Спаму - бой!

Dec. 23rd, 2004 05:36 pm
netp_npokon: (Default)
[personal profile] netp_npokon
Все-таки [livejournal.com profile] intafy была права по поводу заголовков писем - на них посмотреть тоже никогда не мешает :)
Сегодня я получил письмо якобы от почтового прова:


Dear user *******@newmail.ru, Mail server administrator of newmail.ru would like to let you know that:

We have detected that your account was used to send a huge amount of unsolicited commercial e-mail during this week.
Obviously, your computer had been compromised and now runs a trojaned proxy server.

Please follow our instructions in order to keep your computer safe.

Best regards,
The newmail.ru team.



Верилось все-таки с трудом, так что на всякий случай я полез в заголовок:


Subject: Mail System Error - Returned Mail
From: "Mail Administrator" <noreply@newmail.ru>
Date: Thu, 23 Dec 2004 10:28:49 +0300
To: *******@newmail.ru
...
Return-Path: <noreply@newmail.ru>
Delivered-To: *******@newmail.ru
X-String-ID: 230
Received: (qmail 30778 invoked from network); 23 Dec 2004 07:30:27 -0000
Received: from unknown (HELO gw.ostu.ru) (62.76.36.242) by grif.newmail.ru with SMTP; 23 Dec 2004 07:30:27 -0000
Received: from newmail.ru ([192.168.32.21]) by gw.ostu.ru (8.12.8p2/8.12.3) with ESMTP id iBN7UBNh050211 for <*******@newmail.ru>; Thu, 23 Dec 2004 10:30:16 +0300 (MSK) (envelope-from noreply@newmail.ru)
Message-ID: <200412230730.iBN7UBNh050211@gw.ostu.ru>
...



Aга, типа, на мой ящик на newmail.ru от администрации newmail.ru почта ходут через Орловский университет :D

Еще больше меня пропер аттачмент: к письму приделан файл message.zip, в котором лежит другой message.zip, в котором упрятан файлик 
"message.htm                                      .com"
Что это за зверюга, узнавать не хотелось, но, наверное, троян, превращающий машину в Open Relay, как и обещали в письме ;)

Смеху ради хочу теперь попробовать админу ostu.ru написать - он, поди, и не знает, что через него спам ходит =)))
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only
(deleted comment)

Date: 2004-12-23 03:05 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Тебе охота? Я его сегодня в МЗ vim'ом смотрел - он безнадежен, ибо под винды ))
Если хочешь, перешлю.
(deleted comment)

Date: 2004-12-23 07:43 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Ну, питровеч, я ж не знал, что вы на ассемблере под винды кодите )
Сча пришлю.

А троев НЕ под винды сколько угодно. Вопрос в том, что считать трояном.

Date: 2004-12-23 03:17 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Нашел еще одно письмо в корзине - там схема еще хитрее:


Received: (qmail 15541 invoked from network); 22 Dec 2004 09:25:21 -0000
Received: from unknown (HELO gw.ostu.ru) (62.76.36.242)
  by grif.newmail.ru with SMTP; 22 Dec 2004 09:25:21 -0000
Received: from gw.ostu.ru (localhost.ostu.ru [127.0.0.1])
	by gw.ostu.ru (8.12.8p2/8.12.3) with ESMTP id iBM9P8Nh027560
	for <*******@newmail.ru>; Wed, 22 Dec 2004 12:25:08 +0300 (MSK)
	(envelope-from DrWeb-DAEMON@gw.ostu.ru)
Received: (from drweb@localhost)
	by gw.ostu.ru (8.12.8p2/8.12.3/Submit) id iBM9P8Lr027559
	for *******@newmail.ru; Wed, 22 Dec 2004 12:25:08 +0300 (MSK)
	(envelope-from DrWeb-DAEMON@gw.ostu.ru)

Козлы :E

Date: 2004-12-23 06:24 pm (UTC)
From: [identity profile] -jaros.livejournal.com
А что эта китайская грамота означает? Если message.htm.com я ещё могу понять, то вот это как-то нет. Image

Date: 2004-12-23 07:42 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Ну, предполагается, что письмо сгенерировано Доктором Вебом на почтовом сервере gw.ostu.ru, потом он переслал его сам себе, а затем отправил на grif.newmail.ru. На самом же деле ИМХО все заголовки, кроме последнего - левые, просто gw.ostu.ru настроен так, что он не обращает на это внимания - а это обычно на руку спаммерам.

Date: 2004-12-23 06:02 pm (UTC)
From: [identity profile] intafy.livejournal.com
гы. ) Особенно если учесть, что я имела в виду не такие заголовки. )))
А такого типа письма мне тоже приходили. ) Но видно я не любопытная, даже не дочитывала до конца. )

Date: 2004-12-23 06:14 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
*удивленно* Не такие? А какие ж? %)
Ну, если письмо "будто бы от большого начальника", то заголовки могут и не помочь. Лучший способ защиты - побороть любопытство.

Кстати, Гугль находит очень много невинных жертв. Тело письма и сервер меняются, остается только адрес noreply@

Date: 2004-12-23 06:20 pm (UTC)
From: [identity profile] w01fer.livejournal.com
А я вообще письма от людей, незнакомых со мной лично сразу тру, будь то хоть сообщение от В.В.Путина о том, что я выиграл миллион! :)

Date: 2004-12-23 07:37 pm (UTC)
From: [identity profile] netp-npokon.livejournal.com
Ну и правильно. Правда, пожаловаться в ordb.org, чтобы почтовик включили в мировые black-list'ы, тоже может быть приятно )


А что, ВВП уже присылал тебе подобные письма? Если пришлет, поделись ))
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

netp_npokon: (Default)
netp_npokon

April 2017

S M T W T F S
      1
23 45678
9101112131415
16171819202122
23242526272829
30      

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 27th, 2025 07:15 am
Powered by Dreamwidth Studios