/ Forside / Teknologi / Internet / E-Mail / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
E-Mail
#NavnPoint
o.v.n. 20481
miritdk 16341
Klaudi 15149
refi 14168
dk 5555
tedd 5322
webnoob 5265
BjarneD 5014
emesen 4154
10  bentjuul 3460
Egne originale emails med spam added
Fra : Rainman


Dato : 05-04-08 07:49

Jeg modtog idag en email fra mit website (Linux), idet jeg automatisk
får en kopi af kundernes ordrebekræftelser. Det mystiske var at emailen
havde fået ændret overskrift til "Why did she choose him over me?!" og
inde i selve emailen var der tilføjet noget spam sammen med den
originale tekst.

Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
emails korrekt var dateret 04.03.2008.

Umiddelbart tyder det på at noget har inficeret mailserveren på Linux
websiten, men det sker ikke konsekvent. Lavede selv en ordre lidt
senere, og her fik jeg en normal ordrebekræftelseskopi uden det her spam
crap.

Er det muligt at fange en email "on the fly" og så forvanske den
undervejs til modtageren, eller hvordan kan dette være foregået?

 
 
Jesper Poulsen (06-04-2008)
Kommentar
Fra : Jesper Poulsen


Dato : 06-04-08 10:40

Rainman wrote:

> Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
> emails korrekt var dateret 04.03.2008.

Er du sikker på at mailen stammer fra din maskine?
Hvad står der i headeren?


--
Mvh
Jesper Poulsen

Rainman (06-04-2008)
Kommentar
Fra : Rainman


Dato : 06-04-08 13:02

Jesper Poulsen wrote:
> Rainman wrote:
>
>> Yderligere mystisk er det at emailen var dateret 01.03-2008 hvor andre
>> emails korrekt var dateret 04.03.2008.
>
> Er du sikker på at mailen stammer fra din maskine?
> Hvad står der i headeren?
>
>
I header står bl.a.:
"Received from: from [85.105.61.29]
(helo=dsl.static851056129.ttnet.net.tr)   by
xxxxxxxxxx.servers.rbl-mer.misp.co.uk with esmtp (Exim 4.68)
(envelope-from <happy_1979@PARKERSYSTEMS.NET>)   id 1JVRHH-0007G7-0E   for
mail@xxxxxxxxx.dk; Sat, 01 Mar 2008 13:57:23 +0100"

85.105.61.29 er en mig ukendt ip-adresse. Bemærk at jeg med XXXXXXXXXX
har overskrevet mine navne.

Det som undrer mig såre, er, såfremt emailen er fanget af trediemand og
derfra videresendt med noget spam, at jeg ikke modtog
originalordrebekræftelsen fra kunden. Så noget tyder på at dette er sket
enten på min server, eller undervejs, men det ligger en del ud over min
EDB-viden :)

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409068
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste