Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2012-06-06 09:07:19

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Uwaga na fałszywe maile od allegro

Dziś dostałem takiego maila:

powiadomienia@allegro.pl przez smtp.22274.v.tld.pl
    21:03 (12 godz. temu)       

do mnie




Drogi Użytkowniku Allegro

Ten Mail został wysłany do Ciebie ponieważ Twoje konto w serwisie allegro.pl uległo włamaniu i zostało zablokowane!.
Prosimy o niezwłoczne zweryfikowanie danych. Aby Odzyskać konto w serwisie allegro wyślij sms  KDW.ODZYSKAJ na numer 7636
W wiadomości zwrotnej otrzymasz dalsze instrukcje
Obsługa Allegro.pl

Wiem, że prawie każdy zauważy, że chodzi tu o zwykłe oszustwo. Niemniej jednak - przestrzegam.

Ostatnio edytowany przez krasnij (2012-06-06 09:08:57)


Pozdrawiam i życzę sukcesów :)
The truth is out there.

Offline

 

#2  2012-06-06 09:42:46

  Bodzio - Ojciec Założyciel

Bodzio
Ojciec Założyciel
Skąd: Gorlice
Zarejestrowany: 2004-04-17
Serwis

Re: Uwaga na fałszywe maile od allegro

Zawiadomiłeś Allegro - mam nadzieję ?


Debian jest lepszy niż wszystkie klony
Linux register users: #359018
http://www.freebsd.org/gifs/powerlogo.gif
Beskid Niski

Offline

 

#3  2012-06-06 09:45:25

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....

Kod:

host -t txt allegro.pl
allegro.pl descriptive text "v=spf1 ip4:193.23.48.0/24 ip4:193.203.222.0/23 ip4:194.0.251.0/24 ip4:193.203.222.0/23 ip4:91.194.188.0/23 ip4:91.207.14.0/23 -all"

Kążdy normalny serwer SMTP dozbrojony w SPF powinien wysłać maila wysłanego z adresów innych, niż powyższe, do krainy wiecznych krętaczy. :D

Sznurek:
http://pl.wikipedia.org/wiki/Sender_Policy_Framework
Krytykowany jak diabli, ale też diabelnie skuteczny. ;)

Bodzio napisał(-a):

Zawiadomiłeś Allegro - mam nadzieję ?

Na taką ściemę Allegro pod względem technicznym nie ma żadnego wpływu.
Może jedynie posłać MO do poszukiwania użykownika numeru:

na numer 7636

ale i tak każda firma może się wykręcić, że ktoś im kawał zrobił, bo oni akurat robili konkurs pod hasłem "odzyskaj idealną figurę na plażę".  :D

Także najlepszy sposób na takie kity, to porządny serwer pocztowy,
i oczywiście mózg włączony i działający.

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 09:54:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#4  2012-06-06 09:54:45

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

To zmień sobie konto mailowe (mam na myśli serwer), bo obecne masz chyba do d.....

To gmail, który służy m.in do wiadomości z allegro. Allegro oczywiście powiadomione.


Pozdrawiam i życzę sukcesów :)
The truth is out there.

Offline

 

#5  2012-06-06 09:57:42

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

A to diabelnie ciekawe, bo gmail bardzo skutecznie sprawdza spf.
Możesz wrzucić tu (albo na wkleja) nagłówki tego maila (najlepiej cały tekst)? sam jestem ciekaw, jakim cudem go nie odsiało.

Bo np tutaj widać, że filtr mają prawidłowy:

Received: from 42.pl (freedns.42.pl. [79.98.145.36])
        by mx.google.com with ESMTPS id c54si839663wec.76.2012.06.04.23.16.34
        (version=TLSv1/SSLv3 cipher=OTHER);
        Mon, 04 Jun 2012 23:16:35 -0700 (PDT)
Received-SPF: pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) client-ip=79.98.145.36;
Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of freedns@42.pl designates 79.98.145.36 as permitted sender) smtp.mail=freedns@42.pl

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 10:01:22)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#6  2012-06-06 10:01:42

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

Delivered-To: krasnij(małpa)gmail.com
Received: by 10.180.106.201 with SMTP id gw9csp51539wib;
        Tue, 5 Jun 2012 12:04:03 -0700 (PDT)
Received: by 10.14.53.6 with SMTP id f6mr7983241eec.215.1338923043660;
        Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Return-Path: <anonymous@smtp.22274.v.tld.pl>
Received: from smtp.22274.v.tld.pl (5E980A4A.static.tld.pl. [94.152.10.74])
        by mx.google.com with ESMTP id ex1si18576851wib.21.2012.06.05.12.04.03;
        Tue, 05 Jun 2012 12:04:03 -0700 (PDT)
Received-SPF: pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) client-ip=94.152.10.74;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender) smtp.mail=anonymous@smtp.22274.v.tld.pl
Received: (qmail 16192 invoked by uid 3074051); 5 Jun 2012 19:03:35 -0000
Date: 5 Jun 2012 19:03:35 -0000
Message-ID: <20120605190335.16189.qmail@smtp.22274.v.tld.pl>
To: krasnij(małpa)gmail.com
Subject: Konto W Serwisie Allegro Zostało Zablokowane
HTTP-Posting-User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20100101 Firefox/12.0
HTTP-Posting-URI: sslallegro.kei.pl:80/22.php
HTTP-Posting-Client: 37.130.224.202, 37.130.224.202
MIME-Version: 1.0
Content-type: text/html; charset=utf-8
From: powiadomienia@allegro.pl
Reply-To: powiadomienia@allegro.pl
Cc: powiadomienia@allegro.pl

Ostatnio edytowany przez krasnij (2012-06-06 10:03:57)


Pozdrawiam i życzę sukcesów :)
The truth is out there.

Offline

 

#7  2012-06-06 10:14:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Uwaga na fałszywe maile od allegro

Return-Path: <anonymous@smtp.22274.v.tld.pl>

Authentication-Results: mx.google.com; spf=pass (google.com: domain of anonymous@smtp.22274.v.tld.pl designates 94.152.10.74 as permitted sender)

Ciekawe, od kiedy Allegro ma maila anonymous@smtp.22274.v.tld.pl.
Ja zamiast  zgłaszać do allegro, raczej bym ich ochrzanił za brak podpisu cyfrowego w mailach.
Edyta:
Amnestia, podpisują maile przez dkim.

Można go zrobić na kilka sposobów, np:
- mbank używa certyfikatu ssl do podpisywania maili.
- jest też openpgp - jednak niewielu pajentów wie, o co biega z podpisem pgp.
Są też podpisy Domainkey/Dkim, które można sprzwdzać na serwerze poczty lub w Spamasassinie.

Do SPF i DKIM są też wtyczki do Thunderbirda.

Edyta:
Allegro używa DKIM, także ten mail i tak powinien wylądować w spamie co najmniej:

Kod:

DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple;
  d=allegro.pl; i=powiadomienia@allegro.pl; q=dns/txt;
  s=dkim1024; t=1333987506; x=1365523506;
  h=to:subject:mime-version:content-transfer-encoding:from:
   reply-to:message-id:date;
  z=To:=20ktośtam@gmail.com|Subject:=20=3D?UTF-8?Q?Zako=3D
   C5=3D84czenie_aukcji_-_nr:_2248985214_NETGEAR_Wireless_Ro
   uter_MR814_BCM!!!?=3D|Mime-Version:=201.0
   |Content-Transfer-Encoding:=208bit|From:=20Allegro=20<pow
   iadomienia@allegro.pl>|Reply-To:=20Allegro=20<powiadomien
   ia@allegro.pl>|Message-Id:=20<E1SHH5V-0000ZU-7p@allegro.p
   l>|Date:=20Mon,=2009=20Apr=202012=2018:05:05=20+0200;
  bh=OsT8BEKNZ6tP/oh4JQEI8kQqii/JxDma0cEz2QGUvbE=;
  b=rkFu7dmdrADMzY0J2aK/fWXwpeBP9w54q3vqHSg3NcI0cZU1bYQqk9lr
   A0kIJzWpLnRympV18joPUpqQ26MQ/VgtEY5YzMVaHh/CcU/VtgQGB12J7
   UCaVCcRNxC8XQ90qb+11NHGrhUy5KFlhMSheurOx5NC+W0YcBB62lkxdJ
   Y=;

A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro

Reply-To: powiadomienia@allegro.pl

a dopiero potem weźmie komórkę w łapę. ;)


Edyta:
Mail wyszedł z serwera tld.pl, domena jest zarejestrowana na:
DINFO - Systemy Internetowe Sylwia Wieronska
ul. Mostowa 5
43-300 Bielsko-Biala
Polska/Poland
+48.33 8225471
biuro@dinfo.pl

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2012-06-06 10:50:55)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#8  2012-06-06 13:53:31

  ba10 - Członek DUG

ba10
Członek DUG
Skąd: jesteś ?
Zarejestrowany: 2006-03-07
Serwis

Re: Uwaga na fałszywe maile od allegro

Ostatnio coś uparcie na allegro napiera ktoś, 2 dniu temu takie coś było, a dziś to.


"Jeżeli chcesz się nauczyć Linuksa, to pierwsze co musisz zrobić to odrzucić wszelkie przyzwyczajenia wyniesione z poprzedniego systemu. Twoja wiedza jest o tyle zgubna, że daje Ci poczucie że coś jednak wiesz — jednak w kontekście Linuksa prawdopodobnie nie wiesz jeszcze nic." Minio
Mój Blog, a później Tańczymy ;)

Offline

 

#9  2012-06-06 14:01:14

  krasnij - oj tam

krasnij
oj tam
Skąd: z JO73VT
Zarejestrowany: 2012-05-04
Serwis

Re: Uwaga na fałszywe maile od allegro

Jacekalex napisał(-a):

A ponado każda średnio rozgarnięta istota najpierw sprawdzi na Allegro, potem wyśle mailem reklamację na Allegro

Wątpie, żeby tego rodzaju scam był kierowany do średnio rozgarniętych osób ;) Pewnie dosyć sporo ludzi się na to nabierze.


Pozdrawiam i życzę sukcesów :)
The truth is out there.

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)