Spam O' the Day: sondaj.xhost.ro

De aproximativ 2 luni primesc periodic cate un mail cu o asa zisa invitatie la un sondaj al Institutului de Studii Liberale.



Partea interesanta intervine la postarea votului: pe site-ul sondaj.xhost.ro se cere doar o adresa de mail pentru validare si nici un raspuns la intrebare :)



Vorba poetului, din doua una: ori sondajul ISL e o facatura in scopul colectarii si validarii unor adrese de mail ce vor fi ulterior folosite in scop de spam, ori sondajul e facut pe branci, ca atare nefunctional, adicalea prost.

Scopul declarat al sondajului este:



Right. Si eu ieri am fost chinez. Mai ales ca eu, ca institul de studii liberale, fac sondaje prin intermediul lui xhost.ro (wtf?) si trimit mailuri de pe gmail:

Return-Path: 
Received: from qb-out-0506.google.com (qb-out-0506.google.com [72.14.204.226])
Received: by qb-out-0506.google.com with SMTP id e7so1955898qbe
DKIM-Signature: a=rsa-sha1; c=relaxed/relaxed;
       d=gmail.com; s=beta;
       h=domainkey-signature:received:received:message-id:date:from:subject:mime-version:content-type;
       b=ZyU9C4Gn3/ELC6Y1OlfZPlj/VKgDkgdfJ7TNw+p/+QPNNNVmBfXeMKzspOB0E4F7uJHlI6dmrGmvcsESNKYq3RUEWidheJLxU5r7I3zd/8xAL3N+k4egESBrAG+rNs9h3C531HuSojkh195GfCWCm9zU7/dACMk9j2rSZeTn2a8=
DomainKey-Signature: a=rsa-sha1; c=nofws;
       d=gmail.com; s=beta;
       h=received:message-id:date:from:subject:mime-version:content-type;
       b=QAqsabWUnrRwq8Ch13ic7yIGE9KfDXk02RSlw/xiw21ckTT7m0kmdF2ssvSP4JrjBhIO1JwjG3hQgGljNAE3VPXepZzrCyiQd48uIoHCFgs0BqwENX/Z33M/PhpRqq7FIA8NTinaZZSaag9dQ/CtLPiqOMdohH457QQcLeY52K0=
Received: by 10.114.175.16 with SMTP id x16mr2691791wae.1187019630981;
       Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Received: by 10.114.37.6 with HTTP; Mon, 13 Aug 2007 08:40:30 -0700 (PDT)
Message-ID: <53a731d10708130840g484c89c9v2381ffece2069714@mail.gmail.com>
Date: Mon, 13 Aug 2007 18:40:30 +0300
From: "sondaj opinie" 
Subject: sondaj
MIME-Version: 1.0
Content-Type: multipart/alternative;
 boundary="----=_Part_176004_30847304.1187019630681"
To: undisclosed-recipients:;

1 comments

Labels: , , ,

Borken Site O' the Day: TotalIT.ro

Am ajuns la acest site aruncat de o reclama la servicii it:





Ok, nu vreau ca site-ul meu sa arate asa.

0 comments

Labels: , ,

Spam O' the Day: PrestigeCars.ro

Spam nesimtit trimis la 463 de recipienti simultan :)


Pentru protectia nevinovatilor spamati, am blurat adresele de mail ale recipientilor.

Iata si cum incepe oferta de spam:




Precum si datele de contact ale spamerilor:



Extras din headere:

Received: from mail.PrestigeCars.ro (home-303004.b.astral.ro [82.208.172.70]); Wed, 8 Aug 2007 16:42:46 +0300 (EEST)
Received: from Paul (unknown [192.168.1.2]) by mail.PrestigeCars.ro (Postfix) with ESMTP id 466DC3A60F; Wed, 8 Aug 2007 16:41:54 +0300 (EEST)
Return-Receipt-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>
Disposition-Notification-To: "Paul Zamfirescu" <paul.zamfirescu@prestigecars.ro>

De aici observam ca spam-ul este trimis de pe o conexiune astral home. Probabil firma de prestigiu nu a avut suficienti bani pentru un abonament internet business (aprox 50E/luna) si a apelat la un abonament de 9 Euro. In speranta ca macar o firma din cele peste 400 va cumpara un SUV poate isi vor face si ei upgrade la conexiunea de internet.

Oricum e de apreciat ca nu folosesc o retea de cartier.

1 comments

Labels: , ,

Borken Site O' the Day: ComputerService.ro (sau Angajam administrator)

Dintr-un site de joburi ajung la anuntul urmator:



Din curiozitate, scriu in address bar: http://www.computerservice.ro, cand stupoare:



Din consola:

$ host www.computerservice.ro Host www.computerservice.ro not found: 3(NXDOMAIN)
Ok, hai sa incercam doar http://computerservice.ro. Stupoare reloaded:



Inteleg ca firma cauta un administrator de retea, insa cumva si-au dat seama ca IT-ul asta nu e de ei?

0 comments

Labels: , ,

Borken Site O' the Day: quanta.com

Dupa ce am comentat spam-ul de la Quanta, din curiozitate m-am uitat si pe site-ul lor. Stupoare: quanta.com este borken. Adica prost configurat:




cu www in fata merge, insa cine mai scrie azi www? In atentia quanta.com: incercati urmatoarele link-uri: http://google.com , http://yahoo.com . E? Nu-i asa ca merge si fara www?

0 comments

Labels: , ,

Spam O' the Day: Cursuri de spam de la Quanta

Dna Lavinia Albescu, Referent Departament Training la Quanta, ne invita la cursuri de time management, din pacate prin intermediul unui spam. Din pacate #2, mai e si prost formatat:






Respectivul HTML a trebuit "reparat" de mana pentru a putea fi citit, o tabela avand un stil de forma: "MARGIN: auto auto auto -68.05pt"

Asta insemnand ca incepe cu 68 de puncte mai la stanga :)

Daca va indoiti de faptul ca sunt amatori, iata in finalul mailului cat de frumos arata sigla:





Era cat p-aci sa ma declar surprins de faptul ca ar fi putut apela la niste profesionisti in ale spam-ului pentru a-si transmite mesajul. Iata headerele ce m-au facut sa cred initial acest lucru:

Received: from mx4.fdnet.net (mx2.fabbricadigitale.it [217.169.111.37])
(using TLSv1 with cipher ADH-AES256-SHA (256/256 bits))
(No client certificate requested)
Received: from localhost (mx4.fdnet.net [127.0.0.1])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 83186EEAD2
Received: from mx4.fdnet.net ([127.0.0.1])
by localhost (mx4.fdnet.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP
Received: from Mickey (unknown [86.34.4.13])
by mx4.fdnet.net (MM4Csmtpd) with ESMTP id 54FA3EEAC7;
Wed,  1 Aug 2007 11:05:35 +0200 (CEST)
Dupa o alta sumara verificare, m-am linistit. Quanta are hosting la fabrica digitale.it. Ca atare ii putem cataloga ca spameri fara intentie.

1 comments

Labels: ,

Spam O' the Day: Speedsoft / Eurofacturi

Spam-ul zilei vine de la Eurofacturi:





La finalul mesajului se afla un mic disclaimer:

Headerele mesajului:

Received: from win6.globehosting.net (unknown [72.52.156.51])
Received: from ([127.0.0.1]) with MailEnable ESMTP; Wed, 01 Aug 2007 07:39:05 +0300

1 comments

Labels: , ,

Abonați-vă la: Postări (Atom)