Просмотр полной версии : Я - не я, и Аська не моя!!! Не поддавайтесь на провокации!
An.Petrovich
20.01.2002, 16:38
Похоже, что кому-то явно не дает покоя моя деятельность в ЦПВЛ, поэтому сообщаю:
Номер ICQ: 101821054, зарегистрированный на мой Ник и ФИО - НЕ ЯВЛЯЕТСЯ МОИМ !!!
У меня Аськи отродясь НИКОГДА НЕ БЫЛО, и до сих пор еще НЕТ! :)
Буду крайне признателен человеку, создавшему этот номер, если он перешлет мне от него пароль, чтобы я смог им попользоваться для СВОИХ целей.
(Хотя, наверное, вряд ли стоит ждать от него такого подарка, с учетом того, что этот номер фигурирует в "моей" заявке о вступлении в =RussianWings=, написанной по причине того, что "меня почему-то не приняли в RAF" ! :) :) )
Кроме того, мой адрес AnPetrovich@yahoo.com был украден с воскресенья (13.01, примерно с 18:40) по вторник (14.01, примерно до 13:00), и все адресованные мне письма переадресовывались на неизвестный мне адрес: jf_landers@quake.ru.
Поэтому, если кто-то в течении этих трех дней получал от "меня" письма С АДРЕСА AnPetrovich@yahoo.com - НЕ ВЕРЬТЕ ИМ!
2 KiLLiR:
Прошу больше не удалять этот "офф-топик" из раздела "Чемпионаты, ВСТРЕЧИ, КЛУБЫ", т.к. некоторые посетители АвиаФорума, с которыми я общаюсь, ходят только в этот раздел.
Удачи! :)
An.Petrovich
[ 20-01-2002: Сообщение отредактировано: An.Petrovich ]</p>
Петрович! Привет!
Если тебе знаком компьютерный клуб ORKI в Москве то там ты сможешь найти человека который сломал твой майл на yahoo.com
Сегодня я опять получил на свой адрес писмо отправленное с твоего старого ящика
Оно было отправлено как и предыдущие с этого клуба. Вдобавок к нему был прикреплен вирус Worm.Klez
Ребята, отправить письмо от чейго-то имени может кто угодно, для этого вовсе не надо ломать ящик.
Ящик надо ломать, если хочешь почитать что на этот ящик пишут.
Отправить да просто подписавшись А вот когда письмо уходит конкретно с почтового сервера где зарегистрирован этот ящик тогда другой расклад
У меня как у админа сети есть возможность найти весь маршрут почтового сообщения
Ящик то на yahoo.com а клиент отправивший с него сообщение в Москве
Это о чем то говорит ?
Вендь что бы войти на этот ящик надо знать логин и пароль а как его без взлома достанешь?
Вывод один ! Кто - то специально взломал ящик Анпетровича что бы потом от его имени заняться рассылкой спама и вирусов по адресам нашего форума .
Цель одна дискредитировать человека !
Юра когда ты отправляешь письмо, ты его отправляешь через SMTP сервер провайдера, а не через POP3 на котором зарегистророван твой ящик. Как админ сети ты должен это понимать.
Во всех маэйлерах есть такие поля как Reply To где можно написать megamozg@vsemsosat.com (это не оскорбление а просто пример) эти данные ни кем не проверяються. С полем from та же история. Если хочешь я тебе с твоего емайла письмо пришлю?
Обьясню на пальцах - SMTP - Standart Mail Transfer Protocol на этом сервере нету информации непосредственно с твоего ящика (сам ящик находиться на сервере POP3) и проверять ее никакой впзможности нет, вот для того что бы прочитать твою почту мне нужен твой логи и пароль для анутофикации на POP3. SMTP кроме как веток IP ничего не проверяет.
Если письмо послаоно из клуба где стоит 50 или больше машин то узнать с какой это послано машини нет никакой возможности. т.к. у них один IP на всех :) Внутресетевые IP они к интернету отношения не имеют. Если ты знаешь время в которое посылалось это письмо то можно найти этот клуб и попросить посмотреть по их логам (если их прокся его ведет) с какой машины посылалась почта. Если у них есть свой SMTP то можно посмотреть даже куда посылалось. Но как ты узнаешь кто в это время сидел за машиной я представления не имею. Только если админы фоторобот нарисуют :)
может я чего забыл сказать....
обоснуй :) Интересно узнать мнение мега админов по этому поводу :)
[ 01-03-2002, 15:57: Сообщение отредактировано: =Weeper= ]
quote:
Originally posted by HRON:
Ящик то на yahoo.com а клиент отправивший с него сообщение в Москве
Это о чем то говорит ?
Ага.. говорит.. о том, что человек не в Питере..=)
И зачем кому-то Петровича дискредитировать? =))
Паранойя у вас, ей-богу..
Народ, который этим занимается, делает это от балды.. Сколько раз аськи воровали у меня.. раза два точно.. и номера были 6-ти значные..Благо я в самом начале штук пять их зарегил..
Потом нашел того, кто спер.. Наш дурилка оказался.. картонный..
Баловался просто.
Но зато я чему-то научился.. и комп закрывать и пароли придумывать сложные. И хранить их в голове.
Если уж кто-то чего то ломает посерьезному, то ломает с умыслом серьезным. Но уж ни как ни для того, чтобы Петровича дискредитировать..
Так ведь?
Безопасность компа - это как личная гигиена. У каждого своя. Если хакнули, комп, ящик или аську - то сам и виноват. Редко, когда почтовый сервак кто-то хакнет и пароли утянет..
Мне помнится в Штатах "Охота на ведьм" была..
Очень похоже у вас это происходит...=)
=Weeper=, в данном случае HRON прав. Т.е. если письмо отправлялось с сайта yahoo.com, через web-интерфейс (это обычно видно по заголовкам письма), то для этого надо знать логин и пароль на ящик. А SMTP сервер на бесплатном почтовом сервисе теперь обычно тоже делается с проверкой пароля. Т.ч. человек либо светит своего провайдера, отправляя через его SMTP, либо вводит логин и пароль к ящику, либо ищет незакрытый SMTP сервер.
Хотя, возможен и другй вариант, когда человек имеет аккаунт на yahoo.com, и при отправке вводит свой пароль, а подписывается при этом Петровичем.
quote:
Originally posted by KACATKA:
И зачем кому-то Петровича дискредитировать? =))
Паранойя у вас, ей-богу..
Ты знаешь, тем не менее, кто-то же додумался зерегистрить на имя Петровича аську (указав при этом правильную дату рождения) и отправить в в эскадрон Russian Wings (гы :) ) письмо с просьбой о зачислении курсантом по Новолоджику?
Т.ч. параноя эта не совсем беспочвенная.
Ну если через веб интерфейс тогда пароль конечно нужен. Только раз уж этим такой хакер занимаеться фигли он свой ип адрес светит? Список проксей с портом 8080 трудно найти?
Yahоo на свою безопасность тратит огромное количество денег и хак даже почтового ящика там вызовет ЧП.
С другой стороны если человек использует один пароль на все свои ящики и на форумы то нетрудно догадаться кто может этот пароль просмотреть. Я не намекаю на офицерский состав бухого.ру ведь есть еще огромное количество форумов и чатов.
Блин, Юра!
Очень прошу, смотри от чьего имени пишешь!!!!
Ведь выходил же...
С уважением dragon!
An.Petrovich
02.03.2002, 03:22
После того, как я "отвоевал" свой ящик на Yahho - есенно я поменял там пароль. Щас этот адрес работает нормально (а не как тогда), поэтому вряд ли кто-то имеет к нему параллельный доступ (или я в танке...)
Насчет того - кто меня тогда "взломал" я полностью согласен с Weeper'ом, т.к. по крайней мере уже 5 косвенных факторов указывают на одного и того же урода. Орать его имя во всеуслышанье я не буду, т.к. не имею прямых доказательств, но и он и я прекрасно знаем о ком идет речь, поэтому, увижу - настучу по ушам.
Удачи! :)
An.Petrovich
<dragon>
02.03.2002, 05:23
Ну и я на всякий случай поменял везде пароли от греха подальше :) А то вы меня своими сообщениями как-то напугали
С уважением dragon!
dragon Вас явно хотят дескредитировать :)
Гы... :) Теперь и от меня кто-то вирусы посылает :) ) Хотя мои машины чисты :)
Народ если кому-то от меня вирус приходил - пришлите мне это письмо со соужебными строками.
Такая же беда.... :)
Некто Аквинд из РОСС обвинил меня в том, что я послал ему письмо с трояном, причём с того моего адреса, у которого SMTP просто не настроен на отправку (знал об этом только я). С этого адреса просто физически письмо не может уйти, настроен только на прием. Какая то мразь посылает письма с вирусами и подписывается нашими адресами. Уже не первый раз за последнее время это происходит с нашими ребятами.
Подозреваю, что либо кто-то это из нашего общего окружения этой хернёй занимается,
либо «засланный казачёк». Потому как используются адреса либо из аськи, либо с форума...
Ребята, предложение очень простое:
1. ПЕРЕСЫЛАТЬ СЛУЖЕБНЫЕ СТРОКИ ПИСЕМ С ВИРУСАМИ ТОМУ ЧЕЛОВЕКУ, С АДРЕСА КОТОРОГО ЯКОБЫ ПРИШЕЛ ВИРУС.
2. НЕ УДАЛЯЙТЕ ПРИШЕДШИХ ВАМ ПИСЕМ С ВИСУСАМИ ПОКА ИЗ НИХ НЕ БУДЕТ ИЗВЛЕЧЕННА ПОЛЕЗНАЯ ИНФОРМАЦИЯ!!! НО БУДТЕ С ТАКИМИ ПИСЬМАМИ ПРИДЕЛЬНО ОСТОРОЖНЫ!
[ 05-03-2002, 13:59: Сообщение отредактировано: Chistяков Сергей ]
quote:
Originally posted by 7IAP-=77=-:
Причем рассылаются все с одного адреса
195.7.187.234
Это снова клуб ORKI. Я туда позвонил - мне сказали, что он не существует уже полтора года.
Вот и я дождался..
1.от якобы rgreat
X-Apparently-To: gis_ugan@yahoo.com via web9905; 05 Mar 2002 05:21:26 -0800 (PST)
X-Track: 1: 40
Return-Path: <dark_bird2001@mail.ru>
Received: from mx1.mail.ru (194.67.57.11)
by mta439.mail.yahoo.com with SMTP; 05 Mar 2002 05:21:24 -0800 (PST)
Received: from [195.7.187.234] (helo=Azkmlozhw)
by mx1.mail.ru with smtp (Exim 3.14 #1)
id 16iEsZ-000NUf-00
for gis_ugan@yahoo.com; Tue, 05 Mar 2002 16:21:20 +0300
From: rgreat <rgreat@yogik.org>
To: gis_ugan@yahoo.com
Subject: A special powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=T74yN72959CJ86aC67A71Hl910Hp5emdYNy
Message-Id: <E16iEsZ-000NUf-00@mx1.mail.ru>
Date: Tue, 05 Mar 2002 16:21:20 +0300
2. От якобы valera_s
X-Apparently-To: gis_ugan@yahoo.com via web9904; 05 Mar 2002 04:17:27 -0800 (PST)
X-Track: 1: 40
Return-Path: <tanya707@mail.ru>
Received: from mx1.mail.ru (194.67.57.11)
by mta535.mail.yahoo.com with SMTP; 05 Mar 2002 04:17:24 -0800 (PST)
Received: from [195.7.187.234] (helo=Cqfcda)
by mx1.mail.ru with smtp (Exim 3.14 #1)
id 16iDse-000OpB-00
for gis_ugan@yahoo.com; Tue, 05 Mar 2002 15:17:20 +0300
From: valera_s <valera_s@pochtamt.ru>
To: gis_ugan@yahoo.com
Subject: A special powful tool
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=V4k0n404tq4HrXxi0q1g21372M8J3jp
Message-Id: <E16iDse-000OpB-00@mx1.mail.ru>
Date: Tue, 05 Mar 2002 15:17:20 +0300
Причем рассылаются все с одного адреса
195.7.187.234
Я попытался глянуть, что это за адрес... nslookup его не видит. попытка сделать tracert:
9 50 ms 60 ms 80 ms Pex-GE.700.core.mtu.ru [195.34.53.66]
10 80 ms 80 ms 130 ms 10.10.37.20
11 10.10.37.20 reports: Destination host unreachable.
Скорее всего это прокси. Или кто-то где-то вирусняка подхватил, или спецом идет рассылка.
[ 06-03-2002, 06:48: Сообщение отредактировано: 7IAP-=77=- ]
Stardust
06.03.2002, 07:54
Ребята, я прошу вас всех ВНИМАТЕЛЬНО почитать вирусную энциклопедию на сайте АВП!!! Про вирус Klez и особенно про его модификацию Klez.e!!!!
Большинство вопросов должно отпасть сразу!
Поясняю - этот вирус, заразив чей-нибудь компьютер, ВПИСЫВАЕТ в свое тело адреса из адресной книги с этого компьютера и рассылает себя дальше, подставив в поле From случайный адрес из этого списка или сгенерировав его случайным образом (зависит от случайного счетчика). Заразив следующий комп, он ОПЯТЬ ВПИСЫВАЕТ в себя новые адреса и так далее...
Если предположить, что хотя бы один из нашего круга, у кого есть наши адреса в адресной книге, заразился, то дальше этот вирус вполне может отсылать себя под ЛЮБЫМ из наших адресов. Что непонятно-то:confused:
[ 06-03-2002, 08:10: Сообщение отредактировано: Stardust ]
Гыыыы а мне и от Anti и Chist и CoValent уже приходило и еще от кого то причем раз 10-15 уже. Все оч просто - удаляйте письма которые весят (вроде 113 кб) причем весят всегда одинаково и если их открыть, без перекачки на свою машину - например через клиента на аккаунте хотмыл, то письмо всегда пустое.
Кароче кто то затаил на нас обиду :)
Дык вопросов-то и нету. Оно и так понятно, что кто-то вирусняка подхватил...
CoValent
07.03.2002, 02:54
Еще раз, параллельно к обсуждению в соседней ветке, повторюсь.
При работе с Mail.Ru не через подключение по SMTP, а через web-интерфейс мы получим следующую строку в письме:
***** ***** *****
Received: from [195.239.0.73] by win.mail.ru with HTTP;
***** ***** *****
Получается, что кто-то из постоянных пользователей почтовой службы Mail.Ru (и помершего полтора года назад клуба "ОРКИ") подключается к Mail.Ru через SMTP - и это не один человек, а несколько.
Но вот каким образом ухитряется пропускать через себя их служба Mail.Ru?...
Ладно, завтра попробую у Касперского спросить - что это может быть.
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot