Пришло письмо от rom.by...

Цитата:
Warning Message: Your services ...
Дата: 12.10.05 13:04
От кого:
Кому:
Тема: Warning Message: Your services near to be closed.

Dear user bios,

It has come to our attention that your Rom User Profile ( x ) records are out of date. For further details see the attached document.

Thank you for using Rom!
The Rom Support Team

+++ Attachment: No Virus (Clean)
+++ Rom Antivirus - www.rom.by

mpbj.zip


Короче, пришло письмо от самого себя - себе же.:) В комплекте совершенно бесплатно предлагается зазипованный Win32.HLLM.MyDoom.
п.с. Если вдруг кому придет любое подобное письмо с ромбая - знайте, на ромбае нет smtp-сервера, потому никак и прийти оно, собственно, не может.:) Не говоря уже о комплектации вирусами...

Если данная информация оказалась полезной/интересной - плюсаните, пожалуйста:

Аватар пользователя savely

Я такое же с c полчаса назад забрал... Блин, кто-то местный развлекается... Черт, зря удалил не глядя - надо было бы хедеры посмотреть...

А кому счас легко...

Аватар пользователя Root

сегодня мне пришло аналогичное письмо evil
только якобы от меня самого самому мне evil
бесплатный вирус/троян был вырезан опять же беслпатным антивирусом у моего провайдера (где мой почтовый домен и лежит)....
совсем обнагнели вирусописатели и спаммеры! evil

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя blood

народ заголовок посмотрите, там явно не ваши IP выходят

See you later alligator....

Аватар пользователя rgt

blood Может ты знаешь, как Sendmail-у втолковать, что письмо пришедшее с любого реального IP, а даже точнее с любого IP, кроме внутренней серой подсети и 127.0.0.1 и имеющее в качестве домена отправителя мой почтовый домен надо отшибать не пытаясь разобраться спам это или вирус. Весь ман скурил, так и не одолел. Уже почти созрел взять болванку milter-а из исходников Sendmail-а и написать это самостоятельно, но ведь должна же эта задача решаться штатными средствами?

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Аватар пользователя Root

blood
конечно, родных моих ИП там нету и не будет:) Откуда там им взяться?

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

Аватар пользователя blood

rgt начнем с того что sendmail я забыл в свое время как страшныя сон:) но как нормальный MTU у него должна быть фильтрация. посмотри внимательней М4

Root у меня есть _друзья_ во всех ISP города знаешь как достали ? типа а вот от тебя вирусы лезут... бля а заголовки кто за них смотреть будет...

PS. предстоит претрахивание (!!!) почтовика - пиздец спаму!

See you later alligator....

Аватар пользователя Root

Полный текст спама

Цитата:
From gb12335.spb.edu!info Wed Oct 19 05:25:14 2005
Received: from cgp.spb.edu (vlan3.cgp.spb.edu [195.70.196.207])
by wg.pu.ru (8.9.1a/8.9.1) with ESMTP id FAA06157
for ; Wed, 19 Oct 2005 05:25:14 GMT
From:
Received: from cgp.pu.ru ([195.70.196.209] verified)
by cgp.spb.edu (CommuniGate Pro SMTP 4.3c5)
with ESMTP id 13484816 for ; Wed, 19 Oct 2005 09:21:30 +0400
X-Spam-Status: Yes, hits=11.9 required=5.0 tests=HTML_10_20,
HTML_MESSAGE,MISSING_MIMEOLE,MSGID_FROM_MTA_ID,NO_REAL_NAME,PRIORITY_NO_NAME,
RCVD_IN_XBL
X-Spam-Flag: Yes
X-Spam-Level: ***********
Received: from [81.30.203.238] (HELO gb12335.spb.edu)
by cgp.pu.ru (CommuniGate Pro SMTP 4.2.10)

with ESMTP id 79788393 for ; Wed, 19 Oct 2005 09:25:13 +0400
To:
Subject: Your Account is Suspended For Security Reasons
Date: Wed, 19 Oct 2005 11:34:05 +0600
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0010_139C0507.4FC5DA69"
X-Priority: 3
X-MSMail-Priority: Normal
X-Antivirus: avast! (VPS 0535-0, 29.08.2005), Outbound message
X-Antivirus-Status: Clean
Message-ID:

This is a multi-part message in MIME format.

------=_NextPart_000_0010_139C0507.4FC5DA69
Content-Type: text/html;
charset="ISO-8859-1"
Content-Transfer-Encoding: 7bit



Dear Gb12335 Member,
Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service.
If you choose to ignore our request, you leave us no choice but to cancel your membership.
Virtually yours,
The Gb12335 Support Team

+++ Attachment: No Virus found
+++ Gb12335 Antivirus - www.gb12335.spb.edu

------=_NextPart_000_0010_139C0507.4FC5DA69
Content-Type: TEXT/PLAIN

KWF Email scanner was unable to check following file (i.e. corrupted/encrypted zip archive):
Name: email-details.zip
Content type: application/octet-stream
This file was removed by Firewall.

------=_NextPart_000_0010_139C0507.4FC5DA69--

Аццкий ромбовод {:€
Я пока не волшебник - я только учусь! :-P

[offtopic]
sendmail... ужас... кашмар... хуже него только qmail
Как этим можно пользоваться только...?
[/offtopic]

ex-K9

Аватар пользователя rgt

K9

Цитата:

[offtopic]
sendmail... ужас... кашмар... хуже него только qmail
Как этим можно пользоваться только...?
[/offtopic]

Отсылаю к таглайну Олмера ;)

За несоответствие действительности Вашим о ней представлениям администрация форума ответственности не несет.

Аватар пользователя blood

K9 про sendmail согласен полностью но ты зря так про qmail. хороший почтовик. мне очень нравился пока на postfix не перешел.

See you later alligator....

Отправить комментарий

Содержание этого поля является приватным и не предназначено к показу.
  • Разрешённые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <img>
  • You can use BBCode tags in the text. URLs will automatically be converted to links.

Подробнее о форматировании текста

Антибот - введите цифру.
Ленты новостей