Форум SAPE.RU - Mail.RU с вирусом!

Форум SAPE.RU (http://forum.sape.ru/index.php)

- Курилка (http://forum.sape.ru/forumdisplay.php?f=22)

- - Mail.RU с вирусом! (http://forum.sape.ru/showthread.php?t=37904)

Mail.RU с вирусом!

Два раза приходило письмо с anonymous-files-user-noreply@corp.mail.ru

По заголовкам с почтовых серверов майла, подделки адресата не было.

Тело письма:

Цитата:

Здравствуйте!

Пользователь, пожелавший остаться неизвестным, прислал вам файлы.

Ссылка для скачивания: http://files.mail.ru/*****
Комментарий:

для подтверждение аккаунта пройдите по ссылке<br>http://***.ru/1.html

Файлы будут доступны для скачивания до 07:52 19 сентября 2009 года

Список файлов:

* 1.txt (1.4 KB)

С уважением,
Администрация проекта Файлы@Mail.Ru

ссылка http://***.ru/1.html ведет на фейк сбора пароля к почте и деньгам яши

Добавлено через 27 минут
а вот собственно заголовочки, ибо нечего данные мошенников скрывать:

Цитата:

Received: from upload6.mail.ru (upload6.mail.ru [94.100.189.70])
by mxfront60.yandex.ru (Yandex) with ESMTP id 75C99B68068
for <***@yandex.ru>; Mon, 14 Sep 2009 07:52:33 +0400 (MSD)
Received: from mail by upload6.mail.ru with local
id 1Mn2cD-0005oI-00
for ***@yandex.ru; Mon, 14 Sep 2009 07:52:33 +0400
Received: from [77.76.142.182] by files.mail.ru with HTTP;
Mon, 14 Sep 2009 07:52:33 +0400
From: =?Windows-1251?Q?Files=40Mail.Ru?= <anonymous-files-user-noreply@corp.mail.ru>
To: ***@yandex.ru
Subject: =?Windows-1251?Q?[Files=40Mail.Ru]_=C2=E0=EC_=EF=F0=E8=F1=EB=E0=EB=E8_=F4=E0=E9=EB=F B?=
Mime-Version: 1.0
X-Mailer: mPOP Web-Mail 2.19
X-Originating-IP: [77.76.142.182]
Date: Mon, 14 Sep 2009 07:52:33 +0400
Reply-To: =?Windows-1251?Q?Files=40Mail.Ru?= <anonymous-files-user-noreply@corp.mail.ru>
Content-Type: multipart/alternative;
boundary="--ALT--th346dtk1252900353"
Message-Id: <****@upload6.mail.ru>
X-Yandex-TimeMark: 1252900353
X-Yandex-Spam: 1
X-Yandex-Front: mxfront60.yandex.ru

Цитата:

По заголовкам с почтовых серверов майла, подделки адресата не было.

Цитата:

а вот собственно заголовочки, ибо нечего данные мошенников скрывать:

Логика железная.
Заголовки ведь майловские.
А видать функцию какую ввели на файлах майла, что при добавлении отсылается письмо с серверов майла. Типа открытого релея нащупали.

Тема не стоит того, чтобы обсуждать.
Напиши в майл там разберутся.

Atomic, это сервис анонимной отправки ФАЙЛов
т.е. сервис анонимной отправки вирусов
сажать надо тех, кто это придумал

Цитата:

Сообщение от Atomic (Сообщение 562577)

Напиши в майл там разберутся.

написал, адрес стоящий в SOA для corp.mail.ru не существует

Цитата:

<hostmaster@mail.ru>: host mxs.mail.ru[94.100.176.20] said: 550 Message was not
accepted -- invalid mailbox. Local mailbox hostmaster@mail.ru is
unavailable: user not found (in reply to end of DATA command)

Зато админ айпишника вроде существует: gabrelyan@corp.mail.ru

Цитата:

Сообщение от Atomic (Сообщение 562577)

там разберутся

или в Яндексе. отправил абузу еще в яндекс.деньги, ибо затрагивает и тот пароль.

Последний Герой,support@corp.mail.ru

Цитата:

Сообщение от Atomic (Сообщение 562586)

support@corp.mail.ru

спасибо, отправил и им копию
еще бы адресов сотрудников ихних набрать, пускай все они почитают, ибо не хрен так делать.

Добавлено через 3 минуты

Цитата:

Сообщение от Atomic (Сообщение 562577)

Тема не стоит того, чтобы обсуждать.

вы думаете среди форумчан нет дураков, которые способны по ссылке пройтись и ввести пароль? судя по нытью "меня взломали" в "вопросы системы" ошибаетесь.

Последний Герой, хватит пить с утра

Администрация 6-ой палаты, брысь!

Цитата:

Сообщение от Последний Герой (Сообщение 562608)

Администрация 6-ой палаты, брысь!

ПГ - поганое Г

мну сразу три письма прислали ))))

Долго боролся с искушением, пойти посмотреть ))))))))))))))))

Цитата:

Сообщение от Последний Герой (Сообщение 562587)

вы думаете среди форумчан нет дураков, которые способны по ссылке пройтись и ввести пароль?

Нет...