Пришло письмо на почту со следующим заголовком, подскажите это что такое, так много серверов, учавствующих в переправке. странно мне кажется. Received: from mx10.pochta.ru(mx10.pochta.ru [81.211.64.60]) by node2.ks.pochta.ru with POCHTA.RU LMTP SERVER id 2944392112-1180708564.299832 Fri, 01 Jun 2007 18:36:04 +0400 Received: from dsl51B7A6E7.pool.t-online.hu(dsl51b7a6e7.pool.t-online.hu [81.183.166.231]) by mx10.pochta.ru with POCHTA.RU MAILER id 0x86c8f00-1180708564.241635 envelope-from [email protected] Fri, 01 Jun 2007 18:36:04 +0400 X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release Received: from hillary.hit.ru (localhost [127.0.0.1]) by hillary.hit.ru (8.13.4/8.13.4) with ESMTP id IJH21culgbytt136 for <[email protected]>; Fri, 01 Jun 2007 13:27:58 -0200 (MSD) (envelope-from [email protected]) Received: (from www@localhost) by hillary.hit.ru (8.13.4/8.13.4/Submit) id DAZM42lyjqiqnp063; Fri, 01 Jun 2007 11:35:58 -0400 (MSD) (envelope-from www) Date: Fri, 01 Jun 2007 14:34:58 -0100 (MSD) Message-Id: <[email protected]> Reply-To: [email protected] Errors-To: [email protected] From: "POSTCARD.RU" <[email protected]> To: [email protected] Subject: =?Windows-1251?Q?=5Bpostcard=2Eru=5D_=E2=E0=EC_=EF=F0=E8=F8=EB=E0_=EE=F2?= =?Windows-1251?Q?=EA=F0=FB=F2=EA=E0!?= Precedence: special-delivery Content-Type: text/html; charset=Windows-1251 Content-Transfer-Encoding: 7Bit X-SpamTest-Categories: Formal Messages > Postcards; Internal-LGS X-SpamTest-Envelope-From: [email protected] X-SpamTest-Formal: yes X-SpamTest-Group-ID: 00000000 X-SpamTest-Info: Profiles 1107 [June 01 2007] X-SpamTest-Method: none X-SpamTest-Rate: 0 X-SpamTest-Status: Not detected X-SpamTest-Status-Extended: formal X-SpamTest-Version: SMTP-Filter Version 3.0.0 [0255], KAS30/Release
Забыл добавить, письмо якобы с открыткой от посткарда - в теле первой ссылки отображается переход на puzinok.jino-net.ru/card.php?fr=TimMcgrath&n=МОЕ МЫЛО , а во второй переход на kompbez.ru/card.php?fr=TimMcgrath&n=МОЕ МЫЛО Попытка взлома?
На счёт попытки взлома вы правы. А отправитель якобы t-online.hu Будапешт. Здесь сам не совсем понял, судя по сайту обычный adsl провайдер. Может кроме инета он ещё предоставляет услуги прокси или хостинг с php.
Интересно только, что делает этот php на указанных ссылках. Проверять (проходить по ссылкам) не стал, стремно немного )))
jino-net.ru на который ведут ссылки в письме это бесплатный хостер. Отправитель письма хочет чтоб вы нажали на ссылку и там наверняка появится окошечко с предложением авторизоваться, т.е. ввести логин&пассворд от своего ящика.
