Гнида-уродина

22-03-2007 18:01
Новый ход спамеров? Или я действительно попал? :)

From: Гнида
Subject: Ты попал чмо!!!
To: cewil (doggy) yandex ru
Уродина


Плохо в этой хрени разбираюсь, под катом исходник письма



Delivered-To: pankratov (doggy) gmail.com
Received: by 10.100.195.16 with SMTP id s16cs74353anf;
Wed, 21 Mar 2007 22:20:59 -0700 (PDT)
Received: by 10.100.44.13 with SMTP id r13mr1161801anr.1174540859754;
Wed, 21 Mar 2007 22:20:59 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of mxfront5.yandex.ru designates 213.180.200.10 as permitted sender)
X-Gmail-Fetch-Info: 999454643958 1 pop.yandex.ru 110 cewil
Received: from mxfront5.yandex.ru ([213.180.200.10]:14257 "EHLO
mxfront5.yandex.ru" smtp-auth: TLS-CIPHER: TLS-PEER-CN1:
) by mail.yandex.ru with ESMTP id S3683374AbXCVErZ;
Thu, 22 Mar 2007 07:47:25 +0300
Received: from mail.hoster.ru ([195.128.50.33]:58122 "EHLO mail.hoster.ru"
smtp-auth: TLS-CIPHER: TLS-PEER-CN1: )
by mail.yandex.ru with ESMTP id S1089645AbXCVEpv (ORCPT
);
Thu, 22 Mar 2007 07:45:51 +0300
Received-SPF: softfail (mxfront5: transitioning domain of mail.ru does not designate 195.128.50.33 as permitted sender) client-ip=195.128.50.33; envelope-from=yulyka-13@mail.ru; helo=mail.hoster.ru;
Received: from [86.102.20.171] (helo=Mailly)
by mail.hoster.ru with esmtpa (Exim 4.62 (FreeBSD))
(envelope-from )
id 1HUFBP-0001oD-D8
for cewil@yandex.ru; Thu, 22 Mar 2007 07:45:51 +0300
From: =?Windows-1251?Q?=C3=ED=E8=E4=E0?=
Subject: =?Windows-1251?Q?=D2=FB =EF=EE=EF=E0=EB=EE =F7=EC=EE!!!?=
To: cewil (doggy) yandex.ru
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 8bit
Date: Thu, 22 Mar 2007 07:45:48 +0300
X-Mailer: Mailly
Message-Id:

Уродина

Zorg
24.03.2007 11:44 [Комментарий]
Вот гугл мусорщик. нефига не разобрать.
подозрительно вот:
"client-ip=195.128.50.33; envelope-from=yulyka-13@mail.ru;"
кто есть yulyka-13@mail.ru и как оно сюда вклинилось..

ip доброжелателя - 86.102.20.171
причем он похоже не использовал веб интерфейс (а какую-то программку Mailly), т.е. айпи именно его, а не сервера

похоже по логике человек (yulyka-13@mail.ru - скорее всего просто от балды вписано, или намеренно левое мыло) подогнал заголовки что бы подставить некоего
pankratov@gmail.com (или это тож ты? пересылка с гугла на яндекс?)

в любом случае похоже сводится к тому что кто-то просто эксперементировал с заголовками, наверное скриптом (ну и разумеется знал твое мыло - видимо ты был лучшим кандидатом - тк. выложил бы в блоге - вот и обратная связь для экспериментатора :), поэтому и мыло yulyka-13@mail.ru и программа Mailly которой он якобы пользовался скорее всего подставные

айпи (86.102.20.171) не подставной, но у 89% населения России айпи динамические, а это ничего не дает

http://www.who.is/whois-ip/ip-address/86.102.20.171/
Смотрите сами - Амстердам. :) Моя гипотеза не верна. У вас есть враги или друзья во Франции? Если нет то видимо это прокси (или спуфинг, только что прочел о такой фишке ;).
cewil
25.03.2007 19:11 [Комментарий]
Zorg, спасибо за "экспертизу" :)
Письма с яндекса собираются гуглом.

В Амстердаме все под кайфом :)
Zorg
25.03.2007 21:59 [Комментарий]
Это не экспертиза, это размышления. Я в этом ничего не понимаю. )


· Архив
 · Фотогалерея
 · Разное
 · foto
 · Trash
login:
pswd:

Rambler's Top100