| |
|
|
| | последнее время на свою новую почту, которую нигде не светила, получаю странные послания на русском (а я русским вообще не даю свои иностранные ящики, надоедает потом расшифровывать кириллическую абракадабру).
имя и адрес - иностранные, но явно собранные случайным образом из какого-то набора слов. и построены одинаково - имя, буква с точкой, фамилия (можно подумать, что все иностранцы имеют второе имя!).
в теме письма - ничего не значащий обрывок строки (на русском).
в тексте письма - еще один обрывок, никак не связанный с тем, что в теме. и все. ни ссылок, ни баннеров, ни даже вирусов!
на фига? не понимаю. зачем слать пустышки? кому это нужно? это даже спамом не назовешь, потому что они ничего не предлагают купить, ничего не навязывают. как это дело прекратить?
почту сменить не могу, она мне дана вместе с хостингом... | |
| |
|
|
| |
|
|
| |
для: elenaki
(29.12.2004 в 11:50)
| | | >а я русским вообще не даю свои иностранные ящики
:)
>которую нигде не светила
Может базы хоста поломали...А могли и случайно нащупать. Послать одно письмо - если не вернулось с ошибкой, что такого ящика нет, то значит ящик есть.
>как это дело прекратить?
Если очень надоела, то нужно отследить с каких адресов идет почта и обращаться к хостингу с жалобой на спам.
Смотреть естественно нужно не в поле FROM, а в заголовках письма. У Вас какой почтовый клиент? В BAT это можно включить: меню View->RFC-822-headers.
Там нужно выяснить IP-адрес, с которого посылаются письма. Выяснить кому принадлежит этот IP-адрес (какому провайдеру). И писать официальное письмо с жалобой на спам.
По крайней мере в России нужно действовать так. В Греции может свои особенности есть. Хотя... если отправляются из другой страны, из той же России... Ну все равно можно попробовать письмо написать провайдеру интернет. | |
| |
|
|
| |
автор: cheops (из ННГУ) (29.12.2004 в 13:36) |
|
| |
для: glsv (Дизайнер)
(29.12.2004 в 12:35)
| | | >отследить с каких адресов
Это невозможно... всё ж в 70-е создавалось, тогда спама не было - в почте подделать можно всё что угодно, поэтому она и процветает. Чаще нельзя даже отследить адрес взломанной машины, с которой орудует спамер. Поэтому-то все и бросились фильтры писать... | |
| |
|
|
| |
|
|
| |
для: cheops (из ННГУ)
(29.12.2004 в 13:36)
| | | я сейчас испытываю скрипт. одной из его функций должна быть отсылка предупреждений администратору.
e-mail успешно послан, успешно получен. и что я вижу - адрес, откуда послано письмо, - тот же, откуда
приходит дурацкий спам (вернее, не совсем с него, я его видела в заголовках)! написала хостеру гневное
письмо. сказала, что не желаю получать никаких писем в кирилице. посмотрим, что они ответят. наверно,
начнут по-английски слать :) | |
| |
|
|
| |
|
|
| |
для: elenaki
(29.12.2004 в 14:54)
| | | Мне спам и вирусы последнее время шлют выставляя в качестве отправителя мой собственный e-mail, о чём мне DrWeb всегда с упрёком и сообщает :))) | |
| |
|
|
| |
|
|
| |
для: cheops (из ННГУ)
(29.12.2004 в 13:36)
| | | Ну не скажи. Ретрансляторы все равно отмечают в заголовках с какого IP сообщение послано. И через какие IP прошло. И отправитель никак не может запретить им это запретить.
Вот заголовки типичного спамерского письма:
Received: from mx7.yandex.ru ([213.180.200.7]:47325 "EHLO mx7.yandex.ru"
smtp-auth: <none>) by mail.yandex.ru with ESMTP id <S970309AbUGZCzP>;
Mon, 26 Jul 2004 06:55:15 +0400
Received: from [61.76.144.212] ([61.76.144.212]:9486 "HELO 61.76.144.212"
smtp-auth: <none>) by mail.yandex.ru with SMTP id <S687631AbUGZCzI>;
Mon, 26 Jul 2004 06:55:08 +0400
|
IP-адрес отправителя очень даже хорошо виден.
Received: from [61.76.144.212]
|
Даже если отправитель имеет свой SMTP-сервер и может подделать заголовки. Все равно первый же встреченный "чистый" SMTP даст реальный IP. Другое дело, что машина может быть взломано. Но это уже другой вопрос. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(29.12.2004 в 23:35)
| | | Ну ладно сейчас ретрансляторы закрываются, а если он не закрыт, да не дай бог поломан, то можно отправить с него письмо так, что оно пойдёт из никуда... большинство спамерских писем сформированы таким образом будто они отправлены с несуществующего ретранслятора... Конечно, можно их поймать если сидеть и сторожить, но спамеров очень много и ловить их трудно. | |
| |
|
|
| |
|
|
| |
для: cheops
(29.12.2004 в 23:41)
| | | >Ну ладно сейчас ретрансляторы закрываются
Я про обычные SMTP-сервера по которым путешествует письмо. Только один будет сломанным – остальные чистыми.
PS: Спамеры ведь не "боги" от маскировки. Ошибки все совершают. | |
| |
|
|
| |
|
|
| |
для: glsv (Дизайнер)
(29.12.2004 в 23:35)
| | | Увы, зачастую проку от этого IP никакого. Ведь часто злоумышленник использует ресурсы чужой сети... Увы, очень часто как раз сети провайдеров. И обнаружить его в этом случае крайне сложно. | |
| |
|
|
| |
|
|
| |
для: Кузнецов М.В.
(30.12.2004 в 02:25)
| | | свершилось чудо! мне больше не приходит противный спам! может, письмо хостеру помогло, а может, у них зимняя спячка :) | |
| |
|
|
| |
|
|
| |
для: elenaki
(31.12.2004 в 10:51)
| | | Поздравляем :) | |
| |
|
|
