Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2012-06-06 09:07:19
krasnij - 
oj tam
Uwaga na fałszywe maile od allegro
Dziś dostałem takiego maila:
powiadomienia@allegro.pl przez smtp.22274.v.tld.pl
21:03 (12 godz. temu)
do mnie
Drogi Użytkowniku Allegro
Ten Mail został wysłany do Ciebie ponieważ Twoje konto w serwisie allegro.pl uległo włamaniu i zostało zablokowane!.
Prosimy o niezwłoczne zweryfikowanie danych. Aby Odzyskać konto w serwisie allegro wyślij sms KDW.ODZYSKAJ na numer 7636
W wiadomości zwrotnej otrzymasz dalsze instrukcje
Obsługa Allegro.pl[/quote]
Wiem, że prawie każdy zauważy, że chodzi tu o zwykłe oszustwo. Niemniej jednak - przestrzegam.Ostatnio edytowany przez krasnij (2012-06-06 09:08:57)
Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there
Offline
#2 2012-06-06 09:42:46
Bodzio - Ojciec Założyciel
Re: Uwaga na fałszywe maile od allegro
Zawiadomiłeś Allegro - mam nadzieję ?
Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]
Offline
#3 2012-06-06 09:45:25
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Uwaga na fałszywe maile od allegro
To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....
Kod:
host -t txt allegro.pl allegro.pl descriptive text "v=spf1 ip4:193.23.48.0/24 ip4:193.203.222.0/23 ip4:194.0.251.0/24 ip4:193.203.222.0/23 ip4:91.194.188.0/23 ip4:91.207.14.0/23 -all"
Kążdy normalny serwer SMTP dozbrojony w SPF powinien wysłać maila wysłanego z adresów innych, niż powyższe, do krainy wiecznych krętaczy. :D
Sznurek:
http://pl.wikipedia.org/wiki/Sender_Policy_Framework
Krytykowany jak diabli, ale też diabelnie skuteczny. ;)
[quote=Bodzio]Zawiadomiłeś Allegro - mam nadzieję ?[/quote]
Na taką ściemę Allegro pod względem technicznym nie ma żadnego wpływu.
Może jedynie posłać MO do poszukiwania użykownika numeru:
na numer 7636[/quote]
ale i tak każda firma może się wykręcić, że ktoś im kawał zrobił, bo oni akurat robili konkurs pod hasłem "odzyskaj idealną figurę na plażę". :D
Także najlepszy sposób na takie kity, to porządny serwer pocztowy,
i oczywiście mózg włączony i działający.
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2012-06-06 09:54:52)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2012-06-06 09:54:45
krasnij - oj tam
Re: Uwaga na fałszywe maile od allegro
To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....[/quote]
To gmail, który służy m.in do wiadomości z allegro. Allegro oczywiście powiadomione.
Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there
Offline
#5 2012-06-06 09:57:42
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Uwaga na fałszywe maile od allegro
A to diabelnie ciekawe, bo gmail bardzo skutecznie sprawdza spf.
Możesz wrzucić tu (albo na wkleja) nagłówki tego maila (najlepiej cały tekst)? sam jestem ciekaw, jakim cudem go nie odsiało.
Bo np tutaj widać, że filtr mają prawidłowy:
Received: from 42.pl (freedns.42.pl. [79.98.145.36])
by mx.google.com with ESMTPS id c54si839663wec.76.2012.06.04.23.16.34
(version=TLSv1/SSLv3 cipher=OTHER);
Mon, 04 Jun 2012 23:16:35 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) client-ip=79.98.145.36;
[b]Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) smtp.mail=freedns@42.pl[/b][/quote]
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2012-06-06 10:01:22)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#6 2012-06-06 10:01:42
krasnij - oj tam
Re: Uwaga na fałszywe maile od allegro
Delivered-To: krasnij(małpa)gmail.com
Received: by 10.180.106.201 with SMTP id gw9csp51539wib;
Tue, 5 Jun 2012 12:04:03 -0700 (PDT)
Received: by 10.14.53.6 with SMTP id f6mr7983241eec.215.1338923043660;
Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Return-Path: <anonymous@smtp.22274.v.tld.pl>
Received: from smtp.22274.v.tld.pl (5E980A4A.static.tld.pl. [94.152.10.74])
by mx.google.com with ESMTP id ex1si18576851wib.21.2012.06.05.12.04.03;
Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) client-ip=94.152.10.74;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) smtp.mail=anonymous@smtp.22274.v.tld.pl
Received: (qmail 16192 invoked by uid 3074051); 5 Jun 2012 19:03:35 -0000
Date: 5 Jun 2012 19:03:35 -0000
Message-ID: <20120605190335.16189.qmail@smtp.22274.v.tld.pl>
To: krasnij(małpa)gmail.com
Subject: Konto W Serwisie Allegro Zostało Zablokowane
HTTP-Posting-User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
HTTP-Posting-URI: sslallegro.kei.pl:80/22.php
HTTP-Posting-Client: 37.130.224.202, 37.130.224.202
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.pl[/quote]Ostatnio edytowany przez krasnij (2012-06-06 10:03:57)
Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there
Offline
#7 2012-06-06 10:14:57
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/urandom
- Zarejestrowany: 2008-01-07
Re: Uwaga na fałszywe maile od allegro
[b]Return-Path: <anonymous@smtp.22274.v.tld.pl>[/b]
Authentication-Results: mx.google.com; spf=pass (google.com: domain of [b]anonymous@smtp.22274.v.tld.pl [/b]designates 94.152.10.74 as permitted sender)[/quote]
Ciekawe, od kiedy Allegro ma maila [b]anonymous@smtp.22274.v.tld.pl[/b].
Ja zamiast zgłaszać do allegro, raczej bym ich ochrzanił za brak podpisu cyfrowego w mailach.
Edyta:
Amnestia, podpisują maile przez dkim.
Można go zrobić na kilka sposobów, np:
- mbank używa certyfikatu ssl do podpisywania maili.
- jest też openpgp - jednak niewielu pajentów wie, o co biega z podpisem pgp.
Są też podpisy Domainkey/Dkim, które można sprzwdzać na serwerze poczty lub w Spamasassinie.
Do SPF i DKIM są też wtyczki do Thunderbirda.
Edyta:
Allegro używa DKIM, także ten mail i tak powinien wylądować w spamie co najmniej:Kod:
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=allegro.pl; i=powiadomienia@allegro.pl; q=dns/txt; s=dkim1024; t=1333987506; x=1365523506; h=to:subject:mime-version:content-transfer-encoding:from: reply-to:message-id:date; z=To:=20ktośtam@gmail.com|Subject:=20=3D?UTF-8?Q?Zako=3D C5=3D84czenie_aukcji_-_nr:_2248985214_NETGEAR_Wireless_Ro uter_MR814_BCM!!!?=3D|Mime-Version:=201.0 |Content-Transfer-Encoding:=208bit|From:=20Allegro=20<pow iadomienia@allegro.pl>|Reply-To:=20Allegro=20<powiadomien ia@allegro.pl>|Message-Id:=20<E1SHH5V-0000ZU-7p@allegro.p l>|Date:=20Mon,=2009=20Apr=202012=2018:05:05=20+0200; bh=OsT8BEKNZ6tP/oh4JQEI8kQqii/JxDma0cEz2QGUvbE=; b=rkFu7dmdrADMzY0J2aK/fWXwpeBP9w54q3vqHSg3NcI0cZU1bYQqk9lr A0kIJzWpLnRympV18joPUpqQ26MQ/VgtEY5YzMVaHh/CcU/VtgQGB12J7 UCaVCcRNxC8XQ90qb+11NHGrhUy5KFlhMSheurOx5NC+W0YcBB62lkxdJ Y=;A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro
Reply-To: powiadomienia@allegro.pl[/quote]
a dopiero potem weźmie komórkę w łapę. ;)
Edyta:
Mail wyszedł z serwera tld.pl, domena jest zarejestrowana na:
DINFO - Systemy Internetowe Sylwia Wieronska
ul. Mostowa 5
43-300 Bielsko-Biala
Polska/Poland
+48.33 8225471
biuro@dinfo.pl
Pozdrawiam
;-)Ostatnio edytowany przez Jacekalex (2012-06-06 10:50:55)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)Offline
#8 2012-06-06 13:53:31
ba10 - Członek DUG
Re: Uwaga na fałszywe maile od allegro
Ostatnio coś uparcie na allegro napiera ktoś, 2 dniu temu [url=http://niebezpiecznik.pl/post/ciekawe-oszustwo-na-allegro/?similarpost]takie coś było[/url], a dziś [url=http://niebezpiecznik.pl/post/kolejny-scam-na-allegro/]to[/url].
"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)
Offline
#9 2012-06-06 14:01:14
krasnij - oj tam
Re: Uwaga na fałszywe maile od allegro
[quote="Jacekalex"]A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro[/quote]
Wątpie, żeby tego rodzaju scam był kierowany do średnio rozgarniętych osób ;) Pewnie dosyć sporo ludzi się na to nabierze.
Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00012 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00097 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.135.216.196' WHERE u.id=1 |
| 0.00089 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.135.216.196', 1732484821) |
| 0.00051 | SELECT * FROM punbb_online WHERE logged<1732484521 |
| 0.00100 | DELETE FROM punbb_online WHERE ident='18.218.75.58' |
| 0.00074 | DELETE FROM punbb_online WHERE ident='3.145.33.244' |
| 0.00056 | SELECT topic_id FROM punbb_posts WHERE id=203333 |
| 0.00005 | SELECT id FROM punbb_posts WHERE topic_id=21390 ORDER BY posted |
| 0.00059 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21390 AND t.moved_to IS NULL |
| 0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00089 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21390 ORDER BY p.id LIMIT 0,25 |
| 0.00087 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21390 |
| Total query time: 0.0073 s | |