Zobraziť predchádzajúcu tému :: Zobraziť nasledujúcu tému |
Autor |
Správa |
opa Hifi inventar
Založený: 24 február 2007 Príspevky: 11188 Bydlisko: Praha
|
Zaslal: Ne jún 19, 2016 16:39:35 Predmet: Záhadný e-mail od B. Sýkory |
|
|
Dostal jsem e-mail, jehož obrázek přikládám.
Adresáty jsem umazal, ale jsou to přispěvatelé Slovanetu.
Záhada spočívá v tom, že odesilatel by měl být Bohumil Sýkora,
ale e-mailová adresa není jeho.
Mám nastavené textové zobrazování a na odkaz jsem neklikal,
ale obávám se, že jde o něco nekalého.
Description: |
|
Filesize: |
13.96 KB |
Viewed: |
350 Time(s) |
|
_________________ Cui bono ? |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 16:59:08 Predmet: |
|
|
Někde je něco hacknuté a chodí nám ze slovanetu spamové maily. Zkus ve zdroji zprávy zjistit, odkud. Chodí to opakovaně, ale nechci vyvolat flame. Z mailu na atlas.cz
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
MaBat Hifi inventar
Založený: 21 november 2007 Príspevky: 12865
|
Zaslal: Ne jún 19, 2016 17:16:54 Predmet: |
|
|
Mně přišlo dnes tohle, naprosto nepochopitelně. Pod jménem adresáta je moje mailová adresa. Občas se stane, že mi přijde info o nedoručitelném mailu, který měl být (byl) odeslán z mé adresy, ačkoliv jsem nic takového neposílal. Zjevně je někde něco hacknuté, jsou to kurvy, bohužel nemám vůbec představu, jestli je proti tomu nějaká obrana. Změna hesla nepomáhá, provozovatel netuší.
Description: |
|
Filesize: |
14.52 KB |
Viewed: |
280 Time(s) |
|
_________________ www.at-horns.eu | "ATH - the best waveguide designs possible" - Earl Geddes |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 17:19:52 Predmet: |
|
|
Marceli, mě to přišlo několikrát takzvaně z tvé adresy (podle zdrojového textu), v posledních 2 měsících. Je mi jasný, že to nic nemusí znamenat, ale někde je problém a adresáti jsou ze slovanetu.
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
MaBat Hifi inventar
Založený: 21 november 2007 Príspevky: 12865
|
|
Návrat hore |
|
|
WaVe_99 Hifista - zaslúžilec
Založený: 12 december 2006 Príspevky: 688
|
Zaslal: Ne jún 19, 2016 18:10:37 Predmet: |
|
|
No, adresa se da zfalsovat, to je to nejmensi. Vubec to nemusi chodit z MaBatova uctu na atlasu...
_________________ Omlouvám se, jsem hifitele
Když se na světe objeví opravdový génius, pozná se podle toho znamení,že se všichni hlupci proti němu spolčí. JONATHAN SWIFT |
|
Návrat hore |
|
|
MaBat Hifi inventar
Založený: 21 november 2007 Príspevky: 12865
|
Zaslal: Ne jún 19, 2016 18:25:14 Predmet: |
|
|
Ke všemu. Takže pokud vám z mé adresy chodí nějaký spam, tak věřte, že mě to mrzí, ale momentálně je mimo moje schopnosti to nějak zarazit.
_________________ www.at-horns.eu | "ATH - the best waveguide designs possible" - Earl Geddes |
|
Návrat hore |
|
|
dustin Hifi inventar
Založený: 06 október 2006 Príspevky: 4858 Bydlisko: Plzeň
|
Zaslal: Ne jún 19, 2016 18:43:02 Predmet: |
|
|
Odkud a kudy šel mail je vidět v jeho hlavičkách ve zdrojovém kódu mailu. Jméno a adresa odesílatele zobrazovaná v klientovi je zcela nepodstatná, je to jen textový řádek odchozího mailu, může tam být cokoliv.
|
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 19:10:31 Predmet: |
|
|
Proto píšu o zdrojovém kódu.
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 19:20:44 Predmet: |
|
|
Tady si to k adrese m.batik.at.atlas.cz zase "vypůjčilo" moje jméno. Nechodí to přes nějaký VŠ server, kde má přístup spousta lidí??
Description: |
|
Filesize: |
24.38 KB |
Viewed: |
230 Time(s) |
|
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
merhaut Hifi expert
Založený: 12 október 2006 Príspevky: 2646
|
Zaslal: Ne jún 19, 2016 19:22:12 Predmet: |
|
|
V hlavičce mailu je IP adresa odesílatele, pokud tedy pachatel nepoužil anonymizér, pak by tam byla IP adresa jeho serveru. IP adresa se dá v poštovním klientovi zablokovat.
|
|
Návrat hore |
|
|
merhaut Hifi expert
Založený: 12 október 2006 Príspevky: 2646
|
|
Návrat hore |
|
|
dustin Hifi inventar
Založený: 06 október 2006 Príspevky: 4858 Bydlisko: Plzeň
|
Zaslal: Ne jún 19, 2016 19:38:19 Predmet: |
|
|
Ty hlavičky nejsou kompletní, končí zpracováním postfixem v amavisu na odchozím serveru. Je z nich vidět, že nějaký komp v Korei to poslal přes autentifikované SMTP spojení té americké univerzitě a ta to rozesílá dál. Zřejmě je to účet některého ze zaměstnanců univerzity. Rozesílá to zřejmě proto, že když požadavek přijde přes autentifikované SMTP (tedy od interního uživatele), neřeší From. Je to celkem běžné nastavení postfixu, máme jej ve firmě nastavený podobně.
Prostě se nějaký bot dostal k adresáři některého z uživatelů slovanetu. Robot to pak různě kombinuje a posílá z různých členských kompů botu (tedy běžných nakažených PC - některého ze zaměstnanců PLU). Takových mailů chodí mraky, nijak bych to neřešil. Další mail přijde z jiného kompu botu, těžko se s tím dá něco dělat.
|
|
Návrat hore |
|
|
opa Hifi inventar
Založený: 24 február 2007 Príspevky: 11188 Bydlisko: Praha
|
Zaslal: Ne jún 19, 2016 19:41:07 Predmet: |
|
|
Že se nějaký darebák nabourá do e-mailu, je smutné, ale dnes bohužel časté.
Blbý je, že se to evidentně nějak dotýká Slovanetu, protože e-maily jsou posílány lidem ze Slovanetu, a zdá se mi, že výběr adresátů jen podle údajů z nějaké nabourané e-mailové schránky by na tak sofistikovaný výběr nestačil.
_________________ Cui bono ? |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 19:45:10 Predmet: |
|
|
Evidentně je tady souvislost se slovanetem. Ty maily jsem už bohužel zlikvidoval, ale adresáti byli výhradně lidé odsud nebo přímo napojení. Např. u mě tvoří jen zlomek adres, ale z jiného okruhu než slovanet/audio tam nebyl nikdo.
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
dustin Hifi inventar
Založený: 06 október 2006 Príspevky: 4858 Bydlisko: Plzeň
|
Zaslal: Ne jún 19, 2016 20:33:46 Predmet: |
|
|
Klidně mohl mít dotyčný maily řazené ve nějaké složce audio. To je to nejjednodušší, co může spambot využít.
Samozřejmě mohlo dojít k nabourání zdejšího phpBB, jen je to méně pravděpodobné, než nabouraný emailový účet, což je bohužel smutně časté...
|
|
Návrat hore |
|
|
bedo Hifista - pokročilec
Založený: 01 november 2013 Príspevky: 440
|
Zaslal: Ne jún 19, 2016 20:53:34 Predmet: |
|
|
ono často úplne stačí, keď niekto v dobrej viere uvedie u hromadného mailu kopec príjemcov v To: alebo CC: - rozumnejšie je v To: uviesť trebárs adresu odosielateľa (tá tam je tak či tak) a ostatných dať do BCC:. Prenos pošty nie je vždy šifrovaný (aj keď sa to pomaly zlepšuje), takže hocikto, kto má prístup k nejakému routeru po ceste, si to môže vytiahnuť...
|
|
Návrat hore |
|
|
Troton Site Admin
Založený: 11 august 2006 Príspevky: 2844 Bydlisko: Trenčín
|
Zaslal: Ne jún 19, 2016 21:01:32 Predmet: |
|
|
Bud to niekomu vycucal malware z PC alebo nejaky dobrak umyselne podhodil vytvoreny zoznam nejakemu bot networku. Necudoval by som sa nicomu.
Ako pise Dustin, potom sa to uz len kadejako kombinuje.
Pripadne forum preliezol bot a nejakym sposobom potahal email adresy (profily? - neviem teraz, ci toto vidi bezny uzivatel, neregistrovany ale nie).
Tazko toto riesit globalne, treba to ignorovat. A v ziadnom pripade na linky neklikat.
EDIT: schvalne som pozrel Bobovi do profilu a on tam ani inde svoje realne meno nespomina, takze evidentne priama spojitost s db fora tu nie je. Skor to vidim na niektoru z prvych dvoch moznosti. Robot toto nema ako zistit.
|
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Ne jún 19, 2016 21:10:38 Predmet: |
|
|
Tak slovanet bych asi vyloučil. Podíval jsem se na účet na gmailu do spam složky, a přišlo mi tam totéž, co tu ukázal OPA. Gmail účet na slovanetu vůbec uvedený nemám, ale pár lidí z okruhu ho zná a používá pro komunikaci. Přišlo to dnes v 15:12.
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
PMA Pavel Macura
Založený: 18 január 2007 Príspevky: 20491
|
Zaslal: Po jún 20, 2016 08:04:47 Predmet: |
|
|
Další (adresáti opět odsud, vymazáno z kódu) -
kód: | Delivered-To:
Received: from unknown (unknown [10.255.254.12])
by gmmr5.centrum.cz (Postfix) with QMQP id 3FE57100258B0
for ; Mon, 20 Jun 2016 08:15:39 +0200 (CEST)
Received: from bq.virusfree.cz by bq.virusfree.cz
(VF-Scanner: SA:SPAM-TAGGED:RC:0(200.20.0.13):SC:0(9.3/5.0):;
processed in 0.6 s); 20 Jun 2016 06:15:39 +0000
X-VF-Scanner-Mail-From: xmikes@atlas.cz
X-VF-Scanner-Rcpt-To:
X-VF-Scanner-ID: 20160620061538.560821.19580.bq.0
X-SpamDetected: 1
X-Spam-Status: Yes, hits=9.3, required=5.0
Subject: that's so gooood
Received: from smtphost.uff.br (200.20.0.13)
by bx.virusfree.cz with SMTP; 20 Jun 2016 08:15:38 +0200
Received-SPF: neutral (bq: 200.20.0.13 is neither permitted nor denied by domain of atlas.cz) client-ip=200.20.0.13; envelope-from=xmikes@atlas.cz; helo=smtphost.uff.br;
Received: from mta.uff.br (mail.uff.br [200.20.0.16])
by smtphost.uff.br (Postfix) with ESMTP id 0D87267180;
Mon, 20 Jun 2016 03:15:37 -0300 (BRT)
Received: from hwfqm.com (unknown [172.243.163.35])
(using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
(Authenticated sender: sandrobrugger@vm.uff.br)
by mta.uff.br (Postfix) with ESMTPSA id 4D90E2073C;
Mon, 20 Jun 2016 03:14:55 -0300 (BRT)
From: Petr Dvorsk <xmikes@atlas.cz>
To:
X-VF-Scanner-Moved-Subject: that's so gooood
Date: Mon, 20 Jun 2016 09:15:20 +0300
Message-ID: <000059f2c600$7686c5eb$1d8bae7d$@atlas.cz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0001_1D52C308.1F76732D"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: AdHK4Js9BVmjM7dvQwQ3ZXpkwiYEXg==
Content-Language: en-us
X-NTi-UFF-MailScanner-ID: 4D90E2073C.A76D1
X-NTi-UFF-MailScanner: Found to be clean
X-NTi-UFF-MailScanner-From: xmikes@atlas.cz
X-VF-Scanner-Moved-X-Spam-Status: No
X-Antivirus: avast! (VPS 160619-1, 19.06.2016), Inbound message
X-Antivirus-Status: Clean
|
Asi se na to dá jedině vybodnout.
_________________ mám rád hifi, ale víte, jak je to dál ..... |
|
Návrat hore |
|
|
dustin Hifi inventar
Založený: 06 október 2006 Príspevky: 4858 Bydlisko: Plzeň
|
Zaslal: Po jún 20, 2016 09:00:25 Predmet: |
|
|
Bude to pokaždé odesílané odjinud, klasický bot... To nemá smysl řešit
|
|
Návrat hore |
|
|
tatko Tom Hifi expert
Založený: 21 február 2016 Príspevky: 2995 Bydlisko: Prievidza
|
Zaslal: Št september 22, 2016 18:33:16 Predmet: falošná adresa odosielateľa |
|
|
Adresa odosielateľa (spamu) môže a býva generovaná aj náhodne - sám som počas 15 rokov dostal neraz mail aj akoby odo mňa.
Prípadne v podrobnostiach alebo inde boli aj "príbuzné" mailadresy.
Vo WinXP a jeho OE šlo v pohode dať do konta falošné meno a mailová adresa - je to "vrodená blbosť" SMTP protokolu ak sa nemýlim. Pod Win10 som to neskúšal no verím, že by to šlo rovnako.
Druhá vrodená blbosť ale používateľov je posielať správy viacerým bez toho, aby všetky mailadresy šli do BCC (skrytej kópie), tiež preposlať mail bez vymazania...ostatných adries - veľmi častá vec.
Kedysi ma to donútilo zrušiť jeden mail, na ~100 mailov bolo ~90-95 bordelu.
Roboty odchytia mailadresy všelikde cestou - netreba sa ospravedlňovať ani si ani nikomu za to nič vyčítať
Jediným racionálnym riešením sú dva-viac mailov - "verejný" na npodstatné a na dôležité - súkromný.
_________________ AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, Topping D10s, UMM380 "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam... |
|
Návrat hore |
|
|
miero Hifi inventar
Založený: 08 september 2010 Príspevky: 11553 Bydlisko: Praha
|
Zaslal: Pi august 18, 2017 19:52:41 Predmet: |
|
|
a dnes dalsi od B.S. a pre zmenu a akoze z MaBatovej emailovej adresy
blbe je, ze cez zavireny pocitac kradnu spammeri emailove adresy, a pouzivaju existujuce predmety na dodanie doveryhodnosti, tento mal napr. predmet "zajímavý článek"
|
|
Návrat hore |
|
|
tatko Tom Hifi expert
Založený: 21 február 2016 Príspevky: 2995 Bydlisko: Prievidza
|
Zaslal: Pi august 18, 2017 20:12:19 Predmet: |
|
|
Hoši klííííííííd
Hlavne SMTP protokol (mailový) je neskutočne drbnutý - komukoľvek dokážem poslať mail akože od neho samého a je vcelku dosť ťažké pre laika zistiť odkiaľ skutočne prišiel... Niektoré mailové služby majú voči tomu "akú-takú" ochranu no nie je 100%
To len na okraj aby ste sa nehnevali na kamarátov-známych
Prvá vec - dve - rozumného používateľa internetu je ochrana -a ochrana.
_________________ AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, Topping D10s, UMM380 "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam... |
|
Návrat hore |
|
|
miero Hifi inventar
Založený: 08 september 2010 Príspevky: 11553 Bydlisko: Praha
|
Zaslal: Pi august 18, 2017 20:25:03 Predmet: |
|
|
jasne, ale toto budu udaje ziskane z nejakeho zavirovaneho pocitaca, ktory mal ulozene emaily oboch spomenutych panov ... a skor to ma byt varovanie ako staznost
|
|
Návrat hore |
|
|
tatko Tom Hifi expert
Založený: 21 február 2016 Príspevky: 2995 Bydlisko: Prievidza
|
Zaslal: Pi august 18, 2017 20:34:21 Predmet: |
|
|
Áno - aj nie
Niektoré "roboty" dokážu generovať neskutočné adresy - mám vcelku neštandardné krstné meno použité v mailadrese s ďalšími písmenami a neraz mi prišiel mail z "mojej adresy" alebo líšiacej sa jediným písmenom. TÚ mailadresu nemal zrejme nik na svete...
Ono zabezpečenie počítača a súkromia je celkom zaujímavá a rozsiahla téma no sem to neidem ťahať - tu sa meria a predáva
_________________ AKAI AM-69, AKAI CD-62, Thorens TD 115, Philips 70fs363, Topping D10s, UMM380 "TLU"
______
Rozdiely vo zvuku, ktoré nepočujem, mám - áno, presne tam... |
|
Návrat hore |
|
|
|