Перейти к содержанию

Recommended Posts

AlexxSun

До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

spam_020.jpg

spam_001.txt

123.txt

post-3858-1319391464_thumb.jpg

spam_001.txt

123.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

смысла нет никакого. обычная фишинговая атака. Что админы дролжны по вашему мнению сделоать? заблокировать отправителя? А в чем вы его обвиняете? Тем более, что подмена адресов = технически не очень сложна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

Написать, конечно, можно, но, думаю, эффективнее будет сообщить основным антивирусным вендорам, чтобы добавили необходимые определения в базы для оперативного решения проблемы.

P.S. Давно не видел The Bat! :) Неужели еще остались поклонники этого продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тут ещё одна тонкость - дело в том что на этот почтовый адрес... у меня нет регистрации на Одноклассниках! :lol: Но она была года два тому назад. Затем я просто поменял почтовый ящик в своём профиле на другой, которым сейчас и пользуюсь. То есть получается, что кто-то из модераторов или админов одноклассников прихватил с собой домой (например увольняясь) базу e-mail адресов и слил её спамерам? Или я не в том направлении думаю?

P.S. Давно не видел The Bat! Неужели еще остались поклонники этого продукта?

Он необходим для тестирования совместимости с антивирусом, поэтому всегда им пользуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
P.S. Давно не видел The Bat! smile.gif Неужели еще остались поклонники этого продукта?

Хороший продукт, активно развивается. Но сам юзаю Thunderbird. Жена пользует TB.

А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Тем более, что подмена адресов = технически не очень сложна

Недавно получил письмо от... самого себя :)

Снимок_2011_10_23_21_58_43.png

post-4500-1319393027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

меня постоянно зовут в Вконтакте - типа некая Татьяна включила меня в список друзей....А я там не существую. Теперь бомбит - ВКругуДрузей - там некая Татьяна Ведмедь включает меня в список друзей (уже 9 раз, но я там не зарегистрирован). А ukr.net в спам этот адрес никак не включит.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

какой вы alexgr популярный у Татьян :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у несуществующих Татьян..... А там по сути может сидеть небритый мужик и придумывать Татьян, Ксений, Марий etc. Для "честного отъема денег" (с) О. Бендер :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Тоже одно время страдал от подобных спам-атак. Может имеет смысл настроить соответствующим образом спам-фильтр?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Это вообще запасной адрес, потому там реалий быть не может практически никогда. Когда то это был honey pot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Мне два раза приходило на почту уведомление о том, что некий пользователь вКонтакте (каждый раз - разный) решил сменить свой регистрационный адрес e-mail на мой и для подтверждения необхомо перейти по ссылке. Вконтакте я не зарегистрирован.

А в последнее время какие-то мои "друзья" настойчиво приглашают в Групон.

Фотострана ещё доставала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Валерий, скорее всего, резать по заголовкам такие сообщения не получится, ввиду того, что многие форумы и конференции взяли себе за моду высылать точно такие же уведомления своим пользователям. Вот пример такого уведомления от конференции ixbt.com

Текст его не намного отличается от спамерской рассылки.

ixbit_01.jpg

post-3858-1319396457_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

AlexxSun, можно резать, можно. Оно ж отсылается с других почтовых серверов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я там приложил инфу в текстовом виде об источниках рассылки, конечно же IP рассылки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

такую отправку можно сделать с любого хостинга, где разрешена функция mail()

она даже на многих бесплатных разрешена )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Это не каждому подходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Знак GPU  на груди у него больше не знали о нём ничего. ProcessHacker Source code: https://processhacker.sourceforge.io/downloads.php + https://github.com/processhacker/processhacker/blob/569da8a8d9c581c5c744cf2146f9b746766395ed/plugins/ExtendedTools/gpumon.c И в Process Explorer   Который уже раз пишу...
    • demkd
      кто-то невнимательно читал: В окно информации о процессе добавлены проценты загрузки CPU с момента создания процесса Кода-нибудь добавлю.
    • PR55.RP55
      Demkd "CPU" =. Похоже, что с защищёнными процессами это не работает. Запустил в несколько потоков сканирование в ESET  показывает нагрузку в 1-2% При том, что архивация в 7-zip под 50% --------- И всё таки одно дело когда работает центральный процессор... Например на старых версиях Intel Atom  всегда нагружен под завязку и это мало о чём говорит. Другое дело если процесс работает с видео картой. Я бы добавил к инфо. данные по: GPU  
    • stepangrnec
      купить лотерейный билет лото  мгновенная лотерея онлайн 
    • demkd
      HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c53e07ec-25f3-4093-aa39-fc67ea22e99d}
      Windows.StateRepositoryPS.dll используется в ShellExperienceHost.exe, который в результате и рубится из-за исключения уже в другой библиотеке - StartUI.dll при нажатии на кнопку меню с виндовым флажком, как это связано с Windows.StateRepositoryPS.dll не совсем ясно, поскольку в событиях не видно никаких проблем с соответствующим ему COM.
      "Для них недостаточно просто назначить Full Access для Everyone" тут это прокатывает и все работает если впрямую назначить Everyone и дать полный доступ, а uVS ранее просто и незатейливо сбрасывал dacl в null и отключал наследование, что если верить msdn обеспечивает полный доступ к ключу всем и оно так и есть, но как оказалось нравится это не всем причем таким странным образом, поэтому теперь и dacl и owner всегда возвращаются в исходное состояние во избежании.
×