|
|
|
|
Злой спаммер не дремлет...
|
Конторович Сергей
ДОБРЫЙ ДЕНЬ! СВЕТЛОГО ВАМ
НАСТРОЕНИЯ! Прежде всего, спасибо за
время, которое Вы потратите на чтение
этого письма. Если Вас побеспокоило
это письмо, то прошу прощения, больше
оно к Вам не придет. Теперь о деле. Я
хочу предложить Вам работу, которая
принесет Вам достаточно денег и
потребует совсем немного времени. И
это не просмотр рекламы и не Интернет -
магазин. Вас сердечно приветствует
компьютерная Суперпрограмма "RICHNESS
MAGIC BY INTERNET", созданная в Японии при
содействии фирмы MICROSOFT! Поздравляем!
Вас можно считать счастливым
человеком, т.к. компьютерный расчет и
силы провидения избрали Вас для
участия в уникальном предприятии! Над
Вами нависла угроза катастрофически
разбогатеть! Начиная с этого дня, в
течение нескольких месяцев ВЫ
ЗАРАБОТАЕТЕ ТРИ МИЛЛИОНА РУБЛЕЙ!”
|
Комментарии нужны? Если нужны,
давайте попробуем. Утверждение автора, что
письмо больше не придет, на самом деле
окажется пустым звуком, а рассказ о том,
что Майкрософт начал содействовать каким-то
непонятным японским фирмам в создании не
менее непонятной ерунды - вообще из
области фантастики.
К слову говоря, такая вещь, как
спам - дело уголовно наказуемое, по крайней
мере, “у них”, хотя несмотря на это, наши
ловкие спаммеры для своего черного дела
используют как раз таки забугорные
ресурсы. А знаете ли Вы, как много
зарубежных фирм желает заполучить Ваш
адресочек? Наверное, не знаете, т.к. этот
бизнес (продажа работающих электронных
адресов) - тайна за семью печатями, которые
распечатываются лишь иногда. Наверное,
уважаемый читатель, не раз получал ты
письма от забугорных фирм и фирмочек, даже
иногда от корпораций, которые клялись и
божились, что их письма совсем не спам, да и
адреса взяты из неких “общедоступных
источников”, даже форму отписки
предлагали. Доверчивые юзеры тут же
предпринимали попытки побыстрее
отписаться от этой гадости, но гадость на
то и гадость, чтобы не давать юзеру не
единого шанса. Поэтому подобные фирмы
писали о страшных системных, админских и
природных ошибках, мило прося повторить
процедуру через пару минут/часов/дней.
Повторяли некоторые... Только
безрезультатно, потому как иностранные
программеры и менеджеры знают свое дело.
Неосторожным юзерам в конце концов
приходилось заводить новый почтовый ящик
со сверхсекретным адресом, который
давался друзьям и знакомым, зашифрованный
16-битным ключом с использованием PGP-
кодирования. Но стоило только потерять
осторожность (а со временем это так и
происходит) и случайно поставить свой
строго секретный адрес на каком-нибудь “общедоступном”
ресурсе, как вся история повторялась
сначала... Благо, что бесплатных почтовых
ящиков в Интернете куча (например,
рекомендую завести ящик на aport.ru с легко
запоминаемыми доменами и множеством
функций, помогающих в борьбе со спамом. ]Регистрироваться[
).
Явление народу бесплатных ящиков,
кстати, также активно используется
спаммерами. Для этого заводится
одноразовый ящик и через него или smtp-сервер
почтовой службы спаммер делает свое
темное дело, а затем элементарно удаляет
ящик и... Ищи ветра в поле...
Однако бывают и психологические
проколы. В одном из форумов я нашел пример
спаммерских увлечений, потрясающий
воображение: “Ремонт подъездных путей".
Честное слово, вот уже месяц как приходят
предложения ремонтировать подъездные
пути. Причем приходят на адрес lsd@haha.ru. Ну
скажите, человеку с ТАКИМ адресом нужен
ремонт путей??? Письма вызывают только
раздражение, да и поймать такого товарища
просто... под видом заказа этого самого “ремонта
путей” и потом отремонтировать его самого.
Но мы будем помнить о хитрости
спаммера, дорогой читатель, и будем
предохраняться (спид не спит, а злой
спаммер не дремлет!).
Главное в этом деле - спаммера
вычислить. А точнее, вычислить его
провайдера, через которого он
путешествует в Сети. Для чего? А дабы
написать последнему страстное письмо с
подробным рассказом о злодеяниях товарища
Сидорова, и требованием немедленно
изолировать его от Интернет-сообщества
посредством отключения от Сети, вывода из
строя модема или удаленного выполнения
команды “format c:”
Для этого берем письмо с
раздражающим содержанием и включаем опцию
“просмотра заголовков сообщения” Вашей
почтовой программы. Самая популярная
программа на сегодняшний день, по моему, The
Bat!, так что показываю на ее примере.
В The Bat Просмотр -> Служебная
информация, получаем примерно следующее:
Return-Path: 93890998@ix.netcom.com
Received: from linux.aaanetworks.net (linux.aaanetworks.net [38.229.249.252])
by pinochet.cityline.ru (8.8.8/t/97-Nov-22) with ESMTP id IAA11186 for uptoroad@cityline.ru;
Fri, 30 Jan 1998 08:14:07 +0300 (MSK)
From: 93890998@ix.netcom.com
Received: from mail.aaanetworks.net (sdn-ts-002flmelbP04.dialsprint.net
[206.133.70.39]) by linux.aaanetworks.net (8.8.5/8.8.5) with SMTP id BAA24025;
Fri, 30 Jan 1998 01:04:51 -0500
Received: from mailhost.ix.netcom.com (alt1.ix.netcom.com (246.2.92.63.9) by
ix.netcom.com (8.8.5/8.6.5) with SMTP id GAA01271 for JuDa1635@ix.netcom.com;
Thu, 29 Jan 1998 23:20:10 -0600 (EST)
Date: Thu, 29 Jan 98 23:20:10 EST
To: JuDa1635@ix.netcom.com
Subject: Mail Your Message to Millions
Message-ID: K896Y49058.STTP886772@ix.netcom.com
Reply-To: JuDa1635@ix.netcom.com
X-PMFLAGS: 128 0
Comments: Authenticated sender is JuDa1635@ix.netcom.com
X-UIDL: 126op9623er9987ghty6322wee698tl1
Самыми главными полями во всем
этом винегрете является поле Received: потому
что именно по ним и можно вычислить
отправителя. Из всех этих полей выбираем
то, которое, по Вашему мнению, может быть
наиболее правдивым. В данном случае это
Received: from mail.aaanetworks.net (sdn-ts-002flmelbP04.dialsprint.net
[206.133.70.39]) by linux.aaanetworks.net (8.8.5/8.8.5) with SMTP id BAA24025;
Как Вы видите, имя получателя
указано ДВАЖДЫ. То есть то, что ввел
спаммер (mail.aaanetworks.net), и настоящее, которое
указано в скобочках и было вычислено
почтовым сервером вместе с IP. Теперь
стандартной функцией Whois вычисляем по
домену второго уровня провайдера, и пишем
ему письмо.
Удачи Вам в борьбе за правое дело!
|
 |
[an error occurred while processing this directive] |
 |
|
|
|
|
