Síða 1 af 1

Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 19:56
af GuðjónR
Konan mín fékk spam póst sem á að vera frá paypal, en paypal notar líklegast endinguna @paypal en ekki @credit
Og fyrir utan það þá er hún ekki með paypal account, bara ég.

Ég opnaði linkinn sem er í bréfinu og fékk upp eftirfarandi kóða:

Kóði: Velja allt

<HTML><HEAD><STYLE>
BODY {font-family="Arial"}
TT {font-family="Courier New"}
BLOCKQUOTE.CITE {padding-left:0.5em; margin-left:0; margin-right:0; margin-top:0; margin-bottom:0; border-left:"solid 2";}
</STYLE></HEAD>
<BODY>
<table cellspacing=0 cellpadding=0 width=100% bgcolor=#F0F0F0 text=#000000>
<tr bgcolor=#F0F0F0 text=#000000><td>
<div>To: xxx@internet.is</div>
<div>Subject: About Your Account</div>
From: PayPal Security Center &lt;paypal@credit.com&gt;</td></tr>
</table>
<BR>
<div>


          <p style="margin-top: 0; margin-bottom: 0"><b><font face="Arial">Hi
          Dear..<br>For security causes</font></b></p>
          <p style="margin-top: 0; margin-bottom: 0"><b><font face="Arial">You
          have to update account details</font></b></p>
          <p style="margin-top: 2; margin-bottom: 2"><b><font face="Arial">Click
          the link below to go</font></b></p>
          <p style="margin-top: 9; margin-bottom: 9">
          <font face="Arial" size="2"><a href="http://vth.is/assets/config/paypal.com-webscrcmd=_login-run/webscrcmd=_account-run=524685741142/updates-paypal/confirm-paypal/index.jsc">Update
          My Account</a></font></p>
          <p><font face="Arial" size="2">PayPal Security Team<br>
                  </p>
         <hr>
                  </font><font face="Arial" size="2">               
                  <font color="999999" size="1"> Account ID PP1173G458</font></font></td></tr></table>


</div></body></html>



Takið sérstaklega eftir:

Kóði: Velja allt

<font face="Arial" size="2"><a href="http://vth.is/assets/config/paypal.com-webscrcmd=_login-run/webscrcmd=_account-run=524685741142/updates-paypal/confirm-paypal/index.jsc">Update
          My Account</a></font></p>


Þetta er http://www.vth.is

Getur einhver fróður sagt mér hvað er í gangi?

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 19:59
af worghal
REGISTRY WHOIS FOR VTH.IS


% This is the ISNIC Whois server.
%
% Rights restricted by copyright.
% See http://www.isnic.is/copyright.php

domain: vth.is
descr: Viðskiptaþjónustan ÁGG ehf
descr: Dalvegi 16d
descr: IS-201 Kópavogur
admin-c: VAE29-IS
tech-c: VAE29-IS
zone-c: NA5-IS
billing-c: VAE11-IS
nserver: nsa.8.is
nserver: nsb.8.is
created: September 18 2003
expires: September 18 2012
source: ISNIC

role: Viðskiptaþjónustan ÁGG ehf
address: Dalvegi 16d
address: IS-201 Kópavogur
phone: +354 568 9299
e-mail: @vidskiptathjonustan.is
nic-hdl: VAE11-IS
created: September 18 2003
source: ISNIC

role: Viðskiptaþjónustan ÁGG ehf
address: Dalvegur 16d
address: IS-201 Kópavogur
phone: +354 517 0100
fax-no: +354 517 0101
e-mail: @vth.is
nic-hdl: VAE29-IS
created: July 9 2007
source: ISNIC

role: 8 NS Administrator
address: Allra Átta
address: Síðumúla 1
address: IS-108 Reykjavík
phone: +354 588 8885
e-mail: @8.is
nic-hdl: NA5-IS
created: January 1 2004
source: ISNIC


Kíkja kanski í heimsókn ?

EDIT: einnig er
person: Haukur Helgason
address: [address withheld]
address: IS Álftanes
phone: +354 517 1400
e-mail: @hm.is
nic-hdl: HH106-IS
created: June 6 2002
source: ISNIC
skráður fyrir Vidskiptathjonustan.is

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:09
af emmi
Gleymdir að þurrka út fyrri hlutann af netfanginu í kóðanum. ;)

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:10
af Gúrú
Það er ekki ómögulegt að einhver sé með database yfir "traustar" síður (eða bara vulnerable síður) frá mismunandi löndum sem að hafa veikleika eins og klassíska SQL leitarvélagallann
svo að þú getur hijackað/injectað slóð með léninu þeirra, þetta er ekki eitthvað sérstætt við vth.is heldur eru fullt af svona síðum skráðar á Phishtank.com

http://niiche.com
http://bypass.monespace.net
http://www.cheaubor.com
http://account-update.ns1.name
http://hnuz.com

Svo þegar að e-mail bottinn er að velja forvalda síðu velur hann síðu frá sömu lénarendingu og e-mailið sem að hann er að spamma á, í okkar tilfelli vth.is

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:18
af GuðjónR
emmi skrifaði:Gleymdir að þurrka út fyrri hlutann af netfanginu í kóðanum. ;)


Takk fyrir ábendinguna :)

Sé núna að Haukur Helgason aka. Hugsandi menn ehf aka ThinkSoftware ehf er eitthvað með puttana í þessu.
Gæti verið að vírus sé að valda þessu?

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:23
af ASUStek
já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:25
af GuðjónR
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:25
af worghal
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

say what now ?

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:28
af biturk
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.


handrukka??

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:31
af Páll
biturk skrifaði:
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.


handrukka??


I got dis bro'

Mynd

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:36
af GuðjónR
Júbb, hann var búinn að kaupa sér voða fancy raðhús á Álftanesi og bað mig um að smíða 250 pall ásamt öllu tilheyrandi.
Þetta var verk sem hefði endað í 6-7 milljónum.
Ég treysti honum þar sem ég hafði unnið fyrir hann áður og það verk var uppgert.

Þegar 10 dagar voru liðnir og 20 tonna grafa var búinn að moka allt útog stór trailer búinn að vera stanslaust í vinnu í tvo daga og 50 staurar niður steyptir og grindin komin á skrið sagði hann mér að hann ætti ekki eina krónu...þá var kostnaður efni og vinna komin í 2.5 milljónir. Á tveimur árum hefur mér þó tekiðst að krafsa 1.2 milljónir upp í verkið.

Húsið er náttlega farið núna og svo lá leið hans með "hugsandi menn" niður á granda og leigði hann pláss þar í 6 mánuði af mér skilst, þá var honum hent út þar sem leigusalinn hafði ekki fengið eina krónu greidda.

Því kemur það mér ekki á óvart að maðurinn sé kominn með puttana í eitthvað "dirty"...

Mesta kaldhæðnin er þó í Hugsandi menn ehf eða ThinkSoftware ehf ... ég stíla yfirleitt innheimtubréfin á Heilalausir menn ehf...

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:39
af natti
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 20:42
af GuðjónR
natti skrifaði:
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...


Jubb :(

Ég veit ekki hvernig hann fer að því að sofa á nóttunni, ég veit allaveganna að ef ég væri í hans sporum þá væri ég skíthræddur.
Hann er kannski of þroskahamlaður til að fatta það.

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 21:14
af hagur
Usssss.

Þetta kemur alveg heim og saman við aðrar sögur sem ég hef heyrt af þessu kompaní-i, Hugsandi menn. Meira hvað sumt fólk getur verið með skituna langt uppá bak.

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 21:17
af biturk
GuðjónR skrifaði:
natti skrifaði:
GuðjónR skrifaði:
ASUStek skrifaði:já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...


Jubb :(

Ég veit ekki hvernig hann fer að því að sofa á nóttunni, ég veit allaveganna að ef ég væri í hans sporum þá væri ég skíthræddur.
Hann er kannski of þroskahamlaður til að fatta það.


einhverstaðar verða vondir að vera er víst sagt

en sumir eru bara of siðlausir til að gera sér grein fyrir afleiðingum gjörða sinna og er slétt sama, sjá bara ekki hvað er rangt við aðgerðirnar.....ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi :-k

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 21:23
af coldcut
biturk skrifaði:ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi :-k


I'll drink to that! :beer

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 21:45
af biturk
coldcut skrifaði:
biturk skrifaði:ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi :-k


I'll drink to that! :beer


:beer alveg klárlega

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 22:09
af GuðjónR
Ég get ekki skálað við ykkur núna...er búinn að :pjuke síðan í nótt.

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 22:12
af biturk
GuðjónR skrifaði:Ég get ekki skálað við ykkur núna...er búinn að :pjuke síðan í nótt.



\:D/

þá færðu þér einn til að skola niður óbragðinu af ælunni

eða landa í mjólk, það klikkar aldrei :happy

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 22:16
af vesley
biturk skrifaði:
GuðjónR skrifaði:Ég get ekki skálað við ykkur núna...er búinn að :pjuke síðan í nótt.



\:D/

þá færðu þér einn til að skola niður óbragðinu af ælunni

eða landa í mjólk, það klikkar aldrei :happy



Ég fæ hroll við að hugsa um landa í mjólk þótt mér hefur ekki einu sinni dottið það í hug að blanda þessum sora við mjólk.

En Guðjón það er nú bara því miður of algengt að menn séu sviknir á þennan hátt, þekki nokkur svona mál sjálfur og þeir virðast alltaf sleppa með að borga þetta allt saman fyrir rest.

Re: Fékk spam póst og ákvað að skoða hann nánar.

Sent: Fös 23. Sep 2011 22:16
af Gúrú
Heh áður en að þið farið of langt í kenningunum vil ég benda á það að þetta er uber algengt phishing mail og mjög algengt að gildar vefsíður hýsi þetta, alltaf einhverjar handahófskenndar
síður sem ghosta PayPal gluggann og alltaf er 404 error á öllum þessum síðum svo að maður getur ekkert skoðað þennan .jsc :dissed