Ravasz

Kaptam ezt a levelet a napokban.

Dear Valued Member,
According to our terms of services, you will have to confirm your e-mail by the following link, or your account will be suspended within 24 hours for security reasons.
http://www.vilagokorseg@jpetrenyi.cjb.net/confirm.php?account=jpetrenyi.cjb.net
After following the instructions in the sheet, your account will not be interrupted and will continue as normal.
Thanks for your attention to this request. We apologize for any inconvenience.
Sincerely, Jpetrenyi Security Department.

Éppen a napokban nyaggattak a cjb.net-ről egy ilyen belépsz vagy kizárunk emaillel, így majdnem rákattintottam automatikusan. Aztán elolvastam még egyszer és gyanús lett, hogy tudomásom szerint nem alapítottam security department-et sehol sem.
Megnéztem a levél fejlécét.

X-Gmail-Received: 7309016b65af22d280967276f15bdcecc34eb0d1
Delivered-To: jpetrenyi@gmail.com
Received: by 10.37.13.45 with SMTP id q45cs6251nzi;
Tue, 6 Dec 2005 10:17:19 -0800 (PST)
Received: by 10.65.157.15 with SMTP id j15mr690416qbo;
Tue, 06 Dec 2005 10:17:19 -0800 (PST)
Return-Path:
Received: from mail.cjb.net (mail.cjb.net [216.194.70.5])
by mx.gmail.com with ESMTP id e14si102941qbe.2005.12.06.10.17.18;
Tue, 06 Dec 2005 10:17:18 -0800 (PST)
Received-SPF: pass (gmail.com: domain of security@jpetrenyi.cjb.net designates 216.194.70.5 as permitted sender)
Received: from mail.cjb.net (localhost [127.0.0.1])
by mail.cjb.net (8.13.5/8.13.5) with ESMTP id jB6IHHTZ024987
for ; Tue, 6 Dec 2005 11:17:18 -0700 (MST)
Received: (from root@localhost)
by mail.cjb.net (8.13.5/8.13.5/Submit) id jB6IHFcL024920
for jpetrenyi@gmail.com; Tue, 6 Dec 2005 11:17:15 -0700 (MST)
Received: from jpetrenyi.cjb.net (pool-00aca.externet.hu [80.85.48.202])
by mail.cjb.net (8.13.5/8.13.5) with ESMTP id jB6IHBXC024380
for ; Tue, 6 Dec 2005 11:17:15 -0700 (MST)
Message-Id: <200512061817.jB6IHBXC024380@mail.cjb.net>
From: security@jpetrenyi.cjb.net
To: vilagokorseg@jpetrenyi.cjb.net
Subject: Account Alert
Date: Tue, 6 Dec 2005 19:16:48 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0007_02F844BA.BE09280F”
X-Priority: 3
X-MSMail-Priority: Normal

Itt a root@localhost volt némileg gyanús. Mivel html levél volt, lementettem és megnéztem texteditorral.

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=iso-8859-1″>
<META content=”MSHTML 6.00.2900.2769″ name=GENERATOR></HEAD>
<BODY><B>From:</B> security@jpetrenyi.cjb.net<BR><B>Sent:</B> 2005. december 6.
19:17<BR><B>To:</B> vilagokorseg@jpetrenyi.cjb.net<BR><B>Subject:</B> Account
Alert<BR><BR><STRONG>Dear Valued Member, </STRONG><BR><BR>According to our terms
of services, you will have to confirm your e-mail by the following link, or your
account will be suspended within 24 hours for security reasons.<BR><BR><A
href=”http://84.94.228.177/~nesher/Confirmation_Sheet.pif”>http://www.vilagokorseg@jpetrenyi.cjb.net/confirm.php?account=jpetrenyi.cjb.net</A><BR><BR>After
following the instructions in the sheet, your account will not be interrupted
and will continue as normal.<BR><BR>Thanks for your attention to this request.
We apologize for any inconvenience.<BR><BR>Sincerely, Jpetrenyi Security
Department.<BR></BODY></HTML>

Durva, mi? Ha rákattintottam volna a linkre, akkor valami isten háta mögötti, nem bejegyzett gépen elindítottam volna egy confirmation_sheet.pif állományt.
Észnél kell lenni.

This entry was posted in IT.

9 thoughts on “Ravasz

  1. Jól tetted, hogy megnézted a forrást. Én meg megnéztem, milyen web serverek működnek ezzel az IP-vel:
    5 domains found on 84.94.228.177
    Showing all 5.

    Website
    http://www.Dl-host.com
    http://www.Dogcat.org
    http://www.Mc-ko.net
    2 more domains found…

    A további 2 domain kiderítése már fizetős szolgáltatás a http://www.whois.sc/reverse-ip – nél.
    A site-ok Israel-ben működnek. Fel lehet ezeket venni a blokkolt site-ok, host-ok listájára. Én már meg is tettem.

  2. Ezért tetszik az Office 2003 SP2… Alapértelmezésben aztat csinálja, hogy textként látszik a html levél és ott látod a valós linket, ami mögötte van…
    Ja, és nem reklámozta senki, de van már ungarische verzió is belőle…

  3. Egyéb kérdés ? :)))
    Nincs.:-)
    Lehet, hogy feltűnt – általában akkor születik tőlem szakmai cikk, amikor kis híján valami marhaságot csinálok, de aztán mégsem.
    Ez is egy ilyen volt.:)

  4. JoeP, voigyázz az Office 2k3 SP2-vel, mert az Access meghal tőle egyes helyeken. végtelen ciklusban akar valamit telepiteni sikertelenül. Tetem valahol egy bejegyzést erről a NetAkadémián a Microsoft Office mappába, válasz eddig nem érkezett.

    Csak óvatosan…

  5. ” isten háta mögötti, nem bejegyzett gépen elindítottam ”
    nem tűnik fel senkinek, hogy nem azon a gépen indítottad volna el (annak semmi értelme), hanem letöltődik a gépedre és ott rosszalkodik? Persze mindenki tudja biztos, hogy erről van szó, engem csak a megfogalmazás zavar, félrevezető.

Leave a Reply

Your email address will not be published. Required fields are marked *