Obsah fóra hifi.slovanet.sk hifi.slovanet.sk


 
 FAQFAQ   HľadaťHľadať   Zoznam užívateľovZoznam užívateľov   Užívateľské skupinyUžívateľské skupiny   RegistráciaRegistrácia 
 NastaveniaNastavenia   Súkromné správySúkromné správy   PrihláseniePrihlásenie 
http://www.tnt-audio.com/gif/smallstereo_white.gif

Záhadný e-mail od B. Sýkory

 
Pridať novú tému   Zaslať odpoveď    Obsah fóra hifi.slovanet.sk -> Bojisko / offtopisko
Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému  
Autor Správa
opa
Hifi expert


Založený: 24 február 2007
Príspevky: 9188
Bydlisko: Praha

PríspevokZaslal: Ne jún 19, 2016 16:39:35    Predmet: Záhadný e-mail od B. Sýkory Odpovedať s citátom

Dostal jsem e-mail, jehož obrázek přikládám.
Adresáty jsem umazal, ale jsou to přispěvatelé Slovanetu.
Záhada spočívá v tom, že odesilatel by měl být Bohumil Sýkora,
ale e-mailová adresa není jeho.
Mám nastavené textové zobrazování a na odkaz jsem neklikal,
ale obávám se, že jde o něco nekalého.



Email.png
 Description:
 Filesize:  13.96 KB
 Viewed:  175 Time(s)

Email.png



_________________
Qui bono ?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 16:59:08    Predmet: Odpovedať s citátom

Někde je něco hacknuté a chodí nám ze slovanetu spamové maily. Zkus ve zdroji zprávy zjistit, odkud. Chodí to opakovaně, ale nechci vyvolat flame. Z mailu na atlas.cz
_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
MaBat
Hifi expert


Založený: 21 november 2007
Príspevky: 6696

PríspevokZaslal: Ne jún 19, 2016 17:16:54    Predmet: Odpovedať s citátom

Mně přišlo dnes tohle, naprosto nepochopitelně. Pod jménem adresáta je moje mailová adresa. Občas se stane, že mi přijde info o nedoručitelném mailu, který měl být (byl) odeslán z mé adresy, ačkoliv jsem nic takového neposílal. Zjevně je někde něco hacknuté, jsou to kurvy, bohužel nemám vůbec představu, jestli je proti tomu nějaká obrana. Změna hesla nepomáhá, provozovatel netuší.


mail.png
 Description:
 Filesize:  14.52 KB
 Viewed:  110 Time(s)

mail.png


Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 17:19:52    Predmet: Odpovedať s citátom

Marceli, mě to přišlo několikrát takzvaně z tvé adresy (podle zdrojového textu), v posledních 2 měsících. Je mi jasný, že to nic nemusí znamenat, ale někde je problém a adresáti jsou ze slovanetu.
_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
MaBat
Hifi expert


Založený: 21 november 2007
Príspevky: 6696

PríspevokZaslal: Ne jún 19, 2016 17:56:02    Predmet: Odpovedať s citátom

http://www.seas.upenn.edu/cets/answers/undeliverable.html

K tomu se stačí nějak dostat třeba k odeslané/příchozí poště a můžou dělat co chtějí a jak dlouho chtějí.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
WaVe_99
Hifista - zaslúžilec


Založený: 12 december 2006
Príspevky: 591

PríspevokZaslal: Ne jún 19, 2016 18:10:37    Predmet: Odpovedať s citátom

No, adresa se da zfalsovat, to je to nejmensi. Vubec to nemusi chodit z MaBatova uctu na atlasu...
_________________
Omlouvám se, jsem hifitele Smile

Když se na světe objeví opravdový génius, pozná se podle toho znamení,že se všichni hlupci proti němu spolčí. JONATHAN SWIFT
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
MaBat
Hifi expert


Založený: 21 november 2007
Príspevky: 6696

PríspevokZaslal: Ne jún 19, 2016 18:25:14    Predmet: Odpovedať s citátom

Ke všemu. Takže pokud vám z mé adresy chodí nějaký spam, tak věřte, že mě to mrzí, ale momentálně je mimo moje schopnosti to nějak zarazit.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
dustin
Hifi expert


Založený: 06 október 2006
Príspevky: 2997
Bydlisko: Plzeň

PríspevokZaslal: Ne jún 19, 2016 18:43:02    Predmet: Odpovedať s citátom

Odkud a kudy šel mail je vidět v jeho hlavičkách ve zdrojovém kódu mailu. Jméno a adresa odesílatele zobrazovaná v klientovi je zcela nepodstatná, je to jen textový řádek odchozího mailu, může tam být cokoliv.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 19:10:31    Predmet: Odpovedať s citátom

Proto píšu o zdrojovém kódu.
_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 19:20:44    Predmet: Odpovedať s citátom

Tady si to k adrese m.batik.at.atlas.cz zase "vypůjčilo" moje jméno. Nechodí to přes nějaký VŠ server, kde má přístup spousta lidí??


spam1.PNG
 Description:
 Filesize:  24.38 KB
 Viewed:  88 Time(s)

spam1.PNG



_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
merhaut
Hifi expert


Založený: 12 október 2006
Príspevky: 1487

PríspevokZaslal: Ne jún 19, 2016 19:22:12    Predmet: Odpovedať s citátom

V hlavičce mailu je IP adresa odesílatele, pokud tedy pachatel nepoužil anonymizér, pak by tam byla IP adresa jeho serveru. IP adresa se dá v poštovním klientovi zablokovat.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail
merhaut
Hifi expert


Založený: 12 október 2006
Príspevky: 1487

PríspevokZaslal: Ne jún 19, 2016 19:32:46    Predmet: Odpovedať s citátom

Loni mým jménem rozesílal výhružné maily o bombách na nádražích jeden pomatenec. Postupně jsem se pomocí pastiček dostal k IP adrese, odkud komunikoval. PČR si pak pro něj přijela, bylo to i v médiích, zde je i video: http://policejnidenik.cz/zasahova-jednotka-zadrzeli-mladeho-muze-ktery-hrozil-bombovymi-utoky-ruznym-institucim/
Dnes je mládenec, IT specialista, v Dobřanech.

Toto spíš vypadá na nějakýho spamovacího robůtka, co se dostal k databázi slovanetu.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail
dustin
Hifi expert


Založený: 06 október 2006
Príspevky: 2997
Bydlisko: Plzeň

PríspevokZaslal: Ne jún 19, 2016 19:38:19    Predmet: Odpovedať s citátom

Ty hlavičky nejsou kompletní, končí zpracováním postfixem v amavisu na odchozím serveru. Je z nich vidět, že nějaký komp v Korei to poslal přes autentifikované SMTP spojení té americké univerzitě a ta to rozesílá dál. Zřejmě je to účet některého ze zaměstnanců univerzity. Rozesílá to zřejmě proto, že když požadavek přijde přes autentifikované SMTP (tedy od interního uživatele), neřeší From. Je to celkem běžné nastavení postfixu, máme jej ve firmě nastavený podobně.

Prostě se nějaký bot dostal k adresáři některého z uživatelů slovanetu. Robot to pak různě kombinuje a posílá z různých členských kompů botu (tedy běžných nakažených PC - některého ze zaměstnanců PLU). Takových mailů chodí mraky, nijak bych to neřešil. Další mail přijde z jiného kompu botu, těžko se s tím dá něco dělat.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
opa
Hifi expert


Založený: 24 február 2007
Príspevky: 9188
Bydlisko: Praha

PríspevokZaslal: Ne jún 19, 2016 19:41:07    Predmet: Odpovedať s citátom

Že se nějaký darebák nabourá do e-mailu, je smutné, ale dnes bohužel časté.
Blbý je, že se to evidentně nějak dotýká Slovanetu, protože e-maily jsou posílány lidem ze Slovanetu, a zdá se mi, že výběr adresátů jen podle údajů z nějaké nabourané e-mailové schránky by na tak sofistikovaný výběr nestačil.

_________________
Qui bono ?
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 19:45:10    Predmet: Odpovedať s citátom

Evidentně je tady souvislost se slovanetem. Ty maily jsem už bohužel zlikvidoval, ale adresáti byli výhradně lidé odsud nebo přímo napojení. Např. u mě tvoří jen zlomek adres, ale z jiného okruhu než slovanet/audio tam nebyl nikdo.
_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
dustin
Hifi expert


Založený: 06 október 2006
Príspevky: 2997
Bydlisko: Plzeň

PríspevokZaslal: Ne jún 19, 2016 20:33:46    Predmet: Odpovedať s citátom

Klidně mohl mít dotyčný maily řazené ve nějaké složce audio. To je to nejjednodušší, co může spambot využít.

Samozřejmě mohlo dojít k nabourání zdejšího phpBB, jen je to méně pravděpodobné, než nabouraný emailový účet, což je bohužel smutně časté...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
bedo
Hifista - pokročilec


Založený: 01 november 2013
Príspevky: 440

PríspevokZaslal: Ne jún 19, 2016 20:53:34    Predmet: Odpovedať s citátom

ono často úplne stačí, keď niekto v dobrej viere uvedie u hromadného mailu kopec príjemcov v To: alebo CC: - rozumnejšie je v To: uviesť trebárs adresu odosielateľa (tá tam je tak či tak) a ostatných dať do BCC:. Prenos pošty nie je vždy šifrovaný (aj keď sa to pomaly zlepšuje), takže hocikto, kto má prístup k nejakému routeru po ceste, si to môže vytiahnuť...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Troton
Site Admin


Založený: 11 august 2006
Príspevky: 2809
Bydlisko: Trenčín

PríspevokZaslal: Ne jún 19, 2016 21:01:32    Predmet: Odpovedať s citátom

Bud to niekomu vycucal malware z PC alebo nejaky dobrak umyselne podhodil vytvoreny zoznam nejakemu bot networku. Necudoval by som sa nicomu.
Ako pise Dustin, potom sa to uz len kadejako kombinuje.
Pripadne forum preliezol bot a nejakym sposobom potahal email adresy (profily? - neviem teraz, ci toto vidi bezny uzivatel, neregistrovany ale nie).
Tazko toto riesit globalne, treba to ignorovat. A v ziadnom pripade na linky neklikat.
EDIT: schvalne som pozrel Bobovi do profilu a on tam ani inde svoje realne meno nespomina, takze evidentne priama spojitost s db fora tu nie je. Skor to vidim na niektoru z prvych dvoch moznosti. Robot toto nema ako zistit.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Odoslať e-mail
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Ne jún 19, 2016 21:10:38    Predmet: Odpovedať s citátom

Tak slovanet bych asi vyloučil. Podíval jsem se na účet na gmailu do spam složky, a přišlo mi tam totéž, co tu ukázal OPA. Gmail účet na slovanetu vůbec uvedený nemám, ale pár lidí z okruhu ho zná a používá pro komunikaci. Přišlo to dnes v 15:12.
_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
PMA
Pavel Macura


Založený: 18 január 2007
Príspevky: 18226

PríspevokZaslal: Po jún 20, 2016 08:04:47    Predmet: Odpovedať s citátom

Další (adresáti opět odsud, vymazáno z kódu) -
kód:
Delivered-To:
Received: from unknown (unknown [10.255.254.12])
   by gmmr5.centrum.cz (Postfix) with QMQP id 3FE57100258B0
   for ; Mon, 20 Jun 2016 08:15:39 +0200 (CEST)
Received: from bq.virusfree.cz by bq.virusfree.cz
 (VF-Scanner: SA:SPAM-TAGGED:RC:0(200.20.0.13):SC:0(9.3/5.0):;
 processed in 0.6 s); 20 Jun 2016 06:15:39 +0000
X-VF-Scanner-Mail-From: xmikes@atlas.cz
X-VF-Scanner-Rcpt-To:
X-VF-Scanner-ID: 20160620061538.560821.19580.bq.0
X-SpamDetected: 1
X-Spam-Status: Yes, hits=9.3, required=5.0
Subject:   that's so gooood
Received: from smtphost.uff.br (200.20.0.13)
  by bx.virusfree.cz with SMTP; 20 Jun 2016 08:15:38 +0200
Received-SPF: neutral (bq: 200.20.0.13 is neither permitted nor denied by domain of atlas.cz) client-ip=200.20.0.13; envelope-from=xmikes@atlas.cz; helo=smtphost.uff.br;
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
   by smtphost.uff.br (Postfix) with ESMTP id 0D87267180;
   Mon, 20 Jun 2016 03:15:37 -0300 (BRT)
Received: from hwfqm.com (unknown [172.243.163.35])
   (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
   (No client certificate requested)
   (Authenticated sender: sandrobrugger@vm.uff.br)
   by mta.uff.br (Postfix) with ESMTPSA id 4D90E2073C;
   Mon, 20 Jun 2016 03:14:55 -0300 (BRT)
From: Petr Dvorsk <xmikes@atlas.cz>
To:
X-VF-Scanner-Moved-Subject: that's so gooood
Date: Mon, 20 Jun 2016 09:15:20 +0300
Message-ID: <000059f2c600$7686c5eb$1d8bae7d$@atlas.cz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="----=_NextPart_000_0001_1D52C308.1F76732D"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdHK4Js9BVmjM7dvQwQ3ZXpkwiYEXg==
Content-Language: en-us
X-NTi-UFF-MailScanner-ID: 4D90E2073C.A76D1
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: xmikes@atlas.cz
X-VF-Scanner-Moved-X-Spam-Status: No
X-Antivirus: avast! (VPS 160619-1, 19.06.2016), Inbound message
X-Antivirus-Status: Clean

Asi se na to dá jedině vybodnout.

_________________
Vincent CD-S3, Cambridge DacMagic Plus, PMA-preamp, Little Kenny poweramp, Quadral Ascent 90
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu Zobraziť autorové WWW stránky
dustin
Hifi expert


Založený: 06 október 2006
Príspevky: 2997
Bydlisko: Plzeň

PríspevokZaslal: Po jún 20, 2016 09:00:25    Predmet: Odpovedať s citátom

Bude to pokaždé odesílané odjinud, klasický bot... To nemá smysl řešit
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
tatko Tom
Hifista - zaslúžilec


Založený: 21 február 2016
Príspevky: 531
Bydlisko: Prievidza

PríspevokZaslal: Št september 22, 2016 18:33:16    Predmet: falošná adresa odosielateľa Odpovedať s citátom

Adresa odosielateľa (spamu) môže a býva generovaná aj náhodne - sám som počas 15 rokov dostal neraz mail aj akoby odo mňa.
Prípadne v podrobnostiach alebo inde boli aj "príbuzné" mailadresy.
Vo WinXP a jeho OE šlo v pohode dať do konta falošné meno a mailová adresa - je to "vrodená blbosť" SMTP protokolu ak sa nemýlim. Pod Win10 som to neskúšal no verím, že by to šlo rovnako.
Druhá vrodená blbosť ale používateľov je posielať správy viacerým bez toho, aby všetky mailadresy šli do BCC (skrytej kópie), tiež preposlať mail bez vymazania...ostatných adries - veľmi častá vec.
Kedysi ma to donútilo zrušiť jeden mail, na ~100 mailov bolo ~90-95 bordelu.
Roboty odchytia mailadresy všelikde cestou - netreba sa ospravedlňovať ani si ani nikomu za to nič vyčítať Smile
Jediným racionálnym riešením sú dva-viac mailov - "verejný" na npodstatné a na dôležité - súkromný.

_________________
AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, FiiO E09K QOGIR + FiiO E07K ANDES, Stĺpové dvojpásmo (appolito) s 2x PSB600-1 + DT300 vo WG300 made in "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miero
Hifi expert


Založený: 08 september 2010
Príspevky: 6791

PríspevokZaslal: Pi august 18, 2017 19:52:41    Predmet: Odpovedať s citátom

a dnes dalsi od B.S. a pre zmenu a akoze z MaBatovej emailovej adresy

blbe je, ze cez zavireny pocitac kradnu spammeri emailove adresy, a pouzivaju existujuce predmety na dodanie doveryhodnosti, tento mal napr. predmet "zajímavý článek"

_________________
6036.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
tatko Tom
Hifista - zaslúžilec


Založený: 21 február 2016
Príspevky: 531
Bydlisko: Prievidza

PríspevokZaslal: Pi august 18, 2017 20:12:19    Predmet: Odpovedať s citátom

Hoši klííííííííd
Hlavne SMTP protokol (mailový) je neskutočne drbnutý - komukoľvek dokážem poslať mail akože od neho samého a je vcelku dosť ťažké pre laika zistiť odkiaľ skutočne prišiel... Niektoré mailové služby majú voči tomu "akú-takú" ochranu no nie je 100%
To len na okraj aby ste sa nehnevali na kamarátov-známych Smile
Prvá vec - dve - rozumného používateľa internetu je ochrana -a ochrana.

_________________
AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, FiiO E09K QOGIR + FiiO E07K ANDES, Stĺpové dvojpásmo (appolito) s 2x PSB600-1 + DT300 vo WG300 made in "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
miero
Hifi expert


Založený: 08 september 2010
Príspevky: 6791

PríspevokZaslal: Pi august 18, 2017 20:25:03    Predmet: Odpovedať s citátom

jasne, ale toto budu udaje ziskane z nejakeho zavirovaneho pocitaca, ktory mal ulozene emaily oboch spomenutych panov ... a skor to ma byt varovanie ako staznost
_________________
6036.
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
tatko Tom
Hifista - zaslúžilec


Založený: 21 február 2016
Príspevky: 531
Bydlisko: Prievidza

PríspevokZaslal: Pi august 18, 2017 20:34:21    Predmet: Odpovedať s citátom

Áno - aj nie
Niektoré "roboty" dokážu generovať neskutočné adresy - mám vcelku neštandardné krstné meno použité v mailadrese s ďalšími písmenami a neraz mi prišiel mail z "mojej adresy" alebo líšiacej sa jediným písmenom. TÚ mailadresu nemal zrejme nik na svete...
Ono zabezpečenie počítača a súkromia je celkom zaujímavá a rozsiahla téma no sem to neidem ťahať - tu sa meria a predáva Very Happy

_________________
AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, FiiO E09K QOGIR + FiiO E07K ANDES, Stĺpové dvojpásmo (appolito) s 2x PSB600-1 + DT300 vo WG300 made in "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam...
Návrat hore
Zobrazit informácie o autorovi Odoslať súkromnú správu
Zobraziť príspevky z predchádzajúcich:   
Pridať novú tému   Zaslať odpoveď    Obsah fóra hifi.slovanet.sk -> Bojisko / offtopisko Časy uvádzané v GMT + 1 hodina
Strana 1 z 1

 
Prejdi na:  
Nemôžete pridávať nové témy do tohto fóra.
Nemôžete odpovedať na témy v tomto fóre.
Nemôžete upravovať svoje príspevky v tomto fóre.
Nemôžete mazať svoje príspevky v tomto fóre.
Nemôžete hlasovať v tomto fóre.
Môžete pripojiť súbory do tohto fóra.
Môžete sťahovať súbory z tohto fóra.


Powered by phpBB © 2001, 2005 phpBB Group
Slovenský preklad phpBB Slovak - www.pcforum.sk
TOPlist