Ravasz

Kaptam ezt a levelet a napokban.

Dear Valued Member,
According to our terms of services, you will have to confirm your e-mail by the following link, or your account will be suspended within 24 hours for security reasons.
http://www.vilagokorseg@jpetrenyi.cjb.net/confirm.php?account=jpetrenyi.cjb.net
After following the instructions in the sheet, your account will not be interrupted and will continue as normal.
Thanks for your attention to this request. We apologize for any inconvenience.
Sincerely, Jpetrenyi Security Department.

Éppen a napokban nyaggattak a cjb.net-ről egy ilyen belépsz vagy kizárunk emaillel, így majdnem rákattintottam automatikusan. Aztán elolvastam még egyszer és gyanús lett, hogy tudomásom szerint nem alapítottam security department-et sehol sem.
Megnéztem a levél fejlécét.

X-Gmail-Received: 7309016b65af22d280967276f15bdcecc34eb0d1
Delivered-To: jpetrenyi@gmail.com
Received: by 10.37.13.45 with SMTP id q45cs6251nzi;
Tue, 6 Dec 2005 10:17:19 -0800 (PST)
Received: by 10.65.157.15 with SMTP id j15mr690416qbo;
Tue, 06 Dec 2005 10:17:19 -0800 (PST)
Return-Path:
Received: from mail.cjb.net (mail.cjb.net [216.194.70.5])
by mx.gmail.com with ESMTP id e14si102941qbe.2005.12.06.10.17.18;
Tue, 06 Dec 2005 10:17:18 -0800 (PST)
Received-SPF: pass (gmail.com: domain of security@jpetrenyi.cjb.net designates 216.194.70.5 as permitted sender)
Received: from mail.cjb.net (localhost [127.0.0.1])
by mail.cjb.net (8.13.5/8.13.5) with ESMTP id jB6IHHTZ024987
for ; Tue, 6 Dec 2005 11:17:18 -0700 (MST)
Received: (from root@localhost)
by mail.cjb.net (8.13.5/8.13.5/Submit) id jB6IHFcL024920
for jpetrenyi@gmail.com; Tue, 6 Dec 2005 11:17:15 -0700 (MST)
Received: from jpetrenyi.cjb.net (pool-00aca.externet.hu [80.85.48.202])
by mail.cjb.net (8.13.5/8.13.5) with ESMTP id jB6IHBXC024380
for ; Tue, 6 Dec 2005 11:17:15 -0700 (MST)
Message-Id: <200512061817.jB6IHBXC024380@mail.cjb.net>
From: security@jpetrenyi.cjb.net
To: vilagokorseg@jpetrenyi.cjb.net
Subject: Account Alert
Date: Tue, 6 Dec 2005 19:16:48 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0007_02F844BA.BE09280F”
X-Priority: 3
X-MSMail-Priority: Normal

Itt a root@localhost volt némileg gyanús. Mivel html levél volt, lementettem és megnéztem texteditorral.

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META http-equiv=Content-Type content=”text/html; charset=iso-8859-1″>
<META content=”MSHTML 6.00.2900.2769″ name=GENERATOR></HEAD>
<BODY><B>From:</B> security@jpetrenyi.cjb.net<BR><B>Sent:</B> 2005. december 6.
19:17<BR><B>To:</B> vilagokorseg@jpetrenyi.cjb.net<BR><B>Subject:</B> Account
Alert<BR><BR><STRONG>Dear Valued Member, </STRONG><BR><BR>According to our terms
of services, you will have to confirm your e-mail by the following link, or your
account will be suspended within 24 hours for security reasons.<BR><BR><A
href=”http://84.94.228.177/~nesher/Confirmation_Sheet.pif”>http://www.vilagokorseg@jpetrenyi.cjb.net/confirm.php?account=jpetrenyi.cjb.net</A><BR><BR>After
following the instructions in the sheet, your account will not be interrupted
and will continue as normal.<BR><BR>Thanks for your attention to this request.
We apologize for any inconvenience.<BR><BR>Sincerely, Jpetrenyi Security
Department.<BR></BODY></HTML>

Durva, mi? Ha rákattintottam volna a linkre, akkor valami isten háta mögötti, nem bejegyzett gépen elindítottam volna egy confirmation_sheet.pif állományt.
Észnél kell lenni.

9 Comments

  1. Jól tetted, hogy megnézted a forrást. Én meg megnéztem, milyen web serverek működnek ezzel az IP-vel:
    5 domains found on 84.94.228.177
    Showing all 5.

    Website
    http://www.Dl-host.com
    http://www.Dogcat.org
    http://www.Mc-ko.net
    2 more domains found…

    A további 2 domain kiderítése már fizetős szolgáltatás a http://www.whois.sc/reverse-ip – nél.
    A site-ok Israel-ben működnek. Fel lehet ezeket venni a blokkolt site-ok, host-ok listájára. Én már meg is tettem.

  2. Ezért tetszik az Office 2003 SP2… Alapértelmezésben aztat csinálja, hogy textként látszik a html levél és ott látod a valós linket, ami mögötte van…
    Ja, és nem reklámozta senki, de van már ungarische verzió is belőle…

  3. Levélben linkre kb. egy esetben kattintok. Ha én tettem bele.
    Egyéb kérdés ? :)))

  4. Ezért tetszik az Office 2003 SP2
    Jó, hogy mondod – lehet, hogy felugrasztom azt az sp2-t.

  5. Egyéb kérdés ? :)))
    Nincs.:-)
    Lehet, hogy feltűnt – általában akkor születik tőlem szakmai cikk, amikor kis híján valami marhaságot csinálok, de aztán mégsem.
    Ez is egy ilyen volt.:)

  6. JoeP, voigyázz az Office 2k3 SP2-vel, mert az Access meghal tőle egyes helyeken. végtelen ciklusban akar valamit telepiteni sikertelenül. Tetem valahol egy bejegyzést erről a NetAkadémián a Microsoft Office mappába, válasz eddig nem érkezett.

    Csak óvatosan…

  7. Köszi, de nem érint. Az Accesst fel sem szoktam telepíteni magamnak.

  8. ” isten háta mögötti, nem bejegyzett gépen elindítottam ”
    nem tűnik fel senkinek, hogy nem azon a gépen indítottad volna el (annak semmi értelme), hanem letöltődik a gépedre és ott rosszalkodik? Persze mindenki tudja biztos, hogy erről van szó, engem csak a megfogalmazás zavar, félrevezető.

  9. Igazad van, a ‘gépen’ helyett jobb lett volna a ‘gépről’.
    De már nem írom át, ennyire utólag azért nem illik. ;-)

Leave a Reply to BB Cancel reply

Your email address will not be published. Required fields are marked *

Discover more from MiVanVelem

Subscribe now to keep reading and get access to the full archive.

Continue reading