_____________________________________________________________ GUIDE TO (mostly) HARMLESS HACKING Vol. 3 Number 1 Hur man skyddar sig mot oönskad epost. (email bombs) ______________________________________________________________ Email bombs! Personer som Johnny Xchaotic och AKA "the Unmailer" har dykt upp bland tidningarnas rubriker genom att skicka epost i storleks- klassen 20 Mb eller mer - tusentals meddelanden - till sina offer. Email bombs är dåliga nyheter av två anledningar. Dels får du sitta och leta genom din inkommande epost i timmar, dels skapar den stora mängden epost problem för postservrarna och käkar upp bandbredd på Internet. Detta är naturligtvis anledningen till att email bombs existerar - att röra om i folks epost och skada ISP:ens servrar. Email bombs är ett krigsvapen för att slå ut servrar som kontrolleras av spammers och förfalskare. Nyhetssidorna får det att låta som om personer, som blir utsatta för email bombs, bara har otur. Men det stämmer inte riktigt. Happy Hacker's postservar har blivit utsatt för sådana attacker och de funkade trots detta. Så det finns metoder att skydda sig från dessa attacker. De flesta av dessa metoder används endast av experter. Men om du är en nybörjare, som de flesta här på listan, kan du maila till din ISP med några av tipsen som jag skall visa dig i den här guiden, och du kommer att ligga bra till hos dem. De kanske till och med kommer att ha överseende med din logfil som börjar se lite väl spännande ut!! Bästa sättet att försvara sig, är att ha fler Internet-leverantörer. Om ett konto blir attackerat, kan jag byta konto och underrätta alla som mailar mig, min nya adress. Jag har aldrig blivit tvungen att göra det helt, men jag har blivit allvarligt hackad ett flertal gånger och en gång blivit tvungen att säga upp ett konto helt. Eller en ISP kan bli alltför upphetsad på dina hackerövningar. Så det är alltid en bra ide att ha en "backup"-ISP. Men detta är ett fegt sätt att ta hand om email-bombs. Jag blev underrättad om att en av dessa email-bombers ("Angry Johnny") bombade ett av mina konton bara för att få publicitet, men trots detta kunde jag fortsätta som vanligt bara efter en kort tid. Det finns ett flertal metoder som du eller din ISP kan använda för att skydda sig mot dessa attacker. Enklaste metoden är att din ISP blockerar mailbombs vid routern. Detta funkar bara om attacken kommer från en eller kanske ett par källor. Det funkar också bara om din ISP vill hjälpa dig. Din ISP kanske bara säger upp ditt konto för att slippa alla bekymmer. ************************************************************************* Nybörjartips: Routers är datorer som är speciliserade på att dirigera trafiken på Internet. ************************************************************************* Men om attacken skulle komma från många olika ställen på Internet? Detta hände mig förra julen då Angry Johnny attackerade mig plus några andra mer eller mindre kända personer som frikyrkomicklaren Billy Graham, presiden Bill Clinton och kongressledamoten Newt Gingrich. Tjusigt sällskap, va? Attacken från Angry Johnny utfördes genom att han installerade ett program på en postserver som sköter epost-listor. Detta program registrerade automatiskt alla på "attack-listan" som prenumeranter till alla typer av epostlistor. Programmet sökte upp nästa dator som sköter epost-listor och samma sak hände där, osv osv. Jag lyckades fixa problemet bara efter några minuter då jag upptäckte vad som var på väg att hända. Angry Johnny hade prenumerat på alla dessa listor till min adress cmeinel@tswcp.com. Men jag använder min egen domän, techbroker.com, för att ta emot epost. Sedan vidarebefordrar jag posten genom min server vid Highway Technologies till det konto som jag just då vill använda. Så jag behövde bara gå till Highway Tech:s website och ändra adressen i min epostserver till ett annat konto. ************************************************************************* Nybörjartips: En epost-server är en dator som sköter epost. Det är datorn som sänder eller skickar din epost varje gång du kopplar upp dig via ditt mail-program. ************************************************************************* ************************************************************************* Tips: Du kan göra något liknande genom att skapa en fil i ditt shell- account,(som jag antar att du är innehavare av - alla blivande hackare måste ha ett sh ell-account) som du kallar .forward. Denna fil dirigerar din epost till det konto du önskar. ************************************************************************* Om Angry Johnny hade attackerat cmeinel@techbroker.com, kunde jag dirigera om den posten till /dev/null och dirigerat den övriga posten till carolyn@techbroker.com. Detta är ett bra och flexibelt sätt att lösa ett problem av det här slaget. Och mitt swcp.com-konto funkar på samma sätt. Den ISP:en, Southwest Cyberport, erbjuder alla sina kunder möjligheten att använda flera olika epostadresser till samma pris. Så jag kan skapa nya adresser lite hur som helst och då det behövs. En varning kan vara på sin plats. Den här tekniken, och fler som följer, gör att du förlorar en del "riktig" epost. Men enligt en undersökning, försvinner faktiskt en del mail i tomma intet. Vart? Nobody knows. Den försvinner utan varning ner i nåt svart hål. Så lita inte allt för mycket på de här systemen. Men om jag omdirigerar min epost, löser detta inte problemet för min ISP. Servern där kommer att förlora bandbredd av all skitpost som anländer. En tekniker vid Southwest Cyberport berättade för mig att "mail-bombs" anlände varje dag. Så det är konstigt att Angry Johnny fick så mycket publicitet för sina "bomber", med tanke på hur vanligt det är med dessa attacker. Så varje ISP får dagligdags sysselsätta sig med att ta hand om denna flod av epost. Hur kunde det komma sig att Angry Johnny fick så mycken publicitet? Man kan kanske förstå det när man läser ett brev från Lewis Koch, journalisten som först uppmärksammade Angry Johnny: ************************************ From: Lewis Z Koch Subject: Question Carolyn: Först och kanske viktigast - när jag ringde dig och undrade om du hade blivit utsatt för "mail-bombs", svarade du med information. Jag tror att du inte hade något emot att jag gjorde ett scoop med den här historien. (Carolyn: Som offer kände jag till tekniska detaljer som Lewis Koch inte kände till. Men eftersom Koch talade om för mig att han var i kontakt med Angry Johnny flera veckor före attackerna, kände han istället till de personer som fanns på "attack-listan". Jag är också journalist, men undvek att försöka sno äran från Lewis Koch.) För det andra - Jag är prenumerant på hackerlistan och jag är intresserad av de ideer som framförs här. Men det intresset innebär inte att jag läcker intressanta detaljer. Varje historia har sina detaljer i sättet man skriver om dem och kommenterar dem. (Carolyn: Om du är nyfiken på vad Koch skrev i sin artikel, kan du läsa Happy Hacker Digest 28 december 1996 som finns på http://www.infowar.com/cgi- shl/login.exe) Faktum är att jag blev mycket överraskad över reaktionerna från vissa personer, bland annat en del av offren. (Ett annat faktum är just att Nätet i sig är mycket sårbart, en sårbarhet som det struntas i, med risk för oss alla). Fortsättning: " Men 'mail-bombaren' använde en teknik som är mycket simpel - så enkel att Carolyn kunde avstyra problemet på några få minuter. ( /dev/null) Angry Johnny poängterade flera gånger att attacken var simpel. Och detta var meningen. Jag antar att, om Johnny verkligen ville orsaka verklig skada, kunde han lätt göra det. Men han avstod från det. En person som attackerades blev arg när han läste mitt reportage. Han använde språk som "terrorns kampanj", "Johnnys sjuka hjärna", "psykopater som Johnny", "gangster" och så vidare för att beskriva Angry Johnny. Den sortens tänkande ignorerar historien och verkligheten helt. Om man skall använda termer som "terrorns kampanj", bör man kolla in historien om Unabombaren, attacken mot World Trade Center, bombningen av Federala byggnaden i Oklahoma City... eller se på vad som har hänt på Irland. Där kan man tala om "terrorism". Vad som hände, var egentligen bara en liten störning av de vardagliga rutinerna, likvärdig ungdomarnas protester mot Vietnamkriget på 60- och 70-talet(???? översättarens undran). Folk övertygades inte, men protesterna fick en del att undra om inte kriget var onödigt och på förhand förlorat. Hundratusentals miste livet och en folk klagade på de som protesterade - Snacka om hyckleri!! ************************************************************************* Jag är smickrad, antar jag. Föreslår du att Happy Hacker-listan med sina '#%^-ord och Billy Grahams budskap skulle vara lika skadliga som Vietnamkriget? Jag tror inte att du menar det riktigt. Men låt oss få lite perspektiv på tillvaron. Vilka andra metoder finns det att bekämpa email bombs? De attacker som använder email-listor, kan man avstyra genom att ladda hem ett program som sorterar genom eposten och söker efter meddelanden typ hur man 'uns ubscribe'. Denna typ av program skickar sedan automatiskt ett meddelande till den listan att man inte längre vill ha deras utskick. Damien Sorder (jericho@dimensional.com) har en ftp-site som beskriver hur man använder ett sånt program. Hämta hem det från: ftp.nova.dimensional.com /pub/security/security.utils/unix/unsubscribe.mailist.perl Ett annan metod, är att be din ISP att använda ett program som heter Procmail, som funkar på ett Unix-system. För detaljer - läs Zach Babayco (zachb@netcom.com) artikel: *************************************************************************