Спаму - бой!
Dec. 23rd, 2004 05:36 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
netp_npokonВсе-таки ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
intafy была права по поводу заголовков писем - на них посмотреть тоже никогда не мешает :)
Сегодня я получил письмо якобы от почтового прова:
Dear user *******@newmail.ru, Mail server administrator of newmail.ru would like to let you know that:
We have detected that your account was used to send a huge amount of unsolicited commercial e-mail during this week.
Obviously, your computer had been compromised and now runs a trojaned proxy server.
Please follow our instructions in order to keep your computer safe.
Best regards,
The newmail.ru team.
Верилось все-таки с трудом, так что на всякий случай я полез в заголовок:
Subject: Mail System Error - Returned Mail
From: "Mail Administrator" <noreply@newmail.ru>
Date: Thu, 23 Dec 2004 10:28:49 +0300
To: *******@newmail.ru
...
Return-Path: <noreply@newmail.ru>
Delivered-To: *******@newmail.ru
X-String-ID: 230
Received: (qmail 30778 invoked from network); 23 Dec 2004 07:30:27 -0000
Received: from unknown (HELO gw.ostu.ru) (62.76.36.242) by grif.newmail.ru with SMTP; 23 Dec 2004 07:30:27 -0000
Received: from newmail.ru ([192.168.32.21]) by gw.ostu.ru (8.12.8p2/8.12.3) with ESMTP id iBN7UBNh050211 for <*******@newmail.ru>; Thu, 23 Dec 2004 10:30:16 +0300 (MSK) (envelope-from noreply@newmail.ru)
Message-ID: <200412230730.iBN7UBNh050211@gw.ostu.ru>
...
Aга, типа, на мой ящик на newmail.ru от администрации newmail.ru почта ходут через Орловский университет :D
Еще больше меня пропер аттачмент: к письму приделан файл message.zip, в котором лежит другой message.zip, в котором упрятан файлик
Смеху ради хочу теперь попробовать админу ostu.ru написать - он, поди, и не знает, что через него спам ходит =)))
intafy была права по поводу заголовков писем - на них посмотреть тоже никогда не мешает :)Сегодня я получил письмо якобы от почтового прова:
Dear user *******@newmail.ru, Mail server administrator of newmail.ru would like to let you know that:
We have detected that your account was used to send a huge amount of unsolicited commercial e-mail during this week.
Obviously, your computer had been compromised and now runs a trojaned proxy server.
Please follow our instructions in order to keep your computer safe.
Best regards,
The newmail.ru team.
Верилось все-таки с трудом, так что на всякий случай я полез в заголовок:
Subject: Mail System Error - Returned Mail
From: "Mail Administrator" <noreply@newmail.ru>
Date: Thu, 23 Dec 2004 10:28:49 +0300
To: *******@newmail.ru
...
Return-Path: <noreply@newmail.ru>
Delivered-To: *******@newmail.ru
X-String-ID: 230
Received: (qmail 30778 invoked from network); 23 Dec 2004 07:30:27 -0000
Received: from unknown (HELO gw.ostu.ru) (62.76.36.242) by grif.newmail.ru with SMTP; 23 Dec 2004 07:30:27 -0000
Received: from newmail.ru ([192.168.32.21]) by gw.ostu.ru (8.12.8p2/8.12.3) with ESMTP id iBN7UBNh050211 for <*******@newmail.ru>; Thu, 23 Dec 2004 10:30:16 +0300 (MSK) (envelope-from noreply@newmail.ru)
Message-ID: <200412230730.iBN7UBNh050211@gw.ostu.ru>
...
Aга, типа, на мой ящик на newmail.ru от администрации newmail.ru почта ходут через Орловский университет :D
Еще больше меня пропер аттачмент: к письму приделан файл message.zip, в котором лежит другой message.zip, в котором упрятан файлик
"message.htm .com"Что это за зверюга, узнавать не хотелось, но, наверное, троян, превращающий машину в Open Relay, как и обещали в письме ;)
Смеху ради хочу теперь попробовать админу ostu.ru написать - он, поди, и не знает, что через него спам ходит =)))
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2004-12-23 06:14 pm (UTC)Ну, если письмо "будто бы от большого начальника", то заголовки могут и не помочь. Лучший способ защиты - побороть любопытство.
Кстати, Гугль находит очень много невинных жертв. Тело письма и сервер меняются, остается только адрес noreply@