www.infofer.ro, site-ul CFR Calatori a fost "hacked" pe 27 Decembrie. Poate cu ocazia asta renunta si CFR-ul al asa zisul server web IIS de la Microsoft. Sau poate apeleaza la o firma sa le intretina site-ul. Sau poate incetez sa cred in minuni si ma apuc de lucru :)
Borken Site O' the Day: Infofer - Mersul Trenurilor - Hacked
Borken Site O' the Day: flanco.ro
Site-ul Flanco, http://flanco.ro este nefunctional (fara www). Motivul? Similar cu carrefour.ro, toyota.ro & friends, inregistrari DNS incorecte, facute mecanic:
flanco.ro has address 62.231.66.9
www.flanco.ro has address 193.230.151.4
$ host 62.231.66.9
9.66.231.62.in-addr.arpa domain name pointer plugit3.rdsnet.ro.
Iar RDS nu are nici un interes in a hosta gratuit site-ul flanco sau a face redirect unde trebuie.
O rugam pe doamna (sau domnisoara) Silvia sa seteze corect inregistrarile dns pt a avea un site functional.
Spam O' the Day: Siglata.ro
Primim de la SiglaTa (logodesign@hotpop.com , office@siglata.ro) un spam cu oferte de design sigle si logu-uri. Nimic senzational doar ca ne-a atras atentia data cand a fost trimis mailul: 30 Dec 1899. Felicitam aceasta firma pt stabilitatea in timp si modul in care a reusit sa previzioneze in ce mod pot enerva oamenii, inca de acum 108 ani.
Mesajul a fost raportat in blacklist unde speram sa mai stea inca 108 ani.
Labels: siglata.ro, spam
Borken Site O' the Day: carrefour.ro
Site-ul Carrefour http://carrefour.ro/ e borken by design, deoarece:
carrefour.ro has address 82.76.221.69
pe cand
www.carrefour.ro has address 81.181.249.70
Iar pe ip-ul 82.76.221.69 nu exista nici un server web pornit.
Meritele deosebite pentru aceasta fapta sunt atat ale IT-ului Carrefour, cat si aITC Networks sau Institute for Computers, ce desi au 4 (patru) persoane de contact tehnic pt domeniul carrefour.ro nu au reusit sa seteze un DNS corect.
Spam O' the Day: phishing Raiffeisen mancavas
Un nou phishing raiffeisen, tipic deja, cu o "poanta" buna la final
Emailul de phishing isi lua imaginea de la:
http://https.raiffeisenonline.ro-banking.direct.bank.romania. fondurile.de.pensi. noua.generatie.patriotica.ro. mancavas.conturile.alea.goale. dialogfm.de/dialogFM/rms
Sincer omul, nu?
Labels: phishing, raiffeisen, spam
Spam O' the Day: UrbanMall - SEO prin SPAM
Dl Alexandru Piciorus de la ultra mall ne ofera o modalitate de SEO de senzatie, designed by pici, sau mai pe romaneste spam:
Borken Site O' the Day: toyota.ro
http://toyota.ro/ => the page cannot be displayed.
Site-ul este functional doar daca adaugi www in fata. Simptom tipic de responsabil IT habarnist.
Spam O' the Day: DelphiTest - propunere de spam
Un spam cum rar vezi - avand 617 adrese in "To". Recomandam domnilor si doamnelor de la DelphiTest GmbH sa nu mai faca spam daca doresc sa-si promoveze site-ul. Pentru linistea dumneavoastra, domeniul a fost raportat in blacklist-urile corespunzatoare.
Labels: delphitest, spam
Borken Site O' the Day: BRD-NET - insufficient free space
Cu toate problemele de spatiu insuficient, problema a fost reparata rapid de BRD in maxim 10 min de la raportare. Cel putin aparent, pentru ca dupa un transfer problema a reaparut.
Spam O' the Day: sondaj.xhost.ro
De aproximativ 2 luni primesc periodic cate un mail cu o asa zisa invitatie la un sondaj al Institutului de Studii Liberale.
Partea interesanta intervine la postarea votului: pe site-ul sondaj.xhost.ro se cere doar o adresa de mail pentru validare si nici un raspuns la intrebare :)
Vorba poetului, din doua una: ori sondajul ISL e o facatura in scopul colectarii si validarii unor adrese de mail ce vor fi ulterior folosite in scop de spam, ori sondajul e facut pe branci, ca atare nefunctional, adicalea prost.
Scopul declarat al sondajului este:
Right. Si eu ieri am fost chinez. Mai ales ca eu, ca institul de studii liberale, fac sondaje prin intermediul lui xhost.ro (wtf?) si trimit mailuri de pe gmail:
Return-Path:
Received: from qb-out-0506.google.com (qb-out-0506.google.com [72.14.204.226])
Received: by qb-out-0506.google.com with SMTP id e7so1955898qbe
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
d=gmail.com; s=beta;
h=domainkey-signature:received:received:message-id:date:from:subject:mime-version:content-type;
b=ZyU9C4Gn3/ELC6Y1OlfZPlj/VKgDkgdfJ7TNw+p/+QPNNNVmBfXeMKzspOB0E4F7uJHlI6dmrGmvcsESNKYq3RUEWidheJLxU5r7I3zd/8xAL3N+k4egESBrAG+rNs9h3C531HuSojkh195GfCWCm9zU7/dACMk9j2rSZeTn2a8=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=beta;
h=received:message-id:date:from:subject:mime-version:content-type;
b=QAqsabWUnrRwq8Ch13ic7yIGE9KfDXk02RSlw/xiw21ckTT7m0kmdF2ssvSP4JrjBhIO1JwjG3hQgGljNAE3VPXepZzrCyiQd48uIoHCFgs0BqwENX/Z33M/PhpRqq7FIA8NTinaZZSaag9dQ/CtLPiqOMdohH457QQcLeY52K0=
Received: by 10.114.175.16 with SMTP id x16mr2691791wae.1187019630981;
Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Received: by 10.114.37.6 with HTTP; Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Message-ID: <53a731d10708130840g484c89c9v2381ffece2069714@mail.gmail.com>
Date: Mon, 13 Aug 2007 18:40:30 +0300
From: "sondaj opinie"
Subject: sondaj
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_176004_30847304.1187019630681"
To: undisclosed-recipients:;
Borken Site O' the Day: TotalIT.ro
Am ajuns la acest site aruncat de o reclama la servicii it:
Ok, nu vreau ca site-ul meu sa arate asa.
Labels: borken, site, totalit.ro
Spam O' the Day: PrestigeCars.ro
Spam nesimtit trimis la 463 de recipienti simultan :)
Pentru protectia nevinovatilor spamati, am blurat adresele de mail ale recipientilor.
Iata si cum incepe oferta de spam:
Precum si datele de contact ale spamerilor:
Extras din headere:
Disposition-Notification-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>
Received: from mail.PrestigeCars.ro (home-303004.b.astral.ro [82.208.172.70]); Wed, 8 Aug 2007 16:42:46 +0300 (EEST) Received: from Paul (unknown [192.168.1.2]) by mail.PrestigeCars.ro (Postfix) with ESMTP id 466DC3A60F; Wed, 8 Aug 2007 16:41:54 +0300 (EEST) Return-Receipt-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>
De aici observam ca spam-ul este trimis de pe o conexiune astral home. Probabil firma de prestigiu nu a avut suficienti bani pentru un abonament internet business (aprox 50E/luna) si a apelat la un abonament de 9 Euro. In speranta ca macar o firma din cele peste 400 va cumpara un SUV poate isi vor face si ei upgrade la conexiunea de internet.
Oricum e de apreciat ca nu folosesc o retea de cartier.
Labels: masini, prestigecars.ro, spam
Borken Site O' the Day: ComputerService.ro (sau Angajam administrator)
Dintr-un site de joburi ajung la anuntul urmator:
Din curiozitate, scriu in address bar: http://www.computerservice.ro, cand stupoare:
Din consola:
$ host www.computerservice.ro Host www.computerservice.ro not found: 3(NXDOMAIN)Ok, hai sa incercam doar http://computerservice.ro. Stupoare reloaded:
Inteleg ca firma cauta un administrator de retea, insa cumva si-au dat seama ca IT-ul asta nu e de ei?
Labels: borken, computerservice, site
Borken Site O' the Day: quanta.com
Dupa ce am comentat spam-ul de la Quanta, din curiozitate m-am uitat si pe site-ul lor. Stupoare: quanta.com este borken. Adica prost configurat:
cu www in fata merge, insa cine mai scrie azi www? In atentia quanta.com: incercati urmatoarele link-uri: http://google.com , http://yahoo.com . E? Nu-i asa ca merge si fara www?
Labels: borken, quanta.com, site
Spam O' the Day: Cursuri de spam de la Quanta
Dna Lavinia Albescu, Referent Departament Training la Quanta, ne invita la cursuri de time management, din pacate prin intermediul unui spam. Din pacate #2, mai e si prost formatat:
Respectivul HTML a trebuit "reparat" de mana pentru a putea fi citit, o tabela avand un stil de forma: "MARGIN: auto auto auto -68.05pt"
Asta insemnand ca incepe cu 68 de puncte mai la stanga :)
Daca va indoiti de faptul ca sunt amatori, iata in finalul mailului cat de frumos arata sigla:
Era cat p-aci sa ma declar surprins de faptul ca ar fi putut apela la niste profesionisti in ale spam-ului pentru a-si transmite mesajul. Iata headerele ce m-au facut sa cred initial acest lucru:
Received: from mx4.fdnet.net (mx2.fabbricadigitale.it [217.169.111.37])Dupa o alta sumara verificare, m-am linistit. Quanta are hosting la fabrica digitale.it. Ca atare ii putem cataloga ca spameri fara intentie.
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
Received: from localhost (mx4.fdnet.net [127.0.0.1])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 83186EEAD2
Received: from mx4.fdnet.net ([127.0.0.1])
by localhost (mx4.fdnet.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
Received: from Mickey (unknown [86.34.4.13])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 54FA3EEAC7;
Wed, 1 Aug 2007 11:05:35 +0200 (CEST)
Spam O' the Day: Speedsoft / Eurofacturi
Spam-ul zilei vine de la Eurofacturi:
La finalul mesajului se afla un mic disclaimer:
Headerele mesajului:
Received: from win6.globehosting.net (unknown [72.52.156.51])
Received: from ([127.0.0.1]) with MailEnable ESMTP; Wed, 01 Aug 2007 07:39:05 +0300
Labels: eurofacturi, spam, speedsoft.ro
RDS + SalesForce.com = whatever but love
De miercuri, 25 Iulie, conexiunea dintre RDS si SalesForce.com e borken undeva pe la mijloc.
Host | Loss % | Snt | Last | Avg | Best | Wrst | StDev | |
3 | bb01.bucuresti.rdsnet.ro | 0.00% | 4 | 9 | 10.1 | 9 | 12 | 1.3 |
4 | 213-154-125-62.rdsnet.ro | 0.00% | 4 | 42.8 | 42 | 41.6 | 42.8 | 0.5 |
5 | xr01.frankfurt.rdsnet.ro | 0.00% | 4 | 42.3 | 42.1 | 41.8 | 42.3 | 0.2 |
6 | xr01.londra.rdsnet.ro | 0.00% | 4 | 59.4 | 58.2 | 57.7 | 59.4 | 0.8 |
7 | ge3-0.pr1.lhr1.uk.above.net | 0.00% | 4 | 57.7 | 58.1 | 57.5 | 59.1 | 0.7 |
8 | so-7-0-0.cr1.dca2.us.above.net | 0.00% | 4 | 133.2 | 136.7 | 130.8 | 142.1 | 5.5 |
9 | so-4-0-0.mpr2.atl6.us.above.net | 0.00% | 4 | 144.5 | 144.5 | 143.8 | 145.2 | 0.6 |
10 | so-0-0-0.mpr1.atl6.us.above.net | 0.00% | 4 | 143.6 | 143.7 | 143.6 | 143.8 | 0.1 |
11 | so-1-2-1.mpr4.iah1.us.above.net | 0.00% | 4 | 157.2 | 161.8 | 157.2 | 170 | 5.7 |
12 | so-0-0-0.mpr3.iah1.us.above.net | 0.00% | 4 | 185.2 | 168.4 | 156 | 185.2 | 14.3 |
13 | 64.125.25.18.available.above.net | 0.00% | 4 | 189.1 | 189.9 | 189.1 | 191.2 | 0.9 |
14 | so-0-1-0.mpr2.sjc2.us.above.net | 0.00% | 4 | 205.5 | 201.4 | 198.7 | 205.5 | 3.1 |
15 | ??? |
Efectul? Clientii SalesForce.com ce au drept provider RDS platesc niste banii degeaba, nebeneficiind de serviciile SalesForce.com gratie unor provideri inteligenti.
RDS a fost notificat joi si vineri de aceasta problema, in asteptarea unei rezolutii de genul "am schimbat ruta catre X prin Y".
Luni, orele 17:41 situatia este neschimbata.
Deoarece avem clienti ce folosesc Salesforce.com si (inca) RDS, solutia adoptata pe moment a fost redirectarea traficului lor http/https prin noi, folosind o conexiune de backup a noastra.
Labels: ISP, proxy, RDS, routing, salesforce