Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2013-01-01 11:08:29

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Z jakiego konta zostal wyslany ten mail?

Witam.
Ostatnio dostaje jakis spam z ofertami pracy z zagranicy pisany łamana polszyzna.
W polu nadawca jest kilka adresów w tym moj wlasny :-/ sprawdzilem źródło wiadomosci i wyglada tak:


From - Tue Jan  1 10:55:25 2013
X-Account-Key: account4
X-UIDL: 3226
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Received: from fmx14.pf.interia.pl (fmx14.pf.interia.pl [127.0.0.1])
    by fmx14.pf.interia.pl (INTERIA.PL) with ESMTP id 6D07C1A0042;
    Mon, 31 Dec 2012 22:44:56 +0100 (CET)
Received: from [186.58.78.129] (unknown [186.58.78.129])
    by fmx14.pf.interia.pl (INTERIA.PL) with ESMTP;
    Mon, 31 Dec 2012 22:44:55 +0100 (CET)
Date: Mon, 0 Jan 2013 18:56:03 -0300
From: <gnypciu@interia.pl>,
    <i.dmitruk@interia.pl>,
    <xxx4ever@interia.pl>,
    <TUTAJ WIDNIEJE MOJ ADRES MAILOWY>
To: <gnypciu@interia.pl>,
    <i.dmitruk@interia.pl>,
    <xxx4ever@interia.pl>,
    <TUTAJ WIDNIEJE MOJ ADRES MAILOWY>
Subject: Brakuje Ci pieniedzy? Proponujemy proste rozwiazanie � dodatkowa praca.
X-Mailer: vcmr
MIME-Version: 1.0
Content-Type: text/html;
    charset=unicode
Content-Transfer-Encoding: 7bit
X-Interia-Antivirus: OK
Message-Id: <20121231214456.6D07C1A0042@fmx14.pf.interia.pl>
X-IPL-SAS-ZERO: -1
X-IPL-SAS-SPAS: -7.300000191
X-IPL-SAS: -7.300000191

<HTML><HEAD>
<META content="text/html; charset=unicode" http-equiv=Content-Type></HEAD>
<BODY>
<BODY>

Zapraszamy wszystkich do procesu rekrutacji i korzystając z tej okazji chcemy państwu wyjaśnić,<br>
na czym polega ta oferta i jakie są do niej wymagania. <br>

<br>
Zaznaczona pozycja przewiduje bardzo giętkie godziny pracy, zwykle od 2 do 8 godzin dziennie,<br>
i zapewnia wam minimalny okres pracy 20 godzin na tydzień.<br>
Aby rozpocząć pracę z nami, nie są wymagane od państwa żadne wpłaty. <br>
<br>
Jest to idealna okazja dla osób poszukujących pracy w niepełnym wymiarze, osób,<br>
króre niedawno przeszedli na emeryturę, kobiet na urlopie macierzyńskim i ludzi, biorących urlop naukowy.<br>

<br>
Praca zapewnia miesięczne wynagrodzenie w wysokości 2000 EURO plus prowizje i praca zaczyna<br>
się od poniedziałku o 9 rano do 5 po południu oraz w sobotę od 9 rano do 1 po południu.<br>
Jeśli jesteście Państwo zainteresowani, zadzwońcie lub napiszcie do nas, aby uzyskać więcej informacji.<br>

<br>
kontakty naszej firmy:<b>Nick@gazetapraca-pl.com.</b>

</BODY></HTML>[/quote]
Czy to jest wysylane z tego maila >>> fmx14.pf.interia.pl  ? Jak w ogole wysyla sie maila aby w polu nadawca bylo kila nieswoich adresów?
Chce odpisac na ten mail aby się odwalili ode mnie.

Dzięki

Ostatnio edytowany przez korbol (2013-01-01 11:10:34)

Pozdrawiam

Offline

 

#2  2013-01-01 11:27:07

  darian - Użytkownik

darian
Użytkownik
Zarejestrowany: 2006-10-30

Re: Z jakiego konta zostal wyslany ten mail?

nie odpisuj,potwierdzisz tylko że ten adres(twój) jest aktywny, nie odwalą się wręcz przeciwnie będziesz dostawał więcej  innego spamu..

Offline

 

#3  2013-01-01 11:34:56

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Z jakiego konta zostal wyslany ten mail?

Ok, dzieki, a jesli chodzi o moje pytania z jakiego to maila oraz jak to wysylaja z innymi nadawcami. Jesli to z interii jest wysylane to planuje do UKE napisac i moze to jakos przyblokują przy wspolpracy z interia.

Pozdrawiam

Offline

 

#4  2013-01-01 11:45:43

  mati75 - Psuj

mati75
Psuj
Skąd: default city
Zarejestrowany: 2010-03-14
Serwis

Re: Z jakiego konta zostal wyslany ten mail?

Też to dostaje. Po prostu olej

[img]https://l0calh0st.pl/obrazki/userbar.png[/img]

Offline

 

#5  2013-01-01 13:42:02

  dominbik - Członek DUG

dominbik
Członek DUG
Zarejestrowany: 2011-07-25

Re: Z jakiego konta zostal wyslany ten mail?

http://emkei.cz/
http://niebezpiecznik.pl/post/nikt-nie-wlamal-sie-na-skrzynke-beaty-kempy-jeszcze/
http://niebezpiecznik.pl/post/zespoofowal-e-maila-by-dostac-kontrakt-w-tvp/
http://pl.wikipedia.org/wiki/Spam
http://pl.wikipedia.org/wiki/Simple_Mail_Transfer_Protocol

czytając to myślę, że e-mail to przestarzała usługa. mogliby ją nieco poprawić albo opracować nowe rozwiązanie.

[img]http://img34.imageshack.us/img34/5092/zw9m.png[/img] [img]http://img29.imageshack.us/img29/219/pibw.png[/img]

Offline

 

#6  2013-01-01 13:56:41

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Z jakiego konta zostal wyslany ten mail?

To nie obcy serwer typu emkei, tylko słabość protokołu SMTP.

Maila z obcego serwera Interia ubije SPFem bez problemu.

Tutaj dowcip polega na tym, ze najpierw ktoś zalogował się do serwera SMTP Interii swoim loginem i hasłem, a potem wrzucił maila ze sfałszowanym nagłówkiem

Kod:

From: <gnypciu@interia.pl>

Nagłówek From jest wysyłany przez klienta poczty, i nie jest bezpośrednio częścią protokołu SMTP, interpretuje to klient poczty, ale nie zajmuje się nim serwer SMTP.
Spamasssasssin też domyślnie nie zajmuje się tym nagłówkiem, jeśli mu się nie doda specjalnych reguł na taką okazję.

Na Gmailu też takie klocki przychodzą, najlepiej to zgłosić jako spam.

Tu macie przykład wykorzystania tej techniki:
http://niebezpiecznik.pl/post/twoje-konto-w-allegro-pl-zostalo-zablokowane/

Pozdrawiam
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2013-01-01 15:33:35

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Z jakiego konta zostal wyslany ten mail?

Czyli rozumiem ze leci to stąd:

Received: from [186.58.78.129] (unknown [186.58.78.129])[/quote]

$ host -t MX 186.58.78.129
129.78.58.186.in-addr.arpa domain name pointer 186-58-78-129.speedy.com.ar.[/quote]
Argentyna :-/

Dzięki.

Ostatnio edytowany przez korbol (2013-01-01 15:33:48)

Pozdrawiam

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.020 seconds, 10 queries executed ]

Informacje debugowania

Time (s) Query
0.00014 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00107 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.131.238' WHERE u.id=1
0.00073 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.131.238', 1714681663)
0.00045 SELECT * FROM punbb_online WHERE logged<1714681363
0.00080 DELETE FROM punbb_online WHERE ident='3.16.81.94'
0.00077 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=22607 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00866 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=22607 ORDER BY p.id LIMIT 0,25
0.00463 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=22607
Total query time: 0.01738 s