Με αφορμή την "winbank" [Was: Voucher Code: 11245325932]

[Giorgos Keramidas]

On 2008-01-31 16:33, Harris Kosmidhs <hkosmidi at laboratorium.gr> wrote:
>winbank wrote:
>> Αγαπητε πελατη
>>
>> Μπορειτε εχουν βραβευθει με κουπονι για 100 eur.
>>
>> Δωροεπιταγη code: 11245325932
>>
>> για να συλλεξουμε παρακαλω συνδεθειτε 
>> <%20http://221.139.1.161/wlnbank.gr/login.html> και να εισαγετε το 
>> κωδικο κουπονιου παραπανω.
>>
>>
>> Παρακαλω επιτρεψτε 3-5 μερες για μεταποιηση.
> 
> Message Source:
> 
> Received: from winbank.gr (66-189-86-248.static.oxfr.ma.charter.com
> 	[66.189.86.248])
> 	by iceberg.hellug.gr (8.14.1/8.14.1/Debian-9) with ESMTP id
> 	m0VEDRBM009684
>
> Τελικά πόσο δύσκολο είναι τη σήμερον ημέρα να κάνουνε ένα Trace το ip
> και να δούν ποιος μπήκε απο εκείνο το account και να τους πιάσουν;
> Εκτός βέβαια και αν μπήκε κανείς από κανένα netcafe της Μαλαισίας :-)

Συχνά το αποτέλεσμα είναι ψιλο-άχρηστο.  Π.χ. βρίσκεις ότι αυτό το PC
είναι ένα Windows "bot", μέρος ενός μεγαλύτερου botnet, και ο subscriber
της Charter Communications [www.charter.com] που βρήκες λέγεται John
Doe, μένει σε μια κοιλάδα στο Fremont της Καλιφόρνια, έχει αγοράσει το
πακέτο "Charter High-Speed(R) Plus"[1], με ταχύτητες έως και 10 Mbps,
έχει κολλήσει τον SQL Slammer[2] ή είναι μέρος του Storm botnet[3], και
μπορεί πλέον ο κάθε παπάρας spammer να χρησιμοποιήσει το trojanised PC
για να στείλει mass spam[4,5].

[1] http://www.charter.com/Visitors/Products.aspx?MenuItem=3
[2] http://en.wikipedia.org/wiki/SQL_slammer_%28computer_worm%29
[3] http://en.wikipedia.org/wiki/Storm_botnet
[4] http://en.wikipedia.org/wiki/Botnet
[5] http://en.wikipedia.org/wiki/Zombie_computer

Ενδιαφέρουσες πληροφορίες, αλλά δεν βοηθάνε να λυθεί *άμεσα* το
πρόβλημα :-(