SPAM – Este no lo entiendo

Enviado 17th agosto, 2004 por nauj27

No es el primero que me llega de este tipo. Agradecería a cualquiera que me lo pueda explicar, que me lo explique. ¿Qué se consigue con esto? No es un virus, no lleva un troyano, no hay nada adjunto, el mensaje es texto plano y el dominio es mio y lógicamente si se intenta abrir la dirección da un error 404 puesto que esa página no existe en mi servidor.

image

¡Que alguien me lo explique! :-D

Archivado en:Sin categoría

No hay comentarios en “SPAM – Este no lo entiendo”

  • enlavin dijo:
    agosto 17th, 2004 en 22:03

    Hola!

    ¿Y no será que esos mensaje son para que los veas con Outlook y cuando pinchas en el enlace te carga un peaso VBScript que se caga la perra?

    Echale un ojo al código del mensaje por si ves algo.

    Nos vemos!

  • Arkangel dijo:
    agosto 18th, 2004 en 12:08

    algo así había pensado yo… ¿seguro, seguro que es texto plano? Es que se me ocurre que el href de ese enlace pudiera no corresponder a lo que muestra, para provocar un click y ejecutar algún script de esos que tienen cuernos… Pero si es solo texto y el enlace te lo ha puesto tu cliente de mail, pues ya no se…

  • nauj27 dijo:
    agosto 18th, 2004 en 15:36

    ¡Efectivamente! lo juzgué por la apariencia y pensé que era en texto plano, y no lo es. Mira que no mirar el código del mensaje…

    En fin, esto es lo que tiene, entre otras cosas:

    This is a multi-part message in MIME format.

    ——=_NextPart_000_001B_01C0CA80.6B015D10
    Content-Type: multipart/alternative; boundary=»—-=_NextPart_001_001C_01C0CA80.6B015D10″

    ——=_NextPart_001_001C_01C0CA80.6B015D10
    Content-Type: text/plain; charset=»iso-8859-1″
    Content-Transfer-Encoding: quoted-printable

    ——=_NextPart_001_001C_01C0CA80.6B015D10
    Content-Type: text/html; charset=»iso-8859-1″
    Content-Transfer-Encoding: quoted-printable

    […]

    If the message will not displayed automatically,<br=
    >
    follow the link to read the delivered message.<br><br>
    Received message is available at:<br>
    <a href=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=
    =3D0>www.nauj27.com/inbox/webmaster/read.php?sessionid-6361</a>
    <iframe
    src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0><=
    /iframe>

    Y finalmente el archivo que intenta cargar tanto el iframe como el enlace (es el mismo Content-ID):

    ——=_NextPart_000_001B_01C0CA80.6B015D10
    Content-Type: audio/x-wav; name=»message.scr»
    Content-Transfer-Encoding: base64
    Content-ID: <031401Mfdab4$3f3dL780$73387018@57W81fa70Re>

    Y a continuación el message.scr (ejecutable puesto como protector de pantalla de windows) codificado en base64.
    Pooooooooooci, y al estar así, parece no llevar nada adjunto…

  • Gourmet Coffee dijo:
    octubre 4th, 2005 en 10:31

    Coffee Table