Spam, Adathalászat

Ma egy érdekes spam-mel lettem gazdagabb. A header-ben a From: mezőben egy ismerősöm wifi routerének nem szokványos ESSID-ja szerepel. Tudom, hogy bárki láthatja az ESSID-t, ugyanakkor a mailcímemmel együtt már érdekesebb a kérdés, mert valahogy csak címzett lettem.

Mire tippeltek, hogyan lett meg ez a két adat egymással párhuzamosan? Mármint az ismerősöm wifi router-ének ESSID-ja és a mailcímem.

Azon a hálózaton van egy karbantartott linuxos gép, de van egy már nem támogatott, ezáltal ssl, bash sebezhetőségekben érintett Fedora 18 is. Valamint egy telefon, talán Android, de ez nem biztos. És persze bárki láthatja az ESSID-t, de szerintem ők nem tudják a mailcímemet.

Sziasztok!

Egy kis help kéne! Postfixban kéne beállítani a címben szereplő dolgokat, hogy ékezetes betűket is szűrjön

Ötlet? Javaslat?

Nekem ritkán megy az agyamra egy-egy cég, de ennek sikerült.
Elegáns-e iptables-szel blockolni az ilyen cégeket? Mondjuk úgy Deninetestül együtt aki ezt elviseli, sőt támogatja.

79.172.216.0/24

https://db-ip.com/all/79.172.216

Üzenném a goglinak az adathalász bejelentés azért lenne, hogy blokkolják eme és ehhez hasonló remek leveleket... de hát xarnak ezekre.

Microsoft < vlg@jfpr.jus.br > 12:33

Az Ön e-mail id nyertek díjat a $ 900.000.00. a Microsoft. az követelmény szerepel. Név: Mobil szám: Ország:.

Return-Path:
Received: from mx2.jfpr.jus.br (mx.jfpr.jus.br. [187.32.103.130])
by mx.google.com with SMTP id k32si1434764qgf.75.2014.10.17.03.38.35
for ;
Fri, 17 Oct 2014 03:39:11 -0700 (PDT)
Received-SPF: pass (google.com: domain of vlg@jfpr.jus.br designates 187.32.103.130 as permitted sender) client-ip=187.32.103.130;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of vlg@jfpr.jus.br designates 187.32.103.130 as permitted sender) smtp.mail=vlg@jfpr.jus.br
Received: from mx.jfpr.jus.br (unknown [10.7.3.130])
by mx2.jfpr.jus.br (Postfix) with ESMTP id 46F811BD004;
Fri, 17 Oct 2014 07:33:30 -0300 (BRT)
Received: from mx.jfpr.jus.br (localhost [127.0.0.1])
by mx.jfpr.jus.br (Postfix) with ESMTP id 4CE2E8A03A5;
Fri, 17 Oct 2014 07:33:28 -0300 (BRT)
Received: from mx.jfpr.jus.br (localhost [127.0.0.1])
by mx.jfpr.jus.br (Postfix) with ESMTP id D9B928A02ED;
Fri, 17 Oct 2014 07:33:27 -0300 (BRT)
Received: from mx.jfpr.jus.br (mx.jfpr.jus.br [10.7.3.130])
by mx.jfpr.jus.br (Postfix) with ESMTP id 0CEC08A03E5;
Fri, 17 Oct 2014 07:33:24 -0300 (BRT)
Date: Fri, 17 Oct 2014 07:33:23 -0300 (BRT)
From: Microsoft
Message-ID: <29521911.3370561.1413542003865.JavaMail.zimbra@jfpr.jus.br>
Subject: =?utf-8?Q?Gratul=C3=A1ci=C3=B3?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_3370560_1847985096.1413542003861"
X-Originating-IP: [115.240.23.213]
X-Mailer: Zimbra 8.0.7_GA_6021 (zclient/8.0.7_GA_6021)
Thread-Topic: =?utf-8?Q?Gratul=C3=A1ci=C3=B3?=
Thread-Index: 8c42XbUZ6FSEnM9NhmKTk/PisHOvhg==
X-HSC-Mail_Inspector-Point: 1
X-HSC-Mail_Inspector-ID: 46F811BD004.ADAD7
X-JFPR-HSC_MailInspector: Mensagem OK
X-JFPR-HSC_MailInspector-SpamCheck: Nao e SPAM,
HSC MailInspector (not cached, Pontuacao=2.525, requerido 6,
BAYES_20 -0.74, HTML_MESSAGE 0.00, LOTS_OF_MONEY 0.00,
MISSING_HEADERS 1.02, RCVD_IN_BRBL_LASTEXT 1.45, RDNS_NONE 0.79)
X-JFPR-HSC_MailInspector-SpamScore: 2
X-JFPR-HSC_MailInspector-From: vlg@jfpr.jus.br
X-Spam-Flag: No

Másfél hete egy jól működő postfixes levelező szervert befrissítettem. Configok maradtak, csak a postfix meg az alaprendszer lett újabb.

Amióta ez a frissülés megtörtént azt tapasztalom, hogy a gmail bizonyos leveleket spamnek vél és blockol. Erről megy vissza üzenet a feladónak. Az okot persze nem írja le csak belinkel bizonyos oldalakat amiket olvassak el.

A jelenség lényege, hogy van amikor forwardolt mailt nem továbbít, illetve aliasolt mailt sem. Tehát ami gmailre van aliasolva. Az smtp szerver IP-je nincs spamlistán. Én tudok küldeni gmailre. Néha jelzi valaki, hogy visszapattant a levele gmailes címzettől.

Amit észrevettem, hogy amely levelek nem mennek be ott, a feladó netes IP-je az spam listán van. De volt olyan is akié ennek ellenére bement.

Találkozott valaki mostanában ilyennel? Olyan mintha szeptember 1-el, szigorított volna a spam szűrésén a gmail.

ez meg WTF? papir levelben lehet lemondani az email spamjuket?

Tájékoztatjuk, hogy amennyiben a jövőben nem kíván az Erste Banktól reklámküldeményt kapni, akkor szíveskedjen jelezni azt bankfiókjában, vagy az ERSTE BANK HUNGARY ZRT., Budapest 1933 címre küldött levélben. Kérjük, a borítékon tüntesse fel az „Erste-DM lemondás” feliratot. Annak érdekében, hogy nyilatkozatát rögzíteni tudjuk, kérjük szíveskedjen levelében feltüntetni az Erste Banknál lévő ügyfélazonosító számát, nevét, lakcímét és születési adatait. Amennyiben rendelkezik érvényes Erste TeleBank azonosítóval és az ahhoz kapcsolódó TeleBank PIN kóddal, lemondási szándékát TeleBankon keresztül is jelezheti a 06 40 222 222-es telefonszámon.

http://datacast.hu/pipermail/bsd/2014-June/020379.html

Öcsém egy spam-ben található linkre kattintott, mire feljött a gépén lévő webes alkalmazás. Leállítottam a httpd-t, akkor nem jött fel, tehát a saját gépe szolgálta ki, nem az oldalt nyúlták le. A hosts file-ban nem volt idegen bejegyzés. Aztán ezt tettem:

host awjswzwa.eu
awjswzwa.eu has address 127.0.0.1

Ennek mi értelme van? Ez hogyan oldódott fel localhost-ra? Ha valódi bejegyzés a DNS szervereken, akkor mi az értelme a spammer részéről?

Sziasztok, kérlek segítsetek!

A Tigernet Kft. tartományából már hónapok óta érkezik SPAM (193.9.28.0/22).
1x jeleztem az abuse@ majd, mivel onnan visszapattant az info@tigernet.hu címre, de választ nem kaptam.
Gondoltam, hogy mots kihasználom az "állami támogatást" és az NMHH-nál lejelenteb, mint spammer-t.
Baromira nem lehet az űrlapjukat kitölteni, hogy esetleg, jelezze az ember a problémát, mert olyan adatokat kér, amiket mezei felhasználó még véletlenül se tud megválaszolni.

Tudott már valaki ilyen SPAM-et bejelenteni? Csak érdeklődöm, én már blokkolom a tartományukat.

Mostanában feltünt, hogy a privát postafiókomra beeső (szerencsére nem vészes mennyiségű) spamek tárgya csupa nagy kezdőbetűs, illetve időnként spec karakterek vannak a szóköz helyén. A fogalmazásból kiderül, hogy robot generálja a címeket (a tartalomról nem tudok nyilatkozni, mert egyből mennek a kukába), mert jólmagyarkifejezve vannak általában :)

Pld:
Neked Ma Van Tuti Tipped, Akciós~Ajánlat~Csak~Ma~Tőlünk, Hajhullás_Azonnal_Leáll meg ilyesmi (ezek most kitaláltak, csak példaként)

Csak érdeklődöm hozzá nem értőként, hogy ennek van valami spec. oka (pld. így könnyebben átverik a szűrőket, bár ezt laikusként kétlem), vagy csak most éppen ilyen robotok "kaphatók" a piacon, és ez a "divat"? (Vagy könnyíteni szeretnék a szűrést, és verhetik a mellüket, hogy oké, hogy spammellek, de olyan módon, hogy könnyebben ki tud szűrni, ha akarod, azaz mégsem vagyok olyan rosszfiu :) )