09 марта 2011

Vkontakte спамеры о_О

Пришло письмо от вконтакта.
Уведомление о новом сообщении, все бы ничего, но в теле письма содержалась ссылка (напомню вконактик уведомляя о новых письмах никогда не пишет что внутри):

http://volodinagoro1.ru/a26puionhyzxj.htm

Ходить по ссылке не стал, скачал html

Там такое:

eval(function(p,a,c,k,e,d){e=function(c){return c};if(!''.replace(/^/,String)){while(c--){d[c]=k[c]||c}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('4 10="18";4 7=2;4 0=6.8.5.9=7+1;11 3(){14(0!=1){0-=1;6.8.5.9=0}19{16.17=10;15}12("3()",13)}3();',10,20,'currentsecond|||countredirect|var|redirect2|document|countdownfrom|redirect|value|targetURL|function|setTimeout|1000|if|return|window|location|blog?rid=9201820481|else'.split('|'),0,{}))



Кому не лень может разобрать куда именно оно редиректит и что юзер поймает в итоге =)


Но интересно не это, читаем заголовки письма:

Delivered-To: matrenin@gmail.com
Received: by 10.224.3.3 with SMTP id 3cs54330qal;
Tue, 8 Mar 2011 08:49:21 -0800 (PST)
Received: by 10.213.103.142 with SMTP id k14mr2937695ebo.37.1299602960094;
Tue, 08 Mar 2011 08:49:20 -0800 (PST)
Return-Path:
Received: from cs26.vkontakte.ru (cs26.vkontakte.ru [87.240.186.17])
by mx.google.com with ESMTP id u13si2142877eeh.3.2011.03.08.08.49.19;
Tue, 08 Mar 2011 08:49:20 -0800 (PST)
Received-SPF: pass (google.com: domain of admin@vkontakte.ru designates 87.240.186.17 as permitted sender) client-ip=87.240.186.17;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of admin@vkontakte.ru designates 87.240.186.17 as permitted sender) smtp.mail=admin@vkontakte.ru
Received: from localhost.localdomain (localhost [127.0.0.1])
by cs26.vkontakte.ru (Postfix) with ESMTP id 5DF2F1ED1
for ; Tue, 8 Mar 2011 19:49:19 +0300 (MSK)
Date: Tue, 8 Mar 2011 19:49:19 +0300


ип по рипну принадлежит

inetnum: 87.240.160.0 - 87.240.191.255
netname: VKONTAKTE-SPB-NET
descr: Vkontakte Ltd
country: RU
admin-c: PVD90-RIPE
tech-c: PVD90-RIPE
status: ASSIGNED PA
mnt-by: VKONTAKTE-NET-MNT
source: RIPE # Filtered

person: Pavel V Durov
address: 8-B, Tverskaya str.,
address: 191015 Saint Petersburg, Russia
e-mail: cfo@vkontakte.ru
phone: +7 812 449 5670
fax-no: +7 812 449 2287
mnt-by: VKONTAKTE-NET-MNT
nic-hdl: PVD90-RIPE
source: RIPE # Filtered



Т.е. письмо отправлено с валидного сервера. А вот это уже интересно, админы спят и судя по всему сосут лапу.
Автор: на Комментариев нет:
Подписаться на: Сообщения (Atom)