Диагностика кармы. Теория и практика. Архив на 27.07.2016

[Stella]

Мне на почту поступило письмо следующего содержания

Уважаемый пользователь,
Ваш профиль может быть заблокирован, в связи с жалобой, поступившей в адрес Администрации почтового сервера Mail.ru.

Согласно пункту 18.3 пользовательского соглашения, Компания Mail.ru оставляет за собой право временно приостановить, либо прекратить предоставление услуг, своевременно уведомив об этом пользователя.

Проходя процедуру авторизации ниже по ссылке, Вы подтверждаете следующее:
что не являетесь спам-роботом, не распространяете рекламу о услугах интимного и порнографического характера и действуете в рамках проекта,
руководствуясь ст.130 УК РФ,(Оскорбление, то есть унижение чести и достоинства другого лица, выраженное в неприличной форме), что оповещены о поступившей жалобе.
Помните, если Вам приходит письмо явно рекламного содержания, на получение которого Вы не давали своего согласия, у Вас есть возможность пожаловаться на спам. Администрация Mail.ru изучает все жалобы и модифицирует фильтрующие алгоритмы для новых видов спама.

ВНИМАНИЕ! Проигнорировав данное письмо, Вы рискуете быть заблокированными до выяснения более подробных обстоятельств, поступившей на Вас жалобы.
Перейдите по ссылке для ознакомления с претензией! претензия

После повторной авторизации Ваш ящик автоматически исключается из черного списка, так как этим действием Вы подтверждаете прочтение данного письма.

Внимание!Соблюдайте прaвилa Пользoвaтельскoго Соглашения. Категорически запрещено использовать почтовый сервис для: несoглaсованнoй пoсылки, передaчи электрoнных писем реклaмногo, коммерческoгo или агитaциoнного харaктера; oсуществления мaссoвых, свыше десяти aдресатов, несaнкционирoванных и/или неoжидаемых пoлучателями почтoвых рaссылoк реклaмнoго хaрактера . спaм, a тaкже неоднoкратную несoгласoвaнную пoсылку писем oдному адресату; нарoчного или случайнoго нарушения каких-либo применимых местных, гoсударственных или междунарoдных закoнов; сбoра и хрaнения персoнальных данных других пользователей; oтправки, передачи электронных писем в чей-либо адрес, содержащие грубые и oскoрбительные вырaжения и предлoжения.

Либo свяжитесь с oдим из наших oператоров:
ООО «Мэйл.Ру», 125167, Mocква, Ленингрaдский прocпeкт
д.47, cтрoeние 2 (БЦ «Авион», подъезд 2)
тел.: +7 (495) 715-63-57
ООО «Мэйл.Ру», Петербургский филиал. 191190, г.Сaнкт-Петербург,
ул.Радищева,д 32,
тел.: +7 (812) 364-37-46

С уважением,
Администрация Mail.Ru

Это чмо решило что я слепая и не увижу подмены?
обратите внимание, что слово претензия кликабельно... вот такой там адрес http://win-rnail.ru/cgi-bln/blocked/index.php
только вместо mail написано rnail
Только вот очень интересно как оно написало с почтового ящика администрации майл ру support@corp.mail.ru

[Stella]

Все остально сделано весьма красиво и не подумаешь, что это не сайт от мейл ру
Бедненькое, сидело, конструировало страничку
100% взлом... я решила нажать на ссылочки-подделочки - мне мой антивир в мозилле сразу же выдал, что у сайта плохая репутация

[gedeon]

в качестве отправителя можно любой ящик поставить. это любой может.

[Stella]

gedeon, я такого не знала... а как узнать с какого именно ящика отправляли письмо?

[gedeon]

Stella, там должен быть заголовок письма. он обычно скрыт, потому что мало кому интересен. но его всегда можно найти. у меня он называется заголовок интернета. там написана реальная информация, что откуда и куда. хотя её тоже можно подделать. но для этого нужно постараться дополнительно.

X-Yandex-FolderName: Vhodyashchie
Received: from mxfront21.mail.yandex.net ([127.0.0.1])
by mxfront21.mail.yandex.net with LMTP id I1O0A6j1
for <ящик@почта.ru>; Mon, 7 Feb 2011 05:18:01 +0300
Received: from queue.synt.rutube.ru (queue.synt.rutube.ru [83.229.247.128])
by mxfront21.mail.yandex.net (nwsmtp/Yandex) with ESMTP id I0ci1FKE;
Mon, 7 Feb 2011 05:18:00 +0300
X-Yandex-Front: mxfront21.mail.yandex.net
X-Yandex-TimeMark: 1297045080
X-Yandex-Spam: 1
Message-Id: <20110207051801.I0ci1FKE@mxfront21.mail.yandex.net>
Authentication-Results: mxfront21.mail.yandex.net; spf=pass (mxfront21.mail.yandex.net: domain of rutubeinfo.ru designates 83.229.247.128 as permitted sender) smtp.mail=rutube@rutubeinfo.ru
Received: from localhost.localdomain (backend-1.synt.rutube.ru [194.190.76.34])
by zabbix-synterra.rutube.ru (Postfix) with ESMTP id C584F820424
for <ящик@почта.ru>; Mon, 7 Feb 2011 05:15:38 +0300 (MSK)
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.027 (F2.77; T1.31; A2.06; B3.08; Q3.08)
Date: Mon, 7 Feb 2011 05:15:38 +0300
From: rutube@rutubeinfo.ru
To: ящик@почта.ru

Subject: =?KOI8-R?B?8M/OxcTFzNjOycsgLSDExc7YINfF08XM2coh?=
Reply-To: rutube@rutubeinfo.ru
Precedence: list
X-Original-Addr: ящик@почта.ru
X-Yandex-Forward: 3a871e1830e7d6085e62bbaa3c0976af
X-Antivirus: AVG for E-mail 9.0.872 [271.1.1/3428]
Content-Type: multipart/mixed; boundary="=======AVGMAIL-0FDD33B3======="

[gedeon]

Stella, а как злоумышленник узнал твой почтовый ящик?

[Stella]

у меня вот такой заголовок письма

От кого: Aдминиcтpация Mail.ru <support@corp.mail.ru> в адресную книгу•в чёрный список•в фильтры•это не спам
Кому: **********@mail.ru
Копии:
Дата: Вт 08 фев 2011 02:19:23
Тема: Претензия!

[gedeon]

Stella, нет. этот заголовок любой человек может наврать. в майле есть кнопка RFC

Переслать Перенаправить Удалить *принтер* *RFC-заголовок* * скачать письмо*

я про RFC-заголовок говорю.

[Stella]

я про RFC-заголовок говорю.

спасибо посмотрю...

[Stella]

From liber624@sr20.hostlife.net Tue Feb 08 02:19:23 2011
Return-path: <liber624@sr20.hostlife.net>
Received: from [195.16.88.6] (port=41085 helo=sr20.hostlife.net)
by mx46.mail.ru with esmtp
id 1PmaMb-0007Ro-00
for ********@mail.ru; Tue, 08 Feb 2011 02:19:21 +0300
Received-SPF: none (mx46.mail.ru: 195.16.88.6 is neither permitted nor denied by domain of sr20.hostlife.net) client-ip=195.16.88.6; envelope-from=liber624@sr20.hostlife.net; helo=sr20.hostlife.net;
X-Mru-BL: 0
X-Mru-PTR: sr20.hostlife.net
X-Mru-NR: 1
X-Mru-OF: Windows (ethernet/modem)
X-Mru-RC: UA
Received: from liber624 by sr20.hostlife.net with local (Exim 4.69)
(envelope-from <liber624@sr20.hostlife.net>)
id 1PmaMX-0006PO-Om
for ********@mail.ru; Tue, 08 Feb 2011 01:19:18 +0200
To: **********@mail.ru
Subject: Претензия!
X-PHP-Script: rnail-google.com/o/p.php for 213.231.60.49
MIME-Version: 1.0
Content-type: text/html; charset=windows-1251
From: =?koi8-r?Q?AДНЙОЙcФpБГЙС Mail=2E=00ru_<support=40corp=2E=00=6Dail.ru>?=
Message-Id: <E1PmaMX-0006PO-Om@sr20.hostlife.net>
Sender: <liber624@sr20.hostlife.net>
Date: Tue, 08 Feb 2011 01:19:17 +0200
X-Spam: Not detected
X-Mras: Ok

И че это значит?
Вот изначальный ящик??? liber624@sr20.hostlife.net

[gedeon]

я в этом не разбераюсь. думаю, завтра придут знающие люди и смогут подсказать.

[jack]

Вот изначальный ящик??? liber624@sr20.hostlife.net

Да.
А IP, с которого отправляли письмо, если на ошибаюсь - 195.16.88.6.
Только толку-то...
Он всё равно наверняка проксёвый... во всяком случае на форуме не засветился...

Кстати, рекомендую отправить это письмо в саппорт майл.ру.
В прошлый раз я отправлял аналогичное в саппорт рамблера (у них на сайте есть просьба отправлять им такие письма), они пообещали разобраться и закрыть вредоносный сайт. Уж не знаю как они собирались (и собирались ли) осуществлять свои намерения, но мало ли... всё ж какая-то палка в колёса хакеров.

[lucky]

вот почитайте, серверы у них находятся в европе, а главный офис в Украине там есть адрес куда можно написать, скопируйте им письмо и отправте

Наш адрес
Украина, г. Донецк, ул. Артема 121, 5 этаж

Адреса электронной почты
support@hostlife.net
(поддержка клиентов, 24x7)
billing@hostlife.net
(отдел продаж)
tech@hostlife.net
(аренда оборудования)
manager@hostlife.net
(руководство)
abuse@hostlife.net
(жалобы на клиентов


http://www.hostlife.net/contacts/

[Laaaaaaa]

ЧМО! ЗРЯ СТАРАЛСЯ!!!

Даже к чму не надо относиться свысока
Человек только первый раз преступает закон по своей воле, а потом он становится орудием в руках тех сил, в силки к которым попался. Уже не человек действует, а ИМ действуют.
"Чмо" становится уже жертвой, а те кому приходится с ним сталкиваться, имеют дело уже не с ним, а с владеющей им программой.
Сори за аффтоп

[Stella]

Stella, а как злоумышленник узнал твой почтовый ящик?

ну он и раньше знал... даже фото с него постил в чате

Даже к чму не надо относиться свысока

ну это я так пишу от того, что знаю кто это мог сделать... это после моей просьбы с публичными извинениями сразу пытаются ломать мой ящик
lucky, спасибо, отправлю.... но думаю максимум что они сделают - заблокируют ящик.
Я на мейл ру перенаправила письмо скачанное и заголовок... мне ответили спасибо, мы добавили этот адрес в черный список.
Это если кому то уж сильно захочется.........

[Дежанейров]

ЧМО!

Щас придет Диноел и забанит тебя и Джека.

[Скво]

ну он и раньше знал... даже фото с него постил в чате

ну и делаааааааааа

[Stella]

Дежанейров, я передумала и удалила слово чмо )))
Это и без приписки понятно)))

[Скво]

Stella, «Чмарить», «чмырить», если верить Далю, изначально обозначало «чахнуть», «пребывать в нужде», «прозябать». Постепенно этот глагол родил имя существительное, определяющее жалкого человека, находящегося в униженном угнетенном состоянии.
В тюремном мире, склонном ко всякого рода тайным шифрам, слово «ЧМО» стали рассматривать, как аббревиатуру определения «Человек, Морально Опустившийся», что, впрочем, совершенно недалеко от изначального смысла.@

Так что это не ругательство, а аббревиатура характеристики морального облика человека.

[Stella]

Так что это не ругательство, а аббревиатура характеристики морального облика человека.

да, я знаю... я то что большими буквами удалила... а сам по себе поступок и без дополнительных слов характеризует этого человека как морально опустившегося.
Кстати, стиль взлома тот же что и у Джека. Косят под администрацию почтового сервиса и просьбы ввести пароль. А вот мейл ру часто делают приписку, что никогда не просит своих пользователей вводить пароли от почтового ящика. Вот это меня и насторожило.
Хотя я знаю случаи, когда взлом ящика может быть только от одного перехода по ссылке.