Страница 6 из 6
Добавлено: Вс июн 15, 2008 8:51 pm
McFlooder
MBell писал(а):А при чем тут worldwide-football.net ?
Это сайт с которого производилась рассылка. Поле X-PHP-Script указывает на скрипт, который выполнил рассылку, и IP того кто инициировал рассылку.
Добавлено: Вс июн 15, 2008 8:56 pm
Larisa
Скажу честно, я бы может и отправила деньги, но уже оставила 30$ в инете, хотела по быстрому срубить денег, а вот вернуть их... Сижу читаю, пытаюсь обучиться. Спасибо вам всем.
Добавлено: Пн июн 16, 2008 2:55 am
MBell
McFlooder писал(а):Это сайт с которого производилась рассылка. Поле X-PHP-Script указывает на скрипт, который выполнил рассылку, и IP того кто инициировал рассылку.
Я это понимаю, вот Ларисе на это и указала.
Чтоб не дай бог тени сомнения не появилось, что это все таки номинимум рассылает.
Сайтик-то кстати на китайце зареген!
Странно вообще все это.
Может его хакнули и он не при чем?
McFlooder
А вот теперь у меня для тебя задача посерьезнее есть.
Пусть в оффтоп, но не хочу пока новую тему открывать. Получила я сегодня очередной спам.
Но....
От очень уж крутых ребяток!
Очень бы хотелось, чтоб ты на него взглянул. Вот там исходный код не просмотришь, отправителя 100% не определишь и даже текст копи-паст не получится сделать. Так что имею скрин и могу само письмо тебе переслать. Как вложение наверное надо?Посмотришь?
Может это мне ламерше оно не поддается?
Добавлено: Ср июн 18, 2008 12:13 pm
McFlooder
Хм... Ну чтоже, посмотрю, что там у вас за чудесные такие емэйлы
Ты его не пробовала сохранить на диск и открыть блокнотом?
Добавлено: Ср июн 18, 2008 2:31 pm
McFlooder
Ничего там в этом письме сверхестественного нет
Можно даже назвать физический адрес отправителя, так как там выделенная линия и выделенный IP.
Но я уверен на 99.9%, что этот чувак не виноват. На его компе просто поселился спамбот
А выделить и скопировать текст ты не могла, потому что он был на картинке
Теперь о том что в поле To: письма стоит не твой e-mail. Там вобще может стоять хоть "на деревню дедушке", это поле никоим образом не участвует в доставке письма. За доставку письма адресату отвечает SMTP комманда ORCPT (original recipient), которая светится в заголовках в таком виде:
Код: Выделить всё
Received: from [xx.xx.xx.xx] ([xx.xx.xx.xx]:xxxx "HELO blabla
smtp-auth: <none> TLS-CIPHER: <none> TLS-PEER-CN1: <none>) by
mail.yandex.ru with SMTP id S5148153AbYFKKZt (ORCPT
<rfc822;e-mail%yandex.ru@mxc2.yandex.ru>); Wed, 11 Jun 2008 14:
Письмо получит адресат
e-mail@yandex.ru
Добавлено: Пт июн 20, 2008 2:41 pm
diletant
Совсем недавно , 14 июня получил Congratulations! с другого почтовика GetPaidMail.com , который кстати, контролирует небезызвестный Sebos. Развод по той же схеме.
Добавлено: Сб июн 21, 2008 8:10 pm
MBell
McFlooder писал(а):Хм... Ну чтоже, посмотрю, что там у вас за чудесные такие емэйлы Smile Ты его не пробовала сохранить на диск и открыть блокнотом?
Естественно, пробовала.
McFlooder писал(а):А выделить и скопировать текст ты не могла, потому что он был на картинке Smile
Извини, мне больше всего нравятся таки замечания.
Как ты думаешь, я ЭТОГО не знаю? И даже то что картинка без ссылки на изображение? Причина тоже ясна.
И то что там НЕ МОЙ адрес, я тоже знаю.
В 2-3 часа ночи мне как-то не до изложения этих подробностей было.
Меня, как ты понял, интересовало нечто иное. Что мы имеем на авторов рассылки, кроме фигурирующего там имейла, на который следует обращаться заказчику этого "сервиса"?
Добавлено: Сб июн 21, 2008 8:16 pm
MBell
diletant писал(а):Совсем недавно , 14 июня получил Congratulations! с другого почтовика GetPaidMail.com , который кстати, контролирует небезызвестный Sebos. Развод по той же схеме.
И ты, конечно, имеешь аккаунт на GetPaidMail.com?
То есть, рассылка все таки идет по базам данных на мемберов?
Почему я на это обращаю внимание? В первых опровержениях от админов было сказано, что такие письма получают все подряд, независимо от наличия акка.
Я тоже так сперва думала.
Добавлено: Пн июн 23, 2008 10:34 am
diletant
Здравствуйте. Я попытался сравнить оба Congratulations!, но ослиный уже забанен. Там сидит некий Angelfire, что-то вроде интернетполиции. А с GetPaidMail. пока сидит на адресе
getpaidmail.com.l-pages.l-prize_center.php.l-id.8d.5k.nq.tq.r....
Буду очень рад если сможете там что-то раскопать.
ссылочка подрезана.
во избежание...
Добавлено: Пн июн 23, 2008 6:48 pm
MBell
diletant писал(а):Буду очень рад если сможете там что-то раскопать
Извини, по этому адресу не стоит заходить и раскапывать там нечего.
Как правильно заметил
McFlooder, не исключено,что заходя по этой ссылке мы можем невольно стать тоже спамботами.
Дело, собственно не в той страничке, куда тебя отсылают.
Дело только в том, кто имеет доступ к базе этой компании. Письма то иногда идут с того же хостинга и даже сервера на котором они размещены. . Или кто то имеющий доступ воспользовался или был крупный хак. Потому то и странно. Почему сами админы ничего не предпринимают в плане "найти и обезвредить"? Впрочем, мы можем и не знать об этом.
А наша задача одна - предупреждать, чтоб не верили таким письмам и по ссылкам не ходили. Вообще, даже ради любопытсва. А то незнамо за что в спам базу угодить можно. Гипотетически!
Там сидит некий Angelfire, что-то вроде интернетполиции
Вот это пропустила. Интересно...