Abuse (zloupotreba)
Engleska riječ abuse [abjuz] znači zloupotreba, a u žargonu Interneta označava zloupotrebu Internet servisa, tj. kršenje pravila ponašanja na Internetu (netiquette), kao i uvjeta korištenja za koje prilikom sklapanja ugovora o korištenju usluga korisnici potpisuju da će ih poštivati. Uvjete korištenja servisa Iskon interneta možete pronaći na dnu ove stranice.

Najčešći prekršaji su:

• mail spam - slanje e-mail poruka koje nisu tražene, kao što su razna cirkularna pisma, ponude, pozivi i sl.
• news spam - slanje članaka u neodgovarajuće news grupe (najčešće razni oglasi i ponude), slanje privitaka u za to nepredviđene news grupe, slanje istog članka u veći broj grupa ( crossposting ) i sl.
• skeniranje računala u potrazi za programom koji omogućuje neautorizirani pristup računalu ( backdoor ) ili traženje sigurnosne rupe u sustavu
• pokušaji provala i provale u servise ili tuđa računala
• namjerno ili nenamjerno slanje virusa - neki se virusi sami šalju e-mailom , bez znanja korisnika - vlasnika računala
• ostali postupci koji su protivni uvjetima korištenja

Svi davatelji Internet usluga imaju organizirane abuse službe koje primaju prijave o prekršajima njihovih korisnika, istražuju ih i poduzimaju odgovarajuće mjere. Korisnika treba prijaviti njegovom davatelju Internet usluga.
 Ukoliko imate primjedbu na nekog Iskonovog korisnika, odnosno smatrate da se njegove radnje mogu kvalificirati kao zloupotreba ( abuse ), pošaljite e-mail poruku na adresu abuse@iskon.hr

Prijava treba obavezno sadržavati:

• ako prijavljujete zloupotrebu elektroničke pošte ili newsa : originalni naslov ( subject ) e-mail ili news poruke te čitavo zaglavlje poruke (upute pogledajte na dnu stranice)
• ako prijavljujete pokušaj provale u računalo :cijeli log ili report iz programa za detekciju.

Svaka prijava bit će temeljito istražena te će ovisno o težini prekršaja biti poduzeti odgovarajući koraci u rasponu od opomene do trajnog isključenja i sudske tužbe.

Molimo vas da sve slučajeve zloupotrebe prijavljujete isključivo e-mailom na adresu naše abuse službe. Prijave se ne primaju telefonski. Nakon slanja prijave abuse službi dobit ćete automatski odgovor ( autoresponder ) koji potvrđuje primitak vaše prijave. Nećete dobivati daljnje obavijesti o tijeku postupka. Također ne možete dobiti privatne podatke o korisniku kojeg ste prijavili.

Pogledajte:

Primjer zloupotrebe newsa
Prijava zloupotrebe newsa
Prijava zloupotrebe elektroničke pošte

Što je to virus?
 Računalni virus je program, točnije računalni kod, koji, pretvarajući se da je nešto drugo, ima za cilj izazvati neočekivane, neugodne i često nepoželjne situacije, a može izazvati i manju ili veću štetu na vašem računalu, kao što je npr. gubitak podataka sa tvrdog diska. Često je napisan na način koji mu omogućuje samostalno "razmnožavanje" i širenje sa jednog računala na drugo.

Kako se virusi prenose?
 Virus je moguće prenijeti u obliku e-mail poruke odnosno priloga ( attachment ) u poruci, zaražene datoteke na disketi ili CD ROM-u, putem komunikacijskih programa kao što su IRC i ICQ, itd. Neki virusi se aktiviraju odmah po dolasku na novo računalo, drugi su pak podešeni da se aktiviraju u odredjeno vrijeme, datum, itd.

Vrste virusa
 Općenito virusi se dijele u tri glavne skupine:

• virusi koji inficiraju datoteke - neki od takvih virusa zaražuju programske datoteke, obično određene .com i .exe datoteke. Kada se program pokrene, pokrene se i virus. Drugi pak dolaze samostalno i njihovo pokretanje je neovisno o ostalim programima
• virusi koji inficiraju sistemske ili pogonske datoteke - smještaju se u određena sistemska područja na disku, odnosno ukoliko zarazuju pogonske datoteke ( boot sector ) - u pogonska područja na disku
• makro virusi - donedavno najčešći oblik virusa, koji inficira npr. MS Office aplikacije. Ova vrsta čini uglavnom najmanje štete od svih vrsta virusa

U posljednje vrijeme narašireniji su virusi koji se šire putem Interneta, tj privitaka ( attachment ) u e-mail porukama. Takvi virusi se sami, bez znanja vlasnika zaraženog računala šalju na e-mail adrese koje pronađu na računalu, u adress booku ili na samom Interentu.

Zaštita od virusa
 Najbolji način za zaštitu od virusa jest pažljivo praćenje izvora dokumenata ili programa koji se snimaju ili pokreću na računalu. Obzirom da ovo postaje dosta teško u uvjetima sve većeg širenja e-mail virusa, korištenje antivirusnog programa postaje apsolutna nužnost. Uz njih ćete od vašeg distributere ili proizvođača antivirusnog programa radovno dobivati i upozorenja i obavijesti o novim virusima. Ukoliko pak to upozorenje ne dolazi od vjerodostojnog izvora, šanse su da se radi o tkzv. virus hoax-u , odnosno lažnom upozorenju.

Danas je uobičajena praksa da se pojam " spam " definira kao "neželjena i nezatražena elektonička pošta", uglavnom (mada ne i nužno) poslana na adrese velikog broja primatelja. Premda problem spama razvojem telekomunikacija posljednjih godina kontinuirano raste, on zapravo prethodi postojanju Interneta. Još od 1975. godine bio je predmetom različitih rasprava (1)¸ uz jedan od prvih slučajeva, iz godine 1978., kada je Digital Equipment Corporation (DEC), na takav način poslala poruke korisnicima ARPAnet-a (2), reklamirajući svoje proizvode. Danas problem spama počinje imati velik utjecaj na Internet korisnike, sigurnost i korisnost upotrebe elektroničke pošte, pa i na učinkovitost Interneta u cjelini.

Neka predviđanja idu u smjeru tvrdnje da daljnji rast spama ovim tempom, može u konačnici dovesti i do ukinuća elektroničke pošte kao efikasnog načina komuniciranja. Stoga je osobito važno da se prihvati zajednička defincija spama , te da se adekvatno i zakonski regulira, kako unutar nacionalnih zakonodavstava, tako i unutar cjelokupne Internet zajednice.
 Donošenjem novog Zakona o telekomunikacijama (3) ove godine, u Hrvatskoj je po prvi put zakonski uređena ova problematika; članak 111. definirao je što se smatra spamom (neželjenim telekomunikacijskim priopćenjima), uvjete pod kojima se i na koji način takva priopćenja mogu odašiljati, te za prekršitelje predvidio i određene sankcije (članak 116. st. 40).
 Neželjena telekomunikacijska priopćenja
 Članak 111.
 (1) Uporaba pozivnih sustava s i bez ljudskog posredovanja, telefaks uređaja ili elektroničke pošte u svrhu izravne promidžbe dopuštena je samo uz prethodno pribavljenu privolu korisnika usluga.
 Zakonska regulativa odnosi se ne samo na elektroničku poštu, već i na govorne automate, promidžbene telefonske pozive (tzv. telemarketing), te promidžbu putem telefaks uređaja. Zahtijeva se prethodno pribavljena privola korisnika usluga. U praksi to znači da vas, uz neke iznimke, niti telefonom, niti faksom niti e-mailom , a u reklamne svrhe, ne može kontaktirati nitko kome to niste prethodno dozvolili.
 Sam čin pribavljanja vašeg pristanka na primanje promidžbenih poruka, ne može biti obavljen nekim od tih sredstava. U praksi to znači da ukoliko primite e-mail poruku, faks ili telefonski poziv u kojem se od vas traži sama privola, takvo telekomunikacijsko priopćenje takožđer je nedopušteno. U zakonu je to izraženo ovako:
 (2) Primjena tehničkih sustava za pribavljanje privole iz stavka 1. ovoga članka smatra se izravnom promidžbom i nije dopuštena.
 Ukoliko ste kao potrošač prilikom pribavljanja nekog proizvoda ostavili trgovcu svoje podatke ( e-mail adresu), te niste unaprijed odbili mogućnost primanja reklamnih poruka od strane trgovca, tako poslane poruke u sebi moraju sadržavati mogućnost jednostavnog i besplatnog prigovora na primanje takvih poruka. Zakon doduše ne precizira radi li se o automatskom ili "ručnom" sustavu za uklanjanje sa takvih lista, no i da ste primili takvu reklamnu poruku, jednom kada ste pošiljateljima poslali odgovor sa naznakom da takve poruke ne želite, sve što kasnije primite predstavlja kršenje zakona. Važno je također naglasiti da trgovac takve promidžbene poruke može slati samo za promociju vlastitih proizvoda ili usluga, što dakle isključuje mogućnost razmjene elektoničkih adresa među trgovcima.
 (3) Fizička ili pravna osoba trgovac može se koristiti podacima o elektroničkim adresama, dobivenim od svojih potrošača u svrhu prodaje proizvoda i usluga, za izravnu promidžbu samo vlastitih sličnih proizvoda ili usluga, uz uvjet da ti potrošači imaju jasnu mogućnost besplatnog i jednostavnog prigovora na takvu uporabu podataka o elektroničkim adresama prigodom njihova prikupljanja i prigodom primitka svake poruke, u slučaju da potrošač nije unaprijed odbio takvu uporabu podataka.
 Poruke elektoničke pošte ne smiju biti poslane sa adresa u kojima se pogrešno prikazuje ili prikriva identitet pošiljatelja (dakle sa tuđih ili lažnih e-mail adresa), odnosno sa nepostojećih e-mail adresa:
 (4) Nije dopušteno, u svrhu izravne promidžbe, slanje elektroničke pošte u kojoj se pogrješno prikazuje ili prikriva identitet pošiljatelja u čije ime se šalje priopćenje, ili bez ispravne elektroničke adrese na koju primatelj može, bez naknade, poslati zahtjev za onemogućavanje takvih priopćenja.
 Kako je ranije navedeno, postoji iznimka od primjene ovih pravila, a odnosi se na pravne osobe. Odredbe st.1 i st. 3. ovog članka ne primjenjuju se na neautomatizirane pozive, koji su u svrhu promidžbe, upućeni pravnim osobama.
 Promidžbene poruke moraju biti poslane sa pravih (relevantnih) e-mail adresa, isključivo osobama koje su na to pristale odnosno takve poruke zatražile.
 Ukoliko se radi o pošiljatelju - trgovcu (pravnoj ili fizičkoj osobi ), promidžbene poruke mogu se odnositi samo na njegove proizvode i usluge. Svaka poslana poruka u sebi mora sadržavati i mogućnost jasnog i jednostavnog prigovora odn. uklanjanja određene e-mail adrese sa liste primatelja promidžbenih poruka.
 Na kraju treba dodati da se primjena ovog članka zakona odnosi na fizičke i pravne osobe unutar RH, te da se kao takva ne može protezati i na elektoničke poruke koje stižu sa područja izvan granica RH. Ipak za nadati se je da će, razvojem svijesti o problemu spam -a, i u zakonodavstvima drugih zemalja porasti pravna regulativa ovog problema. (1) http://rfc.sunsite.dk/rfc/rfc706.html
 (2) ARPA, - kratica za Advanced Research Projects Agency - Agencija za napredne istraživačje projekte, osnovana je 1958. kao dio Ministarstva obrane SAD-a. ARPAnet je omogućila suradnju i podjelu računalnih resursa izmedju znanstvenika i ministarstva obrane. Bila je to mreža koja je u sebi sadržavala osnove današnjeg Interneta.
 (3) čitav tekst Zakona o telekomunikacijama moguće je pronaći na stranicama Ministarstva pomorstva, prometa i veza (PDF fromat).

Firewall (vatrozid) je zaštita računala koja obavlja filtriranja, analizu i provjeru paketa podataka koji nose informacije sa i na Internet. Firewall je napravljen da bi zaštitio povjerljive korisničke podatke od neautoriziranih korisnika blokiranjem i zabranom prometa prema pravilima koje korisnik sam određuje.

Firewall može biti softverski ili hardverski. Softverski firewall štiti jedno računalo, osim u slučaju kada je to računalo predodređeno za zaštitu čitave mreže. Hardverski firewall omogućuje zaštitu čitave mreže ili određenog broja računala. Za ispravan rad firewall-a, potrebno je precizno odrediti niz pravila koja određuju kakav promet je dopušten, a kakav zabranjen.

Firewall programi za osobna računala
 Firewall koji se nalazi na osobnom računalu korisnika ima zadatak kontrole i ograničavanja pristupa računalu sa Interneta ili lokalne mreže. Njegova je uloga da na osobnom računalu omogućava pristup samo onima kojima smo to i dopustili, a svi ostali su onemogućeni i njihovi pokušaji pristupa zabilježeni.
 Za razumijevanje rada firewall-a potrebno je poznavati dva stručna pojma, a to su IP adrese i TCP i UDP portovi.
 IP adresa: Sve što je povezano na Internet ima barem jednu jedinstvenu IP adresu. To može biti adresa Vašeg računala ili routera preko kojeg je Vaša lokalna mreža spojena na Internet. Svaki paket koji putuje Internetom u sebi sadrži svoju izvorišnu i svoju odredišnu IP adresu, tako da se zna od koga je paket poslan i kome je poslan.

TCP i UDP portovi: Korisnik putem različitih programa (ftp, mail, http, chat, msn) koristi razne sadržaje na Internetu koji se prenose u obliku TCP ili UDP paketa. Da bi se razlikovali paketi različitih programa, svaki program ima svoj port (vrata, prolaz, kanal) po kojem šalje i prima pakete; tako npr. FTP koristi portove 20 i 21, HTTP port 80, itd. Što je manje portova ostavljeno otvoreno i što je manje adresa kojima ste dozvolili pristup, to je mogućnost zlonamjernog pristupa računalu manja.

Prilikom podešavanja firewall-a potrebno je pažljivo razmotriti koji promet smatramo poželjnim, a koji ne pa će dobro konfiguriran firewall automatski dopuštati Vašim aplikacijama pristup Internetu ili pristup pojedinim poslužiteljima preko definiranih protokola i portova i obrnuto.

Tko je na udaru/tko je podložan napadima?
 Zbog stalne prisutnosti na Internetu, najviše su izloženi korisnici ADSLa, Cable Interneta i stalnih veza, ali ni ostali korisnici Interneta nisu van opasnosti. Firewall zaštita postoji u različitim oblicima pa preporučujemo da potražite i odaberete rješenje u skladu s Vašim potrebama.

Što je to mail relaying
Mail relaying - doslovno proslijeđivanje e-mail poruka tj. elektroničke pošte. Svako računalo koje služi kao mail poslužitelj može primati i proslijeđivati poštu sa bilo koje IP adrese. To može dovesti do zloupotrebe, odnosno korištenja tog računala za slanje spam poruka, a takav poslužitelj nazive se "otvoren za relaying". Kako bi se spriječile zloupotrebe, mail poslužitelj treba "zatvoriti", odnosno podesiti tako da prihvaća slanje e-mail poruka samo sa onih IP adresa koje se nalaze unutar predefinirane mreže (npr. iz unutarnje mreže - LAN-a, sa IP adresa registriranog IP rangea itd.).
Proxy server također može biti iskorišten za mail relaying ako se ne konfigurira ispravno prilikom instalacije, odnosno port 25 ostane otvoren ili se ne definiraju dozvoljene konekcije. Mail relaying također omogućuju i neki od trojana poput Sub7 i Back Orifice-a .

Zlouporaba otvorenih poslužitelja
S pammeri će brzo pronaći takav otvoreni poslužitelj i gotovo sigurno iskoristiti ga za anonimno slanje spam mailova. Preko tako zloupotrebljenog poslužitelja moguće je u vrlo kratkom roku poslati velike količine spam e-mail poruka, što moze dovesti do zagušenja samog poslužitelja ili veze kojom je on spojen na Internet.
U headerima tako poslane e-mail poruke naći će se IP adresa tog napadnutog mail poslužitalja kao izvora spama, što će na vlasnika navući bijes primatelja takvih poruka, a mogući su i drugi problemi kao blokiranje napadnutog poslužitelja.

Blokiranje otvorenih poslužitelja
Na Internetu postoji nekoliko servisa koji služe za provjeru da li je neki server otvoren za relaying - i time potencijalni izvor spam-a. Neki od takvih servisa, koji ujedno funkcioniraju i kao baze podataka za problematicne mail poslužitelje su npr.:

http://www.ordb.org/
http://openrbl.org/
http://dsbl.org/main

Ukoliko je poslužitelj otvoren za relaying , i to bude potvrđeno, njegova će se IP adresa naći na "crnoj listi" ( blacklist ) tih servisa. Posljedica toga će biti da sa tog servera neće biti moguće poslati poštu, ukoliko primatelj koristi usluge neke od navedenih servisa, odnosno blokira primanje maila sa IP adresa navedenih u crnoj listi.
Uz to, moguće je da se na takvoj crnoj listi nađe i IP adresa mail poslužitelja nadprovidera (ISP-a preko kojega je spojen na Internet), ili čak i njegov čitav IP range, što će prouzročiti probleme svim korisnicima tog ISP-a.
Nakon dodavanja servera na "crnu listu", nadležnima za problematicnu IP adresu biti će poslana obavijest zajedno sa uputama što treba učiniti da se server ukloni sa te "crne liste". Važno je naglasiti da se obavijesti o blokadi šalju u pravilu na kontakte navedene u RIPE (http://www.ripe.net), ARIN (http://www.arin.net) i drugim bazama, a ne upstream providerima (nadproviderima).
 Po primitku takve obavijesti, treba poduzeti sve kako bi se problem ispravio, te zatim postupiti po daljnjim uputama, kako bi server ili IP range bio uklonjen sa "crne liste".

Zatvaranje poslužitelja za relaying

MS Exchange
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/prodtech/mailexch/excrelay.asp
http://www.exchangeadmin.com/Articles/Index.cfm?ArticleID=7696

Exchange 2000
http://support.microsoft.com/view/tn.asp?kb=319356

SendMail
http://www.sendmail.org/tips/relaying.html
http://www.sendmail.org/antispam.html
PostFix
http://www.postfix.org/basic.html#relaying

Lotus Notes and Domino 5
http://www.dominopower.com/issues/issue199809/mtaspam002.html

Što je phishing?
Phishing je vrsta prevare putem koje zlonamjerni pojedinac ili organizacija (lažno se predstavljajući) pokušava doći do osjetljivih, povjerljivih ili tajnih podataka. Podaci koji se takvim putem prikupljaju mogu biti razni - email lozinke, pristupni podaci za razne web servise (facebook, paypal), brojevi i PINovi kreditnih kartica, itd.

Jedna od najčešćih phishing prevara obavlja se putem maila. Pošiljatelj (lažno se predstavljajući kao službeni kontakt) šalje poruku u kojoj se traži od korisnika da odgovori sa pristupnim podacima, a u svrhu ili poboljšavanja usluge, ili sprečavanja brisanja korisničkog računa. Takve poruke gotovo redovito prati slaba pismenost, gramatičke i pravopisne greške. Primjer takvog lažnog maila (koji cilja na Iskonove korisnike):

 
Dragi Iskon korisnika,

Zbog guzve u svim inet.hr! korisnicima ra&%269;una, inet.hr webmail bi zatvaranje svih neiskoristenih ra&%269;une. Kako bi se izbjegla deaktivaciju svog ra&%269;una, morat &%263;ete potvrditi svoju e-mail ispunjavanjem svoje podatke za prijavu Info ispod klikom na gumb odgovor.Osobne podatke trazene su za sigurnost svoje inet.hr ra&%269;una. Molimo ostavite sve trazene informacije.

Puni naziv: ......................
 Korisni&%269;kog imena :.......................
 Lozinka: .......................
 Potvrdite Lozinka: ...............
 Datum ro&%273;enja: ..................

Nakon sto morate imati slijedili upute u listu, Vase inet.hr ra&%269;un ne&%263;e biti prekinuta i nastavit &%263;e normalno. Hvala vam na uobi&%269;ajene suradnje. Ispri&%269;avamo se zbog neugodnosti.

Iskon WebMail Customer Care
 Slu&%269;aj broj: 8941624
 Nekretnine: Ra&%269;un Sigurnost

 
Iz gornjeg primjera očito je da osoba (u stvari stroj koji služi širenju takve pošte) nije govornik hrvatskoga jezika. Promašeni padeži, nepostojanje dijakritičkog znakovlja, neobične sintaktičke strukture - sve nam to daje razloga sumnjati u autentičnost i dobronamjernost nakana pošiljatelja.
Ako dobijete mail takve vrste, slobodno ga obrišite.

Iskon nikada neće tražiti povjerljive podatke poput lozinki putem e-mail korespondencije, niti ih istim putem šaljemo.
U slučaju da ste ipak odgovorili na takvu vrstu poruke, preporučamo da odmah promijenite svoje kompromitirane podatke, kako biste se zaštitili, i onemogućili zloporabu vaših korisničkih računa.

Dodatne informacije o zloporabi phishinga možete pronaći na stranicama Nacionalnog CERT-a, na sljedećem linku.