Спам от Manrico
Отиди на страница:
От известно време периодично получавам на e-mail адреса, който съм обявил в този форум спам съобщения със subject "price" и прикачен файл от manrico.gmail.com. Тъй като никога не съм писал на този адрес, смятам, че по някакъв начин Manrico е взел e-mail адресът ми именно от тук. Тъй като Manrico нееднократно е заявявал, че е в компютърния бизнес, моля го да престане или ако не може да се обърне към ХЕИ за обезпаразитяване  С уважение baj_michal |
| Бай Михале, нито пращам спам, нито пък някой от компютрите ми е овирусен, за да да праща. Много е лесно да се фалшифицира "from" полето в едно съобщение. Всъщност SMTP протоколът, чрез който се изпраща електронната поща, не го контролира, колкото и да е странно. А много автоматизирани спамърски програми взимат адреси от публични места (като този форум) и ги използват, за да изглежда по-достоверен спамът. Гледам, че пощата ти е в yahoo - там има опция full header, която ти показва пълните данни за съобщението, включително и откъде е дошло. Погледни там и виж - или копирай целия header тук, за да го погледнем и да видим откъде идва съобщението. И разбира се, не отваряй прикачения файл - може да е вирус. _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
| Разбира се не съм отварял, а директно трия. Следващото получено ще копирам хедъра и ще го ти го изпратя. Няма смисъл да занимаваме хората тук. И аз бях много изненадан, но поне от два месеца се получават такива съобщения, аз дълго време не им обръщах внимание смятах, че името е просто съвпадение, докато днес не забелязах, че са от manrico.gmail.com и видях този адрес в твоя profile. Разбира се не смятам, че е злоумишлено от твоя страна, просто ми се видя много странно. |
| А, един повод да споделя за аналогичен случай в наше село **** Преди повече от година, на връх Коледа, един човек (условно наречен така, вж. по-нататък защо) получил вируси в мейла си, с посочен изпращач - моя адрес, при това форумния, който е открит свободно за всички спамиращи и вирусни програми. Без да попита по-грамотни от него (съставящи едно огромно множество, за разлика от празното множество от по-нискограмотни от него) как може да се е получило това (ей на, Манрико знае, ама Манрихо, ехехееееее), той реагира по единствения подходящ за човечността и интелигентността му начин - отправи ми публично серия от такива гадни обиди, които биха смръзнали кръвта и на мъжко, и на женско, и на старо, и на младо. След това, предполагам, е забравил за случката. Преди известно време се появи във Форума и беше доста раздразнен от поведението ми на абсолютен (- 273 градусов) игнор по отношение на словесните му изяви - и извън мен, и по мой адрес. Реагира по вече посочения начин, който се оказа обаче доста неконструктивен за един модериран форум. Разказвам тази случка, която няма вече никакво отношение към личното ми пространство и координатна система, само за да допълня обясненията на Манрико, че човек трябва доста внимателно да споделя факти на спам и вируси, предавани (уж!) от мейл на познато лице. Аз лично съм получавала подозрителни .exe файлове като приложение в пощата си доста пъти от адреси на познати. Дори не ми е минавало на ум и да ги осведомя по въпроса - знам как се разпространяват тез гадости по мрежата. Малко компютърна грамотност оправя нещата, но не е тя единствено условие, искат се и някои други качества, нетехнологични, за човешка нормална реакция. За чест на Бай Михал отбелязвам, че притежава от същите тези качества, тъй като се е ограничил само с недоумението и тревогата по повода. Някои ИТ знания можеш да придобиеш, други някои качества - не винаги, уви... Бай Михале, да ти кажа и една фатка да различаваш такива писма. Субектът на съобщението винаги е на английски, то е, щото предполагам, тези съобщения се генерират от програми, разпространявани не само у нас, ами и в цялото село на глобалната мрежа, където се говори на английски. На мен ми е правил забележка сървърадминистратор, че съм му пращала мейл, със subject на английски език, а аз изглежда съм се пошегувала или излигавила нещо. Те са няколко дежурни заглавия, които се използват за целта. Каза ми, че автоматично ми е изтрил писмото, макар да е видял, че е от мен, тъй като не е предполагал, че не мога да го напиша на общия ни роден език. Всякакви там Price, mail delivery failed и заглавия, в които има повторено името на изпращача - трий и хич да ти не пука. Загубата не е голяма. |
| Другият съвет, разбира се, е да се използват различни пощи за различни цели. Адресът manrico@gmail.com го използвам само за регистрации по сайтове и форуми. За сериозна поща си имам друг адрес в Gmail. Разбираемо, на манрико получавам поне 5-6 пъти повече спам. Но пък филтърът на gmail е добър - отсява си ги в спам папката. _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
| Геновева, благодаря, Всъщност никога досега не съм отварял attachment освен ако не зная, от кого ми е изпратен. А такива писма трия без замисляне. Освен това адреса ми в yahoo е само за форуми. Но аз участвам само в три и затова се учудих. Пък и рядко, когато имам време пиша в този. Другите два форума са много специализирани и никой досега не ми е пращал нещо без да искам. Още веднъж искам да кажа, макар и с Manrico, най-често да не сме на едно и също мнение, не подозирам ни най-малко злонамереност. По-скоро исках да го предупредя дали няма нещо при него. |
| Точно така правя и аз. baj_michal@yahoo.com ми е за форуми и други неслужебни неща. Обикновено всеки ден на този адрес има поне 10-15 спама. И този от manrico в yahoo идва в спам фолдера. Но е един от малкото с attachment. Затова и полюбопитствах днес. Редактирано от - baj_michal на 14/4/2007 г/ 20:08:38 |
| Бай Михале, и аз съм получавал преди 2-3 г. спамове от chichoficho@yahoo.com но веднага ми беше ясно, че нямат нищо общо с въпросния господин. Понякога ги отварям от любопитство и ръчно трия вирусите. Идвали са даже, посредством червеи, мейли с прикачени „секретни файлове” от служебните компютри на форумци – примерно със заплатите на служителите им, майтап няма. Притежателите на и-мейлите хал хабер си нямат какво става. Вярно е и другото, че за зловредните действия не са виновни, както титулярите на мейла така и извънземните. |
Он самия Манерко си е спам сам по себе си за секо ентелегентно съобщество.  ___________________________________ kaily.dir.bg-ДЪРЖАВАТА ТОВА Е ФАРС |
| Ми де да знам - к'во общо имам аз с интелигентните съобщества - само в този форум малко се отърквам о тях. Иначе все дни и нощи сред непросветлени обикновени двуоки бачкатори - дето правят така, че електронната поща да ходи насам-натам, че да могат Ентелектуалците да ни обясняват що е то поща и що е то спам. _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
| Manrico, ето хедъра: X-Apparently-To: baj_michal@yahoo.com via 216.252.111.90; Mon, 16 Apr 2007 05:37:32 -0700 X-YahooFilteredBulk: 83.228.46.2 X-Originating-IP: [83.228.46.2] Return-Path: <baj_michal@yahoo.com> Authentication-Results: mta250.mail.re2.yahoo.com from=gmail.com; domainkeys=neutral (no sig) Received: from 83.228.46.2 (EHLO 192.168.0.19) (83.228.46.2) by mta250.mail.re2.yahoo.com with SMTP; Mon, 16 Apr 2007 05:37:32 -0700 Date: Mon, 16 Apr 2007 15:07:02 +0200 To: "Baj" <baj_michal@yahoo.com> From: "Manrico" <manrico@gmail.com> Add to Address Book Add Mobile Alert Subject: price-16-Apr-2007 Message-ID: <dqvgtdiirhhzhaiswdt@yahoo.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="--------engphbfncsiwaixjmsgt" Content-Length: 52827 Прикачения зип файл има същото име като subjecta. |
| Ключовата информация тук е IP адресът, от който е получено писмото - 83.228.46.2. Обикновено това е изпращачът, но може и да е някакъв компютър, който е "пробит" и се използва за препредаване на спам. Търсене в базата на RIPE дава за адрес 83.228.46.2: % Information related to '83.228.46.0 - 83.228.47.255' inetnum: 83.228.46.0 - 83.228.47.255 netname: ADSL-POOL-HASKOVO-4647 descr: ADSL POOL HASKOVO country: BG admin-c: SS4127-RIPE tech-c: SS4127-RIPE status: ASSIGNED PA "status:" definitions mnt-by: BT95-ADM source: RIPE # Filtered person: Stanish Stanishev address: BTC-NET Ltd. address: 63, Shipchenski prohod blvd. address: BG-1574 Sofia address: Bulgaria mnt-by: BT95-ADM phone: +359 2 932 08 42 fax-no: +359 2 832 08 24 e-mail: stanish.stanishev@btc-net.bg nic-hdl: SS4127-RIPE source: RIPE # Filtered Значи това е от АДСЛ клиент на БТК в Хасково. Повече информация - само от БТК, тъй като адресите се раздават динамично и само те евентуално могат да имат в логовете си по време на изпращане на писмото кой клиент е бил закачен на този адрес. Ако искаш, може да изпратиш оплакване заедно с хедъра на БТК - но се съмнявам, че ще има ефект  _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
| Благодаря Manrico По-лесно ми е да трия всичко наведнъж от спам фолдера, вместо да подавам оплаквания. |
| Тъй като IP-адресът е на един от форумните участници, който има десетина баннати ника, то ще се опитам да проверя дали този спам е поради зомбираност на компютъра му или има за цел да злепоставя други форумни участници и ще предприема необходимите мерки и за останалите му никове ако се наложи. пп. в случая явно адресът е статичен - във форума се ползва от един и същи потребител поне от половин година. Но е възможно да го ползват (не във форума) няколко потребители, а не само един. Редактирано от - bot на 17/4/2007 г/ 12:51:23 |
| Клиентът е стартирал сесията с EHLO 192.168.0.19. Скромните ми спомени за SMTP говорят, че идентификацията в EHLO e произволна, но е вероятно клиентът да е обявил собствения си IP адрес. В такъв случай това е вътрешен адрес от частното пространство 192.168 зад АДСЛ рутер. Интернет клуб, домашна мрежа или малка фирмена мрежа, вързана постоянно на ADSL. Клуб е малко вероятно - времето е работно, а и едва ли форумецът все в един клуб ходи. IP адресите не винаги се раздават последователно, но все пак адрес 19 говори за повечко компютри, така че едва ли е и домашна мрежа. Значи вероятно малка фирмена мрежа. По-вероятно ми се струва да е зомбиран компютър и агентът да рови из кеша на браузъра за мейл адреси. Така че форумците от Хасково, ползващи интернет от служебни компютри в малки фирми, вързани с АДСЛ към БТК да си огледат компютрите за вируси! _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
Супер разследване и изводи на г-н Манрико  форумците от Хасково, ползващи интернет от служебни компютри в малки фирми Може и да е някое квартално клубче на политическа партия |
| Тъй де - познанията ми по SMTP са скромни - именно щото са от спомени отпреди 8-9 години, когато се отърках малко покрай мейл сървери. Колкото да видя откъде иде един мейл, не повече. _______________________ Можеш ли да докажеш на човек, видял розови слонове, че те не съществуват? |
| Деца на Мрежата, к'во да ги правиш, верват "безрезервно"! Манрико и той нещо...диша тежко  А ся ми кажете, че имате само един хард от стотина-двестя GB на компа...с всичката ви информация! 'Ми тогаз направо сте я "втасали"! Та къде казвате ви е "баш-информацията" - на "текущият" хард?! Вай, вай...  |
| bot: Тъй като IP-адресът е на един от форумните участници, който има.. bgti: Може и да е някое квартално клубче на политическа партия bot, да не вземе да се окаже, че кварталното клупче да излезе централата на ДПС я в Хасково, я в Кърджали и да те гепнат, че ги шпионираш щото работата става дебела? Едно са розови слонове - друго са родопски мечки.. Редактирано от - Gan(ю)гоТрий на 17/4/2007 г/ 20:04:53 |
| Ноу-хау: Нови форми на интернет пиратство В много къщи(тип замък) отдавна са си пуснали радиомедем към стария компютър и всеки си чука интернет я от детската, я от мазето, басейна или от барбекюто. Интересното е, че наоколо се струпват доста коли където всеки се е надвесил над лаптопа. Хем интернет на аванта, хем като смениш къщата сменяш и IP-то. |