Автор Тема: "Слепые" ссылки  (Прочитано 6699 раз)

Оффлайн Виктор Дуб

  • Завсегдатай
  • *
  • Сообщений: 549
Re: "Слепые" ссылки
« Ответ #45 : 03.01.2024 22:08:09 »
Попробуйте выбрать "Скачать на компьютер". А потом посмотрите файл текстовым редактором,
Добавил этим способом.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #46 : 03.01.2024 22:12:13 »
 :-D Пароль для электронной почты должен быть таким:

Оффлайн Виктор Дуб

  • Завсегдатай
  • *
  • Сообщений: 549
Re: "Слепые" ссылки
« Ответ #47 : 03.01.2024 22:16:23 »
Пароль для электронной почты должен быть таким:
Лучше одноразовый пароль на основе времени (TOTP).
Я себе запилил.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #48 : 03.01.2024 22:18:33 »
Лучше одноразовый пароль
Согласен! ;-)

Оффлайн Виктор Дуб

  • Завсегдатай
  • *
  • Сообщений: 549
Re: "Слепые" ссылки
« Ответ #49 : 03.01.2024 22:23:00 »
Согласен!
И на гос. услуги запилил, посредством яндекс-ключа.

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 830
Re: "Слепые" ссылки
« Ответ #50 : 03.01.2024 22:26:17 »
Пароль для электронной почты должен быть таким:
И как это безобразие запомнить? Не таскать же флэшку с собой постоянно.
Вполне себе нормальный пароль "40тысячобезъянв?опусунулибанан" [EN], или нечто подобное. По словарям не ищется, перебором устать можно.
Фильм "По щучьему велению" посмотрите, там много подсказок для создания паролей. Чего только стоит "узбэкен-курлым-мурлым".

И на гос. услуги запилил, посредством яндекс-ключа.
А я просто включил там двух факторную авторизацию.

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #51 : 03.01.2024 22:33:28 »
И как это безобразие запомнить?
Зачем запоминать? Записал на бумагу, положил в укромное место и доставай только тогда, когда потребуется!
перебором устать можно.
"Перебирать" будет тот, кто будет пытаться Вас взломать! Поперебирает-поперебирает, плюнет и пойдёт спать с красными глазами! ;-D
« Последнее редактирование: 03.01.2024 22:38:11 от gosts 87 »

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #52 : 04.01.2024 00:10:20 »
Но у меня снята галочка "Разрешить пользователям отправлять Вам email" в профиле
Вооот! Видимо, приходит только тем кто поставил эту самую галочку и засветил здесь свой ящик.

Оффлайн mrs

  • Давно тут
  • **
  • Сообщений: 138
  • Paragraf 8
Re: "Слепые" ссылки
« Ответ #53 : 04.01.2024 00:14:05 »
для статистики - мне ничего не приходило подобного. кроме форума нигде тут более не зарегистрирован пока.

галочка "Разрешить пользователям отправлять Вам email" тоже снята.

и еще судя по SPF-записи, отправитель мог быть любой из подсети 194.107.17.0/24

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #54 : 04.01.2024 00:21:50 »
Хулиганит вот эта контора https://kofr19.ru/admin/dealers/1074 все три почтовых ящика с которых была рассылка к ней относятся!

Оффлайн mrs

  • Давно тут
  • **
  • Сообщений: 138
  • Paragraf 8
Re: "Слепые" ссылки
« Ответ #55 : 04.01.2024 02:14:06 »
Хулиганит вот эта контора https://kofr19.ru/admin/dealers/1074 все три почтовых ящика с которых была рассылка к ней относятся!

у этого сайта просто проблемы с секьюрити... спаммеры обычно ломятся активно по формам обратной связи, а по ссылке выше выводится список заказов, который формируется как раз через форму обратной связи. в исходниках сайта есть заремаренная ссылка /obratnaa_svaza, вот там можно забить любой адрес и потом увидеть его в списке по ссылке /admin/dealers/

и вообще "svaza" тоже о чем то говорит)

Оффлайн mrs

  • Давно тут
  • **
  • Сообщений: 138
  • Paragraf 8
Re: "Слепые" ссылки
« Ответ #56 : 04.01.2024 02:20:04 »
хотя, конечно не исключено, что оттуда вся эта ерунда льется...

касательно фильтрации спуфинга, вроде SPF только помечает недействительного отправителя... если дальше стоит фильтр, то он может отфильтровать, а может и пропустить письмо от поддельного отправителя. но в данном случае отправитель то был в диапазоне корректных адресов, хотя полного тела письма я не видел. сужу только по переписке этого форума.

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: "Слепые" ссылки
« Ответ #57 : 04.01.2024 12:21:32 »
Арбичеву и всем другим совет на будущее: если не хотите делиться адресом почты ни с кем, то ретушируйте на скриншотах не только адреса электронной почты, но и имена и фамилии.

Совет, конечно, хороший, но в наших реалиях трудно выполнимый. Например, если вам надо оформить загранпаспорт, то вы вынуждены на портале Госуслуг кроме электронной почты оставить о себе еще много другой интересной (для мошенников) информации. А потом, вдруг, база данных Госуслуг оказывается взломанной и...
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Арбичев

  • Завсегдатай
  • *
  • Сообщений: 518
    • Email
Re: "Слепые" ссылки
« Ответ #58 : 04.01.2024 12:46:58 »
vqjhobrt

Вы привели результаты поиска по эл. почте vqjhobrt@mail.ru Первый в списке указывает на некую компанию СильверСтоун. Я захожу на эту страничку и пытаюсь анализировать ее содержание. У меня складывается впечатление, что к этому сайту получил доступ злоумышленник и вставил на страницу вверху две строки текста, которые на сером фоне. В этом тексте он предлагает свои услуги, вы обращайтесь ко мне, я вам организую спам-рассылку, и о вашей конторе узнают миллионы людей.

https://ssfilter.ru/feedback/13958/
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн gosts 87

  • Завсегдатай
  • *
  • Сообщений: 2 971
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: "Слепые" ссылки
« Ответ #59 : 04.01.2024 15:56:58 »
Арбичеву и всем другим совет на будущее: если не хотите делиться адресом почты ни с кем, то ретушируйте на скриншотах не только адреса электронной почты, но и имена и фамилии.

Совет, конечно, хороший, но в наших реалиях трудно выполнимый. Например, если вам надо оформить загранпаспорт, то вы вынуждены на портале Госуслуг кроме электронной почты оставить о себе еще много другой интересной (для мошенников) информации. А потом, вдруг, база данных Госуслуг оказывается взломанной и...
Одно дело - пересылка каких-либо документов и персональных данных на Госуслуги и совсем другое - выкладывание всяких там сканов паспортов, водительских прав, военных билетов на страницах соцсетей! Частенько люди и такое делают, а потом удивляются откуда у всяких мошенников и спамеров персональные данные вплоть до ФИО, серии и номера паспорта! Ну, а там и номер кредитки узнать недолго...
« Последнее редактирование: 04.01.2024 16:00:23 от gosts 87 »