-
Path: news-archive.icm.edu.pl!news2.icm.edu.pl!news.onet.pl!not-for-mail
From: Marcin Ciesielski <m...@o...nospam.pl>
Newsgroups: pl.internet.polip
Subject: Re: "Open relaye" o2 - jak długo jeszcze trzeba to znosić?
Date: Thu, 09 Feb 2006 00:06:43 +0100
Organization: Onet.pl
Lines: 67
Message-ID: <dsdtea$ldc$1@news.onet.pl>
References: <dsdpba$743$1@news.onet.pl> <s...@j...org>
NNTP-Posting-Host: 83.68.70.219.kutno70.tnp.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1139439883 21932 83.68.70.219 (8 Feb 2006 23:04:43 GMT)
X-Complaints-To: u...@n...onet.pl
NNTP-Posting-Date: Wed, 8 Feb 2006 23:04:43 +0000 (UTC)
X-Sender: qeXvc0wGvEgSaYDV4ecfxeN8zIsNJuKC
In-Reply-To: <s...@j...org>
X-Accept-Language: pl, en-us, en
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
Xref: news-archive.icm.edu.pl pl.internet.polip:75812
[ ukryj nagłówki ]Marcin Kulas napisał(a):
> Sprawdziłem pierwszy lepszy z brzegu (mx7.go2.pl) i nie pozwolił
> przesłać byle czego. A że spam z nich wychodzi, to już inna bajka.
A takie rzeczy jak to, co dotarło do mojego znajomego (zresztą niestety
z wstawionym przez wirus moim adresem - musiał zostać pobrany przez
Bagle'a z zainfekowanego komputera kogoś z moich znajomych):
Return-Path: <marcin.ciesielski#(at)#gmail.com>
Received: from mx5.go2.pl (mx5 [192.168.2.45])
by box16.go2.pl SERVER; Mon, 06 Feb 2006 17:50:50 +0100
X-mf: first3.pl v0.6
Received: by mx5.go2.pl (Postfix)
id 6723E25BC58; Mon, 6 Feb 2006 17:49:31 +0100 (CET)
Delivered-To: mark-malinovsky#(at)#o2.pl
Received: from mx5.go2.pl (localhost [127.0.0.1])
by mx5.go2.pl (Postfix) with ESMTP id 8BE9925BD38
for <mark-malinovsky#(at)#.pl>; Mon, 6 Feb 2006 17:48:12 +0100 (CET)
Received: from polik.com (unknown [80.51.176.158])
by mx5.go2.pl (Postfix) with SMTP
for <mark-malinovsky#(at)#.pl>; Mon, 6 Feb 2006 17:48:12 +0100 (CET)
Date: Mon, 06 Feb 2006 17:50:31 +0100
To: "Mark-malinovsky" <mark-malinovsky#(at)#.pl>
From: "Marcin.ciesielski" <marcin.ciesielski#(at)#gmail.com>
Subject: [virus Win32/Bagle.FA robak] price
Message-ID: <rpzqoyawixckvihhdim#(at)#o2.pl>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------mdykatibepqechcozucx"
X-NOD32Result: Infected, Win32/Bagle.FA robak
Wyszło z tego open proxy, działającego już od roku w Polpaku:
Open HTTP Proxy Server Database
Address and Port: 80.51.176.158:3128
Record Created: Thu Mar 10 18:03:14 2005 GMT
Record Updated: Thu Mar 10 18:03:15 2005 GMT
Additional Information: Confirmed open http-post proxy: thu, 10 mar
2005 18:03:10 gmt
Currently active and flagged to be published in DNS
If you wish to request a delisting please do so through the Support System.
Database of vulnerable/hacked servers
Address and Port: 80.51.176.158
Record Created: Mon Feb 14 12:19:34 2005 GMT
Record Updated: Thu Sep 29 16:05:47 2005 GMT
Additional Information: Spam Sending Trojan or Proxy attempted to
send mail from/to from= to=
Currently active and flagged to be published in DNS
Jak widać, nagłówki zostały kompletnie sfałszowane. Mail z "gmail.com" w
polu "from:" nie powinien przejść przez ten serwer, gdyby był dobrze
zabezpieczony.
Jak widać zadziałał tu nie typowy komputer-zombie nieświadomego
użytkownika, ale (być może) jakiś masowy system rozsyłania wirusów (tym
bardziej, że pod tym adresem, jak dowiedziałem się z informacji
zamieszczonych w internecie, znajdował się kiedyś serwer z pornografią).
Tak czy inaczej musiałem się tłumaczyć, że nie miałem nic wspólnego ze
sprawą. Tym bardziej, że mam zainstalowany aktualny, porządny program
antywirusowy i firewall, ściśle kontroluję wypływ danych ze swojego
komputera, a poza tym był on wyłączony, kiedy doszło do
rozpowszechnienia tego maila.
Ponieważ przeszedł w sposób nieautoryzowany przez serwery o2, mam prawo
być zirytowany na tę firmę. Zresztą nie tylko mnie to spotkało i widać,
że dziury w serwerach o2 są oczywiste.
Następne wpisy z tego wątku
- 09.02.06 00:04 Andrzej P. Wozniak
- 09.02.06 01:45 Sławomir Kawała
- 09.02.06 12:23 Jacek Zapala
- 09.02.06 12:25 Jacek Zapala
- 09.02.06 15:41 Tomasz Ostrowski
- 09.02.06 16:32 Szymon Sokół
- 09.02.06 18:46 Robert Rędziak (prawdziwego adresu szukaj w sygnaturce)
- 10.02.06 09:48 Tomasz Ostrowski
- 10.02.06 14:32 Marek Panek
- 10.02.06 14:38 Mariusz Kruk
- 11.02.06 16:48 wer
- 13.02.06 08:44 Paweł Gołaszewski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-10-31 Dziady kręcące się koło szkoły
- 2024-10-31 Jak to robia w Nowym Jorku piesi
- 2024-10-31 Precyzyjne cięcie opony samochodowej
- 2024-10-31 czyste powietrze
- 2024-10-31 (Dwaj) "Starzy" sędziowie SN niedopuszczalne skargi piszą [tako orzekł WSA]
- 2024-10-31 Planeta płonie
- 2024-10-31 zginął podczas zmiany kól
- 2024-10-30 Diesel spłonął :-)
- 2024-10-30 Re: Diesel spłonął :-)
- 2024-10-30 Dlaczego pratkowcy szukają hoteli na trasie?
- 2024-10-29 Dzień jak codzień
- 2024-10-29 Holowanie
- 2024-10-30 soft dla detekcji stanu DMA (on,czy off)
- 2024-10-30 Kraków => Senior SAP HANA Developer <=
- 2024-10-30 Wrocław => SAP HANA Cloud Dev / Data Engineer <=