Feltörték a ShopLine webszerverét?

 ( PtY | 2014. január 16., csütörtök - 13:22 )

A Thunderbirdem letiltotta a mail tartalmát. A forrást nézve egy HTML mail (a Text part egy "Szia" csupán), amiben az alábbi kód van:

<table width=3D"100%" height=3D"100%" bgcolor=3D"#EBEBEB" cellpadding=3D"0"=
 cellspacing=3D"0" border=3D"0"><tr><td align=3D"center" valign=3D"top"><ta=
ble cellpadding=3D"0" cellspacing=3D"0" border=3D"0" width=3D"600" bgcolor=
=3D"#FFFFFF"/>
</td>
</tr>
</table><img border=3D"0" height=3D"1" width=3D"1" src=3D"=
http://hirlevel.shopline.hu/u/mZAD3hUtkMCZT6h-pmFkvQ=
"/>

Elég gyanús, hogy a kép forrása egy jól megalkotott URL, ráadásul 1x1 pixel, és a táblázat eleve hibás (<table> után </td>). Nem mertem megnézni böngészőben, hogy mi a "kép". Valakinek van ötlete? :)

Telneten csak ez látszik:

HTTP/1.1 200 OK
Date: Thu, 16 Jan 2014 11:20:09 GMT
Server: GlassFish Server Open Source Edition 3.1
X-Powered-By: Servlet/3.0 JSP/2.2 (GlassFish Server Open Source Edition 3.1 Java/Sun Microsystems Inc./1.6)
Cache-Control: no-cache
Content-Type: image/gif
Content-Length: 0
Via: 1.0 hirlevel.shopline.hu
Connection: close

Connection closed by foreign host.

-- SZERK: ja, a levél tárgya: Teszt 2/1000

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Elcseszett mérőkód.

Bővebben? Nekem ez semmit sem mond ... :(
--
PtY - www.onlinedemo.hu

Az 1x1-es kép alapján követik, hogy hányan/kik látták az emailt és benne a linkelt képeket. A sales szokta kérni.

leanykori neven web bug...

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

és tényleg, ez a helyes megnevezése.

a legtobb levelezo letiltja a tavoli kepeket a levelben. Csak ha megis latni akarod azokat, es engedelyezed a kepek megjeleniteset, akkor a bogarat is megnyitja a tuzmadar ;-)

--
"Pontosan ez a ti bajotok. Ez a kurva nagy csőlátás. [...]" (bviktor)

Ahahah, akkor itt a HuP-on is a „sales” kéri az oldalba épített web bugot?
______________________
this comment is cc by-nc 2.5

Vagy a kormány!

+1 - ha az adott képet (a hash az e-mail címhez van kapcsolva egy adatbázisban) letöltik, akkor a túloldal meggyőződött róla, hogy a levél tartalma valamilyen módon értelmezve lett - nagy val.séggel html-képes levelezőkliensből lett megnyitva - ergo az e-mail cím "valid", azt olvassák, tehát használható spamelésre :-P

"a táblázat eleve hibás (<table> után </td>)"

Ha jobban megnézed, láthatod, hogy a belső table le is van zárva. Nem tudom, van-e olyan html szabvány, ami szerint ez jól formázott, xml-ben az.

Igen, egy ilyen az egész: <table whatever="" />
Nem tudom, hogy azon túl, hogy szabályos-e egyáltalán, mi lenne az értelme?
Mint ahogyan annak a táblázatnak sincs, amibe ágyazva van...
PtY - www.onlinedemo.hu

A W3C szerint az üres table eleve hiba, de ha jól megnézed akkor a legtöbb oldalban találhatsz szabálytalan/értelmetlen részeket, szóval ebben semmi rendkívüli nincs.

Ezt a részét is értem.
A problémám az, hogy a levélben semmi több nincs. A text/plain része egy "Szia", a text/html része meg egy távoli kép, ami amúgy egy script, és semmi több.
Használható tartalom zéró.
A levél nem a "szokásos" shopline hírlevél feladóval jött, és nem is arról a szerverről, ahonnan szokott.
--
PtY - www.onlinedemo.hu

Lehet simán elcseszett küldés is, nem ez lenne az első. DKIM, SPF stimmel?

Stimmel.
--
PtY - www.onlinedemo.hu

-

az a legjobb, hogy te sem ertesz hozza, csak azt nem ertem, miert nem tudtal megmaradni a sajat kis weboldaladon :(

Az a legjobb, hogy már megint belepofázol valamibe, csak az nem látszik, hogy te jobban értenél hozzá, mint ő.
Te is maradhattál volna a saját kis szemétdombodon...

Mondjuk ha ilyet látok és alaposnak tűnik a gyanú, hogy nem egy elcseszett tesztről van szó (nekem van egy olyan sejtésem, hogy a fejlesztő véletlenül éles címekre küldte a tesztüzenetét), akkor megkeresem az adott cég ügyfélszolgálatát, esetleg a domain.hu-n megtalálható kapcsolattartót, hogy mit tudnak erről a spamnek látszó valamiről.

Megalapozott gyanúnak nevezném, ha mondjuk korábban is kaptál tőlük hírlevelet és a fejlécben most egészen más szervereket látsz, mint a korábbiakban.
Miután az az egy pixeles gif is a shopline-ra hivatkozik, én egy fejlesztő/tesztelő által elkövetett bakira tippelnék. Feltéve, hogy valóban nincs más benne.

Ez utóbbi volt, már szóltak :)
--
PtY - www.onlinedemo.hu

És ilyenkor jön az, hogy letörni a kezét annak, aki a fejlesztőnek éles adatot adott! ;)

Azt intézzék ők. Vélhetőleg van onnan valaki, aki olvas HUP-ot :D
--
PtY - www.onlinedemo.hu

"Teszt 2/1000"

Egy sokatmondo targy mellett mentunk el szotlanul.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Ebből csak az látszik, kevés spamet kapsz. :)
Láttam már ilyet is. De az tényleg spam volt.

Ohm, GMail-t hasznalok, es igazabol sokszor gondot okoz a spam fogalma is... :D
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.

Nekem van pár maradványom a freemailen, amit kifejezetten spam gyűjtésre használok. :)
Bár mostanában ott is nagyságrendekkel csökkent a szemét mennyisége. Nem tudom, hogy lekapcsoltak valami botnetet vagy a freemailesek kaptak észbe.

Vagy is-is. Nekem is van egy tobbmillio eves freemail cimem, mar semmi nem kuld oda semmit, de tortenelmi okokbol megmaradt. Tavaly-tavalyelott vettem eszre, hogy lett valami dedikalt spam folder, es oda gyulik a szemet. Jon az inboxba is (nyilvan ezt is tanitani kellene, hogy mi spam es mi nem), de sokkal kevesebb.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant.