הבלוג של מחשבים nana10 \\ "יופי טופי אחלה בחלה" מולדבסקי ובניו הוא הבלוג של עורכי וכתבי ערוץ המחשבים של nana10.
תמצאו פה תכנים משלימים לאלו שעולים בערוץ, מחשבות טכנולוגיות, טיפים, המלצות על אתרים ודברים אחרים שחשבנו למועילים - וגם כמה דברים שלא קשורים למחשבים וטכנולוגיה. מה, גם לנו יש חיים מחוץ למחשב. |
| 1/2010
הכי אני אוהב נציגי שירות שמבינים עניין אתמול בלילה התחלתי לקבל מבול של ספאם יד שניה: מישהו שלח ספאם תוך ציון כתובת המייל שלי בנטוויז'ן בשדה From, ומכיוון שרשימת התפוצה שלו לא היתה מעודכנת, כל ספאם כזה שנשלח לכתובת שאינה קיימת הוחזר עם הודעת שגיאה ל"שולח" - כלומר אליי, דרך השרתים של נטוויז'ן. כשהצטברו כ-800 הודעות כאלה פניתי (דרך טופס באינטרנט) לנטוויז'ן ושאלתי מה אפשר לעשות.
היום חזר אליי נציג בטלפון והאשים אותי שכביכול הסגרתי את הסיסמה שלי, או פתחתי קובץ במייל זדוני כלשהו, וכך הספאמר הצליח להשתלט על החשבון שלי ולשלוח ממנו הודעות. הסברתי לו שלא, זה לא עובד ככה, כל אידיוט יכול לשלוח מייל שייראה כאילו הגיע מהכתובת שלי, ומה התשובה? "אין מה לעשות, מקסימום אפשר לסגור את תיבת המייל הזו שלך". תודה רבה באמת.
אז הנה, בכירי נטוויז'ן, בואו תלמדו משהו ותלמדו גם את נציגי השירות שלכם:
אם יש לכם שירות אחסון כלשהו שתומך ב-PHP (שזה בערך כל שירות בעולם), וחשבון מייל משלו שלא צריך להיות קשור בשום אופן לחשבון של הקורבן (בדוגמה שלנו, התמיכה של נטוויז'ן), פשוט כתבו את הקוד הבא:
וברגע שתפעילו אותו, יגיע מייל בשמכם (המזויף כמובן) לכל מי שרוצים. הנה צילום מסך מהמייל הפרטי שלי, שימו לב לשם השולח:
נו, העיקר שאפשר להאשים את הלקוח. השאלה היחידה היא מאיפה הספאמר קצר את הכתובת שלי בנטוויז'ן, כולל שם משתמש שהוחלף לפני שנים רבות ומעולם לא היה בשימוש. ניחוש אחד, חבר'ה.
| |
|