Avecezar Napisano 29 Maja 2015 Zgłoś Napisano 29 Maja 2015 (edytowane) Witam, Dostałem na pocztę o2.pl maila który udawał że jest z Poczty Polskiej. Czy moglibyscie mi doradzić czy ten e-mail zawierał jakieś szkodliwe tresci, czy było ryzyko wykradnięcia danych z komputera, bądź zarażenia szkodliwym oprogramowaniem? U mnie skończyło się na odczytaniu maila, kliknieciu na link "Dane dotyczące twojej przesyłki" i kliknięciu przycisku pobierz po przekierowaniu na stronę ktora następnie się otworzyła. Jak się zorientowałem że to podpucha przeskanowałem kompa avastem i nic niebezpiecznego nie wykryłem. Tutaj oddzielnie nagłówek: Return-Path: <uwaga@poczta-p-olska.info> Received: by o2.pl (o2.pl mailsystem) with LMTP; Thu, 28 May 2015 14:38:49 +0200 Received: from poczta-p-olska.info [5.104.111.101] by mx13.o2.pl with ESMTP id KSExSj; Thu, 28 May 2015 14:43:00 +0200 Received-SPF: pass (mx13.o2.pl: domain of uwaga@poczta-p-olska.info designates 5.104.111.101 as permitted sender) DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=poczta-p-olska.info; s=dkim; h=Message-Id:Content-Type:MIME-Version:Date:Subject:To:From; bh=6SPag3ajpVVHxFeVO5Or7SC7dHscIMo28yS+YrDQ550=; b=MdiWC91RNezPYUfr0u8lEg2N+BolR0TGc20Vy1W3pgjuntDi8U7kYp/YIkoKQQSUtnhYwdCQShZOoYkrH2O7MH1S/khJxrfETg24YScSnHU2/2Om2iNiJJZ2UGfodWbUcEFdYNSSyK9/mQqOJPtwa75bTcIsdiPGUJ7ZaMRUmSo=; Received: from poczta-p-olska.info ([5.104.111.101] helo=ALONZO-5235112542589356237769575126674) by b221.blue.fastwebserver.de with esmtpa (Exim 4.80.1) (envelope-from <uwaga@poczta-p-olska.info>) id 1YxxDh-00070n-Af for monalisa@o2.pl; Thu, 28 May 2015 15:47:33 +0300 MessageID: <98622B5581557AB96560299A7E180A4F@poczta-p-olska.info> From: "47557 Poczta Polska" <uwaga@poczta-p-olska.info> To: <monalisa@o2.pl> Subject: =?utf-8?B?MzUxMzg1NzkyIFR3b2plIHphbcOzd2llbmllIG5pZSB6?= =?utf-8?B?b3N0YWxvIGRvc3RhcmN6b25l?= Date: Thu, 28 May 2015 14:42:56 +0200 Organization: MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0323_01D09954.96009EB0" X-Mailer: Apple Mail (2.1244.3) Message-Id: <E1YxxDh-00070n-Af@b221.blue.fastwebserver.de> X-O2-Trust: 3, 81 X-O2-SPF: pass oraz treść maila jaka była widoczna w przeglądarce: Informacja! Przesyłka nie została doręczona odbiorcy w dniu 22 moze 2015, ponieważ nikt nie otworzył kurierowi. Otrzymaj informacje dotycza ce przesyłki korzystaja c z linku. Odebrać przesyłkę możesz w dowolnym najbliższym biurze, pod warunkiem podania wydrukowanej informacji o przesyłce. [center][url=http://sabirkhan.net/wp-includes/js/jcrop/terms.php?id=30823396737][b]Dane dotycza ce twojej przesyłki[/b][/url][/center] Uwaga!Przesyłkę należy odebrać w cia gu 30 dni, w razie dalszego przechowywania zostanie naliczona kara. Na naszej stronie znajdziesz wszystkie informacje dotycza ce przechowywania oraz opłat. Z powazaniem, Poczta Polska. [url=https://accesslegaldocs.com/.git/logs/refs/heads/unsubscribe.php?id=86216031890407023666052]unsubscribe[/url] 2015 Poczta Polska Post Chciałem załączyć plik z kopii tego e-maila, ale dostałem komunikat : "Błąd Nie masz uprawnień do wysyłania tego typu plików" Wklejam więc kopię tekstową całego maila poniżej (po wybraniu w Chrome ppm opcje zbadaj element): Return-Path: <uwaga@poczta-p-olska.info> Received: by o2.pl (o2.pl mailsystem) with LMTP; Thu, 28 May 2015 14:38:49 +0200 Received: from poczta-p-olska.info [5.104.111.101] by mx13.o2.pl with ESMTP id KSExSj; Thu, 28 May 2015 14:43:00 +0200 Received-SPF: pass (mx13.o2.pl: domain of uwaga@poczta-p-olska.info designates 5.104.111.101 as permitted sender) DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=poczta-p-olska.info; s=dkim; h=Message-Id:Content-Type:MIME-Version:Date:Subject:To:From; bh=6SPag3ajpVVHxFeVO5Or7SC7dHscIMo28yS+YrDQ550=; b=MdiWC91RNezPYUfr0u8lEg2N+BolR0TGc20Vy1W3pgjuntDi8U7kYp/YIkoKQQSUtnhYwdCQShZOoYkrH2O7MH1S/khJxrfETg24YScSnHU2/2Om2iNiJJZ2UGfodWbUcEFdYNSSyK9/mQqOJPtwa75bTcIsdiPGUJ7ZaMRUmSo=; Received: from poczta-p-olska.info ([5.104.111.101] helo=ALONZO-5235112542589356237769575126674) by b221.blue.fastwebserver.de with esmtpa (Exim 4.80.1) (envelope-from <uwaga@poczta-p-olska.info>) id 1YxxDh-00070n-Af for monalisa@o2.pl; Thu, 28 May 2015 15:47:33 +0300 MessageID: <98622B5581557AB96560299A7E180A4F@poczta-p-olska.info> From: "47557 Poczta Polska" <uwaga@poczta-p-olska.info> To: <monalisa@o2.pl> Subject: =?utf-8?B?MzUxMzg1NzkyIFR3b2plIHphbcOzd2llbmllIG5pZSB6?= =?utf-8?B?b3N0YWxvIGRvc3RhcmN6b25l?= Date: Thu, 28 May 2015 14:42:56 +0200 Organization: MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0323_01D09954.96009EB0" X-Mailer: Apple Mail (2.1244.3) Message-Id: <E1YxxDh-00070n-Af@b221.blue.fastwebserver.de> X-O2-Trust: 3, 81 X-O2-SPF: pass ------=_NextPart_000_0323_01D09954.96009EB0 Content-Type: text/plain; charset="utf-8" Content-Transfer-Encoding: quoted-printable Informacja! Przesyłka nie została doręczona odbiorcy w dniu 22 moze= 2015, ponieważ nikt nie otworzył kurierowi. Otrzymaj informa= cje dotycza ce przesyłki korzystaja c z linku. Odebrać przesy= łkę możesz w dowolnym najbliższym biurze, pod war= unkiem podania wydrukowanej informacji o przesyłce. Dane dotycza ce twojej przesyłki Uwaga! Przesyłkę należy odebrać w cia gu 30 dni, w razie= dalszego przechowywania zostanie naliczona kara. Na naszej stronie znajd= ziesz wszystkie informacje dotycza ce przechowywania oraz opłat. Z powazaniem, Poczta Polska. unsubscribe 2015 Poczta Polska Post ------=_NextPart_000_0323_01D09954.96009EB0 Content-Type: text/html; charset="utf-8" Content-Transfer-Encoding: quoted-printable <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <title>HG67stdvagt7t7gqdjqhgt7667 informajia</title> <meta name=3D"description" content=3D"asnjhashjkdf675567asgfd56qf812 uwag= a!"/> <meta http-equiv=3D"content-type" content=3D"text/html; charset=3Dutf-8"/= > <meta name=3D"robots" content=3D"noindex"/> </HEAD> <BODY> <TABLE cellSpacing=3D0 cellPadding=3D0 width=3D"100%" bgColor=3D#ffffff> <TBODY> <TR> <TD> <TABLE id=3Dtop-message cellSpacing=3D0 cellPadding=3D20 width=3D60= 0=20 align=3Dcenter><TBODY> <TR> <TD> <P=20 align=3Dleft>Informacja!</P></TD></TD></TR></TBODY></TABLE> <TABLE id=3Dmain cellSpacing=3D15 cellPadding=3D0 width=3D600 align= =3Dcenter=20 bgColor=3D#ffffff> <TBODY> <TR> <TD>Przesyłka nie została doręczona odbiorcy w d= niu 22 moze 2015, ponieważ nikt nie otworzył kurierowi. Otrzyma= j informacje dotycza ce przesyłki korzystaja c z linku. Odebrać= przesyłkę możesz w dowolnym najbliższym biurze, pod = warunkiem podania wydrukowanej informacji o przesyłce. </TD></TD></T= R></TBODY></TABLE><BR> <TABLE id=3Dbottom-message cellSpacing=3D0 cellPadding=3D20 width=3D= 600=20 align=3Dcenter> <TBODY> <TR> <TD> <P align=3Dcenter><A=20 href=3D"[url=http://sabirkhan.net/wp-includes/js/jcrop/terms.php?i=]http://sabirkhan.net/wp-includes/js/jcrop/terms.php?i=[/url] d=3D30823396737"><STRONG=20 style=3D"FONT-SIZE: 115%">Dane dotycza ce twojej przesył= ;ki</STRONG></A></P></TD></TD></TR></TBODY></TABLE><BR><BR> <TABLE id=3Dmain cellSpacing=3D15 cellPadding=3D0 width=3D600 align= =3Dcenter=20 bgColor=3D#ffffff> <TBODY> <TR> <TD> <P align=3Dleft>Uwaga!<BR>Przesyłkę należy ode= brać w cia gu 30 dni, w razie dalszego przechowywania zostanie nalic= zona kara.=20 Na naszej stronie znajdziesz wszystkie informacje dotycza ce p= rzechowywania oraz opłat.<BR><BR>Z powazaniem,<BR>Poczta Polska.<BR>= </P></TD></TD></TR></TBODY></TABLE><BR> <HR> </HR> <TABLE cellSpacing=3D0 cellPadding=3D0 width=3D"100%" bgColor=3D#ff= ffff> <TBODY> <TR> <TD> <P align=3Dleft><A=20 href=3D"[url=https://accesslegaldocs.com/.git/logs/refs/heads/unsu=]https://accesslegaldocs.com/.git/logs/refs/heads/unsu=[/url] bscribe.php?id=3D86216031890407023666052">unsubscribe</A></P><BR> <P align=3Dright>2015 Poczta Polska=20 Post</P></TD></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></BODY= ></HTML> ------=_NextPart_000_0323_01D09954.96009EB0-- pozdrawiam i liczę na pomoc. Edytowane 29 Maja 2015 przez Klaus Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Klaus Napisano 29 Maja 2015 Zgłoś Napisano 29 Maja 2015 Sprawdź czy zaszyfrowali ci plików jpg, video i dokumentów. Ten złośliwy link mógłbyś wstawić w znacznik zanim ktoś go kupi.. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Avecezar Napisano 29 Maja 2015 Zgłoś Napisano 29 Maja 2015 Sprawdź czy zaszyfrowali ci plików jpg, video i dokumentów. Ten złośliwy link mógłbyś wstawić w znacznik zanim ktoś go kupi.. Tzn gdybasz czy masz pewność że mogło to byc takie działanie po kliknieciu na pobierz? Tak mógłbym wstawić znacznik, gdybym jeszcze wiedział który link jest zlośliwy, ewentualnie zedytuj jeśli możesz?Sprawdziłem że nie mam zaszyfrowanych plikow o których mówisz. Może ktoś się pokusi o analizę strony na którą odsyła ten link pod kątem bezpieczeństwa? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Klaus Napisano 29 Maja 2015 Zgłoś Napisano 29 Maja 2015 https://niebezpiecznik.pl/tag/poczta-polska/ Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Avecezar Napisano 2 Czerwca 2015 Zgłoś Napisano 2 Czerwca 2015 https://niebezpiecznik.pl/tag/poczta-polska/ Dzięki. Poczytałem i się przestraszyłem co to za dziadostwo, na szczęście nie zabrnąłem tak daleko żeby cokolwiek otworzyć,a jedynie skończyło się na wejściu na tę stronę oraz kliknięciu na pobierz. Komp przeskanowany antywirusem oraz Anti-Malware. pozdro Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
