Re: Направленный электронной почты атак
Я буду работать .jar файл в тестировании вируса песочнице, чтобы увидеть, какие сетевые соединения он пытается сделать. Декомпиляция банку не дали особого результата, так как я считаю, что содержит нативные исполняемые файлы (для OSX, окон и Linux), которые выполняются. Если кто-то получил и уже опробовали эти файлы, пожалуйста, дайте мне знать, что вы нашли.
У меня есть счета почти на каждом обмене (в том числе Mt.Gox, хотя мой адрес электронной почты не было в списках GOX счета я нашел в сети), так что может быть, что моя электронная почта утечка одного из них.
Кто-нибудь еще переживает это?
------------------ Заголовки и некоторое содержание некоторых писем, полученных ------------------------
Доставлен в: XXXXXXXXXX@gmail.com
Поступило: по 10.182.246.1 с SMTP идентификатором xs1csp217663obc;
Пн, 21 апреля 2014 12:12:32 -0700 (PDT)
Обратный путь: <khamashtaa@gmail.com>
Received-SPF: проход (google.com: домен khamashtaa@gmail.com обозначает 10.66.150.69 в качестве разрешенного отправителя) клиента IP = 10.66.150.69
Authentication-Results: mr.google.com;
СПФ = передача (google.com: область khamashtaa@gmail.com обозначает 10.66.150.69, как разрешенный отправитель) smtp.mail=khamashtaa@gmail.com;
DKIM = проходят header.i=@gmail.com
X-Поступило: от mr.google.com ([10.66.150.69])
от 10.66.150.69 с идентификатором SMTP ug5mr40109988pab.55.1398107551939 (num_hops = 1);
Пн, 21 апреля 2014 12:12:31 -0700 (PDT)
DKIM-подпись: v = 1; а = sha256-RSA; с = расслаблены / расслаблены;
д = gmail.com; s = 20120113;
ч = мим-версия: дата: Идентификатор сообщения: Тема: от: до: типа контента;
= BH + snOLhcQ SqxC85ZiOH580ss1veiwVqZSKyogNOl7fzY =;
б = DZiC6 / fAEVa4BWD / 4GBPyuEjKs1pVMMGiW9YzXdyP6tkxt8icqgmYz2PxPqf + l0YOX
+6BtdWGJQ7D3GUBKLfgFBVUCEl19R9OX4uoQMjhWthPhqfq + д / VLPgNxtHh2FPNtk6q9
9weGvhUn5U2ioRC7dmBAFtJdvKgCU / V8TZXK + A9NRlZDg7J4OQuYFJIclfT0f0FPW + Т2
l086g3eRs5N8NCUT395o / z6QCh4j2p47VuMaM9Ld2Rn6Ib3k1jBHKct + / tQo31JD65FI
88Z + CzDiNVjWOEyR6m81BWnXcnpVnimoEAY / HxFOOxGicSQN0QnonCsVPs66nImCOcYi
Тиг ==
MIME-Version: 1.0
X-Поступило: по 10.66.150.69 с SMTP идентификатором ug5mr40170349pab.55.1398107551483;
Пн, 21 апреля 2014 12:12:31 -0700 (PDT)
Поступило: по 10.70.61.1 с HTTP; Пн, 21 апреля 2014 12:12:31 -0700 (PDT)
Дата: Пн, 21 апреля 2014 22:12:31 +0300
Message-ID:
Тема: Проблема на рынке
От: Ahmad khamashta <khamashtaa@gmail.com>
To: нераскрытых-реципиентов :;
Content-Type: многочастному / смешанный; граница = 047d7b6dc31ef77d1304f79247bb
Bcc: XXXXXXXXXX@gmail.com
--047d7b6dc31ef77d1304f79247bb
Content-Type: многочастному / альтернативные; граница = 047d7b6dc31ef77d0f04f79247b9
--047d7b6dc31ef77d0f04f79247b9
Content-Type: Текст / равнина; кодировка = UTF-8
*Здравствуйте, *
* У меня есть проблема в моем счете, я стараюсь покупать все мои ЕМ "122 Bitcoin"*
* Покупать, когда мне нужно обработать заказ я получил эту ошибку "приложенный"*
* Пожалуйста, мне нужно ответить или решаемые эту проблему как можно скорее *
*Спасибо*
------------------------------------------------------------------------------------------------------------------------------------------------
Доставлен в: XXXXXXXXXX@gmail.com
Поступило: по 10.182.246.1 с SMTP идентификатором xs1csp100488obc;
Пн, 28 апреля 2014 00:06:48 -0700 (PDT)
X-Поступило: по 10.68.240.99 с SMTP идентификатором vz3mr23458826pbc.93.1398668807684;
Пн, 28 апреля 2014 00:06:47 -0700 (PDT)
Обратный путь: <alewis@itbit.com>
Поступило: от mailer242.gate181.sl.smtp.com (. Mailer242.gate181.sl.smtp.com [192.40.181.242])
по mx.google.com с ESMTP ид qf5si9774988pac.211.2014.04.28.00.06.47
для <XXXXXXXXX@gmail.com>;
Пн, 28 апреля 2014 00:06:47 -0700 (PDT)
Received-SPF: нет (google.com: alewis@itbit.com не определяет разрешенные хосты отправителя) клиент-ф = 192.40.181.242;
Authentication-Results: mx.google.com;
СПФ = нейтральная (google.com: alewis@itbit.com не определяет разрешенные хосты отправителя) smtp.mail=alewis@itbit.com;
DKIM = проходят header.i=@smtp.com
Обратный путь: <alewis@itbit.com>
X-MSFBL: aHNhaG1lZEBnbWFpbC5jb21AMTkyXzQwXzE4MV8yNDJAU2VuZEJsYXN0ZXJfMkA =
DKIM-подпись: v = 1; а = sha256-RSA; д = smtp.com; S = smtpcomcustomers; с = расслаблены / простой;
д = DNS / TXT; i=@smtp.com; т = 1398668806;
ч = От: Тема: Кому: Дата: MIME-Version: Content-Type;
= BH = FsfC8XmgPRDRepb53Yb8HgKVlGjtEhsMC2Zsr4pvMGo;
б = PYrnG1ZsdZweyzCBpvSTu9GZXCQu7pCZPrk3Izl2W / IYaUlRP8WxvAvb3vGUxdTb
X3 / AzJ966SmS5GlHG3FDOnattTzpc0jPPCf8CwWH7uGHC3Nwt5V270YnKrlcff / X
Hs + uLvCNqR78MIhHwHb8h4XkgzfDV8G2MERKFMzmkj0 =;
Полученное: от [216.55.179.130] ([216.55.179.130:58769] HELO = 216-55-179-130.dedicated.codero.net)
от sl-mta06.smtp.com (конверт из <alewis@itbit.com>)
(Ecelerity 3.5.5.39309 г (Платформа: 3.5.5.0)) с ESMTPSA (шифра = AES256-ША)
ID 55 / 1B-09095-50EFD535; Пн, 28 апреля 2014 7:06:46 +0000
Из: "ItBit" <alewis@itbit.com>
Message-ID: <55.1B.09095.50EFD535@sl-mta06>
Тема: ItBit Заключительный отчет
Для того, чтобы: "XXXXXXX" <XXXXXXXXX@gmail.com>
Content-Type: многочастному / смешанный; граничные ="Si3q2MkLplfvSjo1bPsfGhL = _Zd1lqAOnT"
MIME-Version: 1.0
Организация: ItBit
Дата: Пн, 28 апреля 2014 00:06:46 -0700
X-SMTPCOM-Tracking-Номер: 49f61f3c-42d5-47a7-91ca-0631251aca4c
X-SMTPCOM-отправителя-ID: 6001689
X-SMTPCOM-Spam-политика: SMTP.com является платной службой ретрансляции. Мы не терпим UCE любого рода. Пожалуйста, сообщите об этом как можно скорее, чтобы abuse@smtp.com
Это из нескольких частей сообщения в формате MIME
--Si3q2MkLplfvSjo1bPsfGhL = _Zd1lqAOnT
Content-Type: многочастному / альтернативные;
граничные ="E3ds9G5Tm1O3h = _2A5t6vfIbwqcOc6GQmQ"
--E3ds9G5Tm1O3h = _2A5t6vfIbwqcOc6GQmQ
Content-Type: Текст / равнина; кодировка ="UTF-8"
Content-Transfer-Encoding: кавычко для печати
Content-Disposition: встроенный
= EF = BB = BFHello,
Мы жаль поздно, мы придаем в этой электронной почте всю информацию =
нужно о вашем аккаунте с нами.
если у вас есть какие-либо qouestion, пожалуйста, свяжитесь с нами снова.
спасибо
Энтони Льюис
Развитие бизнеса
https://www.itbit.com | alewis@itbit.com | +65 9296 4222
