Borken Site O' the Day: Infofer - Mersul Trenurilor - Hacked



www.infofer.ro, site-ul CFR Calatori a fost "hacked" pe 27 Decembrie. Poate cu ocazia asta renunta si CFR-ul al asa zisul server web IIS de la Microsoft. Sau poate apeleaza la o firma sa le intretina site-ul. Sau poate incetez sa cred in minuni si ma apuc de lucru :)

1 comments

Labels: , , , , ,

Borken Site O' the Day: flanco.ro



Site-ul Flanco, http://flanco.ro este nefunctional (fara www). Motivul? Similar cu carrefour.ro, toyota.ro & friends, inregistrari DNS incorecte, facute mecanic:

flanco.ro has address 62.231.66.9
www.flanco.ro has address 193.230.151.4

$ host 62.231.66.9
9.66.231.62.in-addr.arpa domain name pointer plugit3.rdsnet.ro.

Iar RDS nu are nici un interes in a hosta gratuit site-ul flanco sau a face redirect unde trebuie.

O rugam pe doamna (sau domnisoara) Silvia sa seteze corect inregistrarile dns pt a avea un site functional.

0 comments

Labels: , ,

Spam O' the Day: Siglata.ro



Primim de la SiglaTa (logodesign@hotpop.com , office@siglata.ro) un spam cu oferte de design sigle si logu-uri. Nimic senzational doar ca ne-a atras atentia data cand a fost trimis mailul: 30 Dec 1899. Felicitam aceasta firma pt stabilitatea in timp si modul in care a reusit sa previzioneze in ce mod pot enerva oamenii, inca de acum 108 ani.

Mesajul a fost raportat in blacklist unde speram sa mai stea inca 108 ani.

1 comments

Labels: ,

Borken Site O' the Day: carrefour.ro



Site-ul Carrefour http://carrefour.ro/ e borken by design, deoarece:
carrefour.ro has address 82.76.221.69
pe cand
www.carrefour.ro has address 81.181.249.70

Iar pe ip-ul 82.76.221.69 nu exista nici un server web pornit.

Meritele deosebite pentru aceasta fapta sunt atat ale IT-ului Carrefour, cat si aITC Networks sau Institute for Computers, ce desi au 4 (patru) persoane de contact tehnic pt domeniul carrefour.ro nu au reusit sa seteze un DNS corect.

0 comments

Labels: , , ,

Spam O' the Day: phishing Raiffeisen mancavas

Un nou phishing raiffeisen, tipic deja, cu o "poanta" buna la final

















Emailul de phishing isi lua imaginea de la:
http://https.raiffeisenonline.ro-banking.direct.bank.romania. fondurile.de.pensi. noua.generatie.patriotica.ro. mancavas.conturile.alea.goale. dialogfm.de/dialogFM/rms

Sincer omul, nu?

0 comments

Labels: , ,

Spam O' the Day: UrbanMall - SEO prin SPAM

Dl Alexandru Piciorus de la ultra mall ne ofera o modalitate de SEO de senzatie, designed by pici, sau mai pe romaneste spam:

1 comments

Labels: ,

Borken Site O' the Day: toyota.ro

http://toyota.ro/ => the page cannot be displayed.

Site-ul este functional doar daca adaugi www in fata. Simptom tipic de responsabil IT habarnist.

0 comments

Labels: , ,

Spam O' the Day: DelphiTest - propunere de spam

Un spam cum rar vezi - avand 617 adrese in "To". Recomandam domnilor si doamnelor de la DelphiTest GmbH sa nu mai faca spam daca doresc sa-si promoveze site-ul. Pentru linistea dumneavoastra, domeniul a fost raportat in blacklist-urile corespunzatoare.

1 comments

Labels: ,

Borken Site O' the Day: BRD-NET - insufficient free space



Cu toate problemele de spatiu insuficient, problema a fost reparata rapid de BRD in maxim 10 min de la raportare. Cel putin aparent, pentru ca dupa un transfer problema a reaparut.

0 comments

Labels: , ,

Spam O' the Day: sondaj.xhost.ro

De aproximativ 2 luni primesc periodic cate un mail cu o asa zisa invitatie la un sondaj al Institutului de Studii Liberale.



Partea interesanta intervine la postarea votului: pe site-ul sondaj.xhost.ro se cere doar o adresa de mail pentru validare si nici un raspuns la intrebare :)



Vorba poetului, din doua una: ori sondajul ISL e o facatura in scopul colectarii si validarii unor adrese de mail ce vor fi ulterior folosite in scop de spam, ori sondajul e facut pe branci, ca atare nefunctional, adicalea prost.

Scopul declarat al sondajului este:



Right. Si eu ieri am fost chinez. Mai ales ca eu, ca institul de studii liberale, fac sondaje prin intermediul lui xhost.ro (wtf?) si trimit mailuri de pe gmail:

Return-Path: 
Received: from qb-out-0506.google.com (qb-out-0506.google.com [72.14.204.226])
Received: by qb-out-0506.google.com with SMTP id e7so1955898qbe
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
       d=gmail.com; s=beta;
       h=domainkey-signature:received:received:message-id:date:from:subject:mime-version:content-type;
       b=ZyU9C4Gn3/ELC6Y1OlfZPlj/VKgDkgdfJ7TNw+p/+QPNNNVmBfXeMKzspOB0E4F7uJHlI6dmrGmvcsESNKYq3RUEWidheJLxU5r7I3zd/8xAL3N+k4egESBrAG+rNs9h3C531HuSojkh195GfCWCm9zU7/dACMk9j2rSZeTn2a8=
DomainKey-Signature: a=rsa-sha1; c=nofws;
       d=gmail.com; s=beta;
       h=received:message-id:date:from:subject:mime-version:content-type;
       b=QAqsabWUnrRwq8Ch13ic7yIGE9KfDXk02RSlw/xiw21ckTT7m0kmdF2ssvSP4JrjBhIO1JwjG3hQgGljNAE3VPXepZzrCyiQd48uIoHCFgs0BqwENX/Z33M/PhpRqq7FIA8NTinaZZSaag9dQ/CtLPiqOMdohH457QQcLeY52K0=
Received: by 10.114.175.16 with SMTP id x16mr2691791wae.1187019630981;
       Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Received: by 10.114.37.6 with HTTP; Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Message-ID: <53a731d10708130840g484c89c9v2381ffece2069714@mail.gmail.com>
Date: Mon, 13 Aug 2007 18:40:30 +0300
From: "sondaj opinie" 
Subject: sondaj
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_Part_176004_30847304.1187019630681"
To: undisclosed-recipients:;

1 comments

Labels: , , ,

Borken Site O' the Day: TotalIT.ro

Am ajuns la acest site aruncat de o reclama la servicii it:





Ok, nu vreau ca site-ul meu sa arate asa.

0 comments

Labels: , ,

Spam O' the Day: PrestigeCars.ro

Spam nesimtit trimis la 463 de recipienti simultan :)


Pentru protectia nevinovatilor spamati, am blurat adresele de mail ale recipientilor.

Iata si cum incepe oferta de spam:




Precum si datele de contact ale spamerilor:



Extras din headere:

Received: from mail.PrestigeCars.ro (home-303004.b.astral.ro [82.208.172.70]); Wed, 8 Aug 2007 16:42:46 +0300 (EEST)
Received: from Paul (unknown [192.168.1.2]) by mail.PrestigeCars.ro (Postfix) with ESMTP id 466DC3A60F; Wed, 8 Aug 2007 16:41:54 +0300 (EEST)
Return-Receipt-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>
Disposition-Notification-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>

De aici observam ca spam-ul este trimis de pe o conexiune astral home. Probabil firma de prestigiu nu a avut suficienti bani pentru un abonament internet business (aprox 50E/luna) si a apelat la un abonament de 9 Euro. In speranta ca macar o firma din cele peste 400 va cumpara un SUV poate isi vor face si ei upgrade la conexiunea de internet.

Oricum e de apreciat ca nu folosesc o retea de cartier.

1 comments

Labels: , ,

Borken Site O' the Day: ComputerService.ro (sau Angajam administrator)

Dintr-un site de joburi ajung la anuntul urmator:



Din curiozitate, scriu in address bar: http://www.computerservice.ro, cand stupoare:



Din consola:

$ host www.computerservice.ro Host www.computerservice.ro not found: 3(NXDOMAIN)
Ok, hai sa incercam doar http://computerservice.ro. Stupoare reloaded:



Inteleg ca firma cauta un administrator de retea, insa cumva si-au dat seama ca IT-ul asta nu e de ei?

0 comments

Labels: , ,

Borken Site O' the Day: quanta.com

Dupa ce am comentat spam-ul de la Quanta, din curiozitate m-am uitat si pe site-ul lor. Stupoare: quanta.com este borken. Adica prost configurat:




cu www in fata merge, insa cine mai scrie azi www? In atentia quanta.com: incercati urmatoarele link-uri: http://google.com , http://yahoo.com . E? Nu-i asa ca merge si fara www?

0 comments

Labels: , ,

Spam O' the Day: Cursuri de spam de la Quanta

Dna Lavinia Albescu, Referent Departament Training la Quanta, ne invita la cursuri de time management, din pacate prin intermediul unui spam. Din pacate #2, mai e si prost formatat:






Respectivul HTML a trebuit "reparat" de mana pentru a putea fi citit, o tabela avand un stil de forma: "MARGIN: auto auto auto -68.05pt"

Asta insemnand ca incepe cu 68 de puncte mai la stanga :)

Daca va indoiti de faptul ca sunt amatori, iata in finalul mailului cat de frumos arata sigla:





Era cat p-aci sa ma declar surprins de faptul ca ar fi putut apela la niste profesionisti in ale spam-ului pentru a-si transmite mesajul. Iata headerele ce m-au facut sa cred initial acest lucru:

Received: from mx4.fdnet.net (mx2.fabbricadigitale.it [217.169.111.37])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
Received: from localhost (mx4.fdnet.net [127.0.0.1])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 83186EEAD2
Received: from mx4.fdnet.net ([127.0.0.1])
by localhost (mx4.fdnet.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
Received: from Mickey (unknown [86.34.4.13])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 54FA3EEAC7;
Wed,  1 Aug 2007 11:05:35 +0200 (CEST)
Dupa o alta sumara verificare, m-am linistit. Quanta are hosting la fabrica digitale.it. Ca atare ii putem cataloga ca spameri fara intentie.

1 comments

Labels: ,

Spam O' the Day: Speedsoft / Eurofacturi

Spam-ul zilei vine de la Eurofacturi:





La finalul mesajului se afla un mic disclaimer:

Headerele mesajului:

Received: from win6.globehosting.net (unknown [72.52.156.51])
Received: from ([127.0.0.1]) with MailEnable ESMTP; Wed, 01 Aug 2007 07:39:05 +0300

1 comments

Labels: , ,

RDS + SalesForce.com = whatever but love

De miercuri, 25 Iulie, conexiunea dintre RDS si SalesForce.com e borken undeva pe la mijloc.


 Host Loss % Snt Last Avg Best Wrst StDev
3 bb01.bucuresti.rdsnet.ro 0.00% 4 9 10.1 9 12 1.3
4 213-154-125-62.rdsnet.ro 0.00% 4 42.8 42 41.6 42.8 0.5
5 xr01.frankfurt.rdsnet.ro 0.00% 4 42.3 42.1 41.8 42.3 0.2
6 xr01.londra.rdsnet.ro 0.00% 4 59.4 58.2 57.7 59.4 0.8
7 ge3-0.pr1.lhr1.uk.above.net 0.00% 4 57.7 58.1 57.5 59.1 0.7
8 so-7-0-0.cr1.dca2.us.above.net 0.00% 4 133.2 136.7 130.8 142.1 5.5
9 so-4-0-0.mpr2.atl6.us.above.net 0.00% 4 144.5 144.5 143.8 145.2 0.6
10 so-0-0-0.mpr1.atl6.us.above.net 0.00% 4 143.6 143.7 143.6 143.8 0.1
11 so-1-2-1.mpr4.iah1.us.above.net 0.00% 4 157.2 161.8 157.2 170 5.7
12 so-0-0-0.mpr3.iah1.us.above.net 0.00% 4 185.2 168.4 156 185.2 14.3
13 64.125.25.18.available.above.net 0.00% 4 189.1 189.9 189.1 191.2 0.9
14 so-0-1-0.mpr2.sjc2.us.above.net 0.00% 4 205.5 201.4 198.7 205.5 3.1
15 ???







Efectul? Clientii SalesForce.com ce au drept provider RDS platesc niste banii degeaba, nebeneficiind de serviciile SalesForce.com gratie unor provideri inteligenti.

RDS a fost notificat joi si vineri de aceasta problema, in asteptarea unei rezolutii de genul "am schimbat ruta catre X prin Y".

Luni, orele 17:41 situatia este neschimbata.

Deoarece avem clienti ce folosesc Salesforce.com si (inca) RDS, solutia adoptata pe moment a fost redirectarea traficului lor http/https prin noi, folosind o conexiune de backup a noastra.

1 comments

Labels: , , , ,

Abonați-vă la: Postări (Atom)