Перейти к содержимому


Фото

Подскажите по спаму на почту


  • Чтобы отвечать, сперва войдите на форум
71 ответов в теме

#51 Оффлайн   SGray

SGray

    Компьютерный гений

  • Moderator
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 28 297 Сообщений:
  • Авто:турбо-динозавр

Опубликовано 12.12.2016 - 10:36

 

и от реальных клиентов приходит

и от поставщика интернет

Как- то мозгов хватает по сопровождающим фразам понять

нам-то понятно, глаз набитый - сразу отличит спам от делового письма, но обывателю приходится надеяться только на антивирус. пользователей альтернативных систем в расчет не берём - это меньшинства :)


  • 0

#52 Оффлайн   vlad-ghost

vlad-ghost

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 321 Сообщений:
  • Авто:овощной субарь и калинваген

Опубликовано 12.12.2016 - 11:35

нам-то понятно, глаз набитый - сразу отличит спам от делового письма, но обывателю приходится надеяться только на антивирус. пользователей альтернативных систем в расчет не берём - это меньшинства :)

как на параде что обсуждается выше?


  • 0

#53 Оффлайн   SGray

SGray

    Компьютерный гений

  • Moderator
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 28 297 Сообщений:
  • Авто:турбо-динозавр

Опубликовано 12.12.2016 - 12:13

дык! :lol:


  • 0

#54 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 12.12.2016 - 12:14

подскажу верный способ: при открытии письма надо креститься по часовой стрелке, затем против часовой.
  • 0

#55 Оффлайн   Георгич

Георгич

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 478 Сообщений:
  • Авто:Toyota Camry

Опубликовано 21.12.2016 - 21:54

Вирус?

45fb9b1f3205.jpg


  • 0

#56 Оффлайн   SGray

SGray

    Компьютерный гений

  • Moderator
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 28 297 Сообщений:
  • Авто:турбо-динозавр

Опубликовано 21.12.2016 - 22:16

 

Вирус?

сохрани вложение и, не открывая, перешли на вирустотал - там видно будет...


  • 0

#57 Оффлайн   AleM

AleM

    Четырежды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 9 045 Сообщений:
  • Авто:Рено

Опубликовано 22.12.2016 - 11:53

Вирус?

 

имя файла набрано транслитом, однозначно СПАМ или зараза. Госслужащие не будут себя утруждать, напишут сразу кириллицей.


  • 1

#58 Оффлайн   benassio

benassio

    Трижды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 280 Сообщений:
  • Авто:Газ 3111 и корейский мерседес

Опубликовано 9.01.2017 - 21:32

Всем привет!Парни проблема такая,с 3 января на рабочую почту сыпется спам,причем он(как я понял в силу своей компьютерной не образованности) идет якобы от меня,фигачит каждые 10-15 мин.я хз,что это может быть.

ни вложений,только адреса,почта каждый раз разная,тема письма тоже разная.

Вот так эта зараза выглядит. Ломанули?

This message was created automatically by mail delivery software.
A message that you sent has not yet been delivered to one or more of its
recipients after more than 72 hours on the queue on piter15.dns-rus.net.

The message identifier is: 1cPK59-000889-79
The date of the message is: Fri, 6 Jan 2017 02:16:40 +0000 (UTC)
The subject of the message is: Hej.

The address to which the message has not yet been delivered is:

flutman@aol.com
host mailin-03.mx.aol.com [64.12.88.164]
Delay reason: SMTP error from remote mail server after initial connection:
421 mtaig-mcd03.mx.aol.com Service unavailable - try again later

No action is required on your part. Delivery attempts will continue for
some time, and this warning may be repeated at intervals if the message
remains undelivered. Eventually the mail delivery software will give up,
and when that happens, the message will be returned to you.

 

 

 

Reporting-MTA: dns; piter15.dns-rus.net

Action: delayed
Final-Recipient: rfc822;flutman@aol.com
Status: 4.0.0
Remote-MTA: dns; mailin-03.mx.aol.com
Diagnostic-Code: smtp; 421 mtaig-mcd03.mx.aol.com Service unavailable - try again later

 

 

 

Return-path: <info@kolesoff.su>
Received: from [127.0.0.1] (port=32051 helo=kolesoff.su)
    by piter15.dns-rus.net with esmtp (Exim 4.87)
    (envelope-from <info@kolesoff.su>)
    id 1cPK59-000889-79
    for flutman@aol.com; Fri, 06 Jan 2017 05:16:39 +0300
Date: Fri, 6 Jan 2017 02:16:40 +0000 (UTC)
From: info@kolesoff.su
To: flutman@aol.com
Message-ID: <107993557.25809993.1483669000523@kolesoff.su>
Subject: Hej.
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_25809992_1001191581.1483669000522"
 

  • 0

#59 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 27.07.2017 - 20:17

Посмотрите скрин, плс. Спам ом меня что-ли идет?

Прикрепленный файл  Снимок экрана 2017-07-27 в 20.12.07.jpg   178,25 Кб   0 раз скачано

Прикрепленный файл  Снимок экрана 2017-07-27 в 20.11.44.jpg   51,92 Кб   0 раз скачано


  • 0

#60 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 27.07.2017 - 20:49

Посмотрите скрин, плс. Спам ом меня что-ли идет?

идёт...


  • 1

#61 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 27.07.2017 - 20:56

Что нужно делать? Пароль менять?


Вот еще. 

Прикрепленный файл  Снимок экрана 2017-07-27 в 20.56.28.jpg   38,32 Кб   0 раз скачано


  • 0

#62 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 27.07.2017 - 21:04

Что нужно делать? Пароль менять?

 

ну как минимум. где этот адрес еще применяется для отправки я вот не знаю.


  • 1

#63 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 28.07.2017 - 19:53

Поменял пароль на ящике. На девайсах автоматом отключился вход. Ан нет, опять.

Кстати, комп у меня imac, к нему вроде вирусы не прилипают. 

Прикрепленный файл  Снимок экрана 2017-07-28 в 19.44.08.jpg   42,74 Кб   0 раз скачано


  • 0

#64 Оффлайн   S-2

S-2

    Дважды герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 344 Сообщений:

Опубликовано 28.07.2017 - 20:08

Поменял пароль на ящике. На девайсах автоматом отключился вход. Ан нет, опять.

Кстати, комп у меня imac, к нему вроде вирусы не прилипают. 

attachicon.gifСнимок экрана 2017-07-28 в 19.44.08.jpg

на каких девайсах, и почему не проверили те самые девайсы?


  • 0

#65 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 28.07.2017 - 20:26

на каких девайсах, и почему не проверили те самые девайсы?

Андроидные все проверил dr.Web. О! На двух айпадах не проверил. А чем их проверять?


  • 0

#66 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 29.07.2017 - 10:03

Поменял пароль на ящике. На девайсах автоматом отключился вход. Ан нет, опять.

ну тогда выложи тело со всеми хедерами. может и не ты, а просто ретурн тебе.


  • 0

#67 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 30.07.2017 - 00:52

ну тогда выложи тело со всеми хедерами. может и не ты, а просто ретурн тебе.

Я не понял о чём речь. (


  • 0

#68 Оффлайн   Sia-Ori

Sia-Ori

    Магистр флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 10 415 Сообщений:
  • Авто:Грязный

Опубликовано 30.07.2017 - 07:42

Я не понял о чём речь. (

например, через веб-интерфейс Яндекса, в верхней строчке пиктограмм жмём на три точки (Ещё) и в выпавшем меню выбираем пункт Свойства письма. Показывается письмо со всеми его техническими заголовками, и заголовки эти полезны для разбора полётов. Открывай так спам-письмо  и весь показанный текст тащи сюда, если он не очень уж большой.

--------------------------------

Received: from mxfront2j.mail.yandex.net ([127.0.0.1])
    by mxfront2j.mail.yandex.net with LMTP id nXrhaa1x
    for <pussy_riot@yandex.ru>; Sat, 29 Jul 2017 15:12:03 +0300
Received: from spring-chicken-al.twitter.com (spring-chicken-al.twitter.com [199.16.156.151])
    by mxfront2j.mail.yandex.net (nwsmtp/Yandex) with ESMTPS id 83BazfLspJ-Bpc8oSOw;
    Sat, 29 Jul 2017 15:11:52 +0300
    (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits))
    (Client certificate not present)
Return-Path: n0376c73933-400a6d15fe8c46dbb137ad28ab4a84f6-pussy_riot===yandex.ru@bounce.twitter.com
X-Yandex-Front: mxfront2j.mail.yandex.net
X-Yandex-TimeMark: 1501330312
Authentication-Results: mxfront2j.mail.yandex.net; spf=pass (mxfront2j.mail.yandex.net: domain of bounce.twitter.com designates 199.16.156.151 as permitted sender, rule=[ip4:199.16.156.128/26]) smtp.mail=n0376c73933-400a6d15fe8c46dbb137ad28ab4a84f6-ann96===yandex.ru@bounce.twitter.com; dkim=pass header.i=@twitter.com
X-Yandex-Spam: 2
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=twitter.com;
    s=dkim-201406; t=1501330303;
    bh=PUBWCOAr39rMbRe8bm3XGZlWkPlXG9zWFbzsq973fo4=;
    h=Date:From:To:Subject:MIME-Version:Content-Type:List-Unsubscribe:
     Message-ID;
Date: Sat, 29 Jul 2017 12:11:43 +0000


  • 1

#69 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 30.07.2017 - 09:10

Вот.

 

Spoiler
@optonline.net>@yandex.ru>@optonline.net>@optonline.net>@yandex.ru>@optonline.net>@yandex.ru>

 

 


  • 0

#70 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 30.07.2017 - 12:08

Sent from my iPhone
забавно :)

рассылка идет через внешнего клиента using TLSv1.2. но я не встречал подобного зловреда на ипонах.

Изменено: olegus, 30.07.2017 - 12:09

  • 0

#71 Оффлайн   GenRen

GenRen

    Герой флейма

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 1 012 Сообщений:
  • Авто:Разные.

Опубликовано 30.07.2017 - 12:50

Sent from my iPhone
забавно :)

рассылка идет через внешнего клиента using TLSv1.2. но я не встречал подобного зловреда на ипонах.

У меня нет айфона. Просто скажи, это сильно страшно?


  • 0

#72 Оффлайн   olegus

olegus

    I like I

  • Форумец
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 32 543 Сообщений:
  • Авто:Volvo 440

Опубликовано 30.07.2017 - 13:27

У меня нет айфона. Просто скажи, это сильно страшно?

сдается мне, что не страшно. кто-то поставил этот адрес в reply-to. обычно спам-боты ставят адреса из того же списка, на который и рассылают.


  • 1




0 пользователей читают эту тему

0 пользователей, 0 гостей, 0 невидимых

Яндекс.Метрика