Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Подозрительный спам [кто и как?]

Ответить
Настройки темы
Вопрос - Подозрительный спам [кто и как?]

Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Изменения
Автор: iskander-k
Дата: 05-10-2023
Уже какой раз к одному из наших сотрудников приходит спам с разных реальных корп. адресов, но одинаковым содержанием.
Там говорится, типа "Вашего почтового ящика исчерпан более чем на 95%".
Ну и внизу кнопка типа "Увеличить объем", который введет на ОДНО И ТО ЖЕ адрес: выкладываю фильтрованный адрес во избежания конфликта:
PHP код: Выделить весь код

_http://site.ru/obe.php?email=nasha@po4ta.com&id=eb1c41c61fa6bbe8efef4c0f26128b0e&b=UGFyZmluZW5rb0BvcHR0aW0uY29t 


Очень хотелось бы понять в чем смысл этой атаки или спама? сайт, куда ведет, это какой то сайт птицефабрики, которая толком и не рабоатет (сама фабрика, позовонил, сказали у нас пока нет отгрузок и за вируса)
Если есть знающие люди, могу реальный адрес выслать в ПМ, чтоб понять в чем дело.

Отправлено: 08:27, 29-09-2023

 

Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Cereal Keeler, это все лирика , давно по 100 раз изучен.
третий раз уже пишу - мне интересно что за механизм и на самом деле отправители заражены или куда введет ссылка - они?

Отправлено: 15:03, 29-09-2023 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 787
Благодарности: 182

Профиль | Отправить PM | Цитировать


Цитата krec:
третий раз уже пишу - мне интересно что за механизм и на самом деле отправители заражены или куда введет ссылка - они? »
Исследуйте заголовки таких писем. Там всё видно будет - кто, откуда и как. Если у вас сложности с интерпертацией хедеров, можете выложить пример body целиком сюда. Если стесняетесь, то отправьте мне в ЛС. Только без купюр, это важно. Не обещаю впрочем сразу исследовать.

Отправлено: 15:07, 29-09-2023 | #12


Аватара для NickM

Ветеран


Contributor


Сообщения: 4439
Благодарности: 1049

Профиль | Отправить PM | Цитировать


Цитата krec:
_http://site.ru/obe.php?email= »
Цитата krec:
мне интересно что за механизм и на самом деле отправители заражены или куда введет ссылка »
Можно попробовать выкачать obe.php сценарий, может там что интересного окажется?

Отправлено: 15:31, 29-09-2023 | #13


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Цитата NickM:
Можно попробовать выкачать obe.php сценарий, может там что интересного окажется? »
Уже интересно )) при попытке зайти так: http://site.ru/obe.php
редиректит на https://0.0.1.147/

просто http://site.ru/ открывается сайт птицефабрики

Отправлено: 16:34, 29-09-2023 | #14


Ветеран


Сообщения: 966
Благодарности: 12

Профиль | Отправить PM | Цитировать


Продолжается спам. Каждый день 1 письмо, от разных реальных корпоративных адресов.
Но содержимое одинаковое и ссылка тоже одинаковая.

Отправлено: 08:26, 03-10-2023 | #15


Ветеран


Сообщения: 2712
Благодарности: 252

Профиль | Отправить PM | Цитировать


Цитата krec:
Но содержимое одинаковое и ссылка тоже одинаковая. »
а вбить правило?
Типа "если в теле письма содержится" и "характерный кусок текста" - > закинуть в спам-корзину
Что на клиенте, что на веб-версиях такое поддерживают все ящики начиная с начала нулевых годов

-------
Оснащение дурдомов компьютерами идёт полным ходом.
Об этом можно судить по комментариям в интернете.


Отправлено: 13:17, 04-10-2023 | #16



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Подозрительный спам [кто и как?]

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Windows Live Mail - постоянно приходит спам или не спам medvedkovo Лечение систем от вредоносных программ 2 19-04-2016 14:49
Gmail определяет все автоматические уведомления с формума как спам BadPointer О сайте и форуме 20 11-05-2014 22:14
Анти-спам программы/плагины. Кто, чем, зачем... Prisoner Программное обеспечение Windows 25 12-03-2007 16:35
Кто-то рассылает спам через мой почтовый ящик. Mad Mouse Защита компьютерных систем 2 06-09-2006 20:48
[решено] Кто создаёт этот подозрительный файл...? Marsianin Microsoft Windows 2000/XP 8 27-05-2006 12:53




 
Переход