ESET CONNECT

[QUOTE]Валентин пишет:
Аккаунт с email w-thesis@ya.ru удалён из рассылки.[/QUOTE]

Спасибо.

Правда логин не удален, а "заблокирован".

[B]Валентин,[/B]

Адрес поулчателя - фейк. @nod32master <nod32master@esetnod32.ru>
Реальный адрес получателя при такой рассылке передается через RCPT_TO протоколом SMTP, здесь его не видно.

Поскольку приходит мне яндекс-почту, то значит отправляется либо на w-thesis@ya.ru либо (менее вероятно) на w-thesis@yandex.ru, с точки зрения яндекса это одно и то же.
В моей учетной записи на nod32master.ru использован w-thesis@ya.ru


Вот кладжи письма.

[CODE]Received: from mxfront27.mail.yandex.net ([127.0.0.1])
by mxfront27.mail.yandex.net with LMTP id 18uesThA;
Wed, 4 Jul 2012 19:01:08 +0400
Received: from gw.esetnod32.ru (gw.esetnod32.ru [81.211.66.180])
by mxfront27.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 18iigvnS-18iqSfOK;
Wed,  4 Jul 2012 19:01:08 +0400
X-Yandex-Front: mxfront27.mail.yandex.net
X-Yandex-TimeMark: 1341414068
X-Yandex-Spam: 1
Authentication-Results: mxfront27.mail.yandex.net; spf=pass (mxfront27.mail.yandex.net: domain of esetnod32.ru designates 81.211.66.180 as permitted sender) smtp.mail=nod32master@esetnod32.ru
Received: from eset-mail.esetnod32.ru (unknown [192.168.0.7])
by gw.esetnod32.ru (Postfix) with ESMTPS id C10EC3D8111;
Wed,  4 Jul 2012 18:58:22 +0400 (MSK)
From: "@nod32master" <nod32master@esetnod32.ru>
To: "@nod32master" <nod32master@esetnod32.ru>
Importance: high
X-Priority: 1
Date: Wed, 4 Jul 2012 19:01:06 +0400
Subject: =?windows-1251?B?x+Di5fD45e3o5SDq7u3q8/Dx4CAi1+Xx8u3g/yDo4/DgIPEgRVNFVCBO?=
=?windows-1251?B?T0QzMiI=?=
Thread-Topic: =?windows-1251?B?x+Di5fD45e3o5SDq7u3q8/Dx4CAi1+Xx8u3g/yDo4/DgIPEgRVNFVCBO?=
=?windows-1251?B?T0QzMiI=?=
Thread-Index: Ac1Z9dXfJFxOlEMNQIyaeAOgqtpa1A==
Message-ID: <785EBFD5A8ABAB4983E6C18CC929C21730B7BDADB6@eset-mail.eset.local>
Accept-Language: ru-RU
Content-Language: ru-RU
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
acceptlanguage: ru-RU
x-esetresult: clean, is OK
x-esetid: 478ADB22D151323113CD8A
Content-Type: multipart/related;
boundary="_004_785EBFD5A8ABAB4983E6C18CC929C21730B7BDADB6ese­tmailesetl_";
type="multipart/alternative"
MIME-Version: 1.0
Return-Path: nod32master@esetnod32.ru
[/CODE]

[QUOTE]Валентин пишет:
Запросил информацию - получил ответ, что без регистрации на сайте nod32master это не возможно. Так или иначе, попробую разобраться в ситуации.[/QUOTE]

Я - программист, работаю в основном c базами данных и каналами связи. Лет двадцать уже. В том числе и вебпрограммист. Мое мнение обладает достаточным весом? Так вот - для человека с админскими правами и возможностями действия над массивом данных возможны не просто все, а абсолютно все. И не просто возможны, а "быстро, легко und непринужденно" (ц). Все веб-проекты сейчас строятся на основе какой-либо sql-совместимой субд.
Трансфер-импорт аккаунтов (всех сразу или выборочно) из одной БД в другую - это 1 (одна) команда sql. В крайнем случае две команды - если это две изолированные или несовместимые субд. Удаление аккаунта по известному логину или емейлу - это еще 1 (одна) команда.

[QUOTE]Валентин пишет:
Отправьте пожалуйста письмо с просьбой отписки на адрес: nod32master@esetnod32.ru
Если возникнут сложности, сообщите мне.[/QUOTE]

Сообщаю:
Написал, получил ответ, который иначе как клоунадой не назовёшь "система не нашла ваш емейл, собщите фамилию".
Интересно, почему я с правами удаленного юзера свою учетку в их "системе" найти могу, а админы nod32master - с админскими-то правами - не могут?
И чем им в поисках поможет моя фамилия, которой в настройках моей учетной записи [I]нет[/I]?

Написал еще раз с уточнением, что прошу не просто из рассылки удалить, а учетную запись удалить. Совсем. Сообщил логин -- если уж админы nod32master в самом деле такие альтернативно-одаренные, что не могут строку емейла в таблице пользователей найти.

Ответа нет.

Моя учетка по прежнему на nod32master.ru есть.
И в рассылке мой адрес все так же есть - вон, опять пришло "уважаемый коллега!"

ПОдскажите pls кто руководит проектом nod32master? По всей видимости админы nod32master истинно русские люди - без начальственного окрика что-либо сделать не в силах.

[B]marshal64,[/B]

Попробуйте придумать другую причину, по которой на сайте, который так же как и этот форум находится в ведении компании ESET, внезапно появляется учетная запись с моим емейлом, моим логином и моим паролем.

[QUOTE]marshal64 пишет:
Я уверен, что те, на чью почту приходят эти письма, когда-то ранее участвовали в тех или иных акциях ESET, где указывали свои адреса.[/QUOTE]

Свой адрес мы указывали обязательно - при регистрации на этом форуме.
И кто-как, а я в конкурсах и акциях не участвовал. Просто потому, что никогда и нигде этого не делаю принципиально ;)

[QUOTE]Валентин пишет:
Отправьте пожалуйста письмо с просьбой отписки на адрес: nod32master@esetnod32.ru
Если возникнут сложности, сообщите мне.[/QUOTE]

Валентин, но вы же понимате, что я возмущаюсь отнюдь не мусорным письмом в моем ящике. Письмом больше, письмом меньше - невелика разница, слава создателям антиспам-фильтров.

Меня беспокоит сам факт передачи моего логина и пароля какой-либо третьей стороне.
И если вы (данный форум) хотя бы формально обязывались хранить мои регистрационные данные в безопасности, то эта самая "третья сторона" уже вообще ничем не ограничена.

Ну, ладно я, свидомый воробей, делаю разные логин-пароли к разным сайтам. Но у многих - если не у большинства - юзеров сети на всех учетках один и тот же пароль. Чтоб проще запоминать было.
Им-то за что такая подстава?

Даже не знаю в какую ветку форума отнести

С некоторых пор мне в почту стал приходить какой-то спам с адреса NOD32-что-то-там
Я решил отписаться от всех рассылок ESET и обнаружил

1) спам валится с сайта nod32master.ru, который именует себя "специализированный портал для розничных продавцов" и каковой портал я до сего дня в глаза не видел и не собираюсь, тем паче, что я не "розничный продавец решений ESET" и не намерен им стать.

2) сайт я вижу впервые, однако на нем УЖЕ ЕСТЬ регистрационная запись - логин, пароль и емейл - совпадающая с тем, что я использую для этого форума forum.esetnod32.ru

Нифигасебепельмень!

Админы форума, как это понимать? Вы раздаете "налево" не только емейлы юзеров, но и их логины с паролями?
И главное - зачем, ЗАЧЕМ? Локи, вот скажи - вот нахрена? (ц)
За какой такой надобностью мой аккаунт передан [B][I]порталу для розничных продавцов[/I][/B]?!
Ну, раз пошла такая пьянка, сделайте мне учетку на товарно-сырьевой бирже или онлайн-школе педикюра.

"Какую-то инфекцию сейчас я проглотил" (с)

Проявление:
1) блокировала запуск разнообразных антируткитов и антивирусов (avz, malvarebytes' и т.п.)
2) блокировала обновление антивирусов nod32 и drweb (каспера не проверял)
  обновлялка дрвеба просто не стартовала, а nod32 не просто показывал ошибку обновления, типа "нет связи"
3) блокировала доступ к части антивирусных сайтов (например drweb.com у меня загружался, но без картинок и стилей, eset.eu не грузился вообще - 501 ошибка, а esetnod32.ru загружался корректно весь)
4) почти наверняка: крала ftp-пароли с компа либо способствовала моментальному (через пару часов после использования нового пароля!) их утеканию

Не обнаружилось решительно ничем. В заражённой системе антивирусы практически не работали (дрвеба удалось "обновить" вручную, скачать новые базы с их ftp), при загрузке со всяких LiveCD и тому подобных _свежих_ сборок антивирусной направленности никакие тесты никакой заразы не обнаруживали.

Извините, но долго плясать с бубном мне было некогда, работа горела, и я без долгих умствований [B]переставил винду[/B]. Пока все хорошо.

Но очень любопытно что же это могло быть.
Привязаться можно только к одному:
На всех ftp, куда я лазил, были отсканированы, слиты, пропатчены и залиты обратно все или почти все файлы .php, .html, .js, .inc. (один комплект я сохранил)

Во все .php вставлена в начало файла закладка
eval(base64_decode('aWYoIWZ1bmN0aW9uX2V4 ............
Я глянул -- там какой-то запутанный кусок похапе, да еще с синтасической ошибкой.

В хтмл отправился
script src=http://[i]тут были разные адреса[/i].php ></script>, причем почему-то между /head и body
В .js пошло то же самое, в виде document.write('<sc ript ...
Я постучался тулзой по этим адресам - ответ 0 байт. Уже прикрыли, быть может?

И что очень интересно - ftp не зафиксировал попыток обращения с неправильным паролем, хотя я их (пароли) пару раз поменял

Кому-нибудь из спецов эта штука знакома?

[QUOTE]Ego Dekker пишет:
Не важно, что написано рядом с полями. Вам пришлют логин и пароль, с помощью которых вы сможете загрузить NOD32 2.7 (проверено).[/QUOTE]

Да, все сработало. Спасибо.