Mai mulți comentatori au primit un email spam cu “www.zoso.ro” în titlu și cu textul:
Bună ziua dragi
Ce mai faci azi, sper că ești bine? Numele meu este dor de Jane Saddam și eu sunt o fată. Eu voi fi foarte bucuros dacă puteți contacta și răspunde înapoi la mine, pentru că am ceva foarte important care vreau să discut cu tine. Va voi spune mai multe despre mine imediat am auzit de la tine și, de asemenea, va trimite poza mea.
Eu voi fi de așteptare pentru răspunsul dumneavoastră.
Jane.
L-am primit și eu. Momentan nu știu dacă e spam generat sau cineva a spart ceva la blog. Știu că unul dintre pluginuri, comment rating, era găurit masiv, dar s-au uitat doi programatori la el și l-au reparat.
Investighez.
Aruncă niște headere de mail dacă ai chef de o părere semidoctă.
https://pastebin.com/FD4TNAj1
Recunoști vreunul din IP-urile de mai jos? Presupun ca nu.
65.55.90.174
65.55.90.135
Eventual arunca un ochi pe serverul tau de mail si vezi daca iti apar IP-urile alea in maillog, desi am dubii mari
mailurile de abonare se trimit prin wordpress.com, nu prin mailserverul meu.
În cazul ăsta subscriu la cele spuse de Andrei, mailul e trimis direct de la hotmail. Întrebarea e de unde avea lista la care a trimis.
@mufa: din ce vad eu alea sunt smtp relay de hotmail valide.
@zulu: Te cred pe cuvînt, mi-a fost prea lene să dau dig mx pe hotmail sau să citesc cu atenție tot ce apare la whois.
E trimis direct din hotmail de la adresa spammerului. Nu e spart nimic pe la tine.
S-a trimis direct prin hotmail cum a zis si colegu’ mai sus. Intreabarea care ramane este de unde are mail-urile utilizatorilor. Poate asta ar fi bine ca asta sa investighezi.
Nu-i nici o legătură între adresele pe care a fost trimis mesajul şi mail-urile utilizatorilor.
Mesajul este identic cu cele care inundă constant reţelele de socializare şi/sau matrimoniale româneşti. De cele mai multe ori textul este şi în engleză, probabil sunt constienţi de cât de oribilă este traducerea.
Autorul este aproape sigur nigerian. Cu menţiunea că de când au reuşit să pătrundă masiv în Europa (România nu face excepţie) s-au organizat în reţele complexe axate pe escrocherii online, fiind mult mai greu de prins. Ştiţi schema cu hoţii de buzunare cum acţionează în grupuri? Cam aceeaşi idee, dar întinsă geografic. La final de lună fiecare membru îşi primeşte partea.
Că apare adresa ta în titlu, este numai datorită popularităţii. La fel de bine putea apare antena3.ro, gsp.ro, tpu.ro etc. De fapt dacă au început să acţioneze pe această cale, cu siguranţă vom revedea mesajul şi cu alte nume.
Se pare ca cineva a furat ceva adrese e-mail de pe la tine si acum trimite spam via botnet.
Asa cum a spus cineva mai sus, adresa sursa pe care o vezi in clientul de e-mail este corecta (cel putin asa zice Microsoft).
@radu: n-ai de unde știi la ce adrese a trimis și de unde le are.
la asta mă gândeam, că am primit și eu mailul pe 2 adrese care nu sunt pe blog.
Păi vezi pe unde ai folosit adresele respective. Ar putea fi un punct de plecare.
App de asta cel puțin la gmail e mișto că ce e după + în username e ignorat. Chestie utilă pentru create filtre și văzut de unde vine spamul.
nicăieri, sunt generate, am catch-all.
Presupun ca le are de pe blog pentru ca :
a) http://www.zoso.ro in titlu (adica stie ca destinatarii cunosc site-ul si vor deschide mail-ul.
b) e localizat (google translate in romana) si asta se gaseste usor dupa adresa site-ului.
Mno, se poate sa gresesc.
Trimite-le ma poza, nu fii rau.
one of the perks of being popular
ah, si sa nu uitam:
> dar s-au uitat doi programatori la el și l-au reparat.
Daca la tine nu-i problema pentru ca mail-urile nu au trecut prin serverul tau, atunci ce au reparat ?
găurile pluginului.
BTW adresa aia cu rockmania e posibil sa vina si din scrapere de rahat.
Spre exemplu, vezi comment 12:
https://zoso.ro/rotld-mai-face-un-pas-spre-anonimitate/#comment-399488
Ai aflat ceva?
L-am primit si eu. L-am sters, se vedea de la sender ca e spam.
Eu nu am primit mailul deci nu cred ca are legătura cu faptul ca e cititor zoso.ro
Cam asa vorbesc eu germana.
Ataaat de bine?
Ai SPF, DKIM pe serverul unde ai mailul?
si eu l-am primit pe adresa de mail cu care mi-am facut cont pe trafictube si forum, dar l-am sters imediat.
https://imgur.com/x2Pleo6
Eu n-am primit nici un spam pe adresa cu care comentez. Nu cred ca e de la tine problema (server spart).
la cat spam am in mail nici n-am timp sa-l caut pe-al tau
Eu nu primit asa mail frumos. Eu de ce nu primit? Eu vreau cunosc asa fata dragut. Eu trimit si foto frumos cu eu…
„Numele meu este dor de Jane Saddam” este traducerea lui „My name is miss Jane Saddam”, de la „miss” ( verbul „to miss” ) pana la dor de e cale lunga. Noroc cu limba romana ca e complexa.
spf records exista pe dns? Sunt in regula? (in sensul ca doar mail serverele valide sunt acolo?)
$ host -t TXT zoso.ro
zoso.ro has no TXT record
Dau cu pace. SPF + DKIM.
Hope this helps.
Eu am o adresă de mail pe care o folosesc doar aici când comentez, în altă parte şi pentru alte treburi, folosesc @yahoo. Eh, pe adresa de mail cu care comentez aici, îmi vin o grămadă de spamuri de la emailvision. Fie ai făcut bani frumoşi cu adresele noastre de mail, fie nu recunoşti