Размещено 05.07.2012 15:14:07
| Цитата |
|---|
| Валентин пишет: Аккаунт с email [email protected] удалён из рассылки. |
Спасибо.
Правда логин не удален, а "заблокирован".
Спасибо.
Правда логин не удален, а "заблокирован".
Дорогие участники форума!
Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.
Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новые продукты компании PRO32.
PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
ну вы, блин, даете!
Спасибо.
Правда логин не удален, а "заблокирован".
ну вы, блин, даете!
Размещено 05.07.2012 14:27:08
Валентин,
Адрес поулчателя - фейк. @nod32master <[email protected]>
Реальный адрес получателя при такой рассылке передается через RCPT_TO протоколом SMTP, здесь его не видно.
Поскольку приходит мне яндекс-почту, то значит отправляется либо на [email protected] либо (менее вероятно) на [email protected], с точки зрения яндекса это одно и то же.
В моей учетной записи на nod32master.ru использован [email protected]
Вот кладжи письма.
Адрес поулчателя - фейк. @nod32master <[email protected]>
Реальный адрес получателя при такой рассылке передается через RCPT_TO протоколом SMTP, здесь его не видно.
Поскольку приходит мне яндекс-почту, то значит отправляется либо на [email protected] либо (менее вероятно) на [email protected], с точки зрения яндекса это одно и то же.
В моей учетной записи на nod32master.ru использован [email protected]
Вот кладжи письма.
| Код |
|---|
Received: from mxfront27.mail.yandex.net ([127.0.0.1]) by mxfront27.mail.yandex.net with LMTP id 18uesThA; Wed, 4 Jul 2012 19:01:08 +0400 Received: from gw.esetnod32.ru (gw.esetnod32.ru [81.211.66.180]) by mxfront27.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 18iigvnS-18iqSfOK; Wed, 4 Jul 2012 19:01:08 +0400 X-Yandex-Front: mxfront27.mail.yandex.net X-Yandex-TimeMark: 1341414068 X-Yandex-Spam: 1 Authentication-Results: mxfront27.mail.yandex.net; spf=pass (mxfront27.mail.yandex.net: domain of esetnod32.ru designates 81.211.66.180 as permitted sender) [email protected] Received: from eset-mail.esetnod32.ru (unknown [192.168.0.7]) by gw.esetnod32.ru (Postfix) with ESMTPS id C10EC3D8111; Wed, 4 Jul 2012 18:58:22 +0400 (MSK) From: "@nod32master" <[email protected]> To: "@nod32master" <[email protected]> Importance: high X-Priority: 1 Date: Wed, 4 Jul 2012 19:01:06 +0400 Subject: =?windows-1251?B?x+Di5fD45e3o5SDq7u3q8/Dx4CAi1+Xx8u3g/yDo4/DgIPEgRVNFVCBO?= =?windows-1251?B?T0QzMiI=?= Thread-Topic: =?windows-1251?B?x+Di5fD45e3o5SDq7u3q8/Dx4CAi1+Xx8u3g/yDo4/DgIPEgRVNFVCBO?= =?windows-1251?B?T0QzMiI=?= Thread-Index: Ac1Z9dXfJFxOlEMNQIyaeAOgqtpa1A== Message-ID: <[email protected]> Accept-Language: ru-RU Content-Language: ru-RU X-MS-Has-Attach: yes X-MS-TNEF-Correlator: acceptlanguage: ru-RU x-esetresult: clean, is OK x-esetid: 478ADB22D151323113CD8A Content-Type: multipart/related; boundary="_004_785EBFD5A8ABAB4983E6C18CC929C21730B7BDADB6esetmailesetl_"; type="multipart/alternative" MIME-Version: 1.0 Return-Path: [email protected] |
ну вы, блин, даете!
Размещено 04.07.2012 19:53:18
| Цитата |
|---|
| Валентин пишет: Запросил информацию - получил ответ, что без регистрации на сайте nod32master это не возможно. Так или иначе, попробую разобраться в ситуации. |
Я - программист, работаю в основном c базами данных и каналами связи. Лет двадцать уже. В том числе и вебпрограммист. Мое мнение обладает достаточным весом? Так вот - для человека с админскими правами и возможностями действия над массивом данных возможны не просто все, а абсолютно все. И не просто возможны, а "быстро, легко und непринужденно" (ц). Все веб-проекты сейчас строятся на основе какой-либо sql-совместимой субд.
Трансфер-импорт аккаунтов (всех сразу или выборочно) из одной БД в другую - это 1 (одна) команда sql. В крайнем случае две команды - если это две изолированные или несовместимые субд. Удаление аккаунта по известному логину или емейлу - это еще 1 (одна) команда.
Изменено: morra - 04.07.2012 22:45:34
ну вы, блин, даете!
Размещено 04.07.2012 19:34:42
| Цитата |
|---|
| Валентин пишет: Отправьте пожалуйста письмо с просьбой отписки на адрес: [email protected] Если возникнут сложности, сообщите мне. |
Сообщаю:
Написал, получил ответ, который иначе как клоунадой не назовёшь "система не нашла ваш емейл, собщите фамилию".
Интересно, почему я с правами удаленного юзера свою учетку в их "системе" найти могу, а админы nod32master - с админскими-то правами - не могут?
И чем им в поисках поможет моя фамилия, которой в настройках моей учетной записи нет?
Написал еще раз с уточнением, что прошу не просто из рассылки удалить, а учетную запись удалить. Совсем. Сообщил логин -- если уж админы nod32master в самом деле такие альтернативно-одаренные, что не могут строку емейла в таблице пользователей найти.
Ответа нет.
Моя учетка по прежнему на nod32master.ru есть.
И в рассылке мой адрес все так же есть - вон, опять пришло "уважаемый коллега!"
ПОдскажите pls кто руководит проектом nod32master? По всей видимости админы nod32master истинно русские люди - без начальственного окрика что-либо сделать не в силах.
Изменено: morra - 04.07.2012 19:34:56
ну вы, блин, даете!
ну вы, блин, даете!
Размещено 29.06.2012 15:56:06
| Цитата |
|---|
| marshal64 пишет: Я уверен, что те, на чью почту приходят эти письма, когда-то ранее участвовали в тех или иных акциях ESET, где указывали свои адреса. |
Свой адрес мы указывали обязательно - при регистрации на этом форуме.
И кто-как, а я в конкурсах и акциях не участвовал. Просто потому, что никогда и нигде этого не делаю принципиально
ну вы, блин, даете!
Размещено 29.06.2012 15:42:51
| Цитата |
|---|
| Валентин пишет: Отправьте пожалуйста письмо с просьбой отписки на адрес: [email protected] Если возникнут сложности, сообщите мне. |
Валентин, но вы же понимате, что я возмущаюсь отнюдь не мусорным письмом в моем ящике. Письмом больше, письмом меньше - невелика разница, слава создателям антиспам-фильтров.
Меня беспокоит сам факт передачи моего логина и пароля какой-либо третьей стороне.
И если вы (данный форум) хотя бы формально обязывались хранить мои регистрационные данные в безопасности, то эта самая "третья сторона" уже вообще ничем не ограничена.
Ну, ладно я, свидомый воробей, делаю разные логин-пароли к разным сайтам. Но у многих - если не у большинства - юзеров сети на всех учетках один и тот же пароль. Чтоб проще запоминать было.
Им-то за что такая подстава?
ну вы, блин, даете!
Размещено 29.06.2012 14:43:24
Даже не знаю в какую ветку форума отнести
С некоторых пор мне в почту стал приходить какой-то спам с адреса NOD32-что-то-там
Я решил отписаться от всех рассылок ESET и обнаружил
1) спам валится с сайта nod32master.ru, который именует себя "специализированный портал для розничных продавцов" и каковой портал я до сего дня в глаза не видел и не собираюсь, тем паче, что я не "розничный продавец решений ESET" и не намерен им стать.
2) сайт я вижу впервые, однако на нем УЖЕ ЕСТЬ регистрационная запись - логин, пароль и емейл - совпадающая с тем, что я использую для этого форума forum.esetnod32.ru
Нифигасебепельмень!
Админы форума, как это понимать? Вы раздаете "налево" не только емейлы юзеров, но и их логины с паролями?
И главное - зачем, ЗАЧЕМ? Локи, вот скажи - вот нахрена? (ц)
За какой такой надобностью мой аккаунт передан порталу для розничных продавцов?!
Ну, раз пошла такая пьянка, сделайте мне учетку на товарно-сырьевой бирже или онлайн-школе педикюра.
С некоторых пор мне в почту стал приходить какой-то спам с адреса NOD32-что-то-там
Я решил отписаться от всех рассылок ESET и обнаружил
1) спам валится с сайта nod32master.ru, который именует себя "специализированный портал для розничных продавцов" и каковой портал я до сего дня в глаза не видел и не собираюсь, тем паче, что я не "розничный продавец решений ESET" и не намерен им стать.
2) сайт я вижу впервые, однако на нем УЖЕ ЕСТЬ регистрационная запись - логин, пароль и емейл - совпадающая с тем, что я использую для этого форума forum.esetnod32.ru
Нифигасебепельмень!
Админы форума, как это понимать? Вы раздаете "налево" не только емейлы юзеров, но и их логины с паролями?
И главное - зачем, ЗАЧЕМ? Локи, вот скажи - вот нахрена? (ц)
За какой такой надобностью мой аккаунт передан порталу для розничных продавцов?!
Ну, раз пошла такая пьянка, сделайте мне учетку на товарно-сырьевой бирже или онлайн-школе педикюра.
что это было? знатоки вирусов - подскажите pls
Размещено 27.04.2010 03:06:59
"Какую-то инфекцию сейчас я проглотил" (с)
Проявление:
1) блокировала запуск разнообразных антируткитов и антивирусов (avz, malvarebytes' и т.п.)
2) блокировала обновление антивирусов nod32 и drweb (каспера не проверял)
обновлялка дрвеба просто не стартовала, а nod32 не просто показывал ошибку обновления, типа "нет связи"
3) блокировала доступ к части антивирусных сайтов (например drweb.com у меня загружался, но без картинок и стилей, eset.eu не грузился вообще - 501 ошибка, а esetnod32.ru загружался корректно весь)
4) почти наверняка: крала ftp-пароли с компа либо способствовала моментальному (через пару часов после использования нового пароля!) их утеканию
Не обнаружилось решительно ничем. В заражённой системе антивирусы практически не работали (дрвеба удалось "обновить" вручную, скачать новые базы с их ftp), при загрузке со всяких LiveCD и тому подобных _свежих_ сборок антивирусной направленности никакие тесты никакой заразы не обнаруживали.
Извините, но долго плясать с бубном мне было некогда, работа горела, и я без долгих умствований переставил винду. Пока все хорошо.
Но очень любопытно что же это могло быть.
Привязаться можно только к одному:
На всех ftp, куда я лазил, были отсканированы, слиты, пропатчены и залиты обратно все или почти все файлы .php, .html, .js, .inc. (один комплект я сохранил)
Во все .php вставлена в начало файла закладка
eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4 ............
Я глянул -- там какой-то запутанный кусок похапе, да еще с синтасической ошибкой.
В хтмл отправился
script src=http://тут были разные адреса.php ></script>, причем почему-то между /head и body
В .js пошло то же самое, в виде document.write('<sc ript ...
Я постучался тулзой по этим адресам - ответ 0 байт. Уже прикрыли, быть может?
И что очень интересно - ftp не зафиксировал попыток обращения с неправильным паролем, хотя я их (пароли) пару раз поменял
Кому-нибудь из спецов эта штука знакома?
Проявление:
1) блокировала запуск разнообразных антируткитов и антивирусов (avz, malvarebytes' и т.п.)
2) блокировала обновление антивирусов nod32 и drweb (каспера не проверял)
обновлялка дрвеба просто не стартовала, а nod32 не просто показывал ошибку обновления, типа "нет связи"
3) блокировала доступ к части антивирусных сайтов (например drweb.com у меня загружался, но без картинок и стилей, eset.eu не грузился вообще - 501 ошибка, а esetnod32.ru загружался корректно весь)
4) почти наверняка: крала ftp-пароли с компа либо способствовала моментальному (через пару часов после использования нового пароля!) их утеканию
Не обнаружилось решительно ничем. В заражённой системе антивирусы практически не работали (дрвеба удалось "обновить" вручную, скачать новые базы с их ftp), при загрузке со всяких LiveCD и тому подобных _свежих_ сборок антивирусной направленности никакие тесты никакой заразы не обнаруживали.
Извините, но долго плясать с бубном мне было некогда, работа горела, и я без долгих умствований переставил винду. Пока все хорошо.
Но очень любопытно что же это могло быть.
Привязаться можно только к одному:
На всех ftp, куда я лазил, были отсканированы, слиты, пропатчены и залиты обратно все или почти все файлы .php, .html, .js, .inc. (один комплект я сохранил)
Во все .php вставлена в начало файла закладка
eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4 ............
Я глянул -- там какой-то запутанный кусок похапе, да еще с синтасической ошибкой.
В хтмл отправился
script src=http://тут были разные адреса.php ></script>, причем почему-то между /head и body
В .js пошло то же самое, в виде document.write('<sc ript ...
Я постучался тулзой по этим адресам - ответ 0 байт. Уже прикрыли, быть может?
И что очень интересно - ftp не зафиксировал попыток обращения с неправильным паролем, хотя я их (пароли) пару раз поменял
Кому-нибудь из спецов эта штука знакома?
[ Закрыто] v2.7 + win98