Пришло письмо. Что лучше предпринять? Прошу совета!

Тема в разделе "Мегафлуд", создана пользователем ninaO, 12 окт 2009.

Статус темы:
Закрыта.
  1. ninaO

    ninaO Миледи

    Регистр.:
    11 фев 2009
    Сообщения:
    801
    Симпатии:
    1.110
    Сегодня на мыло 111@i.ua получила письмо:

    ----------------------------------------
    Здравствуйте Нина!

    Возможно Вы, а может и кто-то другой, с IP адреса 94.248.10.141, запросили
    пароль от вашего ящика 222@i.ua

    Ваши регистрационные данные:
    Логин: "222@i.ua"
    Пароль: "пароль"


    Если это письмо попало к вам случайно, то просто удалите его. Отвечать на
    него не нужно, т.к. его никто не прочитает.

    --
    С уважением, команда I.UA

    ----------------------------------------
    С мыла 222 я веду личную переписку. Естественно, никакого пароля я не забывала.

    Пробила по IP, получила информацию:
    ----------------------------------------
    Информация об IP-адресе 94.248.10.141


    по данным RIPE:
    % This is the Ripe-Mirror Whois server.

    % Note: this output has been filtered.

    % Information related to '94.248.0.0 - 94.248.63.255'

    inetnum: 94.248.0.0 - 94.248.63.255
    netname: PEOPLE-NET
    descr: PEOPLE-NET dynamic pool I
    country: UA
    admin-c: VNK-RIPE
    tech-c: VNK-RIPE
    status: ASSIGNED PA
    mnt-by: TSU-MNT
    mnt-lower: TSU-MNT
    mnt-routes: TSU-MNT
    source: RIPE # Filtered

    person: Vladislav N. Kushka
    address: 9, Nyzhneyurkivska str.
    address: Kiev 04053
    address: Ukraine
    phone: +380445022215
    e-mail: kushka@people.net.ua
    nic-hdl: VNK-RIPE
    mnt-by: TSU-MNT
    source: RIPE # Filtered

    % Information related to '94.248.0.0/18AS42396'

    route: 94.248.0.0/18
    descr: PEOPLE-NET dynamic pool I
    origin: AS42396
    mnt-by: TSU-MNT
    source: RIPE # Filtered

    ----------------------------------------
    В Яндексе нашла только, что PEOPLEnet - "похаченый сервак".

    ЧТО ЭТО ТАКОЕ? Кто-то сталкивался?

    На ноуте стоит Касперский 10. Он молчит.

    Что мне надо делать? Пароли на оба мыла я сменила.

    Пожалуйста, помогите советом.
    :thenks:
     
  2. Rusboom

    Rusboom Постоялец

    Регистр.:
    27 июл 2008
    Сообщения:
    91
    Симпатии:
    91
    Кто-то пытался узнать пароль к вашему второму ящику. Причем, видать, неважный кул-хацкер, т.е. вполне возможно кто-то из вашего окружения. Обычно запрашивают пароль, когда уже не осталось попыток узнать его.
    Заходили с динамического IP. По адресу "9, Nyzhneyurkivska str." вполне возможно находится провайдер интернета/телекоммуникационных услуг, филиал.
     
    ninaO нравится это.
  3. ninaO

    ninaO Миледи

    Регистр.:
    11 фев 2009
    Сообщения:
    801
    Симпатии:
    1.110
    Но, тогда получается, что пароль к первому ящику известен? А иначе - какой смысл?
     
  4. mrr

    mrr

    Регистр.:
    21 окт 2007
    Сообщения:
    373
    Симпатии:
    390
    В поле обратный адрес можно засунуть что угодно, поэтому что известен пасс от первого ящика - не факт.
     
    ninaO нравится это.
  5. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.037
    ninaO - возможно что просто ктото пытается вспомнить где он зарегистрировал почтовый ящик :D
    Когда их более 30ти уже начинаеш путаться где регал где нерегал где какой пароль :D меня так ктото на gmail опередил так я тож восстанавливал пароль ... :D
    Письмо что ты приводиш абсолютно бессмысленно с точки зрения слома в нём даже нет ссылки по которой надо перейти и подтвердить смену пароля или попасть на связку сплоитов.

    Такие письма нада смотреть в исходнике ... там много полезной инфы об отправителе (если это фейк письмо)...
     
    ninaO нравится это.
  6. ninaO

    ninaO Миледи

    Регистр.:
    11 фев 2009
    Сообщения:
    801
    Симпатии:
    1.110
    Но, я всё же не пойму тогда смысла: запрашивать пароль от второго ящика. Но ведь, когда он придёт на первый ящик - как тогда зайти в первый ящик, чтобы забрать пароль от второго, если не знаешь пароля к первому? Уф-ффффф!

    А что такое - исходник?

    Вы имеете в виду: "Вид->Исходный код сообщения?"
    :ah:
     
  7. spectailLL

    spectailLL SP

    Регистр.:
    21 ноя 2008
    Сообщения:
    267
    Симпатии:
    82
    "Исходный код сообщения" он же" "Исходный код письма". Если пользуетесь The Bat! , то при выделении письма нажмите клавишу F9. очень много полезного и интересного можно найти об отправителе.
     
    ninaO нравится это.
  8. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    ninaO
    просто кто то, скорее всего юный кулхацкер-даун нажал на кнопку "восстановить пароль" и тупо решил понервировать владельца ящика. Хочеш я тебе тоже такое письмо пришлю? Только найду проксю украинскую :)
     
    ninaO нравится это.
  9. ninaO

    ninaO Миледи

    Регистр.:
    11 фев 2009
    Сообщения:
    801
    Симпатии:
    1.110
    О, lift !!!

    Получить письмо от Вас - эт... зачётно [​IMG]... Но - не такое!

    В общем задача понятна: найти школьнэга - надрать ейные уши. И... пока перестаю волноваться.

    Большое спасибо всем Nulled-камрадам :ay: !
     
Статус темы:
Закрыта.