PDA

Просмотр полной версии : Gmail.com



Басманов
18.11.2007, 16:37
Соратник переслал письмо и просит совета.

Прошу тех, кто разбирается - сообщите свои соображения.

Вот что ему пришло по почте:

Здравствуйте!

Служба Google Monitoring информирует Вас о том, что на ресурсе http://mail.google.com была обнаружена принадлежащая Вам конфиденциальная информация. В целях обеспечения Вашей конфиденциальности мы временно закрыли доступ к следующей HTML-странице:

http://mail.google.com/mail/?attid=.....

Данная HTML-страница была отправлена на Ваш почтовый ящик в приложении к настоящему письму.

В соответствии с Политикой конфиденциальности мы не можем ограничить доступ к этой HTML-странице без оснований и будем обязаны снять блокировку в ближайшее время. Мы предупреждаем Вас о возможности незаконного использования Вашей конфиденциальной информации третьими лицами в своих интересах. Поэтому мы просим Вас отправить письмо по адресу [email protected] с просьбой удалить упомянутую выше HTML-страницу.

Компания Google считает конфиденциальность пользователя первоочередным фактором. При пользовании нашими службами мы собираем исключительно предоставляемую Вами информацию по персональной идентификации. Мы не раскрываем, не распространяем, не предоставляем и не продаем Вашу информацию или списки адресов электронной почты другим сторонним организациям с какой-либо целью.

С уважением,
Служба Google Monitoring.



++++++

вложенный файл html выводит на гмайл, где написано:

Ошибка сервера



Ошибка сервера
К сожалению, служба Gmail временно недоступна. В данный момент мы работаем над решением этой проблемы — попробуйте войти в свой аккаунт через несколько минут.



©2005 Google - Главная страница Gmail (http://mail.google.com/) - Политика конфиденциальности (http://help/intl/ru/privacy.html) - Правила программы (http://mail.google.com/mail/help/intl/ru/program_policies.html) - Условия использования (http://mail.google.com/mail/help/intl/ru/terms_of_use.html) - Главная страница Google (http://www.google.com/)

Novgorodskiy
18.11.2007, 21:50
на сбор инфы о "живых" адресах.
Либо спаммеры, либо наши "друзья".
В любом случае, отвечать им я бы не стал.

NordSky
18.11.2007, 22:11
Адреса серверов:

Name: googlemail.com
Addresses: 66.249.91.83, 72.14.205.83, 72.14.253.83

OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 72.14.192.0 - 72.14.255.255
CIDR: 72.14.192.0/18
NetName: GOOGLE
NetHandle: NET-72-14-192-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate: 2004-11-10
Updated: 2007-04-10

RTechHandle: ZG39-ARIN
RTechName: Google Inc.
RTechPhone: +1-650-318-0200
RTechEmail: [email protected]


Name: gmail.com
Addresses: 64.233.171.83, 72.14.253.83, 64.233.161.83

OrgName: Google Inc.
OrgID: GOGL
Address: 1600 Amphitheatre Parkway
City: Mountain View
StateProv: CA
PostalCode: 94043
Country: US

NetRange: 72.14.192.0 - 72.14.255.255
CIDR: 72.14.192.0/18
NetName: GOOGLE
NetHandle: NET-72-14-192-0-1
Parent: NET-72-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.GOOGLE.COM
NameServer: NS2.GOOGLE.COM
NameServer: NS3.GOOGLE.COM
NameServer: NS4.GOOGLE.COM
Comment:
RegDate: 2004-11-10
Updated: 2007-04-10

RTechHandle: ZG39-ARIN
RTechName: Google Inc.
RTechPhone: +1-650-318-0200
RTechEmail: [email protected]

- принадлежат Гууглю. Похоже, это действительно их саппорт написал. Правда непонятно, что там такого они нашли, на этой страничке.

Novgorodskiy
19.11.2007, 08:48
Это что за адреса?
Откуда письмо пришло?
Так ведь его могли послать и через gmail.
По адресам в письме я бы не стал судить.
Не понимаю фразу
"вложенный файл html выводит на гмайл, где написано:"
Что значит "выводит"?
Хотелось бы посмотреть исходник письма, включая заголовки, от начала и до конца.
Конкретное имя соратника можно забить XXX-ми.

Евпатий-Коловрат
19.11.2007, 18:14
Фигня какая-то, либо глюк гугла, либо гугловцы перестраховываются, либо правда какие то мошенники, наверно не стоит вообще обращать внимание на это письмо.

А что там на странице то? Что за конфеденциальные данные, имя-фамилия владельца ящика, пароли или что?

Алексей Карельский
28.01.2008, 17:44
типичный пример фишинга. Скорее всего они вычисли адрес админа сайта, имеющего доступ к фтп. Прслали эту лажу. Админ перешел по ссылке с письма и загрузил себе троя, через какую-нибудь уязвимость в броузере. Трой украл все пароли из хеша и отправил их злоумышленнику код от фтп. Злоумышленник зашел по фтп, поставил инфрем на главную страницу и на формуе появислась тема: "вирусы на главной странице".
Мораль:

1. Ни когда не переходитепо ссылкам в письме от неизвестного адресата. Т.е. того комы вы не доверяете.
2. Не пользуйте IE юайте оперу или лису.
3. Поставьте файерволл Comodo (http://personalfirewall.comodo.com/) он бесплатный и есть русификатор. Закройте эти порты для всех протоколов (135-139, 445)
4. с помошью настроек файервола, заблокируйте в процессах не понятные приложениервущиеся в интернет типо svhost.exe
5. Проверяйте предлагаемые для скачивания файлы, кряки фото и т.п. на virustotal.com
6. Смените все пароли, на всех ящиках, хосте и т.п.