Электронная библиотека
Xakep
Почтовые бомбы
Xakep, номер #013, стр. 013-044-4
В общем, прога эта - откровенный и неприкрытый рулез! Обязательно скачай. http://www.elcomsoft.com/amv.html.
Защита
А если воин вовсе не ты? А ты - обычный перец, которого враги решили завалить. Вот для такого случая стоит основательно подготовить оборону. Самый простой способ устранить последствия почтовых бомб - пользоваться настройкой, которая поддерживается почти в любой халявной почте, т.е. Block Sender. Ты можешь запретить принятие почты от определённого человека, с определённым сабжем, содержащий определённый текст. Но это всё - фуфло. Помогает только если ты выловил начало партии бомб. Также, как ты знаешь, кул хацкер будет пытаться закидать тебя мессагами, в которых сабжи будут генериться сами собой. Поэтому остаётся только один метод - ручное устранение. Проще всего - скачать всю эту помойку. Но если хакер тебе прислал 5000 писем весом в 100 кил каждое? Тут тебя спасут проги, которые принято именовать Mail checkers. Про одну из них я тебе расскажу. Этот шедевр будет называться Email era.
На мой взгляд, самый продвинутый инструмент для борьбы с бомбами. Для того чтобы весь присланный мусор был уничтожен, используются фильтры, которые ты легко настроишь.
Можно поставить "Удалять сообщения", и все мессаги, подпадающие под игнор фильтра - будут затёрты на хрен. Но более грамотно - ставить "Удалять дубликаты". Вот это как раз та фишка, которая тебя обезопасит от заброса тысячами одинаковых писем. "Удалять сообщения" - лучше ставить, если гадский спамер настроил убийство твоей почты различными рассылками, рекламой порно серверов и прочей шняги, что имеет характерный субж или стабильного отправителя. В общем, разберёшься, поколдуешь и поймёшь, что данная софтина - просто обалденно нужна сетевому воину. Короче, беги на сайт www.vcw.ru и скачай!
А что делать, если спамер выслал тебе много мегабайтовое файло? Можно, конечно, удалить его этой же прогой, но я тебе расскажу про чисто юниксойдную методу борьбы с таким гиморром! Для этого врубаешь свой телнет, можно стандартный, мастдайный.
Итак, удалять бомбы мы будем с mail.ru. Поэтому набиваешь в поле Host - pop.mail.ru, а в Port - 110 (POP3 то бишь).
Теперь набиваешь следующие команды:
User <твой логин на маил.ру>
в моём случае:
User sidex
Далее выскочит сообщение:
+Ok password required for user <твой логин>
Набрал пароль (qwerty ессно ;) и выскакивает сообщение:
+Ок <твой логин>`s maildrop has <кол-во сообщений и общий объём сообщений>
Далее набиваешь команду List и видишь около номеров сообщений - их объём. Ты уже разглядел 2-х мегабайтовую бомбу? Тогда набиваешь следующее:
del <номер сообщения>
И твой ящик снова чист от такой шняги, как почтовая бомба, что тебе закинул хакер.
Чтобы выйти из сессии с серваком - набиваешь quit. Вот и всё! Я понимаю, что специальной прогой удалить эти файлы проще, но зато так по-хацкерски ;)