Осторожно! Кидалово с помощью e-mail

selif · 2008-10-11T16:24:39.0000000Z

Хочу предостеречь всех пользователей форума от кидка. Причем это касается не только "зеленых", но и вполне опытных и знающих людей. Сегодня ко мне в аську постучался паренек, говорит "продаю сайт". Представился менеджером, типа он ищет покупателей для сети сайтов, владельцем которых является другой человек. Посмотрел, на сайт и статистику. Цену назвал в 4 раза меньше реальной. По общению с ним сразу стало ясно, что это кидала. Но стало интересно, когда мне на мыло пришло письмо с электронного адреса админа продающегося сайта. Потом я сказал, что без посредника не буду проводить сделку. Тут парнишка сделал ход конем и сообщил, что гарантом может выступить руководитель проекта _free-lance.ru и сейчас он свяжется со мной. Ко мне на мыло приходит письмо с адреса finance@free-lance.ru где меня уверяют в честности и непорочности парнишки и т.д., а затем, якобы Ирина Котова, связывается со мной по аське и продолжает в том же духе. Обе аськи были зарегистрированы в тот же день, а номер Ирины Котовой не соответствовал указанному на сайте http://www.free-lance.ru/team/ . Я сказал об этом пареньку и он начал хвалиться какой он крутой хакер и сколько он денег на этом заработал и тому подобное. Результатом этого общения стал скрипт, с помощью которого можно отсылать письма с подложным адресом, типа admin@google.com. Короче, можно поставить любой адрес и в любой программе просмотра будет указан этот адрес. Раскрыть подлог можно только посмотрев служебную информацию письма. Камрады! Будте осторожны! Так могут кинуть совершенно неожиданно для вас. Получая почту, даже от проверенных людей, проверяйте и перепроверяйте, прежде перевести деньги, поделиться инфой и т.д. Не поленитесь заглянуть в техническую информацию письма, это может уберечь от многих проблем. Я не программер и в php коде ничего не понимаю, но я готов передать его человеку который разберется в нем и, если это возможно, закроет дыру в защите(Хз, чего :)) Скрипт передам только пользователям с уровнем рейтинга больше 50к

34

hosteeng

11 октября 2008, 19:43

#11

Отправляете писмо с вопросом и просбой ответить на вопрос. Доступа к ящику у них нет. Простой способ проверить принадлежность ящика.

Недорогой хостинг (http://hosteeng.ru)

S

35

Secret

11 октября 2008, 20:06

#12

Какие ещё дыры. Не дырка это, а паренёк тот не хакер, а мудак, как в анекдоте. Не предусмотрена просто в mail-протоколах верификация данных и всё. И о каких 50к репутации может идти речь? Даже ничего кодить не надо, скопирую сейчас из мануала. Официального мануала, на официальном сайте php.net.

$to = 'nobody@example.com';
$subject = 'the subject';
$message = 'hello';
$headers = 'From: webmaster@example.com' . "\r\n" .
'Reply-To: webmaster@example.com' . "\r\n" .
'X-Mailer: PHP/' . phpversion();

mail($to, $subject, $message, $headers);

Догадаетесь, какое мыло заменить на sergey.brin@gmail.com, а какое на мыло "жертвы"?

И нужно это не для кидалова, а для того, что бы отправлять с сайта письма клиентам скриптом (например, когда клиент что-то заказывает), с обратным адресом саппорта.

Но кто-то и нож кухонный для убийства использует, так что верно сказали, взял, да написал на тот адрес, если с него же ещё раз ответят, с цитатой твоего письма, значит верный.

Ищу работу. php+symfony+jquery.

райфф всё, куда выводить Реклама в РСЯ по Яндекс кобласит

100

Systproject

14 октября 2008, 19:38

#13

Аналогичный случай. http://talk.pr-cy.ru/topic10241.html

Маркетинг для шоколадной фабрики. На 34% выше средний чек

В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи