RE: bezpečnostní upozornění - účet byl napaden

[Radek Koutský]

Zdravím,

 

S kolegou jsme zkoušeli trasovat a zjišťovat, zdali by nešlo něco zjistit.

Bohužel krom IP nic nezjistíte. A navíc IP adresa je nic neříkající údaj, neb ten kdo ji má, nebo komu patří, ani nemusí vědět, že jde přes jeho trafic něco takového…

 

Víme jak to funguje, ale tím, že to víme, tak vlastně umíme pouze zařídit to, jak to odvrátit, ale ne to, jak ho kontaktovat :-) je to opravdu jako by Vám někdo z dálky nadával, Vy víte směr z které skály na Vás huláká, ale na té skále může být jenom umístěný tlampač, který to celé kamufluje…takže vlastně nic nezjistíte.

 

Máme to již ošetřené na Exchange, takže se nám to neděje. Taky bych rád tomu podivínovi napsal něco pěkného…

 

RK

 

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Vladimír
Sent: Saturday, December 15, 2018 12:59 PM
To: HW-news
Subject: OT: bezpečnostní upozornění - účet byl napaden

 

Zdravím, opět mi přišla zpráva, že jsem si ho honil u porna, ale poprvé na adresu, co mám pro konferenci.

Odeslané je to z ip adresy 87.207.132.67, podle lokalizace někde v Polsku.

Co myslíte, dá se tomu šmejdovi dát nějak najevo, že je šmejd? Dá se z toho něco poznat?

Hlavička zprávy:

X-Centrum-Cat: spam
Delivered-To: newlad na centrum.cz
Received: from unknown (unknown [10.255.254.19])
    by gmmr6.centrum.cz (Postfix) with QMQP id 7F7E51A000084
    for <newlad na centrum.cz>; Sat, 15 Dec 2018 12:14:56 +0100 (CET)
Received: from dq.spamfree.cz by dq.spamfree.cz
 (VF-Scanner: SA:SPAM-TAGGED:RC:0(87.207.132.67):SC:0(43.1/5.0):;
 processed in 3.4 s); 15 Dec 2018 11:14:56 +0000
X-VF-Scanner-Mail-From: newlad na centrum.cz
X-VF-Scanner-Rcpt-To: newlad na centrum.cz
X-VF-Scanner-ID: 20181215111452.278477.94439.dq.0
X-SpamDetected: 1
X-Spam-Status: Yes, hits=43.1, required=5.0
Subject:   =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad na centrum.cz byl napaden!
Received: from 87-207-132-67.dynamic.chello.pl (87.207.132.67)
  by dq.spamfree.cz with SMTP; 15 Dec 2018 12:14:52 +0100
Received-SPF: neutral (dq: 87.207.132.67 is neither permitted nor denied by domain of centrum.cz) client-ip=87.207.132.67; envelope-from=newlad na centrum.cz; helo=87-207-132-67.dynamic.chello.pl;
From: <newlad na centrum.cz>
To: <newlad na centrum.cz>
X-VF-Scanner-Moved-Subject: =?utf-8?B?QmV6cGXEjW5vc3Ruw60gdXBvem9ybsSbbsOtLg==?= newlad na centrum.cz byl napaden!
Date: 15 Dec 2018 12:02:51 +0000
Message-ID: <004001d4946f$03ba1182$3080a289$@centrum.cz>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_003D_01D4946F.03B50F4A"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Ac91gfkebyl6ypub91gfkebyl6ypub==
Content-Language: en-us

Dík

Vladimír

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20181215/eeb3bde5/attachment.html>