PDA

Просмотр полной версии : Я - не я, и Аська не моя!!! Не поддавайтесь на провокации!



An.Petrovich
20.01.2002, 16:38
Похоже, что кому-то явно не дает покоя моя деятельность в ЦПВЛ, поэтому сообщаю:
Номер ICQ: 101821054, зарегистрированный на мой Ник и ФИО - НЕ ЯВЛЯЕТСЯ МОИМ !!!
У меня Аськи отродясь НИКОГДА НЕ БЫЛО, и до сих пор еще НЕТ! :)
Буду крайне признателен человеку, создавшему этот номер, если он перешлет мне от него пароль, чтобы я смог им попользоваться для СВОИХ целей.
(Хотя, наверное, вряд ли стоит ждать от него такого подарка, с учетом того, что этот номер фигурирует в "моей" заявке о вступлении в =RussianWings=, написанной по причине того, что "меня почему-то не приняли в RAF" ! :) :) )
Кроме того, мой адрес AnPetrovich@yahoo.com был украден с воскресенья (13.01, примерно с 18:40) по вторник (14.01, примерно до 13:00), и все адресованные мне письма переадресовывались на неизвестный мне адрес: jf_landers@quake.ru.
Поэтому, если кто-то в течении этих трех дней получал от "меня" письма С АДРЕСА AnPetrovich@yahoo.com - НЕ ВЕРЬТЕ ИМ!

2 KiLLiR:
Прошу больше не удалять этот "офф-топик" из раздела "Чемпионаты, ВСТРЕЧИ, КЛУБЫ", т.к. некоторые посетители АвиаФорума, с которыми я общаюсь, ходят только в этот раздел.
Удачи! :)
An.Petrovich
[ 20-01-2002: Сообщение отредактировано: An.Petrovich ]</p>

HRON
01.03.2002, 13:17
Петрович! Привет!
Если тебе знаком компьютерный клуб ORKI в Москве то там ты сможешь найти человека который сломал твой майл на yahoo.com
Сегодня я опять получил на свой адрес писмо отправленное с твоего старого ящика
Оно было отправлено как и предыдущие с этого клуба. Вдобавок к нему был прикреплен вирус Worm.Klez

Chist
01.03.2002, 13:20
Ребята, отправить письмо от чейго-то имени может кто угодно, для этого вовсе не надо ломать ящик.
Ящик надо ломать, если хочешь почитать что на этот ящик пишут.

HRON
01.03.2002, 13:36
Отправить да просто подписавшись А вот когда письмо уходит конкретно с почтового сервера где зарегистрирован этот ящик тогда другой расклад
У меня как у админа сети есть возможность найти весь маршрут почтового сообщения
Ящик то на yahoo.com а клиент отправивший с него сообщение в Москве
Это о чем то говорит ?
Вендь что бы войти на этот ящик надо знать логин и пароль а как его без взлома достанешь?
Вывод один ! Кто - то специально взломал ящик Анпетровича что бы потом от его имени заняться рассылкой спама и вирусов по адресам нашего форума .
Цель одна дискредитировать человека !

MadAce
01.03.2002, 15:07
Юра когда ты отправляешь письмо, ты его отправляешь через SMTP сервер провайдера, а не через POP3 на котором зарегистророван твой ящик. Как админ сети ты должен это понимать.
Во всех маэйлерах есть такие поля как Reply To где можно написать megamozg@vsemsosat.com (это не оскорбление а просто пример) эти данные ни кем не проверяються. С полем from та же история. Если хочешь я тебе с твоего емайла письмо пришлю?

Обьясню на пальцах - SMTP - Standart Mail Transfer Protocol на этом сервере нету информации непосредственно с твоего ящика (сам ящик находиться на сервере POP3) и проверять ее никакой впзможности нет, вот для того что бы прочитать твою почту мне нужен твой логи и пароль для анутофикации на POP3. SMTP кроме как веток IP ничего не проверяет.

Если письмо послаоно из клуба где стоит 50 или больше машин то узнать с какой это послано машини нет никакой возможности. т.к. у них один IP на всех :) Внутресетевые IP они к интернету отношения не имеют. Если ты знаешь время в которое посылалось это письмо то можно найти этот клуб и попросить посмотреть по их логам (если их прокся его ведет) с какой машины посылалась почта. Если у них есть свой SMTP то можно посмотреть даже куда посылалось. Но как ты узнаешь кто в это время сидел за машиной я представления не имею. Только если админы фоторобот нарисуют :)

может я чего забыл сказать....

MadAce
01.03.2002, 15:55
обоснуй :) Интересно узнать мнение мега админов по этому поводу :)

[ 01-03-2002, 15:57: Сообщение отредактировано: =Weeper= ]

bono
01.03.2002, 16:02
quote:

Originally posted by HRON:
Ящик то на yahoo.com а клиент отправивший с него сообщение в Москве
Это о чем то говорит ?


Ага.. говорит.. о том, что человек не в Питере..=)

И зачем кому-то Петровича дискредитировать? =))
Паранойя у вас, ей-богу..

Народ, который этим занимается, делает это от балды.. Сколько раз аськи воровали у меня.. раза два точно.. и номера были 6-ти значные..Благо я в самом начале штук пять их зарегил..
Потом нашел того, кто спер.. Наш дурилка оказался.. картонный..
Баловался просто.

Но зато я чему-то научился.. и комп закрывать и пароли придумывать сложные. И хранить их в голове.

Если уж кто-то чего то ломает посерьезному, то ломает с умыслом серьезным. Но уж ни как ни для того, чтобы Петровича дискредитировать..

Так ведь?

Безопасность компа - это как личная гигиена. У каждого своя. Если хакнули, комп, ящик или аську - то сам и виноват. Редко, когда почтовый сервак кто-то хакнет и пароли утянет..

Мне помнится в Штатах "Охота на ведьм" была..
Очень похоже у вас это происходит...=)

Chist
01.03.2002, 21:55
=Weeper=, в данном случае HRON прав. Т.е. если письмо отправлялось с сайта yahoo.com, через web-интерфейс (это обычно видно по заголовкам письма), то для этого надо знать логин и пароль на ящик. А SMTP сервер на бесплатном почтовом сервисе теперь обычно тоже делается с проверкой пароля. Т.ч. человек либо светит своего провайдера, отправляя через его SMTP, либо вводит логин и пароль к ящику, либо ищет незакрытый SMTP сервер.

Хотя, возможен и другй вариант, когда человек имеет аккаунт на yahoo.com, и при отправке вводит свой пароль, а подписывается при этом Петровичем.

Chist
01.03.2002, 22:00
quote:

Originally posted by KACATKA:
И зачем кому-то Петровича дискредитировать? =))
Паранойя у вас, ей-богу..


Ты знаешь, тем не менее, кто-то же додумался зерегистрить на имя Петровича аську (указав при этом правильную дату рождения) и отправить в в эскадрон Russian Wings (гы :) ) письмо с просьбой о зачислении курсантом по Новолоджику?

Т.ч. параноя эта не совсем беспочвенная.

MadAce
01.03.2002, 22:13
Ну если через веб интерфейс тогда пароль конечно нужен. Только раз уж этим такой хакер занимаеться фигли он свой ип адрес светит? Список проксей с портом 8080 трудно найти?
Yahоo на свою безопасность тратит огромное количество денег и хак даже почтового ящика там вызовет ЧП.

С другой стороны если человек использует один пароль на все свои ящики и на форумы то нетрудно догадаться кто может этот пароль просмотреть. Я не намекаю на офицерский состав бухого.ру ведь есть еще огромное количество форумов и чатов.

dragon
01.03.2002, 23:00
Блин, Юра!
Очень прошу, смотри от чьего имени пишешь!!!!
Ведь выходил же...

С уважением dragon!

An.Petrovich
02.03.2002, 03:22
После того, как я "отвоевал" свой ящик на Yahho - есенно я поменял там пароль. Щас этот адрес работает нормально (а не как тогда), поэтому вряд ли кто-то имеет к нему параллельный доступ (или я в танке...)

Насчет того - кто меня тогда "взломал" я полностью согласен с Weeper'ом, т.к. по крайней мере уже 5 косвенных факторов указывают на одного и того же урода. Орать его имя во всеуслышанье я не буду, т.к. не имею прямых доказательств, но и он и я прекрасно знаем о ком идет речь, поэтому, увижу - настучу по ушам.

Удачи! :)
An.Petrovich

<dragon>
02.03.2002, 05:23
Ну и я на всякий случай поменял везде пароли от греха подальше :) А то вы меня своими сообщениями как-то напугали

С уважением dragon!

MadAce
02.03.2002, 12:28
dragon Вас явно хотят дескредитировать :)

Chist
05.03.2002, 00:24
Гы... :) Теперь и от меня кто-то вирусы посылает :) ) Хотя мои машины чисты :)

Народ если кому-то от меня вирус приходил - пришлите мне это письмо со соужебными строками.

ANTi
05.03.2002, 13:19
Такая же беда.... :)

Некто Аквинд из РОСС обвинил меня в том, что я послал ему письмо с трояном, причём с того моего адреса, у которого SMTP просто не настроен на отправку (знал об этом только я). С этого адреса просто физически письмо не может уйти, настроен только на прием. Какая то мразь посылает письма с вирусами и подписывается нашими адресами. Уже не первый раз за последнее время это происходит с нашими ребятами.
Подозреваю, что либо кто-то это из нашего общего окружения этой хернёй занимается,
либо «засланный казачёк». Потому как используются адреса либо из аськи, либо с форума...

Chist
05.03.2002, 13:47
Ребята, предложение очень простое:
1. ПЕРЕСЫЛАТЬ СЛУЖЕБНЫЕ СТРОКИ ПИСЕМ С ВИРУСАМИ ТОМУ ЧЕЛОВЕКУ, С АДРЕСА КОТОРОГО ЯКОБЫ ПРИШЕЛ ВИРУС.

2. НЕ УДАЛЯЙТЕ ПРИШЕДШИХ ВАМ ПИСЕМ С ВИСУСАМИ ПОКА ИЗ НИХ НЕ БУДЕТ ИЗВЛЕЧЕННА ПОЛЕЗНАЯ ИНФОРМАЦИЯ!!! НО БУДТЕ С ТАКИМИ ПИСЬМАМИ ПРИДЕЛЬНО ОСТОРОЖНЫ!

[ 05-03-2002, 13:59: Сообщение отредактировано: Chistяков Сергей ]

Chist
06.03.2002, 00:57
quote:

Originally posted by 7IAP-=77=-:
Причем рассылаются все с одного адреса
195.7.187.234


Это снова клуб ORKI. Я туда позвонил - мне сказали, что он не существует уже полтора года.

mav
06.03.2002, 06:35
Вот и я дождался..
1.от якобы rgreat
X-Apparently-To: gis_ugan@yahoo.com via web9905; 05 Mar 2002 05:21:26 -0800 (PST)
X-Track: 1: 40
Return-Path: &lt;dark_bird2001@mail.ru&gt;
Received: from mx1.mail.ru (194.67.57.11)
by mta439.mail.yahoo.com with SMTP; 05 Mar 2002 05:21:24 -0800 (PST)
Received: from [195.7.187.234] (helo=Azkmlozhw)
by mx1.mail.ru with smtp (Exim 3.14 #1)
id 16iEsZ-000NUf-00
for gis_ugan@yahoo.com; Tue, 05 Mar 2002 16:21:20 +0300
From: rgreat &lt;rgreat@yogik.org&gt;
To: gis_ugan@yahoo.com
Subject: A special powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T74yN72959CJ86aC67A71Hl910Hp5emdYNy
Message-Id: &lt;E16iEsZ-000NUf-00@mx1.mail.ru&gt;
Date: Tue, 05 Mar 2002 16:21:20 +0300

2. От якобы valera_s
X-Apparently-To: gis_ugan@yahoo.com via web9904; 05 Mar 2002 04:17:27 -0800 (PST)
X-Track: 1: 40
Return-Path: &lt;tanya707@mail.ru&gt;
Received: from mx1.mail.ru (194.67.57.11)
by mta535.mail.yahoo.com with SMTP; 05 Mar 2002 04:17:24 -0800 (PST)
Received: from [195.7.187.234] (helo=Cqfcda)
by mx1.mail.ru with smtp (Exim 3.14 #1)
id 16iDse-000OpB-00
for gis_ugan@yahoo.com; Tue, 05 Mar 2002 15:17:20 +0300
From: valera_s &lt;valera_s@pochtamt.ru&gt;
To: gis_ugan@yahoo.com
Subject: A special powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=V4k0n404tq4HrXxi0q1g21372M8J3jp
Message-Id: &lt;E16iDse-000OpB-00@mx1.mail.ru&gt;
Date: Tue, 05 Mar 2002 15:17:20 +0300

Причем рассылаются все с одного адреса
195.7.187.234
Я попытался глянуть, что это за адрес... nslookup его не видит. попытка сделать tracert:
9 50 ms 60 ms 80 ms Pex-GE.700.core.mtu.ru [195.34.53.66]
10 80 ms 80 ms 130 ms 10.10.37.20
11 10.10.37.20 reports: Destination host unreachable.
Скорее всего это прокси. Или кто-то где-то вирусняка подхватил, или спецом идет рассылка.

[ 06-03-2002, 06:48: Сообщение отредактировано: 7IAP-=77=- ]

Stardust
06.03.2002, 07:54
Ребята, я прошу вас всех ВНИМАТЕЛЬНО почитать вирусную энциклопедию на сайте АВП!!! Про вирус Klez и особенно про его модификацию Klez.e!!!!
Большинство вопросов должно отпасть сразу!
Поясняю - этот вирус, заразив чей-нибудь компьютер, ВПИСЫВАЕТ в свое тело адреса из адресной книги с этого компьютера и рассылает себя дальше, подставив в поле From случайный адрес из этого списка или сгенерировав его случайным образом (зависит от случайного счетчика). Заразив следующий комп, он ОПЯТЬ ВПИСЫВАЕТ в себя новые адреса и так далее...
Если предположить, что хотя бы один из нашего круга, у кого есть наши адреса в адресной книге, заразился, то дальше этот вирус вполне может отсылать себя под ЛЮБЫМ из наших адресов. Что непонятно-то:confused:

[ 06-03-2002, 08:10: Сообщение отредактировано: Stardust ]

-vik-s
06.03.2002, 07:54
Гыыыы а мне и от Anti и Chist и CoValent уже приходило и еще от кого то причем раз 10-15 уже. Все оч просто - удаляйте письма которые весят (вроде 113 кб) причем весят всегда одинаково и если их открыть, без перекачки на свою машину - например через клиента на аккаунте хотмыл, то письмо всегда пустое.
Кароче кто то затаил на нас обиду :)

mav
06.03.2002, 09:32
Дык вопросов-то и нету. Оно и так понятно, что кто-то вирусняка подхватил...

CoValent
07.03.2002, 02:54
Еще раз, параллельно к обсуждению в соседней ветке, повторюсь.

При работе с Mail.Ru не через подключение по SMTP, а через web-интерфейс мы получим следующую строку в письме:

***** ***** *****

Received: from [195.239.0.73] by win.mail.ru with HTTP;

***** ***** *****

Получается, что кто-то из постоянных пользователей почтовой службы Mail.Ru (и помершего полтора года назад клуба "ОРКИ") подключается к Mail.Ru через SMTP - и это не один человек, а несколько.

Но вот каким образом ухитряется пропускать через себя их служба Mail.Ru?...

Ладно, завтра попробую у Касперского спросить - что это может быть.