[Jacek Śliwerski]
(rzyjontko)Autor
Chłopak z Bałut (Dołów), po uniwerku i stypendium. Wiecznie zestresowane, przemądrzałe bezguście. Więcej na stronie domowej.
Spam
Dzisiaj po raz pierwszy odpowiedziałem spamerowi. Dostałem mianowicie list, którego autor zachęcał mnie do udziału w piramidzie finansowej. Zacytowałbym go, ale był strasznie długi. Ale idąc spać wpadłem na szatański pomysł, który przed chwilą zrealizowałem. Z nagłówka wiadomości wyciągnąłem adres IP komputera, z którego wynikało że autor korzystał z usług firmy "Telefony Podlaskie SA", która (jak sprawdziłem na stronie) świadczy swe usługi na terenie powiatu sokołowskiego. Postanowiłem więc poprosić autora, o przeprosiny:
Piotrekk@o2.pl napisał: > > Ten mail zarobi 15000 zl dla Ciebie!! Kasujac go wyzucasz 15000 zl! Proste! Skasowanie mojego mejla przed przeczytaniem do końca może się dla Ciebie źle skończyć. > Teraz udowodnie Ci, iz jest to LEGALNY BIZNES!! Problem polega na tym, że we wszystkich krajach Unii Europejskiej udział w piramidzie finansowej jest przestępstwem przeciw mieniu. > "ten mail nie jest ofert¹ chandlowa wobec przepisow prawa!" Powyższa regułka przed niczym Cię nie uchroni. Czekam na mejl z przeprosinami. Jeśli nie otrzymam ich w ciągu 10 dni, to zawiadomię prokuratora rejonowego w Sokołowie Podlaskim o popełnieniu przestępstwa. Jednocześnie informuję Cię, że prokurator ma prawo wystąpić o ujawnienie danych personalnych właścicieli kont bankowych, które pojawiły się w mejlu, który otrzymałem. Nie baw się więcej w ten sposób. Pozdrawiam, -- Życzliwy
24 maja 2006, 19:36:30
Komentarze
Cóż, ja takie śmieci zgłaszam a) do SpamCop-a (wtedy IP nadawcy trafi do RBL-a b) jeśli IP nadawcy maila wskazuje na operatora internetowego z Polski i adres zwrotny w wiadomości, na który mam odpisać też jest z PL to wysyłam także raport z kopią wiadomości ado abuse@ dostawcy.
rzyjontko, 24 maja 2006, 19:43:20
Też właśnie sobie pomyślałem o abuse, ale ich wpis w bazie whois wskazuje na abuse@tpnet.pl - to by pewnie niczego nie zmieniło. Liczę raczej na to, że gość się autentycznie przestraszy.
Michał Moroz, 24 maja 2006, 20:43:35
Też dostałem taki mail - jednak gdzie pewność, że nadawcą jest na pewno ten człowiek?
Nie chodziło mi o adres z nagłówka From: bo tutaj mogę wpisać cokolwiek misjogi@bear.xyz ale o adres, który spamerzy umieszczają w treści. Chcesz się zapisać do piramidki to napisz maila z numerem konta na adres fundusze2006@o2.rp
A nagłówek możesz pokazać? 8]
rzyjontko, 25 maja 2006, 14:55:53
Protokół SMTP został tak skonstruowany, żeby można było wyśledzić pochodzenie każdej wiadomości email. Wystarczy podejrzeć nagłówki wiadomości (nie każdy program pocztowy daje taką możliwość, ale Thunderbird akurat tak), żeby się przekonać z jakiego adresu IP została wysłana.
Oczywiście spamer może korzystać z kafejki, korzystać z sieci przez zdalną maszynę, albo mieć zmienny adres IP, bo korzysta z modemu/gprsu itd. ale w tym akurat przypadku spamer:
1. korzystał z operatora regionalnego, który ogranicza zasięg poszukiwań do niewielkiego obszaru,
2. przysłał mi swoje numery kont bankowych (2 w Intelligo, 2 w mBanku), po których bardzo łatwo ustalić jego tożsamość.
@rzyjontko: po pierwsze, praktycznie każdy program pocztowy daje taką możliwość (powiedz, jaki nie daje?), tylko trzeba wiedzieć, gdzie ją znaleźć. Po drugie, trzeba dysponować wiedzą nt. konstrukcji nagłówków, by wiedzieć, w którym nagłówku są stosowne informacje i by wiedzieć, które są prawdziwe (a które sfałszowane). Po trzecie, spamer może również korzystać z open proxy albo zombie i wtedy uderzasz w niewinną osobę.
Ale w tym konkretnym przypadku (o ile jesteś pewien, że dobrze zinterpretowałeś nagłówek, albo użyłeś w tym celu np. Spamcopa) rzeczywiście sprawa może być łatwa do rozwiązania 8].
rzyjontko, 25 maja 2006, 15:04:35
Nie udało mi się jeszcze do tego zmusić Microsoft Outlooka 2003... i byłbym bardzo wdzięczny, gdybyś mi w tym pomógł.
Nagłówkami wiadomości pocztowych zajmowałem się przez kilka lat pisząc program pocztowy (zajrzyj do archiwum moich wpisów, np. "czerwiec 2004").
Open proxy przez Telekomunkację Podlaską?
@rzyjontko: AD MS Outlook 2003, OK, zainstaluję (mam full legala Office 2003, więc no problem) i poszukam. Jestem pewien, że musi być taka opcja.
AD nagłówków: OK, nie wiedziałem, w takim wypadku jestem pewien, że wiesz jak szukać 8].
AD open proxy: a co, myślisz że na komputerach korzystających z łącz Telekomunikacji Podlaskiej nie może być open proxy? 8P.
Na liście maili wybierasz mail, którego nagłówek chcesz obejrzeć, klikasz prawym, z menu wybierasz Opcje (? ja mam na samym dole Options - angielska wersja). W wyświetlonym okienku masz pole Nagłówki internetowe (? Internet headers).
Innej możliwości wyświetlenia nie szukałem - ta mi wystarczyła.
@rzyjontko: właśnie zainstalowałem Outlooka 2003 (PL). Wybieram wiadomość na liście wiadomości, prawym przyciskiem otwieram menu i wybieram "Opcje", po czym w dolnej części okna "Opcje wiadomości" są "Nagłówki internetowe", gdzie wszystko jest wyświetlone...
rzyjontko, 25 maja 2006, 17:16:22
No to osioł ze mnie, że tego nigdy nie znalazłem. Dzięki za pomoc, nareszcie będę mógł sprawdzać z jakich programów pocztowych korzystają inni ;]
m4r, 08 czerwca 2006, 22:04:08wasz spamer to jakiś małolat sądząc po nicku z tej strony:
http://www.emumaniak.zel.pl/rom.php/18913/GameBoy_Advance/Harvest_Moon_-_Friends_of_Mineral_Town_(E)_%5B1432%5D.htm
W związku z tym jest duże prawdopodobieństwo że się przestraszy ;]
Też mnie wku...zdenerwował ;]
Btw... znalazłem obie strony (sliwers... i wklejoną) wpisując adres pokemona w googlu.
rzyjontko, 08 czerwca 2006, 22:07:25
Małolat nie założyłby sobie konta w banku. Nie zmienia to jednak faktu, że jego konto pocztowe zostało zablokowane, a sprawą zajmuje się Wydział d/w z Przestępczością Gospodarczą Komendy Wojewódzkiej Policji w Białymstoku.
RSS