15:04
1/8/2017

Jeden z czytelników przesłał nam ciekawe wiadomości, jakie dziś otrzymał na e-maila podanego na forum elektroda.pl i — jak wynika z nagłówków — z serwerów elektrody.

Temat: Zgloszenie Otwarte [#X]
Data: Tue, 01 Aug 2017
Nadawca: elektroda.pl

Witam serdecznie,

Otrzymano od Ciebie wiadomość o następującej treści:
Cześć

Zostawiłem Cię wiadomości na pocztę głosową, czy słuchał go już? Jeśli nie, Oto link hxxp://www.marcozerosp.com.br/this.php?2e2f

Take care, Jose Hayes

From: elektroda.pl [mailto:pomoc@elektroda.pl]
Sent: Monday, July 31, 2017
Subject: Ja też!

Nie mówisz bardzo za około miesiąc, a następnie w obrażania jej, gdy ona wyraża zaniepokojenie co do dlaczego tak jest. Nie kontakt z nią przez prawie tydzień. Spróbować, aby zobaczyć go z jej punktu widzenia – nic dziwnego, że ona nie odpowiada. Bez względu na to, co Twoim zamiarem było co się stało, wyglądał jak rozpadł się z nią w przykry sposób. To boli, dużo. Czekali długo bez jakichkolwiek oznak życia od Ciebie i następnie uznał, że za bardzo bolało i ona zasługuje na lepszego niż to. Myślę, że powinien przeprosić i wyjaśnić (może napisać maila?), ale następnie pozostawić jej być.

Sent from Mail for Windows 10

Zgłoszenie zostało pomyślnie utworzone i przydzielono mu numer #X. Główny administrator forum (gulson – Kamil Gulczuk) skontaktuje się z Tobą najszybciej jak to będzie możliwe.

Możesz zobaczyć postępy Twojego zgłoszenia online tutaj: http://panel.elektroda.net/view.php?

Jeżeli chcesz wysłać dodatkowe informacje odnośnie tego zgłoszenia, proszę nie otwieraj nowego zgłoszenia, tylko odpowiedz na ten e-mail lub zaloguj się do systemu obsługi zgłoszeń.

Jeśli podobnie jak nasz czytelnik zastanawiasz się, czy Elektrodzie wykradziono bazę e-maili, to uspokajamy — to nie miało miejsca — wiadomości pochodzą z systemu ticketowego:

X-Mailer: osTicket v 1.6

Który ktoś wykorzystał do rozsyłania spamu, poprzez kierowanie wiadomości na adres pomoc@elektroda.pl i spoofing adresu e-mail nadawcy (tzw. Joe Job). Wiadomości z takich systemów są przesyłane do “zgłaszających” (i wszystkich zainteresowanych) i nie zawsze weryfikowane jest, czy podane adresy e-mail / zgłoszenia są prawdziwe.

Proponujemy wszystkim właścicielom tego i podobnych systemów ticketowych zweryfikować, czy można je wykorzystać do masowego zakładania ticketów i wysyłania w ten sposób spamu.

PS. Zamykamy ten temat, bo adres e-mail jest z czarnej listy ;)

PPS. W komentarzach poniżej znajdziecie obszerne wyjaśnienia administratora Elektroda.pl

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


17 komentarzy

Dodaj komentarz
  1. BRAWO ELEKTRODA

  2. Wygląda legitnie.

  3. System nie był wykorzystywany do rozsyłania spamu To spamerzy wysyłali spam na pomoc@elektroda.pl z losowych adresów e-mail (podszywali się). Następnie system OsTicket odczytywał skrzynkę pomoc@elektroda.pl i tworzył ticketa i wysyłał zwrotkę na ten podszyty adres e-mail, że ticket został utworzony. Dokonałem dzisiaj zmiany adresu e-mail na nowy, który na razie nie jest znany przez spamerów. Rzeczywiście muszę przeprogramować osTicket, aby tworzył ticket, jak użytkownik dodatkowo potwierdzi swój adres e-mail i że na pewno chce utworzyć ticket. To wszystko, drogi niebezpieczniku.

    • Moze wez “przeprogramuj” MTA?

    • Weryfikacja SPF powinna wystarczyć, jeżeli domena ma rekord SPF i nie on nie dopuszcza danego adresu IP nadawcy to ignorujesz maila.

  4. Wyłączyłem też autoresponse dla tworzenia nowego ticketu.

  5. A dla dociekliwych tak wygląda zaspamowana stara skrzynka pomoc@elektroda.pl:
    http://obrazki.elektroda.pl/9872184200_1501620260.png
    Adres pomoc@elektroda.pl był podawany wszędzie, znajdował się w tysiącach książkach adresowych, używany był wiele lat, więc spamerzy wysyłali spam na tą skrzynkę, tak, jak na każdą inną. OsTicket odczytał tą zaspamowaną skrzynkę i tworzył ticket po czym informował użytkownika o tym, że utworzył ticket. Tutaj nawet by nie pomogła weryfikacja adresu e-mail, bo za każdym razem użytkownik i tak by otrzymywałby link do potwierdzenia email, co też byłoby irytujące. Tutaj jedynie pomogła zmiana skrzynki na nową i nałożenie dodatkowych filtrów antyspamowych plus wyłączenie autorespondera.

  6. Reasumując spamerzy, którzy wysyłali spam na pomoc@elektroda.pl podszywając się pod losowe adresy e-maile z Internetu nawet nie zdawali sobie sprawy, że ich emaile pozwolą na założenie ticketa w systemie zgłoszeń i że email jest odczytywany przez osTicket. Skrzynka pomoc@elektroda.pl miała niską tolerancję na spam po to, aby żadne zgłoszenie użytkownika nie przepadło. Spamu na skrzynce pomoc@elektroda.pl było stosunkowo niewiele, ale w ostatnim tygodniu nasiliło się do około 300 sztuk, co zmusiło mnie do działań opisanych w poprzednich komentarzach.

    • no ale zeby rozdzielic jeden komentarz na 4? brawo, kamilu

    • Moderowany przez dbx:

      Nie należy pisać postów jeden pod drugim. Dostajesz ostrzeżenie!
      Nie rób tego więcej. Czytaj regulamin!

      Poza tym temat poruszany był wielokrotnie na tym forum, wystarczy użyć wyszukiwarki. Zamykam.

    • Przepraszam poprawię się. Mod niebezpiecznika nie chciał dopuścić moich komentarzy a jak dopuścił to od razu było trzy i nie dało się scalić ;)

  7. Brawo Kamil!

  8. Można było temu zapobiec używając zasilaczy spoza czarnej listy :)

    • Temat poruszany wielokrotnie, proszę skorzystać z wyszukiwarki. Zamykam.

  9. “Widzę, że jesteś dumny ze swojego projektu. Ale może wyjaśnisz z czego? Z tego, że Arduino użyłeś w e-papierosie? Przerost formy nad treścią. Ale przed kolegami będziesz szpanował jakiego to ty (specjalnie z małej litery) masz e-papierosa. Może byś lepiej wykorzystał Arduino?”

    ( ͡º ͜ʖ͡º)

  10. Widzę, że jesteś dumny z Elektrody, ale może wyjaśnisz z czego? Z tego, że phpBB użyłeś do prostego forum? Przerost formy nad treścią. Ale przed użytkownikami będziesz szpanował jakie ty wielkie forum stworzyłeś (specjalnie z małej litery). Może być lepiej wykorzystał phpBB?

    Też mam dystans do siebie :) Pozdrawiam :)

  11. Temat wielokrotnie poruszany, prosze nie wprowadzać emocji na forum. Zasilacz z czarnej listy, forum nie jest od pomagania bo tutaj jest miejsce dla specjalistów. Kosz.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: