. Szkoda, że pod linuxa do tej pory nie powstał równie funkcjonalny programik z gui, bo te które są, niestety nie mają potrzebnych, łatwo konfigurowalnych funkcji.

  35. […] urzędu przesłała wiadomość do grupy obywateli, ale zamiast w BCC, ich adresy wrzuciła w CC. Częsta to wpadka… Jeden z odbiorców zaprotestował, przeprosinami urzędniczki twierdzącej iż był to […]

  36. […] chcecie zwiększyć bezpieczeństwo zakładanych przez siebie kont w różnych serwisach, to polecamy nasz artykuł sprzed roku — dowiecie się z niego dlaczego warto posiadać nieprzewidywalny login, jak namierzyć skąd […]

Odpowiadasz na komentarz Malgond

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: