Форум ''Интернет и Право''
28 Ноября 2024, 20:36:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 2 [3] 4   Вниз
  Печать  
Автор Тема: Вот такое письмо...Куда с ним обратиться?Явный вызов ведь.  (Прочитано 29939 раз)
yuriyah
Специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 3369


Ох я дурень старой, голова с дырой (с) Морозко


E-mail
« Ответ #20 : 03 Марта 2006, 12:02:38 »

Игорь, я увидел это по Вашей ссылке в пяти местах. Думаете, автор не мог обратиться в столько мест?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #21 : 03 Марта 2006, 16:59:46 »

Я, плюсом, видел еще несколько форумов где обсуждается подобное письмо и которые Гугл не проинтексировал.

Конечно, автор мог обратиться на них ... а мог и не обратиться...
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Urix
Гость


E-mail
« Ответ #22 : 06 Марта 2006, 10:45:02 »

Цитировать
Конечно, автор мог обратиться на них ... а мог и не обратиться...
В любом случае это письмо поддельное. Цель - атака на указанные в письме объекты или один объект. Подделка грамотная, предназначена в первую очередь на уход от уголовной ответственности самого злодея. И не важно, сколько раз было повторение. Если повтор шел от автора ложного доноса, то это является ддополнительным доказательством субъективной стороны дела: желал и все делал для наступления последствий.

В общем - это классический вариант ложного доноса и фальсификации доказательств, но уже совершенного с использованием сложных технических средств и получением несанкционированного доступа к охраняемой законом информации (почтовому ящику клиента). Тут бы управлению "К" поработать со злодеем.
« Последнее редактирование: 06 Марта 2006, 11:04:02 от Urix » Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #23 : 06 Марта 2006, 14:46:59 »

Учитывая недостоверность HELO, понятно, что письмо попало в почтовый ящик клиента минуя почтовый сервер.

Полагаете следующее письмо в мой ящик на mail.ru тоже попало  минуя почтовый сервер, т.к. helo, IP, домен обратного адреса друг в друга не резолвятся ни через прямую, ни через обратную зоны?

Return-path: <XXXXXXXXX at russianlaw.net>
Received: from [195.128.120.25] (port=1192 helo=parking.ru)
   by mx21.mail.ru with esmtp
   id 1FFzqW-000HPq-00; Sun, 05 Mar 2006 23:28:52 +0300

Увы, ИМНО, те проверки, которые mail.ru реализует, недостаточно строги не по недосмотру, а потому, что при существующем положении дел, ужесточи они их - пользователи лишатся половины законной почты.
Записан

Urix
Гость


E-mail
« Ответ #24 : 06 Марта 2006, 18:42:55 »

Цитировать
Увы, ИМНО, те проверки, которые mail.ru реализует, недостаточно строги не по недосмотру, а потому, что при существующем положении дел, ужесточи они их - пользователи лишатся половины законной почты.
Уж это как сказать. Я не по наслышке знаю, сколь трудно настроить почтовый сервер, чтобы Mail.Ru мог принять почту и не отфутболивал сразу же. И знаю, что письмо, пришедшее через почтовый сервер Mail.Ru имеет действительные заголовки, в которых все резолвится "на ура".

Так что Dmitry, Ваше IMHO пусть так и остается Вашим мнением. Практика показывает совсем другое.
« Последнее редактирование: 06 Марта 2006, 18:47:22 от Urix » Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #25 : 06 Марта 2006, 19:30:23 »

заголовки, в которых все резолвится "на ура".
Чего же тогда по вашему в вышеприведенном отрывке не разрезолвилось?
Записан

Urix
Гость


E-mail
« Ответ #26 : 06 Марта 2006, 23:05:59 »

Я не о Вашем письме, а о первоначальном, ради которого и была затеяна эта ветка.
Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #27 : 07 Марта 2006, 10:16:52 »

Urix, не понял, так в моем сообщении тоже все не резолвится и, следуя вашей логической цепочке, оно либо должно было быть отброшено сервером mail.ru (но это не так - лежит, зараза, в моем ящике), либо свидетельствует о взломе сервера?
Записан

Urix
Гость


E-mail
« Ответ #28 : 07 Марта 2006, 18:55:13 »

В Вашем сообщении резолвится MX. А вот в том сообщении даже MX не резолвится. Я же Вам привел всю выдачу. Сравнивайте.

P.S. Dmitry! Не  надо меня проверять на таких простых вещах. Вы лучше RFC почитайте.
P.P.S. Кстати, единственный вариант такого "честного" приема сервером возможен, если используемый Mail.Ru DNS-сервер хакнули.
Куда ни кинь - везде хак.

=====================================

Received: from [195.128.120.25] (port=1192 helo=parking.ru)
   by mx21.mail.ru with esmtp
   id 1FFzqW-000HPq-00; Sun, 05 Mar 2006 23:28:52 +0300

=====================================

# whois parking.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:     PARKING.RU
type:       CORPORATE
nserver:    ns.parking.ru. 195.209.60.32
nserver:    ns1.metric.ru.
state:      REGISTERED, DELEGATED
org:        Joint Stock Company Garant-Park-Internet
phone:      +7 095 9329159
phone:      +7 095 9329202
phone:      +7 095 9329203
fax-no:     +7 095 9329159
e-mail:     billing@metric.ru
e-mail:     registry@metric.ru
registrar:  RUCENTER-REG-RIPN
created:    1999.05.31
paid-till:  2006.06.01
source:     TC-RIPN

Last updated on 2006.03.07 17:44:38 MSK/MSD

# dig @ns.parking.ru parking.ru ANY

; <<>> DiG 9.3.1 <<>> @ns.parking.ru parking.ru ANY
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7123
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 12, AUTHORITY: 0, ADDITIONAL: 4

;; QUESTION SECTION:
;parking.ru.                    IN      ANY

;; ANSWER SECTION:
parking.ru.             600     IN      A       195.209.60.32
parking.ru.             600     IN      A       195.209.60.31
parking.ru.             600     IN      A       195.209.60.210
parking.ru.             600     IN      A       195.209.60.33
parking.ru.             600     IN      A       195.209.60.34
parking.ru.             600     IN      A       195.209.60.27
parking.ru.             600     IN      A       195.209.60.16
parking.ru.             21600   IN      NS      ns.parking.ru.
parking.ru.             21600   IN      NS      ns1.metric.ru.
parking.ru.             21600   IN      SOA     ad1.parking.ru. administrator.parking.ru. 2005112983 10800 1800 604800 21600
parking.ru.             21600   IN      MX      5 mail01.parking.ru.
parking.ru.             21600   IN      MX      10 mail11.parking.ru.

;; ADDITIONAL SECTION:
ns.parking.ru.          21600   IN      A       195.209.60.32
ns1.metric.ru.          82782   IN      A       194.67.27.194
mail01.parking.ru.      21600   IN      A       195.128.120.25
mail11.parking.ru.      21600   IN      A       195.128.120.25

;; Query time: 5 msec
;; SERVER: 195.209.60.32#53(195.209.60.32)
;; WHEN: Tue Mar  7 17:57:01 2006
;; MSG SIZE  rcvd: 346

# ping mail01.parking.ru
PING mail01.parking.ru (195.128.120.25): 56 data bytes
^C
--- mail01.parking.ru ping statistics ---
3 packets transmitted, 0 packets received, 100% packet loss
« Последнее редактирование: 07 Марта 2006, 23:04:38 от Urix » Записан
Dmitry
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 630


Я не юрист, и даже не сын его.


« Ответ #29 : 08 Марта 2006, 17:42:39 »

Экий вы, URIX, упорный. Не буду сейчас даже вдаваться в обсуждение того, насколько parking.ru и mail01.parking.ru являются одним и тем же. Эх, заставили же вот в выходной стучать по клавиатуре, вспоминать RFC и прочее полезное чтиво (чего и вам желаю), однако ж лежит у меня в ящике на mail.ru теперь следующее письмо:

Return-path: <urix@somewhere.com>
Received: from [213.247.xxx.xxx] (port=3377 helo=URIX)
   by mx20.mail.ru with esmtp
   id 1FGxrB-000JYP-00; Wed, 08 Mar 2006 15:33:33 +0300
Received-SPF: fail (mx20.mail.ru: domain of somewhere.com does not designate 213.247.xxx.xxx as permitted sender) client-ip=213.247.xxx.xxx; envelope-from=urix@somewhere.com; helo=URIX;
Date: Wed Mar  8 15:33:33 2006 (MSK)
Message-ID: <01234567890$01010101$01010101@URIX>
From: <urix@somewhere.com>
To: <urix@somewhere.com>
Subject: test
X-Spam: Probable Spam

Сразу говорю, никаких конкретных персон в виду не имел, все имена и названия являются вымышленными, а любое совпадение - случайность. Не обессудьте, IP свой я все-таки слегка прикрою здесь, клянусь, ни в одно из указанных доменных имен ни каким боком не резолвится. Вы теперь и меня обвините во взломе mail.ru, их DNS серверов или чего-нибудь еще?  Показывает язык
Записан

Страниц: 1 2 [3] 4   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines