УВАГА! Зловмисники розсилають масовий "спам" від імені Майдану
12/28/2007 | Майдан-ІНФОРМ
Тим, хто недавно безуспішно пробував "завалити" Майдан, перевантаживши його сервер, явно далі не дає спокою якась фобія чи філія. І от, починаючи з 27.12.2008 р., той "хтось" почав масове розсилання спаму від імені news@maidanua.org
По-перше, ми ніколи у своїх дописах та листах не використовуємо "російськомовне" кодування koi-8-r (саме через це кодування в тексті спаму повно "крокозяблів").
А по-друге, для того, щоб відрізнити цей спам від справжніх листів з Майдану, достатньо за допомогою опції на кшталт "Подивитись весь заголовок листа" у вашій поштовій програмі переконатись, що насправді лист відправлено із зовсім іншої адреси (тобто адресу Майдану підставлено штучно в поле відправника).
На щастя, більшість спам-фільтрів вміє цю різницю визначати автоматично, однак, все одно перепрошуємо за незручності.
По-перше, ми ніколи у своїх дописах та листах не використовуємо "російськомовне" кодування koi-8-r (саме через це кодування в тексті спаму повно "крокозяблів").
А по-друге, для того, щоб відрізнити цей спам від справжніх листів з Майдану, достатньо за допомогою опції на кшталт "Подивитись весь заголовок листа" у вашій поштовій програмі переконатись, що насправді лист відправлено із зовсім іншої адреси (тобто адресу Майдану підставлено штучно в поле відправника).
На щастя, більшість спам-фільтрів вміє цю різницю визначати автоматично, однак, все одно перепрошуємо за незручності.
Відповіді
2007.12.28 | kotygoroshko
шо за маячня?
анонімне письмо не так просто відіслатину так напишіть, що в тому заголовку - там має бути хочаб адреса вебсерверу, з якого пішов спам, а там і до власників рукою подати
Майдан-ІНФОРМ пише:
> Тим, хто недавно безуспішно пробував "завалити" Майдан, перевантаживши його сервер, явно далі не дає спокою якась фобія чи філія. І от, починаючи з 27.12.2008 р., той "хтось" почав масове розсилання спаму від імені news@maidanua.org
>
> По-перше, ми ніколи у своїх дописах та листах не використовуємо "російськомовне" кодування koi-8-r (саме через це кодування в тексті спаму повно "крокозяблів").
>
> А по-друге, для того, щоб відрізнити цей спам від справжніх листів з Майдану, достатньо за допомогою опції на кшталт "Подивитись весь заголовок листа" у вашій поштовій програмі переконатись, що насправді лист відправлено із зовсім іншої адреси (тобто адресу Майдану підставлено штучно в поле відправника).
>
> На щастя, більшість спам-фільтрів вміє цю різницю визначати автоматично, однак, все одно перепрошуємо за незручності.
2007.12.28 | Людмила
ось вам приклад
Return-path:
Envelope-to:
Delivery-date: Thu, 27 Dec 2007 14:54:24 -0600
Received: from [189.31.134.36] (helo=200-181-81-85.bsace705.dsl.brasiltelecom.net.br)
by cpanel45.gzo.com with esmtp (Exim 4.68)
(envelope-from
id 1J7zkF-00051X-HO
for liuda@debate.com.ua; Thu, 27 Dec 2007 14:54:24 -0600
Received: from [200.181.81.85] by mail-incoming.winsave.com; Thu, 27 Dec 2007 18:15:39 -0300
From: "news@maidanua.org"
To:
Subject: =?koi8-r?B?7s/Xyc7JINog7cHKxMHO1Tog7MXOs84g1yDwz8zY3bM=?=
Date: Thu, 27 Dec 2007 18:15:39 -0300
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
X-Mailer: Microsoft Office Outlook, Build 11.0.6353
Thread-Index: Aca6Q5VO47QC14C8N70Z40LR2K2BWJ==
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1158
Message-ID: <01c848b4$7be55780$5551b5c8@hnletv>
МайданЁвець по-своєму привЁтав ЮлЁю ВолодимирЁвну з обранням Прем'єр-МЁнЁстром - надавши розкЁшну можливЁсть вчинити
КРИВОСУДДЯ: Дежа-вю: виновникам ДТП в Донецке плевать на жертв и законы.
ІРПЕНІАДА: Олег Бондар замовляв фальшивЁ випуски чужої газети
Алупкинские депутаты опять дерибанят БагатокЁлометровЁ черги на кордонах ЄС з Україною “Для мене це, звичайно, дорого”, -
заявив Янукович...
ПРАВО НА ПРАВДУ: Так звана вЁдповЁдь так званого чиновника "Неизвестные" сорвали крымский флаг и размалевали офис Меджлиса
Майдан-ІНФОРМ Податкова лишилася без голови Ющенко призначив БалозЁ заступника
Майдан-Інформ рекомендує: Творчий вечЁр "Бу-Ба-Бу" Молодь сподЁвається, що не байдужЁ громадяни зупинять наркоманЁю
Депутатську недоторканнЁсть буде скасовано
ІРПЕНІАДА: Депутати сваряться, базарком на лЁкарняному, „а ЛенЁн в ПольщЁ” 17 листопада - нова акцЁя ЁнЁцЁативи
Антийолка. Не пропустЁть!
Тимошенко не планує закривати шахту-вбивцю КерЁвник Державної податкової адмЁнЁстрацЁї - АнатолЁй БрезвЁн написав заяву
"за власним бажанням"
Кияни, мабуть, ще не забули огидного вигляду малЁ архитектурнЁ форми у виглядЁ брудних наметЁв на МайданЁ Незалежности,
бЁля яких крутилися бомжуватого вигляду суб'єкти, не прикрашаючи, м'яко кажучи, пейзаж.
5 прЁоритетЁв Луценка Тепло для населення не подорожчає УкраїнськЁ письменники виступають у Нью-Йорку Понти
ЖурналЁстЁв "5 каналу" затримали у ПарижЁ У ЄС привЁтали обрання в УкраїнЁ нового прем’єра С.Бандери на ХмельниччинЁ
2007.12.28 | catko
не маячня
> анонімне письмо не так просто відіслатине просто а дуже просто. простий пошук по google видасть вам сотнi посилань на вiдповiднi програмки.
> ну так напишіть, що в тому заголовку - там має бути хочаб адреса вебсерверу, з якого пішов спам, а там і до власників рукою подати
вона там завжди i йе. просто кожен раз iнша. бо розсилайе не один спамер а вiрус-бот який вже розповзся по всьому свiтi - а компи що розсилають про це не пiдозрюють.
i взагалi поставте собi файрвол зi спамфiльтром i вся проблема.
2007.12.28 | kotygoroshko
спакуха !
catko пише:> не просто а дуже просто. простий пошук по google видасть вам сотнi посилань на вiдповiднi програмки.
не сотні, а тисячі але ці програмки потребують анонімного проксі, а анонімні проксі дуже уповільнюють процес
а без анонімних проксі - відсилач як на долоні
> вона там завжди i йе. просто кожен раз iнша. бо розсилайе не один спамер а вiрус-бот який вже розповзся по всьому свiтi - а компи що розсилають про це не пiдозрюють.
вірус-бот - то інша справа
> i взагалi поставте собi файрвол зi спамфiльтром i вся проблема.
а в мене нема з цим проблем, мені вірус нічого не надіслав
2007.12.28 | шкіпер
Re: спакуха !
kotygoroshko пише:> catko пише:
> > не просто а дуже просто. простий пошук по google видасть вам сотнi посилань на вiдповiднi програмки.
>
> не сотні, а тисячі але ці програмки потребують анонімного проксі, а анонімні проксі дуже уповільнюють процес
Нічого вони не потребують. На вашому компі сидить троян, який по команді c центру керування посилає листи на адреси зі своєї частини списку. Нащо йому анонімний проксі? Ну засвітеться ваша адреса а блеклісті - погано буде вам, а бот-нет знайде нові жертви та поселиться там.
> а без анонімних проксі - відсилач як на долоні
Хіба це проблема?