Hace unos días la empresa PineApp ha puesto a disposición del público ZDS (Zombie Detection System), un servicio web donde puedes introducir tu dirección IP para obtener de inmediato una valoración sobre el riesgo de que tu máquina (o la red a la que pertenece) forme parte de alguna botnet, desde donde se pueda estar enviando spam sin saberlo.
Debe quedar claro que no se trata de ningún escaneo de tu máquina en busca de troyanos o similares, sino de un análisis on-line de la reputación de una determinada IP y una búsqueda de signos de actividad reciente en cuanto a tráfico de correo electrónico enviado que pudieran hacerla sospechosa...
No existe demasiada información sobre cómo valorar los resultados, si bien se nos dice que un alto nivel de riesgo indica que probablemente exista algún zombi en nuestra red (empresa o ISP).
Siempre he pensado que estas cosas
anónimo31 Octubre 2007 - 9:38pm
Siempre he pensado que estas cosas solo sirven para que la gente meta sus IP, y los crakeros de guante negro se ahorren el rastreo. Si lo piensas es la forma mas facil, mediante ingenieria social, conseguir las IP de la gente.
Creas una web donde tienes que dar datos sensibles, y la gente pica. Aun me acuerdo de una web que prometia formas de crackear la cuenta de hotmail, y tenias que poner una url con un determinado formato en el cual incluias tu usuario y contraseña del correo. Al final lo que hacias era mandarselo al tio que habia escrito el articulo, y este se ponia las botas porque no tenia que mover ni un dedo y seguro que se llevo un monton de contraseñas del hotmail (Y sí, entre ellas la mia. Lo se, sonaba demasiado bien para ser cierto y pique como un luser)
Eso no quiere decir que este sea el caso, pero no esta de mas advertir....No es oro todo lo que reluce
que recuerdos!
anónimo3 Noviembre 2007 - 12:03am
yo estuve apuntisimo de picar en lo de hotmail, te aseguro que rellené el "script" acorde a las instrucciones que venían, no recuerdo bien pero decía que había que dejar una línea en blanco en tal sitio, alguna instrucción así más o menos técnica... en fin,llege a dejar el puntero del raton encima del boton enviar...
pero al ver mi contraseña escrita ahi a pelo, nunca antes la había visto escrita en ningun sitio. Eso me hizo dudar. Cambie letras por numeros, numero por letras y le di un buen revolcón a la contraseña, y ahora sí, enviar.
Al cabo de un minuto recibí un mensaje, hummm pero como ya he juankeado la cuenta de esta tia?
Era de hotmail diciendo más o menos que esa cuenta había sido dada de baja ;)
vendedores de humo
anónimo31 Octubre 2007 - 3:59pm
Otra pagina sin valor con un enorme numero de falsos positivos.
Me recuerda a SORBS que incluia entre su listado de spammers a todos los que teniamos una ip variable, con sus consecuencias negativas.
Ademas, estos dejan claro lo que pretenden: "[...]detection system has the ability to identify Zombies (also known as email botnets) and block them in real-time[...]", vender algo de forma engañosa, en este caso software antispam utilizable contra spammers que realmente no detectan puesto que no pueden distinguir entre un zombie real y uno potencial (que es lo que reportan).
mi no entiende.
anónimo30 Octubre 2007 - 8:25pm
Me resultan incoherentes los datos que arroja el -llamémosle- test.
IP Classification: T5 (Low volume, Very high risk)
Mail Volume:
Recent change: 0%
Last 30 days volume: Ultra low
Last 30 days aviation: Very low
Risk Level: 94 (Very high)
Es decir: no hubo spam. Muy poco correo, todos los indicadores son bajos... excepto el riesgo.
Mi ISP no es digno de los mayores elogios (una división de Telefónica, la misma de España, pero en Argentina). Pero, sea cual sea el riesgo, debería haber cierta coherencia entre los datos.
A menos que, como dice el título de este post, sea yo quien no entienda nada.
por tus datos
anónimo31 Octubre 2007 - 12:11am
por tus datos diria que te pone lo mismo que a mi: No hay informacion suficiente. Asi que el unico dato "fiable" que tiene es el analisis de riesgo y es el que toma en cuenta.
Si no te ponia eso, entonces efectivamente es muy raro.