Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-06-06 09:07:19

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Uwaga na fałszywe maile od allegro

Dziś dostałem takiego maila:

powiadomienia@allegro.pl przez smtp.22274.v.tld.pl
    21:03 (12 godz. temu)       

do mnie




Drogi Użytkowniku Allegro

Ten Mail został wysłany do Ciebie ponieważ Twoje konto w serwisie allegro.pl uległo włamaniu i zostało zablokowane!.
Prosimy o niezwłoczne zweryfikowanie danych. Aby Odzyskać konto w serwisie allegro wyślij sms  KDW.ODZYSKAJ na numer 7636
W wiadomości zwrotnej otrzymasz dalsze instrukcje
Obsługa Allegro.pl[/quote]
Wiem, że prawie każdy zauważy, że chodzi tu o zwykłe oszustwo. Niemniej jednak - przestrzegam.

Ostatnio edytowany przez krasnij (2012-06-06 09:08:57)


Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there

Offline

 

#2  2012-06-06 09:42:46

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Uwaga na fałszywe maile od allegro

Zawiadomiłeś Allegro - mam nadzieję ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
[img]http://www.freebsd.org/gifs/powerlogo.gif[/img]
[url=https://goo.gl/photos/5XGKFkvaMimLwM2s9]Beskid Niski[/url]

Offline

 

#3  2012-06-06 09:45:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....

Kod:

host -t txt allegro.pl
allegro.pl descriptive text "v=spf1 ip4:193.23.48.0/24 ip4:193.203.222.0/23 ip4:194.0.251.0/24 ip4:193.203.222.0/23 ip4:91.194.188.0/23 ip4:91.207.14.0/23 -all"

Kążdy normalny serwer SMTP dozbrojony w SPF powinien wysłać maila wysłanego z adresów innych, niż powyższe, do krainy wiecznych krętaczy. :D

Sznurek:
http://pl.wikipedia.org/wiki/Sender_Policy_Framework
Krytykowany jak diabli, ale też diabelnie skuteczny. ;)

[quote=Bodzio]Zawiadomiłeś Allegro - mam nadzieję ?[/quote]
Na taką ściemę Allegro pod względem technicznym nie ma żadnego wpływu.
Może jedynie posłać MO do poszukiwania użykownika numeru:

na numer 7636[/quote]
ale i tak każda firma może się wykręcić, że ktoś im kawał zrobił, bo oni akurat robili konkurs pod hasłem "odzyskaj idealną figurę na plażę".  :D

Także najlepszy sposób na takie kity, to porządny serwer pocztowy,
i oczywiście mózg włączony i działający.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 09:54:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2012-06-06 09:54:45

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....[/quote]
To gmail, który służy m.in do wiadomości z allegro. Allegro oczywiście powiadomione.


Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there

Offline

 

#5  2012-06-06 09:57:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

A to diabelnie ciekawe, bo gmail bardzo skutecznie sprawdza spf.
Możesz wrzucić tu (albo na wkleja) nagłówki tego maila (najlepiej cały tekst)? sam jestem ciekaw, jakim cudem go nie odsiało.

Bo np tutaj widać, że filtr mają prawidłowy:

Received: from 42.pl (freedns.42.pl. [79.98.145.36])
        by mx.google.com with ESMTPS id c54si839663wec.76.2012.06.04.23.16.34
        (version=TLSv1/SSLv3 cipher=OTHER);
        Mon, 04 Jun 2012 23:16:35 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) client-ip=79.98.145.36;
[b]Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) smtp.mail=freedns@42.pl[/b][/quote]
Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 10:01:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#6  2012-06-06 10:01:42

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

Delivered-To: krasnij(małpa)gmail.com
Received: by 10.180.106.201 with SMTP id gw9csp51539wib;
        Tue, 5 Jun 2012 12:04:03 -0700 (PDT)
Received: by 10.14.53.6 with SMTP id f6mr7983241eec.215.1338923043660;
        Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Return-Path: <anonymous@smtp.22274.v.tld.pl>
Received: from smtp.22274.v.tld.pl (5E980A4A.static.tld.pl. [94.152.10.74])
        by mx.google.com with ESMTP id ex1si18576851wib.21.2012.06.05.12.04.03;
        Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) client-ip=94.152.10.74;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) smtp.mail=anonymous@smtp.22274.v.tld.pl
Received: (qmail 16192 invoked by uid 3074051); 5 Jun 2012 19:03:35 -0000
Date: 5 Jun 2012 19:03:35 -0000
Message-ID: <20120605190335.16189.qmail@smtp.22274.v.tld.pl>
To: krasnij(małpa)gmail.com
Subject: Konto W Serwisie Allegro Zostało Zablokowane
HTTP-Posting-User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
HTTP-Posting-URI: sslallegro.kei.pl:80/22.php
HTTP-Posting-Client: 37.130.224.202, 37.130.224.202
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.pl[/quote]

Ostatnio edytowany przez krasnij (2012-06-06 10:03:57)


Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there

Offline

 

#7  2012-06-06 10:14:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

[b]Return-Path: <anonymous@smtp.22274.v.tld.pl>[/b]

Authentication-Results: mx.google.com; spf=pass (google.com: domain of [b]anonymous@smtp.22274.v.tld.pl [/b]designates 94.152.10.74 as permitted sender)[/quote]
Ciekawe, od kiedy Allegro ma maila [b]anonymous@smtp.22274.v.tld.pl[/b].
Ja zamiast  zgłaszać do allegro, raczej bym ich ochrzanił za brak podpisu cyfrowego w mailach.
Edyta:
Amnestia, podpisują maile przez dkim.

Można go zrobić na kilka sposobów, np:
- mbank używa certyfikatu ssl do podpisywania maili.
- jest też openpgp - jednak niewielu pajentów wie, o co biega z podpisem pgp.
Są też podpisy Domainkey/Dkim, które można sprzwdzać na serwerze poczty lub w Spamasassinie.

Do SPF i DKIM są też wtyczki do Thunderbirda.

Edyta:
Allegro używa DKIM, także ten mail i tak powinien wylądować w spamie co najmniej:

Kod:

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;
  d=allegro.pl; i=powiadomienia@allegro.pl; q=dns/txt;
  s=dkim1024; t=1333987506; x=1365523506;
  h=to:subject:mime-version:content-transfer-encoding:from:
   reply-to:message-id:date;
  z=To:=20ktośtam@gmail.com|Subject:=20=3D?UTF-8?Q?Zako=3D
   C5=3D84czenie_aukcji_-_nr:_2248985214_NETGEAR_Wireless_Ro
   uter_MR814_BCM!!!?=3D|Mime-Version:=201.0
   |Content-Transfer-Encoding:=208bit|From:=20Allegro=20<pow
   iadomienia@allegro.pl>|Reply-To:=20Allegro=20<powiadomien
   ia@allegro.pl>|Message-Id:=20<E1SHH5V-0000ZU-7p@allegro.p
   l>|Date:=20Mon,=2009=20Apr=202012=2018:05:05=20+0200;
  bh=OsT8BEKNZ6tP/oh4JQEI8kQqii/JxDma0cEz2QGUvbE=;
  b=rkFu7dmdrADMzY0J2aK/fWXwpeBP9w54q3vqHSg3NcI0cZU1bYQqk9lr
   A0kIJzWpLnRympV18joPUpqQ26MQ/VgtEY5YzMVaHh/CcU/VtgQGB12J7
   UCaVCcRNxC8XQ90qb+11NHGrhUy5KFlhMSheurOx5NC+W0YcBB62lkxdJ
   Y=;

A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro

Reply-To: powiadomienia@allegro.pl[/quote]
a dopiero potem weźmie komórkę w łapę. ;)


Edyta:
Mail wyszedł z serwera tld.pl, domena jest zarejestrowana na:
DINFO - Systemy Internetowe Sylwia Wieronska
ul. Mostowa 5
43-300 Bielsko-Biala
Polska/Poland
+48.33 8225471
biuro@dinfo.pl

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 10:50:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2012-06-06 13:53:31

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Uwaga na fałszywe maile od allegro

Ostatnio coś uparcie na allegro napiera ktoś, 2 dniu temu [url=http://niebezpiecznik.pl/post/ciekawe-oszustwo-na-allegro/?similarpost]takie coś było[/url], a dziś [url=http://niebezpiecznik.pl/post/kolejny-scam-na-allegro/]to[/url].


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój [url=jarekw.eu]Blog[/url], a później [url=tanczymy.com]Tańczymy[/url] ;)

Offline

 

#9  2012-06-06 14:01:14

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

[quote="Jacekalex"]A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro[/quote]
Wątpie, żeby tego rodzaju scam był kierowany do średnio rozgarniętych osób ;) Pewnie dosyć sporo ludzi się na to nabierze.


Pozdrawiam i życzę sukcesów :)
[url=https://pgp.mit.edu/pks/lookup?op=get&search=0xA0C69B3CD46838AF]Mój Public Key[/url]
[url=http://www.keros-it.com]Serwis komputerowy i elektroniczny - Świdwin[/url]
The truth is out there

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.008 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00087 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.118.119.129' WHERE u.id=1
0.00062 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.118.119.129', 1732483915)
0.00047 SELECT * FROM punbb_online WHERE logged<1732483615
0.00084 SELECT topic_id FROM punbb_posts WHERE id=203336
0.00005 SELECT id FROM punbb_posts WHERE topic_id=21390 ORDER BY posted
0.00058 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=21390 AND t.moved_to IS NULL
0.00006 SELECT search_for, replace_with FROM punbb_censoring
0.00126 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=21390 ORDER BY p.id LIMIT 0,25
0.00084 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=21390
Total query time: 0.00574 s