Автор Тема: "Слепые" ссылки (Прочитано 2760 раз)

Арбичев · « : 03.01.2024 17:54:26 »

Здравствуйте.
Получил сегодня по почте вот такое письмо (смотрите скриншот). Можно ли переходить по этой ссылке, или это нечто вредоносное?

sb · « **Ответ #1 :** 03.01.2024 17:57:18 »

Это спам, не имеет отношения к форуму.

Арбичев · « **Ответ #2 :** 03.01.2024 18:01:52 »

Вот еще один скриншот, более информативный.

Арбичев · « **Ответ #3 :** 03.01.2024 18:04:26 »

Цитата: sb от 03.01.2024 17:57:18

Это спам, не имеет отношения к форуму.

Вопрос в том, откуда спамер узнал мой почтовый адрес? Может имеет место утечка персональных данных пользователей с вашего сайта?

gosts 87 · « **Ответ #4 :** 03.01.2024 18:19:01 »

Цитата: Арбичев от 03.01.2024 18:04:26

Вопрос в том, откуда спамер узнал мой почтовый адрес?

Вы свой почтовый ящик "светили" на своих скриншотах...

Nicom · « **Ответ #5 :** 03.01.2024 18:22:11 »

Тогда почему летит с Базальтовского сервера?
Выдержка из письма

Цитировать

Received: from air.basealt.ru (air.basealt.ru [194.107.17.39])
...
Received: from smtp.basealt.ru (unknown [176.12.98.74])
   by air.basealt.ru (Postfix) with ESMTPSA id 057BE2F20240
   for <яяяя@k66.ru>; Sat, 16 Dec 2023 21:47:10 +0000 (UTC)
Received: from forum.altlinux.org (unknown [10.128.7.94])
   by smtp.basealt.ru (Postfix) with ESMTP id 8F58F3200C9
   for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK)
Received: from forum.altlinux.org (localhost.localdomain [127.0.0.1])
   by forum.altlinux.org (Postfix) with SMTP id 764C7E01A3
   for <яяяя@k66.ru>; Sun, 17 Dec 2023 00:47:09 +0300 (MSK)
Subject: vqjhobrt@mail.ru
To: <яяяя@k66.ru>
From: "vqjhobrt@mail.ru" <forum-admin@altlinux.org>
Reply-To: <vqjhobrt@mail.ru>
Date: Sat, 16 Dec 2023 21:47:09 -0000
X-Mailer: SMF
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="SMF-40ce9f372d18a5e53f778d1751186d72"
Content-Transfer-Encoding: 7bit
Message-Id: <20231216214709.764C7E01A3@forum.altlinux.org>
Return-Path: forum-admin@altlinux.org
....
vqjhobrt@mail.ru
--SMF-40ce9f372d18a5e53f778d1751186d72
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 7bit

vqjhobrt@mail.ru
--SMF-40ce9f372d18a5e53f778d1751186d72--

В письме ничего кроме самого адреса почты нет.
Понятно, что это спамеры, вопрос как?

Виктор Дуб · « **Ответ #6 :** 03.01.2024 18:28:20 »

Цитата: sb от 03.01.2024 17:57:18

Это спам, не имеет отношения к форуму.

Подтверждаю.
Если нужно могу выслать портянку логов.
Первые строки.

Код: [Выделить]

Результаты аутентификации: mxs.mail.ru; spf=pass (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) smtp.mailfrom=forum-admin@altlinux.org smtp.helo=air.basealt.ru
Получено-SPF: пропуск (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) клиент-ip=194.107.17.39; envelope-from=forum-admin@altlinux.org ; helo=air.basealt.ru;

gosts 87 · « **Ответ #7 :** 03.01.2024 18:29:47 »

Цитата: Nicom от 03.01.2024 18:22:11

Nicom

Вам тоже прислали?

Виктор Дуб · « **Ответ #8 :** 03.01.2024 18:30:45 »

Цитата: gosts 87 от 03.01.2024 18:19:01

Вы свой почтовый ящик "светили" на своих скриншотах...

Я не светил. Осторожен.

gosts 87 · « **Ответ #9 :** 03.01.2024 18:35:09 »

Цитата: Виктор Дуб от 03.01.2024 18:28:20

Цитата: sb от 03.01.2024 17:57:18
Это спам, не имеет отношения к форуму.
Подтверждаю.
Если нужно могу выслать портянку логов.
Первые строки.

Код: [Выделить]
Результаты аутентификации: mxs.mail.ru; spf=pass (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) smtp.mailfrom=forum-admin@altlinux.org smtp.helo=air.basealt.ru Получено-SPF: пропуск (mx289.i.mail.ru: домен из altlinux.org указывает 194.107.17.39 в качестве разрешенного отправителя) клиент-ip=194.107.17.39; envelope-from=forum-admin@altlinux.org ; helo=air.basealt.ru;

Либо в команде мэйнтейнеров образовался спамер, либо взломана БД.

Виктор Дуб · « **Ответ #10 :** 03.01.2024 18:36:02 »

Код: [Выделить]

Получено: от air.basealt.ru ([194.107.17.39]:42038)
 посредством mx289.i.mail.ru с помощью esmtp (конверт-от <forum-admin@altlinux.org>)
 идентификатор 1rCV5s-00DtjE-22 
 для ******72@mail.ru; Пн, 11 дек. 2023 04:28:24 +0300
Получено: от air.basealt.ru (Postfix, от userid 490)
 id 6AA772F20255; Пн, 11 дек. 2023 01:28:24 +0000 (UTC)
X-средство проверки на спам-версия: SpamAssassin 3.4.1 (2015-04-28) на платформе 
 sa.local.altlinux.org
X-уровень защиты от спама: *
X-Статус спама: Нет, оценка = 1.2 требуется = 5.0 тестов = BAYES_00,
 FREEMAIL_FORGED_REPLYTO,FREEMAIL_REPLYTO_END_DIGIT,RDNS_NONE,TVD_SPACE_RATIO 
 autolearn= нет autolearn_force= нет версии = 3.4.1
Получено: от smtp.basealt.ru (неизвестно [176.12.98.74])
 посредством air.basealt.ru (Postfix) с идентификатором ESMTPSA 7F2A42F20253

gosts 87 · « **Ответ #11 :** 03.01.2024 18:36:58 »

Цитата: Виктор Дуб от 03.01.2024 18:30:45

Я не светил. Осторожен.

Не Вы. Арбичев. Я видел, как он частенько выкладывал скрины с незаретушированым адресом почты.

Виктор Дуб · « **Ответ #12 :** 03.01.2024 18:39:03 »

Если нужна вся портянка - маякните.

gosts 87 · « **Ответ #13 :** 03.01.2024 18:45:25 »

К тому-же особого труда догадаться, какой у того-же Арбичева адрес не составит...

Цитата: Виктор Дуб от 03.01.2024 18:39:03

Если нужна вся портянка - маякните.

Тоже ссылку на электронную почту прислали?

Виктор Дуб · « **Ответ #14 :** 03.01.2024 18:46:41 »

Цитата: gosts 87 от 03.01.2024 18:45:25

Тоже ссылку на электронную почту прислали?

Естественно. Не соседа же логи выкладываю

Форум сообщества
Альт Линукс