GUIDA - Difendersi dal MailBombing
Il mailbombing (letteralmente bombardamento di email) è una forma di attacco informatico in cui grandi quantitativi di email vengono inviati ad un unico destinatario, provocandone l’intasamento della casella di posta. Conseguenze secondarie possono essere l’impossibilità di usare la connessione Internet per altri scopi e il rallentamento o anche il crash dei server impegnati nella scansione antispam e antivirus dei messaggi stessi. Si tratta quindi di un attacco di tipo denial of service.
Il termine inglese significa principalmente pacco bomba, ma il suo uso è stato esteso all’email e in italiano ha solo questo secondo significato.
Qualche volta, il mailboming è effettuato fornendo l’indirizzo email della “vittima” agli spammer che a loro volta incomincieranno a inviare grandi quantità di pubblicità all’email fornita. Questo sistema è irreversibile: una volta iniziato l’attacco da parte degli spammer infatti non si ha più nessun controllo per poterlo arrestare. L’invio di pubblicità sarà sempre destinato ad aumentare e mai a fermarsi.
In Russia esiste un altro significato per mailbomb. Infatti viene indicato con mailbomb un attacco di tipo denial of service contro i mail server. La maggior parte dei server sono dotati di antivirus che controllano il passaggio delle email, i virus sono soliti ad auto-inviarsi compressi in archivi, all’interno di file ZIP o RAR o 7-Zip. Quindi i mailserver devono decomprimere un archivio e controllare il suo contenuto. Questo ha dato agli script kiddies un’idea, creare grandi file di testo, con contenuto solo lettere come una ‘Z’ ripetuta milioni di volte. Così comprimendo il file si ottiene un archivio relativamente piccolo che però nel momento della scansione antivirus sarà decompresso e comsumerà spazio sul disco rigido e in memoria RAM. Questo attacco di tipo denial of service viene anche chiamato “Zip Bombs”.
Il mailbombing, in sintesi, è il mandare una quantità abnorme di e-mail e/o allegati. Il mailbombing:
1) Rende illeggibili le mail “normali” perché si trovano tra molte “mail spazzatura”;
2) Far spendere tempo e soldi in connessione col server per scaricare tutta quella “spazzatura”.
Il mailbombing causa dei danni a chi lo subisce e alle altre persone che utilizzano lo stesso server di posta elettronica.
Se si è subito un mailbomb si possono usare due metodi per cercare di fare un po’ di pulizia:
1. Aprire una sessione telnet alla porta 110 (telnet :110) e cancellare direttamente sul server le e-mail interessate.
Per avviare una sessione telnet:
Menu Avvio / Esegui e digitate “cmd”
(legenda: S = Messaggi del Server; i commenti dopo //)
telnet nome.del.pop 110
S: +OK POP3 server ready
USER username
S: +OK POP3 server ready
PASS password
+OK name is a valid mailbox
STAT
S: +OK 2 320 ——> dimensione della mailbox
|
|
|
+—-> numero di messaggi nella mailbox
LIST
S: 1 120
S: 2 200
[..] elenco di tutti i messaggi
LIST msg // questo comando mostra solo il messaggio indicato con la sua dimensione
LIST 2
S: +OK 2 200
DELE msg // ti marca _quel_ messaggio come deleted, lo cancella effettivamente solo all’uscita
DELE 1
S: +OK message 1 deleted
RSET // se ci si ripensa con RSET i messaggi vengono de-taggati dallo stato di delete
QUIT
S: +OK dewey POP3 server signing off (maildrop empty)
// i messaggi sono stati cancellati.
2. Usare un client di posta come Fox Mail che utilicca una funzione che permette di cancellare le email “infette” direttamente dal server. Con Fox Mail l’operazione e’ semplice: basta premere F12 e seguire le istruzioni.
il software lo trovate QUI
![[SM=g8126]](https://im0.freeforumzone.it/up/0/26/3169140.gif)
"Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza. Dante - Inferno canto XXVI"