Fórum Ubuntu CZ/SK
Ostatní => Otevřená diskuze kolem Linuxu a OSS => Téma založeno: Martin 'Želva' Malý 10 Března 2008, 15:07:40
-
Nevíte někdo co se děje? Nevloupal se mi někdo na účet? Spam?
Dostal jsem před týdnem tento e-mail od odesílatele Cesk??
Neúspěšná transakce / Payment Not Successful
Platební transakce zamítnuta - pokyn vydavatele karty
Transakce byla odmítnuta na základě některého z uvedených důvodů:
* Vaší kartou není povoleno provádět internetové transakce
* Byl překročen limit pro internetové transakce
* Byl chybně zadán CVC2/CVV2 kód
* Na Vašem účtu není dostatek prostředků
Jdi na: Prehled aktivovanэch produktu sluћby SERVIS 24 .
(pro okamžitý návrat klikněte zde).
Nyní budete přesměrován/a na stránky internetového obchodníka
(pro okamžitý návrat klikněte zde).
The payment was declined at issuer's request
Transaction was not successful due to one of the following reasons:
* Your card is not intended for shopping via Internet
* Limit for Internet transactions was exceeded
* Wrong CVC2/CVV2 entered
* Insufficient funds on your account
For further assistance please click here .
The Payment Service will redirect you to the Merchant Website
(or click here to be redirected immediately).
To samé po 3 dnech od SERVIS24 <massages@message.com>
Dneska přišlo zase toto od Ceska Sporitelna A.S <csas-servis24@admin.cz>
Dear Ceska Sporitelna a.s. Member,
As part of our security measures, we regularly screen activity in the system.
During a recent screening, we noticed an issue regarding your account.
For your protection, we have limited access to your account until
additional security measures can be completed. We apologize for any
inconvenience this may cause.
Please update and verify your information by checking the secure link below:
(if you can't open it just copy the link in your internet browser)
http://65.18.148.209/~john/update/SERVIS24ONLINE/index2.html
We thank you for your prompt attention to this matter. Please
understand that this is a security measure intended to help protect you and
your account. We apologize for any inconvenience.
Sincerely,
Ceska Sporitelna A.S Account Review Department
------------------------------------
© Ceska Sporitelna A.S International. All rights reserved.
Co to je? Já se toho dost bojím. Mám účet u Poštovní spořitelny a PayPal...
-
Tak zavolej do České Spořitelny (ty by mohli něco vědět) - nejsou to ty podvodné maily, co se v poslední době objevují (myslím, že to jsou právě maily České Spořitelny)?
-
No nevím, mě se to zdá jako podvod. Něco podobného přišlo tátovi a také z Paypalu, byl tam odkaz na falešné stránky, kde měl zadat login a heslo.
Navíc tahle adresa - http://65.18.148.209/~john/update/SERVIS24ONLINE/index2.html se mi nezdá moc důvěryhodná kvůli té IP adrese. Nejspíše to je nafalšovaná stránka. Také nevím proč by Česká spořitelna psala e-mail svému zákazníkovi v angličtině.
-
je to PHISHING! odkazy vedou jinam a je to jen pro to, aby od tebe získali heslo na účet. Takže mazat!
Mě jich takových na gmail do spamu dojde denně 5..
některé e-maily jakože od CS jsou dokonce přeložené translatorem z angličtiny, takže e-mail začíná "Drahoušek zákazník" ;D ;D
-
No nevím, mě se to zdá jako podvod. Něco podobného přišlo tátovi a také z Paypalu, byl tam odkaz na falešné stránky, kde měl zadat login a heslo.
Navíc tahle adresa - http://65.18.148.209/~john/update/SERVIS24ONLINE/index2.html se mi nezdá moc důvěryhodná kvůli té IP adrese. Nejspíše to je nafalšovaná stránka. Také nevím proč by Česká spořitelna psala e-mail svému zákazníkovi v angličtině.
Jo tak to bude asi ono, vím že říkali z české spořitelny, že přijde mail, který se odkazuje na nějakou adresu kde máš zadáš login a heslo a jak ho zadáš tak si můžeš fofrem jít zablokovat účet.
-
To je snadný -- je to podvod -- mě chodí taky (už mi jeich přišlo asi pět) a to účet u spořitelny nemám :).
-
A nedá se podle té IP adresy zjistit komu ten server patří a něco proti tomu udělat?
-
Ani ti odesílatelé nevypadají moc důvěryhodně. Díky, že jsem si potvrdil svůj názor.
Ať se jdou vycpat! Shoe the goose! http://slovnik.seznam.cz/?q=vycpat&lang=cz_en
Hele nová zkratka STG, ještě přidáme F → STFG ;)
-
A nedá se podle té IP adresy zjistit komu ten server patří a něco proti tomu udělat?
Možná i jde - vše co mi přišlo jsem vám tu napsal, můžete taky bádat. Na toto existuje příkaz whois, např. whois seznam.cz
A je ze mě závislák ;) To jsem byl už od 50. příspěvku...
EDIT: whois admin.cz
domain: admin.cz
registrant: SB:PET867-20001222S
admin-c: HOD867-20001222P
temp-c: BRUHADAVID
nsset: NSS:PET867-20001222S:1
registrar: REG-GENREG
status: paid and in zone
registered: 12.04.2002 17:34:00
changed: 12.05.2006 15:55:00
expire: 11.04.2008
contact: SB:PET867-20001222S
name: Petr Hodan
address: Na Rokytce 1112/14
address: Praha 8
address: 18000
address: CZ
e-mail: thalez@penguin.cz
registrar: REG-GENREG
created: 10.08.2001 22:13:00
changed: 27.09.2007 16:25:00
contact: HOD867-20001222P
name: Petr Hodan
address: Na Rokytce 1112/14
address: Praha 8
address: 18000
address: CZ
phone: +420 604958571
e-mail: thalez@penguin.cz
registrar: REG-GENREG
created: 10.08.2001 22:13:00
changed: 15.04.2004 13:05:00
contact: BRUHADAVID
name: David Brůha
address: Koněvova 1271/101
address: Praha 3
address: 130 00
address: CZ
e-mail: domeny@edrive-hosting.cz
registrar: REG-GENREG
created: 22.08.2007 17:45:00
nsset: NSS:PET867-20001222S:1
nserver: ns.albatani.cz
nserver: ns.albatani.net
tech-c: BRUHADAVID
tech-c: HOD867-20001222P
tech-c: SB:PET867-20001222S
registrar: REG-GENREG
created: 01.10.2007 02:00:00
A co jsem koukal na admin.cz, od nich to asi nebude, spíš si někdo nějak cracknul mail.
whois message.com
Whois Server Version 2.0
Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.
Domain Name: MESSAGE.COM
Registrar: NETWORK SOLUTIONS, LLC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS1.ZEROLAG.COM
Name Server: NS2.ZEROLAG.COM
Status: clientTransferProhibited
Updated Date: 22-jun-2006
Creation Date: 29-nov-1994
Expiration Date: 28-nov-2014
>>> Last update of whois database: Mon, 10 Mar 2008 14:27:56 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' ("VeriSign") Whois database is provided by VeriSign for
information purposes only, and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query, you agree to abide
by the following terms of use: You agree that you may use this Data only
for lawful purposes and that under no circumstances will you use this Data
to: (1) allow, enable, or otherwise support the transmission of mass
unsolicited, commercial advertising or solicitations via e-mail, telephone,
or facsimile; or (2) enable high volume, automated, electronic processes
that apply to VeriSign (or its computer systems). The compilation,
repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of VeriSign. You agree not to
use electronic processes that are automated and high-volume to access or
query the Whois database except as reasonably necessary to register
domain names or modify existing registrations. VeriSign reserves the right
to restrict your access to the Whois database in its sole discretion to ensure
operational stability. VeriSign may restrict or terminate your access to the
Whois database for failure to abide by these terms of use. VeriSign
reserves the right to modify these terms at any time.
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.NOTICE AND TERMS OF USE: You are not authorized to access or query our WHOIS
database through the use of high-volume, automated, electronic processes. The
Data in Network Solutions' WHOIS database is provided by Network Solutions for information
purposes only, and to assist persons in obtaining information about or related
to a domain name registration record. Network Solutions does not guarantee its accuracy.
By submitting a WHOIS query, you agree to abide by the following terms of use:
You agree that you may use this Data only for lawful purposes and that under no
circumstances will you use this Data to: (1) allow, enable, or otherwise support
the transmission of mass unsolicited, commercial advertising or solicitations
via e-mail, telephone, or facsimile; or (2) enable high volume, automated,
electronic processes that apply to Network Solutions (or its computer systems). The
compilation, repackaging, dissemination or other use of this Data is expressly
prohibited without the prior written consent of Network Solutions. You agree not to use
high-volume, automated, electronic processes to access or query the WHOIS
database. Network Solutions reserves the right to terminate your access to the WHOIS
database in its sole discretion, including without limitation, for excessive
querying of the WHOIS database or for failure to otherwise abide by this policy.
Network Solutions reserves the right to modify these terms at any time.
Get a FREE domain name registration, transfer, or renewal with any annual hosting package
- or just $8.95 with monthly packages.
http://www.networksolutions.com
Visit AboutUs.org for more information about MESSAGE.COM
<a href="http://www.aboutus.org/MESSAGE.COM">AboutUs: MESSAGE.COM </a>
Registrant:
Smadja, Andre
ATTN: MESSAGE.COM
c/o Network Solutions
P.O. Box 447
Herndon, VA. 20172-0447
Domain Name: MESSAGE.COM
------------------------------------------------------------------------
Promote your business to millions of viewers for only $1 a month
Learn how you can get an Enhanced Business Listing here for your domain name.
Learn more at http://www.NetworkSolutions.com/
------------------------------------------------------------------------
Administrative Contact:
Smadja, Andre xt49g6m56ru@networksolutionsprivateregistration.com
Adam Smadja (POA)
ATTN: MESSAGE.COM
c/o Network Solutions
P.O. Box 447
Herndon, VA 20172-0447
570-708-8780
Technical Contact:
Network Solutions, LLC. customerservice@networksolutions.com
13861 Sunrise Valley Drive
Herndon, VA 20171
US
1-888-642-9675 fax: 571-434-4620
Record expires on 28-Nov-2014.
Record created on 29-Nov-1994.
Database last updated on 10-Mar-2008 10:28:34 EDT.
Domain servers in listed order:
NS1.ZEROLAG.COM 67.201.32.9
NS2.ZEROLAG.COM 67.201.32.10
This listing is a Network Solutions Private Registration. Mail
correspondence to this address must be sent via USPS Express Mail(TM) or
USPS Certified Mail(R); all other mail will not be processed. Be sure to
include the registrant's domain name in the address.
-
whois...tracert to jo, ale já myslím spíše to někam poslat. Co my asi budeme dělat pokud zjistíme kde ten server je? :D
-
Ale notak pánové, to si říkáte hackeři? :D
Starting Nmap 4.53 ( http://insecure.org ) at 2008-03-10 15:37 CET
Interesting ports on sageadviceltd.com (65.18.148.209):
Not shown: 1682 filtered ports
PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
38/tcp closed rap
42/tcp closed nameserver
53/tcp closed domain
80/tcp open http
101/tcp closed hostname
110/tcp open pop3
119/tcp closed nntp
123/tcp closed ntp
143/tcp open imap
179/tcp closed bgp
201/tcp closed at-rtmp
220/tcp closed imap3
443/tcp open https
587/tcp closed submission
953/tcp closed rndc
993/tcp open imaps
995/tcp open pop3s
1010/tcp closed unknown
1139/tcp closed cce3x
3001/tcp closed nessusd
3306/tcp open mysql
3389/tcp closed ms-term-serv
5100/tcp closed admd
5101/tcp closed admdog
5102/tcp closed admeng
8000/tcp closed http-alt
8080/tcp closed http-proxy
10000/tcp closed snet-sensor-mgmtMožná bych měl zdůraznit to sageadviceltd.com
A další informace - pro změnu whois:
Registrant:
Sage Advice Ltd.
1514 Quarry Ln
Lancaster, Pennsylvania 17603
United States
Registered through: GoDaddy.com, Inc. (http://www.godaddy.com)
Domain Name: SAGEADVICELTD.COM
Created on: 24-Feb-99
Expires on: 24-Feb-09
Last Updated on: 31-Jan-08
Administrative Contact:
Novosat, Dean dnovosat@sageadviceltd.com
Sage Advice Ltd.
1514 Quarry Ln
Lancaster, Pennsylvania 17603
United States
7173909024 Fax --
Technical Contact:
Novosat, Dean dnovosat@sageadviceltd.com
Sage Advice Ltd.
1514 Quarry Ln
Lancaster, Pennsylvania 17603
United States
7173909024 Fax --
Domain servers in listed order:
DNS21.GZO.COM
DNS22.GZO.COM
-
Pusť jim tam root exploit a rm -rf * ;) A vůbec: hacker x cracker. Hacker tvoří, cracker ničí. Lidi v tom maj maglajz.
-
Pusť jim tam root exploit a rm -rf * ;) A vůbec: hacker x cracker. Hacker tvoří, cracker ničí. Lidi v tom maj maglajs.
Snažil jsem se být humorný :D Každopádně kdybych si měl vybrat - jsem hacker - nic neničím, pomáhám vypátrat viníka :)
-
http://cs.wikipedia.org/wiki/Phishing ;)
-
Snažil jsem se být humorný :D Každopádně kdybych si měl vybrat - jsem hacker - nic neničím, pomáhám vypátrat viníka :)
Přesně, zlikvidovat ho může někdo jiný :D
-
Uděláme na ně hromadný útok Linuxáků! :D Ať se nás bojej :)
-
A jsou to Widláci? :D
-
Když to jsou takové svině, tak předpokládám že to jsou Widláci :)
-
díky za upozornění Firefox ;) a mně taky objevily SPAM v Gmailu ale jenom objevila v spamove filtry a mně neobjevila v Doručení takže díky Google :) a za druhé nepoužívám Česká Spořitelna ;D
[attachment deleted by admin]
-
Dnes na živě.cz:
http://www.zive.cz/Bleskovky/Drahousci-zakaznici-Ceske-sporitelny-stale-pod-utoky-phishingu/sr-1-sc-4-a-140679/default.aspx (http://www.zive.cz/Bleskovky/Drahousci-zakaznici-Ceske-sporitelny-stale-pod-utoky-phishingu/sr-1-sc-4-a-140679/default.aspx)
-
začali psát i na živě.cz :)
-
Pokud vám něco podobného dojde, tak doporučuji nahlásit na https://www.phishtank.com/
Z této databáze čerpá např. Opera a varuje tak více důvěřivé lidi. Dnes mi došel phishingový e-mail na PayPal. Nahlásil jsem to a během chvilky bylo hlášení potvrzeno a antiphishingová ochrana Opery už hlásila. Během pár hodiny byly stránky down.
-
díky za upozornění Firefox ;) a mně taky objevily SPAM v Gmailu ale jenom objevila v spamove filtry a mně neobjevila v Doručení takže díky Google :) a za druhé nepoužívám Česká Spořitelna ;D
ako sa vola ten extension?
dik
ja som pouzival iba na phising a uz neviem presne ako sa to volalo :D
-
Pokud vám něco podobného dojde, tak doporučuji nahlásit na https://www.phishtank.com/
Z této databáze čerpá např. Opera a varuje tak více důvěřivé lidi. Dnes mi došel phishingový e-mail na PayPal. Nahlásil jsem to a během chvilky bylo hlášení potvrzeno a antiphishingová ochrana Opery už hlásila. Během pár hodiny byly stránky down.
Tak to je paráda, že to takhle funguje. :)
-
Jak se připojím pomocí příkazu ftp jen na určitý port serveru?
-
Manuálový stránky?
SYNOPSIS
ftp [-pinegvd] [host [port]]
-
Už o tom phishingu píšou i na webu České Spořitelny a.s.
4. 3. 2008 -> Česká spořitelna podá trestní oznámení v souvislosti se sérií podvodných e-mailů a v souvislosti s pokusem neznámého pachatele o zneužití klientských údajů (http://www.csas.cz/banka/content/inet/internet/cs/news_ie_358.xml)
6. 3. 2008 -> Časté otázky a odpovědi k aktuálnímu problému phishingu (http://www.csas.cz/banka/content/inet/internet/cs/news_ie_362.xml)
7. 3. 2008 -> Česká spořitelna odvrací další útok na své internetové bankovnictví (http://www.csas.cz/banka/content/inet/internet/cs/news_ie_363.xml)
10. 3. 2008 -> Varování před novou verzí podvodných e-mailů (http://www.csas.cz/banka/content/inet/internet/cs/news_ie_365.xml)
12. 3. 2008 -> Varování před novou verzí podvodných e-mailů (http://www.csas.cz/banka/content/inet/internet/cs/news_ie_368.xml)
V poslední zprávě ČSAS uvádí prosbu o pomoc:
"Pokud jste tento e-mail dostali nebo v budoucnu dostanete, přepošlete nám jej na adresu phishing@csas.cz. Pomůžete tak dalšímu posilování prevence proti zneužití internetového bankovnictví."
Takže chcete-li, můžete se aktivně zapojit do boje proti phishingu ... :-)
-
POZOR!! Objavila sa nová, vyje... prefíkanejšia verzia, ktorá upozorňuje na phishing maily a pritom sama jedným je!!!
podrobnosti (http://petrkrcmar.blog.root.cz/0803/podvod-ktery-varuje-pred-podvodem-na-cs)
-
Tak dneska mi došlo varování od ČS před phishingem -- google ho hned hodil do spamu (asi už je cokoli, co má v sobě "ceska sporitelna" bráno za spam :)).
-
POZOR!! Objavila sa nová, vyje... prefíkanejšia verzia, ktorá upozorňuje na phishing maily a pritom sama jedným je!!!
podrobnosti (http://petrkrcmar.blog.root.cz/0803/podvod-ktery-varuje-pred-podvodem-na-cs)
;D Hmmm, tak tenhle typ phisingu je docela originální a samotná zpráva už má dokonce jakž takž úroveň. Zkoušel jsem uvedenou URL na podvodné stránky, ale taky jsem se tam nedostal.
-
FUJ!
A jsou to Widláci? :D
Bylo by lepší, kdyby to byli linuxáci s jádrem, kde funguje ten exploit.
-
"upozornění" na phishing od mi došlo dnes 5 - naštestí do spamu, gmail je k nezaplacení ;)
-
Kdyz mne neco takoveho prijde, zkusim si to najit na www.hoax.cz
-
http://adio45.pise.cz/50839-koho-mame-drahouska.html (http://adio45.pise.cz/50839-koho-mame-drahouska.html) o té drahouška ;D
-
gmail je k nezaplacení ;)
to máš pravdu já ho používám a mám klid ;) a taky Firefox chrání