Спам из будущего - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Спам из будущего

Автор Сергей Ильин, в Современные угрозы и защита от них

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

На днях получил очень занятный экземпляр спама. С первого взглядя - спам, как спам. Но есть в нем одна фишка, у него необычная дата отправки Wed, 09 May 2007 07:40:34 +1000 :)

При получении этого спама клиентом письмо будет долго висеть в самом верху и мазолить галаза, пока его не удалят.

Интересно, в каких-нибудь антиспамах такой формальный признак, как неверная дата, учитывается при разборе сообщения?

Ниже само письмо спама с заголовками (и не спрашивайте меня почему она до меня все таки дошло :-))

-------------------------------------------------------

Delivered-To: info@anti-malware.ru

Received: (qmail 29006 invoked from network); 6 Oct 2006 22:44:27 -0000

Received: from unknown (HELO mss.avp.ru) (212.5.80.4) by mx1.masterhost.ru with SMTP; 6 Oct 2006 22:44:26 -0000

Received: from 65.191.128.132 by mss.avp.ru with mailDefend id <1921667@mss.avp.ru> for <info@anti-malware.ru>; Fri, 6 Oct 2006 22:40:32 +0000

X-Sender: lcnuxmy@dogmail.org

From: "Cunningham Oliver" <lcnuxmy@dogmail.org>

To: info@anti-malware.ru

Subject: Promo Movers: Weekly Member Newsletter

Message-Id: <59855136774529401.20070509074034@S0027157617.nc.rr.com>

Date: Wed, 09 May 2007 07:40:34 +1000

X-Priority: 3

X-Mailer: MIME-tools 5.503 (Entity 5.501)

Mime-Version: 1.0

Content-Type: multipart/related; boundary="----=_NextPart_dmxdtqloglsykrpccqksfqup"

X-Khs-Mail-From: <lcnuxmy@dogmail.org>

X-Khs-Domain-Id: 20051

X-Khs-Message-Id: 1921667

X-Formatchecker-Allowed: Yes

X-Formatchecker-Checked: Yes

X-Kav-Checked: True

X-Spamtest-Group-Id: 00000000

X-Spamtest-Info: Profiles 334 [Oct 06 2006]

X-Spamtest-Method: none

X-Spamtest-Rate: 0

X-Spamtest-Spf: none

X-Spamtest-Status: Not detected

X-Spamtest-Status-Extended: not_detected

X-Spamtest-Version: SMTP-Filter Version 3.0.0 [0242], KAS30/Release

X-Spamtest-Version: SMTP-Filter Version 3.0.0 [0242], KAS30/Release

1161180471.gif

post-4-1161181054.gif

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Современные угрозы и защита от них

  • Сообщения

    • santy
      uVS - оффтопик

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
        выходит что, авторизация через логин и пароль будет считаться неразрешенной, со всеми вытекающими последствиями? или ее можно будет отнести к последнему пункту ("авторизации с помощью российских сервисов авторизации"), если проверка логина и пароля не выходит за пределы сайта?
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Актуально, по лучше перенести обсуждение в офтопик.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Несколько не по теме. Но для владельцев сайтов актуально... https://www.comss.ru/page.php?id=20880
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      RP55, По п.10 уже есть реализация: в 5.04 o Переменные окружения всех пользователей с некорректным содержимым теперь добавляются
         в список как подозрительные объекты со статусом "ПЕРЕМЕННАЯ".
         Удаление такого объекта приведет к удалению переменной пользователя или 
         к восстановлению значения по умолчанию если это системная переменная.   по п. 8, для задач в uVS публикуется командная строка, но то что стали модифицировать известные задачи, это да, теперь придется за всеми задачами следить по п.7 В uVS есть указание на то что известный файл размещен по нестандартному пути, по идее тоже должно попасть в подозрительные. по п.6 Ранее уже сталкивались с подобным зловредом,  здесь, https://chklst.ru/forum/discussion/76/kak-udalit-bekdor-crexv-i-vosstanovit-normalnuyu-rabotu-menyu-pusk-v-xpvistaseven  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ИИ — полезная штука, но, к сожалению, бесплатные версии, как тот же Google Gemini Flash, тупенькие на уровне 12b моделей, делают колоссальное число ошибок по мелочам. Яблочко от яблони... Мало того, "новое" у них обычно старое с отставанием на год, и это в лучшем случае. Я сейчас как раз занимаюсь новой, уже 3-й версией своего "Клавиатурного помощника". В нём будет поддержка локального ИИ, горячих ИИ-клавиш, голосовых команд, голосового ввода и вспомогательной LLM для переводов, правки текста и т.п. Именно локального ИИ без необходимости обращения в сеть и сопутствующих утечек данных И это не для старого железа — нужно как минимум много памяти и современный процессор, в идеале хотя бы RTX 5060 Ti 16 ГБ в качестве ускорителя. А результат, ну, такой себе. ИИ слишком склонен ошибаться, и доверять ему что-то серьёзное пока не стоит, даже код пишет, который как-то работает, но в нём масса мелких и незаметных ошибок и уязвимостей. 
      Текст исправлен с помощью Google Gemma 4 E4B. 
×