IPB
 

Здравствуйте, гость ( Вход | Регистрация )

Поддержать форум
 
Ответить в данную темуНачать новую тему
> Очередной лохотрон в инете
big
Отправлено: 25.05.2009, 22:37
+Цитировать сообщение


Patriarch
**********

Группа: Участник
Сообщений: 14395
Регистрация: 21.04.2004
Из: Академгородок, ВЗ
Пользователь №: 2141



Получил сегодня по почте:
Уважаемый пользователь, Согласно пункту 3.7.2.6. Соглашения об использовании Системы Яндекс деньги ,Ваш счет был заморожен. Необходима реактивация счета в системе. Для реакцивации проследуйте по ссылке:
http://device.mail.ru/order_status/?OrderI...39%2E%66%72%....
и адрес-то обратный впечатляет:
news@ya.ru

А вот счета в системе яндекс-деньги у меня и нету _dulya_.gif "Акелла промахнулся!" (с)
Надо попросить знакомого сисадмина из Яндекса прокомментировать. Адресок-то ихний.
Ребятки, будьте бдительны!

А то еще надысь "Саша попросил по СМСке срочно положить ему 150-200 рублей на его номер. Он потом мне всё объяснит"... Как бы я хотел "пообщаться" с таким сашей!...


--------------------
Ад переполнен. Я вернулся.
 
Перейти в начало страницы
SibGhost
Отправлено: 25.05.2009, 23:40
+Цитировать сообщение


Guru
******

Группа: Участник
Сообщений: 5982
Регистрация: 04.06.2005
Из: Академгородок
Пользователь №: 10854



если написано в поле "От:" что-то - то это ещё ничего не значит.
У меня в подобном письме написано money.support@yandex.ru

а глянем в заголовок
Цитата
Received: from s3.ho.ua ([62.149.0.180]) by snt0-mc2-f44.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Sat, 23 May 2009 00:51:58 -0700
Received: from s3.ho.ua (funkydrunky@localhost [127.0.0.1]) by s3.ho.ua with ESMTP id n4N7pt16065552 for <***@hotmail.com>; Sat, 23 May 2009 10:51:56 +0300 (EEST) (envelope-from funkydrunky@s3.ho.ua)
From: Администрация <money.support@yandex.ru>
Message-Id: <200905230751.n4N7ptBD065541@s3.ho.ua>
X-PHP-Script: www.funkydrunky.ho.ua/mailsend/send.php for 213.87.88.182


а теперь интересное.

tracert 213.87.88.182
G:\TempDC>tracert 213.87.88.182
Трассировка маршрута к 182.gprs.mts.ru [213.87.88.182] с максимальным числом прыжков 30:
...

Вывод. Чел подключивщийся через GPRS к MTS в 10:51:56 +0300 (EEST) и есть злоумышленик.
если он дурак - то по симке можно вычислить. если нет - симку он купил ворованую.

Сухой остаток - не верь глазам своим. почти всё что отображает почтовый клиент в сообщении (поля от, кому, и т.д.) может не соответствовать действительности. Учитесь читать технические заголовки сообщений. smile.gif

А вообще с подобными разводами сталкиваюсь уже лет 7-8. Как первый кошелёк webmoney завёл.
 
Перейти в начало страницы
Татьяна и КОтята
Отправлено: 26.05.2009, 2:15
+Цитировать сообщение


Veteran
*****

Группа: Участник
Сообщений: 1011
Регистрация: 20.10.2007
Из: Новосибирск
Пользователь №: 57909



Уважаемые мужчины! Вы же не возражаете, если я к себе Ваши сообщения утащу?
На адрес "От news@ya.ru" много кто может "купиться" 0_0
 
Перейти в начало страницы
SibGhost
Отправлено: 26.05.2009, 13:48
+Цитировать сообщение


Guru
******

Группа: Участник
Сообщений: 5982
Регистрация: 04.06.2005
Из: Академгородок
Пользователь №: 10854



да конечно. ликбез в области интернет технологий он только полезен.
 
Перейти в начало страницы
GolemFury
Отправлено: 26.05.2009, 17:26
+Цитировать сообщение


Veteran
*****

Группа: Участник
Сообщений: 2620
Регистрация: 28.12.2007
Из: Валинор
Пользователь №: 63259



Насчет всеобщего удивления обратными адресами - таки есть прога, которой можно хоть с адреса ФСБ писать - злоумышленники оную и юзают - только настоящую полную версию, а не то, что можно скачать с инета...
 
Перейти в начало страницы
SibGhost
Отправлено: 26.05.2009, 23:07
+Цитировать сообщение


Guru
******

Группа: Участник
Сообщений: 5982
Регистрация: 04.06.2005
Из: Академгородок
Пользователь №: 10854



Цитата(GolemFury @ 26.05.2009, 17:26) *
Насчет всеобщего удивления обратными адресами - таки есть прога, которой можно хоть с адреса ФСБ писать - злоумышленники оную и юзают - только настоящую полную версию, а не то, что можно скачать с инета...
Вы просто класический чайник, наслушавшийся сетевых легенд. smile.gif Уж простите. jok.gif

ниже последовательность комманд SMTP посылаемых с помощью Telnet. В сообщении в поле from будет то что вы хотите.
рассчёт злоумышленника на тотальную компьютерную безграмотность пользователей.

telnet mailserver 25
<helo domain
<mail from: <user@domain>
<rcpt to: <recipient@mailserver>
<data
<
<Subject: "zzz"
<From: Any name here <anyemail@anydomain>
<
<hello world!
<.
 
Перейти в начало страницы
Ilikespeed
Отправлено: 27.05.2009, 9:32
+Цитировать сообщение


Guru
******

Группа: Участник
Сообщений: 3871
Регистрация: 14.04.2009
Пользователь №: 104846



Цитата(GolemFury @ 26.05.2009, 17:26) *
Насчет всеобщего удивления обратными адресами - таки есть прога, которой можно хоть с адреса ФСБ писать - злоумышленники оную и юзают - только настоящую полную версию, а не то, что можно скачать с инета...

Улыбнуло. Прямо настоящие кулхацкеры dry.gif . Как уже сказали, в хедерах smtp нарисовать все, что угодно можно. Если интересуетесь вопросом, лучше почитайте rfc (2821 насколько я помню), а не пересказывайте байки интернета).
 
Перейти в начало страницы

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



Удалить установленные форумом cookies · Отметить все сообщения прочитанными
RSS Текстовая версия