Как вычислить этих %^*#$??

0

2

Какие-то удоды повадились регулярно присылать на почту знакомые многим страшилки -

Ваше устройство взломано злоумышленниками. Немедленно смените пароль!

Адрес отправителя всегда равен адресу получателя, а мейлеры то " Microsoft Outlook Express 6.00.2900.2180", то «Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20120713 Thunderbird/14.0» и т.п.

Понятно, что ищут виндовых лохов и берут на понт, но уже просто задолбали.
Хотелось бы вычислить айпишник и сообщить «куда следует», или хотя бы передать им ПНХ.

У кого-то уже есть опыт борьбы с ними?

===============

Здравствуйте!

Как вы могли заметить, я отправил вам это электронное письмо из вашего почтового аккаунта.
Это означает, что у меня есть полный доступ к вашему устройству.

Я наблюдаю за вами уже несколько месяцев.
Дело в том, что вы были заражены вредоносным ПО через сайт для взрослых, который вы посетили.

Если вы не знакомы с этим, я объясню.
Троянский вирус дает мне полный доступ и контроль над компьютером или любым другим устройством.
Это означает, что я могу видеть все на вашем экране, включить камеру и микрофон, но вы не знаете об этом.

У меня также есть доступ ко всем вашим контактам, данным по социальным сетям и всей вашей переписке.

Почему ваш антивирус не обнаружил вредоносное ПО?
Ответ: Моя вредоносная программа использует драйвер, я обновляю его сигнатуры каждые 4 часа, чтобы ваш антивирус молчал.

Я сделал видео, показывающее, как вы удовлетворяете себя в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели.
Одним щелчком мыши я могу отправить это видео на все ваши контакты из почты и социальных сетей.
Я также могу опубликовать доступ ко всей вашей электронной почте и мессенджерам, которые вы используете.

Если вы хотите предотвратить это, то
переведите 500$(USD) на мой биткойн-кошелек (если вы не знаете как это сделать, то напишите в Google: «Купить биткойн»).

Мой биткойн-кошелек (BTC Wallet): 12rXGKW3dVmyUCTTuSUpP8dm118Di4MHhd

После получения оплаты я удалю видео, и вы никогда меня больше не услышите.
Я даю вам 50 часов (более двух дней) для оплаты.
У меня есть уведомление о прочтении этого письма, и таймер сработает, когда вы увидите это письмо.

Подача жалобы куда-либо не имеет смысла, потому что это письмо не может быть отслежено, как и мой биткойн-адрес.
Я не делаю ошибок.

Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.

С наилучшими пожеланиями!

Ссылка

←	вопрос о гостайне

Как автоматически ввести пароль?

→

Хотелось бы вычислить айпишник и сообщить «куда следует», или хотя бы передать им ПНХ.

Особо не выйдет. Они же ломаными сервисами пользуются для рассылок, либо ботнетами. На жертву взлома пожаловаться можно (и даже нужно), а уж там как получится. Но вычислять точно будешь не ты: у тебя данных нет никаких. Нужно какое-то межоператорское взаимодействие в глобальном масштабе. Как раз вот РКН мечтает о таком в плане рунета.

AS ★★★★★
(30.11.19 05:12:14 MSK)

Ссылка

общий метод таков:

делаешь медовый хттп горшочек, в котором создаешь динамические хтмл странички такие, что при каждом просмотре на страничке генерится новый уникальный майл который как бы расположен на твоем личном мейлере.
дальше на этот мейл на твой личный почтовик приходит попытка отправить тестовое письмо.
начинает приходить спам

1 и 2 пункты не выглядят преступно, но дают тебе ипишники, которые могут быть связаны с реальным человеком. но если у злоумышленника с мозгом все в порядке, то твоя попытка окажется неудачной.

anto215 ★★
(30.11.19 05:35:21 MSK)

Я этот бред просто удаляю. В заголовках видно IP, но толку от этого? IP постоянно меняются..

djoe ★★★
(30.11.19 07:15:56 MSK)

Ссылка

SpamAssassin, добавляешь скоры по ключевым словам.
Главное, добавляешь проверку spf.

Или вообще банишь емейлы без авторизации, где отправитель твой же домен.

Bers666 ★★★★★
(30.11.19 08:14:48 MSK)

У кого-то уже есть опыт борьбы с ними?

Просто отправь битков на адрес, и сразу раздобреют и перестанут спамить. :-D

aol ★★★★★
(30.11.19 08:30:45 MSK)

Ссылка

Ответ на: комментарий от Bers666 30.11.19 08:14:48 MSK

Bers666: У меня Сильфида, не нашел в ней, как добавить проверку spf.

Или вообще банишь емейлы без авторизации, где отправитель твой же домен.

О! А это отличнейшая идея, спасибо! Уже реализовал ;)

Только в каком смысле «без авторизации»? Я просто подставил в условия From и To одинаковые адреса.

chukcha ★★★★★
(30.11.19 08:48:14 MSK) автор топика

Ссылка

опыт есть. передать его не смогу. по айпишнику не вычислишь.

Deleted
(30.11.19 09:06:06 MSK)

Ссылка

Ответ на: комментарий от Bers666 30.11.19 08:14:48 MSK

банить - это 50/50

Deleted
(30.11.19 09:06:56 MSK)

Ссылка

Ты например хотябы в полицию обратился? Кто ты думаешь на ЛОРе тебе поможет и чем? Обращайся в полицию, вот тебе мой совет и контролируй весь процесс от принятия заявления и до победного так сказать, узнавай кто занимается твоим делом итд. Иначе если ты просто подашь заявление и не будешь интересоваться, оказывать органам посильную помощь, твоё дело спустят на тормоза.

anonymous
(30.11.19 09:14:27 MSK)

Лол.

anonymous
(30.11.19 09:19:42 MSK)

Ссылка

Это я тебе пишу, и что дальше, кид?

anonymous
(30.11.19 09:20:30 MSK)

Ссылка

Не пойми меня не правильно, я не хочу тебе нагрубить, но именно из-за умалчивания фактов преступления и процветает преступность.

anonymous
(30.11.19 09:27:07 MSK)

Ответ на: комментарий от anonymous 30.11.19 09:27:07 MSK

С чего бы это? Ты оглашаешь способ совершения, но не метод борьбы, школ.

anonymous
(30.11.19 09:41:16 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.11.19 09:27:07 MSK

И да, ещё кое что. Замена букв в нецензурных выражениях не считается способом цензурирования для СМИ по законодательству РФ. По нему же это не считается преступлением, но проступком. А ты знаешь разницу, кид?

anonymous
(30.11.19 09:45:03 MSK)

Изя, ты что-ли?

Тыц

~~Oberstserj~~ ★★
(30.11.19 09:49:58 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.11.19 09:45:03 MSK

Послушай нарик, как это относится к данной теме? А по данной ситуации, имеется именно полный состав преступления, и не одного кстатьи, ни каким административным проступком здесь и не пахнет. Какирь мамкин.

anonymous
(30.11.19 09:51:58 MSK)

Ответ на: комментарий от anonymous 30.11.19 09:51:58 MSK

Сам составитель новости, мамкин-анонирус ты наш, нарушает закон. С чего бы и против него не нарушить? Это первое. И вот ещё что. Попытка развести лошару?.. Эм,.. не помню что такая статья есть.

anonymous
(30.11.19 09:54:31 MSK)

Ответ на: комментарий от anonymous 30.11.19 09:51:58 MSK

Мне как-то прислали почту, что знают мой пароль и хотят 800 бакинских. И они действительно его знали. Тот, который я использую для сомнительных ресурсов. Я ответил, что с ним они могут смело сосать мой член. Вот и всё. Эпопея закончилась.

anonymous
(30.11.19 09:57:37 MSK)

Ссылка

хороший тизер. а разве видео с подрочить так дорого стоит? Мот там какой новый способ?на кам4ком хоть обсмотрется можно.

Enter ★
(30.11.19 10:01:32 MSK)

Ссылка

Ответ на: комментарий от anonymous 30.11.19 09:14:27 MSK

Обращайся в полицию, вот тебе мой совет и контролируй весь процесс от принятия заявления и до победного так сказать, узнавай кто занимается твоим делом итд.

Ты с Марса? У наших полиционеров дел других нет как только спамом заниматся? Или это была шутка?

Надо настроить борьбу со спамом на почтовое, а не малявы строчить!

Мое предложение всем:

У большинства почта на вири проверяется clamav. Предлагаю поддерживать базу сигнатур почтового спама в формате YARA. Скопировать файл базы в папку антивирусных баз сможет каждый.

anonymous
(02.12.19 15:54:06 MSK)

Ссылка

Я сделал видео, показывающее, как вы удовлетворяете себя в левой половине экрана, а в правой половине вы видите видео, которое вы смотрели. Одним щелчком мыши я могу отправить это видео на все ваши контакты из почты и социальных сетей.

Поаккуратнее с этим опасным парнем, который одним щелчком может послать твоим контактам видео, где ты удовлетворяешь себя. Лучше заплати ему по хорошему.

P.S. Видео хоть интересное было?

P.P.S. Табличка [ирония]

gremlin_the_red ★★★★★
(02.12.19 16:25:27 MSK)

Адрес отправителя всегда равен адресу получателя

Как это работает? Объясните принцип работы… уязвимости?

CryNet ★★★★★
(02.12.19 16:54:20 MSK)
Последнее исправление: CryNet 02.12.19 16:54:26 MSK (всего исправлений: 1)

Ответ на: комментарий от gremlin_the_red 02.12.19 16:25:27 MSK

P.S. Видео хоть интересное было?

В целом, как выглядит дрочащий школьник, можно посмотреть в s03e03 сериала Чёрное Зеркало https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror), снятом непосредственно по рассказу топикстартера.

d_a ★★★★★
(02.12.19 17:10:12 MSK)

Ссылка

Ответ на: комментарий от gremlin_the_red 02.12.19 16:25:27 MSK

Поаккуратнее с этим опасным парнем, который одним щелчком может послать твоим контактам видео, где ты удовлетворяешь себя.

Заклеивать изолентой камеры!

Лично покупаю вебкамеры со шторкой и светодиодом - индикатором работы.

anonymous
(02.12.19 17:19:42 MSK)

Ссылка

Просто разошли всем своим контактам сообщение, что если они тебе не скинутся, то получат то самое видео. Из полученной суммы выдели долю хакеру, заодно и сам заработаешь.

anonymous
(02.12.19 17:29:10 MSK)

Ссылка

Адрес отправителя всегда равен адресу получателя

так добавь свое мыло в свою спамбазу

amd_amd ★★★★★
(02.12.19 17:49:04 MSK)

Ссылка

Кого вычислить, #@*%^? Да посылай их на @#&!

anonymous
(02.12.19 17:51:59 MSK)

Ссылка

Если я обнаружу, что вы поделились этим сообщением с кем-то еще, видео будет немедленно распространено.

Ждем видео на ЛОРе.

Nibbler
(02.12.19 17:57:33 MSK)

Ответ на: комментарий от Nibbler 02.12.19 17:57:33 MSK

Ога, и на первом канале у малахова.

anonymous
(02.12.19 21:11:16 MSK)

Ссылка

Посмотрел твоё видео. Моё почтение, месье!

anonymous
(02.12.19 22:14:38 MSK)

Ответ на: комментарий от anonymous 02.12.19 22:14:38 MSK

отправил ТСу видео как ты фапаешь на то как ТС фапает. не благодари.

Bers666 ★★★★★
(02.12.19 22:56:32 MSK)

Ссылка

Поднимайте связку сплоитов, крафтите письмо ответ, используйте СИ таким образом, что бы атакующий открыл вашу связку, пробивайте его хост и вуаля)

swagcat228
(06.12.19 19:56:06 MSK)

11 апреля 2020 г.

Ответ на: комментарий от swagcat228 06.12.19 19:56:06 MSK

Адрес отправителя всегда равен адресу получателя

крафтите письмо ответ

t184256 ★★★★★
(11.04.20 19:19:42 MSK)

Ссылка

Ответ на: комментарий от swagcat228 06.12.19 19:56:06 MSK

А теперь, Федя, скажи Васе, все, что ты ему сказал раньше, нормально, на гражданском языке!

luckas ★
(12.04.20 09:50:51 MSK)

Ссылка

Сделай отправку от своих аккаунтов только по авторизации

bass ★★★★★
(12.04.20 10:03:14 MSK)

Ссылка

18 октября 2021 г.

Ответ на: комментарий от CryNet 02.12.19 16:54:20 MSK

На единственный нормальный вопрос во всей теме за 2 года - на одного ответа. А мне тоже интересно, я про такое не слышал никогда, история вообще реальна?

Dog ★★★
(18.10.21 01:29:13 MSK)

То самое видео уже разослали?

Psilocybe ★★★★
(18.10.21 01:55:01 MSK)
Последнее исправление: Psilocybe 18.10.21 01:55:51 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от anonymous 30.11.19 09:54:31 MSK

Вообще-то это мошенничество

~~IvanR~~ ★★★
(18.10.21 02:03:24 MSK)

Ссылка

Ответ на: комментарий от anto215 30.11.19 05:35:21 MSK

что при каждом просмотре на страничке генерится новый уникальный майл

но если у злоумышленника с мозгом все в порядке, то твоя попытка окажется неудачной.

Так может генерировать не при каждом просмотре, а только при каждом пятгм или десятом просмотре?

anonymous
(18.10.21 02:23:56 MSK)

Ссылка

Ответ на: комментарий от Dog 18.10.21 01:29:13 MSK

Ну я вообще слышал про хак с подменой мыла отправителя. Даже есть всякие сервисы, например: https://emkei.cz/

Но на gmail такое письмо сразу попало в спам и помеченно плашкой: «Системе Gmail не удалось подтвердить, что это письмо отправлено отсюда: crynet@gmail.com».

CryNet ★★★★★
(18.10.21 12:12:59 MSK)
Последнее исправление: CryNet 18.10.21 12:14:53 MSK (всего исправлений: 2)