Перейти к содержанию

Recommended Posts

AlexxSun

До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

spam_020.jpg

spam_001.txt

123.txt

post-3858-1319391464_thumb.jpg

spam_001.txt

123.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

смысла нет никакого. обычная фишинговая атака. Что админы дролжны по вашему мнению сделоать? заблокировать отправителя? А в чем вы его обвиняете? Тем более, что подмена адресов = технически не очень сложна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
До вчерашнего дня таких писем я не видел, а только читал про них в жалобах пользователей на проекте otvet.mail.ru

Меня даже удивляли вопросы пользователей на этом проекте, вот мол "получил письмо с Одноклассников о том, что мой профиль будет заблокирован если я не отправлю SMS на короткий номер". Относился к этим вопросам даже с некоторым недоумением - ну как же можно сразу не понять, что это спам?!

Оказывается, сделаны они чисто технически очень реалистично, когда сам открыл, то в первую секунду подумал, что может точно там мой профиль хакнули? И всем спам рассылают? :) Но потом, вчитавшись в исходный текст письма, заметил отличия от настоящих уведомлений с Одноклассников.

Ну и в связи с этим у меня вопрос - имеет ли смысл накатать жалобу по адресу админов хостинга, с которого пришло письмо? Будет о этого какой-либо толк?

Написать, конечно, можно, но, думаю, эффективнее будет сообщить основным антивирусным вендорам, чтобы добавили необходимые определения в базы для оперативного решения проблемы.

P.S. Давно не видел The Bat! :) Неужели еще остались поклонники этого продукта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Тут ещё одна тонкость - дело в том что на этот почтовый адрес... у меня нет регистрации на Одноклассниках! :lol: Но она была года два тому назад. Затем я просто поменял почтовый ящик в своём профиле на другой, которым сейчас и пользуюсь. То есть получается, что кто-то из модераторов или админов одноклассников прихватил с собой домой (например увольняясь) базу e-mail адресов и слил её спамерам? Или я не в том направлении думаю?

P.S. Давно не видел The Bat! Неужели еще остались поклонники этого продукта?

Он необходим для тестирования совместимости с антивирусом, поэтому всегда им пользуюсь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
P.S. Давно не видел The Bat! smile.gif Неужели еще остались поклонники этого продукта?

Хороший продукт, активно развивается. Но сам юзаю Thunderbird. Жена пользует TB.

А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
Тем более, что подмена адресов = технически не очень сложна

Недавно получил письмо от... самого себя :)

Снимок_2011_10_23_21_58_43.png

post-4500-1319393027_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

меня постоянно зовут в Вконтакте - типа некая Татьяна включила меня в список друзей....А я там не существую. Теперь бомбит - ВКругуДрузей - там некая Татьяна Ведмедь включает меня в список друзей (уже 9 раз, но я там не зарегистрирован). А ukr.net в спам этот адрес никак не включит.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

какой вы alexgr популярный у Татьян :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

у несуществующих Татьян..... А там по сути может сидеть небритый мужик и придумывать Татьян, Ксений, Марий etc. Для "честного отъема денег" (с) О. Бендер :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

Тоже одно время страдал от подобных спам-атак. Может имеет смысл настроить соответствующим образом спам-фильтр?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Это вообще запасной адрес, потому там реалий быть не может практически никогда. Когда то это был honey pot

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ak_

Мне два раза приходило на почту уведомление о том, что некий пользователь вКонтакте (каждый раз - разный) решил сменить свой регистрационный адрес e-mail на мой и для подтверждения необхомо перейти по ссылке. Вконтакте я не зарегистрирован.

А в последнее время какие-то мои "друзья" настойчиво приглашают в Групон.

Фотострана ещё доставала.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
А с такими рассылками смысла бороться нет особого. Разве что антиспамами резать по заголовкам.

Валерий, скорее всего, резать по заголовкам такие сообщения не получится, ввиду того, что многие форумы и конференции взяли себе за моду высылать точно такие же уведомления своим пользователям. Вот пример такого уведомления от конференции ixbt.com

Текст его не намного отличается от спамерской рассылки.

ixbit_01.jpg

post-3858-1319396457_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

AlexxSun, можно резать, можно. Оно ж отсылается с других почтовых серверов? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я там приложил инфу в текстовом виде об источниках рассылки, конечно же IP рассылки разные.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

такую отправку можно сделать с любого хостинга, где разрешена функция mail()

она даже на многих бесплатных разрешена )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Лучше вообще отказаться от mail.ru, Одноклассников, Вконтакте и тд... жить станет легче :)

Это не каждому подходит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×