Olen jo aiemmissa kirjoituksissani teilannut harhaanjohtavan verkkomainonnan (kuvan alapuolella linkit). Nyt tällaista on ilmestynyt YouTuben videoiden päälle. En osaa sanoa kuka mainoksen on videon joukkoon laittanut (se oli "ikkunana" videon päällä) mutta kaikissa tapauksissa; ÄLKÄÄ kilkatko mainosta. Koneessanne tuskin on mitään oleellista vikaa joka haittaisi teitä. Mainos on harhaanjohtava.
Saattaa myös olla, että kilikkaus tuo koneellesi tarkastus-scannauksen sijasta tai sen lisäksi haittaohjelman. Ilmaista ateriaa ei ole myöskään netissä.
http://vaarallinenweb.blogspot.fi/2015/03/varokaa-kaapparimainosta.html
http://vaarallinenweb.blogspot.fi/2014/11/yasni-mainosansojen-torkeyden-huippu.html
This Blog contains information about suspicious material delivered in Web or by email. The content is in Finnish but as far I have seen, most of the visitors come from all around the world. In most cases from Italy, USA and Russia. Maybe you use browser translators? Hope you will understand the translated content. This Finnish version is important because there are several English pages telling about these same problems but just few in Finnish.
tiistai 29. joulukuuta 2015
perjantai 25. joulukuuta 2015
DOC - Laskuliite on ANSA
Kun saat tällaisen e-mailin jossa on laskuliite (tai mikä tahansa liite oudolta lähettäjltä), ole hyvin tarkka mistä se on tulossa ja keneltä.
Tässa e-mailissa halutaan harhauttaa vastaanottajaa aivan tosissaan. Laskun lähettäjä on
"Patricia Crowe" <accounting@silikaus.com>. http://www.silikaus.com/ on nettikauppa mutta tämä on hämäystä. Lähettäjänimeksi jne. voidaan e-mailiin kirjoittaa mitä tahansa. Viesti ei ole myöskään järkevä, sen on tarkoitus hämätä vastaanottajaa.
Lasku on kuitenkin tullut ikäänkuin väärään osoitteeseen (osoitteeseen joka ei ole sinun):
juha.joku@elisanet.fi
Tämä ei ole mahdollista kuin huijjausposteissa. Osoite on "dummy" eli ei ole todellinen vastaanottaja. ÄLÄ MENE LANKAAN ja lähetä e-mailia takaisin tai Juha Jokulle (nimi muutettu), vaan heitä se roskikseen. ÄLÄ missään tapauksessa koske liitteeseen, se on ANSA.
Ansa saattaa olla vain manoskirje MUTTA DOC tiedosto saattaa sisältää myös ns. macro-ohjelmia jotka voivat toimia haittaohjelmina koneellasi.
E-mailissa esiintyvä redtech.com on Washingtonissa toimiva Redmond Technology Partners verkkomainontaa suunnitteleva ja tuottava toimisto. Jos tämä olisi heidän tekosiaan, en povaa pitkää tulevaisuutta heidän toiminnalleen verkossa.
Tunnisteet:
ansa,
attachment,
DOC,
e-mail,
hacked,
haittaohjelma,
huijaus,
lasku,
laskuliite
keskiviikko 23. joulukuuta 2015
Googlen oma markkinointi-spämmi
Google+ lähettelee "piiripyyntöjä" jonkun tuttusi nimissä.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.
Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.
He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.
Nämä "piiripyynnöt" tai ehdotukset on automaattisesti Googlen generoimia, ne eivät tule kaveriltasi.
Näet Google+ profiilissasi, että kaveria (joka on langennut Googlen e-mailansaan) tarjotaan sinun piireihisi.
Et siis ole itse tehnyt asian eteen mitään mutta piirejä lihotetaan Googlen toimesta sinun nimeä hyväksi käyttäen. Erittäin arveluttavaa tomintaa ja vastoin eettisiä sääntöjä.
He varoittavat vastaavista spämmeistä, joissa hyödynnetään jonkun henkilön sähköpostiosoitetta mutta syyllistyvät itse omassa markkinoinnissaan aivan vastaavaan.
tiistai 8. joulukuuta 2015
Frieda Forbes Courier Service liite-VIRUS
ÄLKÄÄ koskeko liitteeseen jos saatte tämän tapaisen lähettipalveluilmoituksen.
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.
Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.
-----------------------------------------------------------------------------------------------
Dear Customer
Your invoice appears below. Please remit payment at your earliest convenience.
Thank you for your business - we appreciate it very much.
Sincerely,
Frieda Forbes Courier Service
------------------------------------------------------------------------------------------------
Liite on ZIP (lasku) tiedosto, joka voi sisältää ja sisältää todennäköisesti viruksen.
"invoice_copy_98959032.zip"
Näitä virusliitteitä saattaa tulla myös muilla yritysnimillä. Ottakaa yhteys lähettifirmaan josta odotatte lähetystä, älkää missään tapauksessa avatko liitteitä.
Tämän nimistä lähettifirmaa en pikahakuna edes löydä verkosta.
-----------------------------------------------------------------------------------------------
Dear Customer
Your invoice appears below. Please remit payment at your earliest convenience.
Thank you for your business - we appreciate it very much.
Sincerely,
Frieda Forbes Courier Service
------------------------------------------------------------------------------------------------
maanantai 7. joulukuuta 2015
"Ystävän nimellä" tulee jatkuvasti vaarallista postia
Jälleen uusi yritys tutulla sähköpostiosoitteella. CC:lista, eli viestin sähköpostilista oli myös kaapattu ja tuttuja nimiä täynnä MUTTA varsinainen sähköpostiosoite oli muu kuin mikä oli lähettäjänimi.
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
HUOMAA, että viesti on yleensä aina sama. Lyhyt, ytimekäs ja englanninkielinen. Tarkoitus on aina saada viestin saaja klikkaamaan linkkiä.
Linkki vie ansaan, jonka F-secure onneksi osaa estää ja kertoo linkin olevan vahingollinen sivusto.
Muutin joka tapauksessa osoitetta hieman, jotta vahinkoja ei tapahdu. Kaikki virustorjuntaohjelmat eivät kenties tunnista haittasivustoa. Vaimo ei osannut epäillä tätä postia, eikä moni muukaan.
-------- Alkuperäinen viesti --------
Aihe: Fw: important message
Päiväys: 07.12.2015 07:21
Lähettäjä: Lauri XXXXXXX <xxxxxxx.jusi@pp.inet.fi>
Vastaanottaja: "xxxxxxxxx" <xxxxxxxx@gmail.com>, "xxxxxxxxx" <axxxxxxxxx@kolumbus.fi>, "xxxxxxxx" <xxxxxxx@gmail.com>, "xxxxxxxxxxx" <xxxxxxxxxxx@webcag.fi>, "xxxxxxxxxxxx" <xxxxxxxxxxxxxxxxxx@saunalahti.fi>
Hello!
NEW MESSAGE, PLEASE READ http://dolitlepetsupplies(.)co.uk/pehaps.php
[1]
Lauri xxxxxxxxx
Links:
------
[1] http://dolitlepetsupplies.co(.)uk/pehaps.php?y03
---------------------------------------
Domainnimikysely antaa seuraavan tuloksen.
Huomattava on, että Gareth Thomas, ei ole itse konna. Hänen palvelintilansa on vain kaapattu rikolliseen käyttöön. Tosin osoitteen salailu ei anna rehellistä kuvaa henkilöstä mutta ei se liioin tee hänestä konnaakaan.
Domain name:
dolittlepetsupplies.co.uk
Registrant:
Gareth Thomas
Registrant type:
UK Individual
Registrant's address:
The registrant is a non-trading individual who has opted to have their
address omitted from the WHOIS service.
Data validation:
Nominet was able to match the registrant's name and address against a 3rd party data source on 10-Dec-2012
Registrar:
UK2 Limited [Tag = UK2NET]
URL: http://uk2.net
WHOIS lookup made at 18:19:47 07-Dec-2015
sunnuntai 6. joulukuuta 2015
Webadicta Mexicossa on Turkista tulleen lainatarjouksen kotipalvelin
Huono konekäännös saa jokaisen heittämään tämänkin e-mailin roskikseen mutta tässä on mielenkiintoisia yksityiskotia analysoitavaksi uteliaille.
Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.
Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.
Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.
Että semmoinen tapaus tämä.
------------------------------------------e-mail---------------------------------
Lainatarjous tulee Turkista, turkin valtioon viittaavalta domainosoitteelta. Tämä palvelin on tällä hetkellä nurin. Kuka tietää mistä syystä.
Linkki "domainiin" my-free.website, ei tietenkään toimi, koska tuollaista domannimeä ei ole olemassakaan. Lähettäjän tarkoitus lienee, että hermostunut lainantarvitsija kokeilee kaikkia mahdollisia linkkejä (joista tuo turkkialinen tuskin on oikea, vaikka palvelin olisi pystyssäkin), eli jäljelle jää osoite webadicta.org jonka jäljet vievät Mexicoon.
Domannimitiedustelussa webadicta.org vastuutahot löytyvät, joten spämmääjä on hankkinut osoitteensa tästä meksikolaisesta "ilmais-palvelusta" ja on valmis katoamaan kun tilanne käy kuumaksi. Kysymyksessä on vähintäänkin tietokalastelu joka saattaa sittemmin johtaa huijaukseen ja mahdolliseen rikokseen.
Että semmoinen tapaus tämä.
------------------------------------------e-mail---------------------------------
Hyvää päivää
Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt
Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein
Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa
http://hanki-laina-tnn.my-free.website/
Sähköposti: unionfinnancelinks@webadicta.org
Alla jälleen on lainahakemuksen linkki
http://hanki-laina-tnn.my-free.website/
Vilpittömästi
John Taylor
UNIONIN RAHOITUS OY
Mikä on tilanne? Oletko kyllästynyt etsivät taloudellista apua? Oletko ollut johdonmukaisesti kääntyi alas pankkien ja muiden rahoituslaitosten yrittää saada lainaa?
UNIONIN RAHOITUS OY tuo mielenkiintoisen laina paketti tänään korolla niinkin alhainen kuin 3%
Vauhtia ja saada lainaa tänään
Tarjous avautuu nyt
Avaa linkki alla, täyttää ja toimittaa lainan hakemuslomake oikein
Huomaa vielä kerran, että korko on niinkin alhainen kuin 3% ja annamme lainaa vaihtelevat vähimmäismäärä € 5,000.00 euroja € 1,000,000.00 euroa
http://hanki-laina-tnn.my-free.website/
Sähköposti: unionfinnancelinks@webadicta.org
Alla jälleen on lainahakemuksen linkki
http://hanki-laina-tnn.my-free.website/
Vilpittömästi
John Taylor
UNIONIN RAHOITUS OY
keskiviikko 2. joulukuuta 2015
GOOGLEN joululahjana haittaohjelma?
Googlen Larry Pagen nimellä tullut huijaus email.
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi: mikhaylovich:ille
ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.
---------------------------------email----------------------------------------
Erityisen epäilyttäväksi viestin tekee, että se tulee Puolasta.
Eikä sitä ole lähettänyt Google, eikä Larry Page.
Replykin menisi: mikhaylovich:ille
ÄLÄ koske liitteeseen, se on mitä suurimmalla todennäköisyydellä ansa.
---------------------------------email----------------------------------------
Dear Google User,
Merry Christmas in advance,
We wish to congratulate for beign selected as a winner on our
Christmas/End of year Promotion, this is to reward you for your constant
use of our online services, please find attached PDF file with your
payment information.
Merry Chrismas in Advance,
Larry Page,
CEO/CO-FOUNDER.
tiistai 1. joulukuuta 2015
ELISAN pakkomyyntimenetelmä
Kun asiakas sanoo irti Elisa-viihdepaketin "toimimattomana", hän saa sen tilalle 10M laajakaistasopimuksen automaattisesti.
Miten tämä voi olla tilaamatta mahdollista?
Uuden sopimuksen asiakas joutuu erkseen sanomaan irti tämän jälkeen.
Pöyristyttävää liiketoimintaa.
Varsinkaan ikäihmiset eivät näitä asioita ymmärrä ja heitä voidaan tällä tavoin jekuttaa maksamaan, mahdollisesti täysin tarpeettomasta yhteydestä, laittesta ja sopimuksesta. Eikö yksi irtisanominen riitä viihdepaketista eroonpääsemiseksi?
Tässäkin tapauksessa asiakas oli maininnut, viihdepakettia irtisanoessaan, että hänellä on taloyhtiön verkkoyhteys, eikä muita verkkoyhteyksiä tarvita. Ilmeiseti yhteyttä oli jo silloin hänelle yritetty kaupata.
-----------------------------
ELISAN VASTAUS:
Elisa Hei Hannu! Ikävä kuulla, että liittymän irtisanomiseen on liittynyt väärinkäsityksiä. Ehkä asiakaspalvelija on luullut, että taloyhtiöön tuleva 10M-laajakaista on meiltä ja säilyttänyt yhteyden sen vuoksi sillä nopeudella? Tilannetta tarkemmin tuntematta, en valitettavasti osaa ottaa siihen sen tarkemmin kantaa. Ovatko liittymäasiat nyt kuitenkin kunnossa, vai voisinko vielä jotenkin olla avuksi niiden suhteen?
-----------------------------
VASTASIN TÄHÄN:
Hannu Kuukkanen Miten taloyhtiön sopimus (siis koko talon) laajakaistasopimus voi vaikuttaa siihen, että asiakkaalle yritetään myydä extra sopimus. Siis modeemeineen toiminnassa olevan taloyhtiön laajakaistan lisäksi? EN ymmärrä. Voitko mitenkään järjellisesti selittää.
------------------------------
Odottelen selitystä. Saattaa olla mielenkiintoista luettavaa.
Saattaa olla, että provikamyyjä on anoa selitys.
Miten tämä voi olla tilaamatta mahdollista?
Uuden sopimuksen asiakas joutuu erkseen sanomaan irti tämän jälkeen.
Pöyristyttävää liiketoimintaa.
Varsinkaan ikäihmiset eivät näitä asioita ymmärrä ja heitä voidaan tällä tavoin jekuttaa maksamaan, mahdollisesti täysin tarpeettomasta yhteydestä, laittesta ja sopimuksesta. Eikö yksi irtisanominen riitä viihdepaketista eroonpääsemiseksi?
Tässäkin tapauksessa asiakas oli maininnut, viihdepakettia irtisanoessaan, että hänellä on taloyhtiön verkkoyhteys, eikä muita verkkoyhteyksiä tarvita. Ilmeiseti yhteyttä oli jo silloin hänelle yritetty kaupata.
-----------------------------
ELISAN VASTAUS:
Elisa Hei Hannu! Ikävä kuulla, että liittymän irtisanomiseen on liittynyt väärinkäsityksiä. Ehkä asiakaspalvelija on luullut, että taloyhtiöön tuleva 10M-laajakaista on meiltä ja säilyttänyt yhteyden sen vuoksi sillä nopeudella? Tilannetta tarkemmin tuntematta, en valitettavasti osaa ottaa siihen sen tarkemmin kantaa. Ovatko liittymäasiat nyt kuitenkin kunnossa, vai voisinko vielä jotenkin olla avuksi niiden suhteen?
-----------------------------
VASTASIN TÄHÄN:
Hannu Kuukkanen Miten taloyhtiön sopimus (siis koko talon) laajakaistasopimus voi vaikuttaa siihen, että asiakkaalle yritetään myydä extra sopimus. Siis modeemeineen toiminnassa olevan taloyhtiön laajakaistan lisäksi? EN ymmärrä. Voitko mitenkään järjellisesti selittää.
------------------------------
Odottelen selitystä. Saattaa olla mielenkiintoista luettavaa.
Saattaa olla, että provikamyyjä on anoa selitys.
lauantai 28. marraskuuta 2015
Verkkokaupan tilausansat
HS 29.11.2015 kertoi verkkokauppahuijauksista joita tehtaillaan varsinkin Virossa. Lehden mukaan myös suomalastaustaiset ihmiset pyörittävät huijarikauppoja. Taktiikka on, että ilmaisen tai edullisen tilauksen jälkeen havaitaan, että ollaan sitouduttu suurempaan kauppaan, joko epähuomiossa (huomaamaton linkki) tai sitten huolimattomuudesta johtuen = ei lueta ehtoja, mihin kaupalla on sitouduttu.
Kauppoja on purettu Suomen kuluttaja-asiamiehen ja Kilpailu- ja kuluttajaviraston avustuksella ja vilpillisistä verkkokauppoista on tietoinen myös Euroopan kuluttajakeskus.
Vilpillisesti toimivia kauppiata listattiin koko joukko:
Xsellim Oü, Westerfield Ag, Media Marketing Business Group Ag, Lumone Oü, South Bay Group Ltd
On myös muistettava, että kauppojen nimi saattaa vahtua, kun edellinen lokaantuu vilpistään tai sen toiminta "blokataan" verkossa.
HS: artikkeli "Verkkokaupassa voi piillä huijaus" löytyy osoitteesta:
http://www.hs.fi/kotimaa/a1448685833038
Suomalaiset verkkokaupat toimivat pääasiassa rehellisesti mutta niissäkin voi sekaannusta aiheuttaa virheelliseti, vahingossa (tai tahallisesti?) rakennetut linkitykset. Esimerkisi tarjoustuotteen saattaa saada tarjousehdoilla vain tarjouslinkistä mutta ei enää varsinaisesta tuotelinkistä jonka kautta on käynyt lukemssa tietoa itse tuotteesta. Kaupan ehtoihin kannattaa aina tutustua huolella, ne kertovat mihin ja miten sitoudut tilauksellasi. Epähuomiossakin tehty virhellinen tilaus kannattaa oikaisuttaa kauppialla. Se onnistuu ja jos ei onnistu, Kilpailu- ja Kuluttajavirasto avustaa oikaisun saamiseksi.
Kauppoja on purettu Suomen kuluttaja-asiamiehen ja Kilpailu- ja kuluttajaviraston avustuksella ja vilpillisistä verkkokauppoista on tietoinen myös Euroopan kuluttajakeskus.
Vilpillisesti toimivia kauppiata listattiin koko joukko:
Xsellim Oü, Westerfield Ag, Media Marketing Business Group Ag, Lumone Oü, South Bay Group Ltd
On myös muistettava, että kauppojen nimi saattaa vahtua, kun edellinen lokaantuu vilpistään tai sen toiminta "blokataan" verkossa.
HS: artikkeli "Verkkokaupassa voi piillä huijaus" löytyy osoitteesta:
http://www.hs.fi/kotimaa/a1448685833038
Suomalaiset verkkokaupat toimivat pääasiassa rehellisesti mutta niissäkin voi sekaannusta aiheuttaa virheelliseti, vahingossa (tai tahallisesti?) rakennetut linkitykset. Esimerkisi tarjoustuotteen saattaa saada tarjousehdoilla vain tarjouslinkistä mutta ei enää varsinaisesta tuotelinkistä jonka kautta on käynyt lukemssa tietoa itse tuotteesta. Kaupan ehtoihin kannattaa aina tutustua huolella, ne kertovat mihin ja miten sitoudut tilauksellasi. Epähuomiossakin tehty virhellinen tilaus kannattaa oikaisuttaa kauppialla. Se onnistuu ja jos ei onnistu, Kilpailu- ja Kuluttajavirasto avustaa oikaisun saamiseksi.
perjantai 27. marraskuuta 2015
Arto XXXX@pp.inet.fi nimissä lähetetään edelleenkin haittapostia
Jos saat tämän sisältöisen postin (alla kopio) jossa lähettäjänä on e-mailosoite (XXX on sukunimi peitettynä):
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.
Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä. Listan henkilöitä on varoitettu.
Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.
--------------spämmi-posti----------------
arto.XXXX@pp.inet.fi
arto.XXXX@pp.inet.fi Se on vaarallista haittapostia. ÄLÄ koske linkkiin. Linkin päässä oleva sivusto on suodatettu F-securen listoilla vaarallisena haittasivustona. PHP loppuiset tiedostot ovat ohjelmia jotka saattavat aiheuttaa koneellasi vahinkoa. Myös sinun sähköpostilistojasi voidaan niillä mahdollisesti kaapata. Sähköpostin liitteissä voi tulla myös koneellesi kaappariohjelmia.
ÄLÄ koskaan avaa epämääräisen sähköpostin liitetiedostoa, tai klikkaa sen linkkejä tai vastaa sähköpostiin.
Arto on lakkauttanut tämän sähköpostitilin aikaa sitten, kun varoitin häntä näistä spämmeistä.
Hän ei näitä lähetä vaan osoite on kaapattu spämmitarkoituksiin. Myös Arton sähköpostilista on kaapattu, eli hänen tuttunsa saa näitä ilmeisesti jatkuvalla syötöllä. Listan henkilöitä on varoitettu.
Olen muuttanut myös linkin domainnimeä hieman vahinkojen välttämiseksi.
Tämä lyhyt englanninkielinen tekstimuoto on tyypillistä. Osoite saattaa vaihtua, kun spämmeri havaitaan ja sivuston tai haittaohjelman käyttö estetään. Usein sivusto on myös hakkeroitu, eli varsinainen sivuston omistaja ei myöskään lähetä näitä tai pidä palvelimellaan tietoisesti haittaohjelmia.
--------------spämmi-posti----------------
Hello!
New message, please read http://pomodoritalisima.com/afternoon.php
torstai 26. marraskuuta 2015
Periscope palvelu
Hesari varoittaa Nyt liitteessään Periscope palvelusta. Nuoriso luotta liikaa yksityisyyteensä tässä videopalvelussa tai "suoralähetys"-palvelussa. Esiintyminen siellä on kuitenkin julkista. Sama pätee useisiin muihinkin sosiaalisen median palveluihin. Jos et pysty "piilottamaan" viestiäsi tai sisältöäsi palvelussa, se menee julkiseen jakoon. Tosin, en luottaisi palveluiden vedenpitävyyteen edes piilotettuna.
http://nyt.fi/a1448509221419
http://nyt.fi/a1448509221419
Näitä e-mail LOTTO-voitto juttuja pyörii jatkuvasti
Olisi ihme, jos joku näin halpaan vielä, tai enään menee mutta ilmeisesti näin on käynnyt, koska näitä spämmejä satelee tiuhaan. Ansa on jossain vaiheessa aina toiminut ja tietokalastelulla on päästy tuloksiin. Siis EI mitään tietoja näille huijjareille mistään hinnasta. EI edes puhelimitse.
---------------------------------------e-mail----------------------------------------------------
---------------------------------------e-mail----------------------------------------------------
LOTTO Hamburg GmbH
Uberseering 4
22297 Hamburg
D-Hamburg, Germany.
Reference: LH/15-DE/4563
Batch: LH/11/15
Congratulations!!!
You are hereby notified that your email identity has emerged winner of
EUR 2.500,000 (Two million five hundred thousand Euro) in our year end
draws for 2015 conducted last week. Your email address was attached to
serial number: 05-3498 and drew the winning numbers;5 11 12 13 32 40 22.
For more information and release details please contact your assigned
release manager, Mr.Paul Sawyer of the Paying insurance/finance company,
through his email address below;
Mr.Paul Sawyer
Zurich Professional and Risk Services,
Email: paul.sawyer@yandex.com
phone : +447086466657
Endeavor to quote your reference (LH/15-DE/4563) and batch numbers (LH/11/15) in every correspondence.
Yours faithfully,
Dr. Siegfried Spies,
Internet Games Manager,
LOTTO Hamburg GmbH.
tiistai 24. marraskuuta 2015
Epäilyttävää Repair Store mainos Honkongista
E-mailin asia vaikuttaa asialliselta jos heidän palvelujaan tarvitsisin.
- MUTTA FireFox oli jo päätellyt, että kyseessä on spämmi eli scam (roskapostia) ja toiseksi jokainen linkki vie muualle, kuin mitä linkkitekstissä lukee eli "t.cjwholesale.net" nimiseen domainin taakse. Tässä linkkauksessa ratsastetaan kiinalaisen "wholesale.net" nimisen verkkokaupan maineella ja hämärän rajamailla.
Katselin mitä "cjwholesale.net" domainista sanotaan.
Ensinnäkään domain ei ole saavutettavissa vaan osoite heitetään toiselle domannimelle: "rspread.com".
Molempien kotipaikka on Honkong. molemmissa rekisteröijä on Reasonable Software House Ltd
- MUTTA mitä tekemistä softafirmalla on näiden mainostamiensa laitteitten kanssa?
Hoitavat mahdollisesti niiden verkkomyyntiä MUTTA näin epämääräiseen viritelmään ei kannata koskea tikullakaan.
- JOS firma ei uskalla käyttää linkeissään todellisia osoitteita ja taustalta löytyy yritys toisensa perässä (mm. HICHINA ZHICHENG TECHNOLOGY LTD Supplier - Wholesale supplier in International Online Shopping offers Electronics, Apparels, Home & Garden, Gift etc to customers from China!), voi touhua vain ihmetellä suuresti ja tilata laitteet jostain suoraselkäisemmästä puodista. Laiterahat saattavat mennä Honkongilaiseen kankkulankaivoon jossa lienee jo iso kasa hohtimia. Tai kiinalaiseen Kankkulaan, sillä tuo palaute e-mail viittaa tiedustelun mukaan kiinalaiselle palvelimelle. No onhan Honkongkin nykyään osa Kiinaa.
En suosittele Repair Storea kenellekään.
Sen sijaan Suomesta saa työkoneita ja laitteita. Mm. Kivilinnan (https://www.kivilinna.com/) verkkokaupasta ja on luotettava suomalainen kauppakumppani.
sunnuntai 22. marraskuuta 2015
Afrikasta tulisi 800.000 dollaria selvää rahaa
Kyllä olen onnenpekka. Jatkuvia voittoja ja lahjoituksia satelee.
Tämä on tyypillinen identiteettivarkausyritys jossa pyydetään henkilötietoja ja myöhemmin pankkitietojasi.
EI kannata vaivautua, saati riskeerata omaa pankkiturvallisuuttaan vastaamalla mitään tämän kaltaiseen huijausyritykseen. Ei edes pilanpäiten. Kun spämmeri saa vasteen sähköpostiosoitteestasi, ei häirinnälle tule loppua.
Tämäkin spämmeri käyttää ilmaisia e-mailosotteita, joista voi jo tehdä pikapäätelmän e-mailin epäluotettavuudesta.
Western Unionin nimi e-mailissa ei takaa yhtään mitään, vaikka olisit heidän asiakkaansa. Ota yhteys suoraan yritykseen jos sinulla on sinne jotain asiaa, ei tämän sähköpostin kautta missään tapauksessa.
(olen muuttanut sähköpostiosoitetta kirjeessä. Se ei alkuperäisessä muodossakaan veisi viestiäsi Western Unioniin vaan spämmerille)
--------------------------------------e-mail teksti-------------------------------------
Tämä on tyypillinen identiteettivarkausyritys jossa pyydetään henkilötietoja ja myöhemmin pankkitietojasi.
EI kannata vaivautua, saati riskeerata omaa pankkiturvallisuuttaan vastaamalla mitään tämän kaltaiseen huijausyritykseen. Ei edes pilanpäiten. Kun spämmeri saa vasteen sähköpostiosoitteestasi, ei häirinnälle tule loppua.
Tämäkin spämmeri käyttää ilmaisia e-mailosotteita, joista voi jo tehdä pikapäätelmän e-mailin epäluotettavuudesta.
Western Unionin nimi e-mailissa ei takaa yhtään mitään, vaikka olisit heidän asiakkaansa. Ota yhteys suoraan yritykseen jos sinulla on sinne jotain asiaa, ei tämän sähköpostin kautta missään tapauksessa.
(olen muuttanut sähköpostiosoitetta kirjeessä. Se ei alkuperäisessä muodossakaan veisi viestiäsi Western Unioniin vaan spämmerille)
--------------------------------------e-mail teksti-------------------------------------
Hello, You have been a lucky winner of $800,000.00 (Eight Hundred Thousand Dollars) from Western Union west Africa continent as value customer who use Western Union to transfer money from one country to another. Contact Director Mr. Bernard David ( west.unioninter@hotmail.com ) 0029 6804679 with your full information.such as: Your name:___________________ Your country:_________________ Your phone number:_________________ Your address:____________________ Best Regards Mr. Chicos Anderson
Annie Ethanin päässä on yksityinen luotonanto yritys
Konekäännös kertoo jo spämmin laadun MUTTA mielenkiintoinen lisäsäväys on, että "Annie" on kirjoittanut e-mailinsa alareunaan muka antivirusohjelman tarkistussertin "vapaa viruksista". Senkin portugaliksi. Hah, hah.
Virusvapauskaan ei poista huijjausmahdollisuutta joka yhteydenotosta seuraa.
Tämä on ilmeisesti saman huijjarin lähettämä kuin rouva Ruthin nimellä saapunut spämmi.
Tällainen lievä variointi ei hämää järkevää kuluttajaa mutta epätoivoinen lainan tarvitsija saattaa langeta näinkin läpinäkyvään ansaan.
Aspire Money (https://www.aspiremoney.co.uk/PersonalLoans) on englantilainen yritys. Sen nimissä lähetty tarjous ei ole välttämättä lainkaan sieltä kotoisin, vaan tässä on kyseessä mitä ilmeisin identiteettivarkausyritys. S-posti on lähetetty ilmaisella gmail postitilillä joka ei ole luotettavan yritystilin tunnus. Se ei edes mahdollista lähettääjän kansallisuuden tunnistamista, saati muuta luotettavuutta.
Karmeammalta näyttää todellinen vuotuinen korko:
http://www.money.co.uk/loans/loan-lenders/Aspire-Money-Loan.htm
-------------------------HUIJAUSVIESTI-----------------------------------
Virusvapauskaan ei poista huijjausmahdollisuutta joka yhteydenotosta seuraa.
Tämä on ilmeisesti saman huijjarin lähettämä kuin rouva Ruthin nimellä saapunut spämmi.
Tällainen lievä variointi ei hämää järkevää kuluttajaa mutta epätoivoinen lainan tarvitsija saattaa langeta näinkin läpinäkyvään ansaan.
Aspire Money (https://www.aspiremoney.co.uk/PersonalLoans) on englantilainen yritys. Sen nimissä lähetty tarjous ei ole välttämättä lainkaan sieltä kotoisin, vaan tässä on kyseessä mitä ilmeisin identiteettivarkausyritys. S-posti on lähetetty ilmaisella gmail postitilillä joka ei ole luotettavan yritystilin tunnus. Se ei edes mahdollista lähettääjän kansallisuuden tunnistamista, saati muuta luotettavuutta.
Oikea Aspire Money niminen yritys kertoo sivuillaan:
Rates from 6.4% for both tenants and homeowners.Karmeammalta näyttää todellinen vuotuinen korko:
Representative APR 49.9% (£500 to £25,000). Loan term 1 year to 5 years
http://www.money.co.uk/loans/loan-lenders/Aspire-Money-Loan.htm
-------------------------HUIJAUSVIESTI-----------------------------------
terveisiä, Olen rouva Annie Ethan päässä yksityinen luotonanto yritys tunnetaan Aspire Money Loan®. Tarjoamme kaikenlaisia laina 3% korolla. Jos olet tarvitsevat lainan ystävällisesti yhteyttä meille alla tiedot. Koko nimi: sukupuoli: Maa: Osoite: Lainan määrä: Kesto: Puh: Odotamme vastausta, jos olet kiinnostunut Kiitos, annie Ethan-- Esta mensagem foi verificada pelo sistema de antivirus e acredita-se estar livre de perigo.
torstai 19. marraskuuta 2015
Hesarin "ilmainen" verkkolehti ja Postilakko
Postilakko loi Hesarille oivan tilaisuuden saada ihmisiä koukkuun kehoittamalla lukijoitaan tilaamaan "ilmaisen" verkkolehden postilakon ajaksi.
KYLLÄ. Kaksi viikkoa on ilmaista ja sen jälkeen alkaa laskutus JOS et ole irtisanonut tilaustasi ajoissa. Useampi varmaan tuon irtisanomisen unohtaa. Se on tehtävä heti. Lue perustelut .
Helsingin sanomien tilausehdot kertovat:
"Tilaaja voi irtisanoa jatkuvan tilauksensa missä vaiheessa tilausta hyvänsä kolmenkymmenen (30) päivän irtisanomisaikaa noudattaen."
SIIS suomeksi sama. Kaksi viikkoa on ilmaista joten on odotettavissa vähintään 16 päivän lasku jos tuohon sopimuskohtaan Hesari kehtaa viitata Postilakon aikaisissa "ilmais"-tilauksissa.
JOS et maksa tilaustasi, tulee seuraamuksia:
"Helsingin Sanomilla on oikeus keskeyttää tai irtisanoa tilaus päättymään välittömästi, mikäli tilausta ei ole maksettu sopimuksen mukaisesti. Viivästyneestä maksusta Helsingin Sanomilla on oikeus periä korkolain mukaista viivästyskorkoa sekä maksukehotuksesta kohtuullinen huomautusmaksu. Mikäli erääntynyttä maksua ei ole suoritettu maksukehotuksesta huolimatta, Helsingin Sanomat voi siirtää saatavan perintätoimiston perittäväksi ja/tai päättää tilauksen välittömin vaikutuksin."
JOS taas et maksa, sinulle saattaa tulla maksuhäiriömerkintä.
Näin on erinomainen "verkkoansa" jälleen viritetty kuluttajan pään menoksi.
Tienistit koostuvat pienistäkin puroista. Tosin vihamiehetkin ilmeisesti lisääntyvät.
https://asiakaspalvelu.hs.fi/ukk/tilausehdot/hstilausehdot/
MITEN IRTISANON HESARIN TILAUKSEN VERKOSSA
En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi
Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf
HESARILLE KANNATTAA LÄHETTÄÄ HUOMAUTUS AIHEESTA MYÖS PALAUTTEENA
https://asiakaspalvelu.hs.fi/ukk/palaute/
Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:
http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava
MITEN IRTISANOT HESARIN TILAUKSEN VERKOSSA
En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi
Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf
Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:
http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava
(22.11.2015) Hesari lähetti (moitteen saatuaan) pahoittelukirjeen ja lupasi, että kaksi viikkoa ilmaista lukuaikaa pitää paikkansa. MUTTA, se ei kertonut mitä sen jälkeen tulee tapahtumaan. Pitäkää silmät auki ja riitauttakaa kuluttaja-asiamiehen kautta Hesarin lasku, jos olette unohtaneet irtisanoa ilmaisjakson jälkeen tilauksenne. Se lienee pakko maksaa seurauksilta välttyäkseen mutta maksunkin jälkeen laskun voi riitauttaa aiheettomana, viitauksella Hesarin lakonaikaisesta lupauksesta ilmaiseen verkkolehtijaksoon. Printtilehdillä ei luulisi olevan varaa moiseen "kikkailuun" nykyisillä lehtimarkkinoilla.
KYLLÄ. Kaksi viikkoa on ilmaista ja sen jälkeen alkaa laskutus JOS et ole irtisanonut tilaustasi ajoissa. Useampi varmaan tuon irtisanomisen unohtaa. Se on tehtävä heti. Lue perustelut .
Helsingin sanomien tilausehdot kertovat:
"Tilaaja voi irtisanoa jatkuvan tilauksensa missä vaiheessa tilausta hyvänsä kolmenkymmenen (30) päivän irtisanomisaikaa noudattaen."
SIIS suomeksi sama. Kaksi viikkoa on ilmaista joten on odotettavissa vähintään 16 päivän lasku jos tuohon sopimuskohtaan Hesari kehtaa viitata Postilakon aikaisissa "ilmais"-tilauksissa.
JOS et maksa tilaustasi, tulee seuraamuksia:
"Helsingin Sanomilla on oikeus keskeyttää tai irtisanoa tilaus päättymään välittömästi, mikäli tilausta ei ole maksettu sopimuksen mukaisesti. Viivästyneestä maksusta Helsingin Sanomilla on oikeus periä korkolain mukaista viivästyskorkoa sekä maksukehotuksesta kohtuullinen huomautusmaksu. Mikäli erääntynyttä maksua ei ole suoritettu maksukehotuksesta huolimatta, Helsingin Sanomat voi siirtää saatavan perintätoimiston perittäväksi ja/tai päättää tilauksen välittömin vaikutuksin."
JOS taas et maksa, sinulle saattaa tulla maksuhäiriömerkintä.
Näin on erinomainen "verkkoansa" jälleen viritetty kuluttajan pään menoksi.
Tienistit koostuvat pienistäkin puroista. Tosin vihamiehetkin ilmeisesti lisääntyvät.
https://asiakaspalvelu.hs.fi/ukk/tilausehdot/hstilausehdot/
MITEN IRTISANON HESARIN TILAUKSEN VERKOSSA
En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi
Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf
HESARILLE KANNATTAA LÄHETTÄÄ HUOMAUTUS AIHEESTA MYÖS PALAUTTEENA
https://asiakaspalvelu.hs.fi/ukk/palaute/
Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:
http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava
MITEN IRTISANOT HESARIN TILAUKSEN VERKOSSA
En löydä muuta mahdollisuutta kun lähettää sähköpostia asiakaspalveluun. hs.asiakaspalvelu@sanoma.fi
Liitteeksi täytyy laittaa Peruutuslomake (täytettynä) Hesarin verkkosivuilta.
https://asiakaspalvelu.hs.fi/mediabank/document/2569.pdf
Tästä aiheesta on muitakin nettikirjoituksia, jotka kannattaa käydä lukemassa:
http://yle.fi/aihe/artikkeli/2011/03/17/hesari-hankala-irtisanottava
(22.11.2015) Hesari lähetti (moitteen saatuaan) pahoittelukirjeen ja lupasi, että kaksi viikkoa ilmaista lukuaikaa pitää paikkansa. MUTTA, se ei kertonut mitä sen jälkeen tulee tapahtumaan. Pitäkää silmät auki ja riitauttakaa kuluttaja-asiamiehen kautta Hesarin lasku, jos olette unohtaneet irtisanoa ilmaisjakson jälkeen tilauksenne. Se lienee pakko maksaa seurauksilta välttyäkseen mutta maksunkin jälkeen laskun voi riitauttaa aiheettomana, viitauksella Hesarin lakonaikaisesta lupauksesta ilmaiseen verkkolehtijaksoon. Printtilehdillä ei luulisi olevan varaa moiseen "kikkailuun" nykyisillä lehtimarkkinoilla.
perjantai 13. marraskuuta 2015
Pepsi promohuijjaus
Rahantuloa ei voi estää, jos on uskominen kaiken maailman verkkohuijjareihin.
Pepsi ei lähetä viestejään outlookin e-mailosoitteella. Ei edes promoissaan.
Tämä e-mail on lähetetty ja viruscannattu Porttugalissa. Ei hyvältä näytä voittoni suhteen. Kyseessä on ilmeinen identiteettivarkausyritys. Kun otat yhteyttä, sinulta kysellään henkilötietosi ja myös tilitietosi, joita sitten käytetään mahdollisesti verkko-ostoksiin. Viisainta on jatkaa köyhänä. (e-mailosoite on muutettu)
-----------------------------------------------e-mail-------------------------------------------
Pepsi ei lähetä viestejään outlookin e-mailosoitteella. Ei edes promoissaan.
Tämä e-mail on lähetetty ja viruscannattu Porttugalissa. Ei hyvältä näytä voittoni suhteen. Kyseessä on ilmeinen identiteettivarkausyritys. Kun otat yhteyttä, sinulta kysellään henkilötietosi ja myös tilitietosi, joita sitten käytetään mahdollisesti verkko-ostoksiin. Viisainta on jatkaa köyhänä. (e-mailosoite on muutettu)
-----------------------------------------------e-mail-------------------------------------------
Pepsi promotion 2015 $350,000 USD logde in your name Your Email has been selected
as our winner. contact: Tom Roland email; tom_roland7070@outlook.com
Edullista lainaa rouva Ruthilta tai sitten ei
Huonolla suomenkielellä kirjoitettu sähköposti ei sinänsä hämää ketään.
Mielenkiinnon vuoksi analysoin tätäkin spämmiä ja ilmeistä identiteettivarkausyritystä jonkin verran.
Rouva Ruth Ashenden käyttää yhteystiedoissaan outlookin osoitetta (sellainen ei ole vakavaraisen, yrityksen osoite). Kirje on scannattu (spam scannaus) Venezuelassa. Scanneri ei ole havainnut emalia spämmiksi joka se kuitenkin on.
Kirje on lähtenyt ilmeisesti suurelle joukolle vastaanottajia, osoitteiden tarkempi alkuperä ei ole tiedossa. "To: undisclosed-recipients:;" lista oli piiloitettu.
Lend Fair niminen yritys löytyy Englannista Harlowista. http://www.lendfair.co.uk/. Rouvan puhelinnumeron suunta on Englantiin. Rouvan numero ei kuitenkaan ole sama kuin LendFairin verkkosivullaan omakseen tunnustamat puhelinnumerot.
Lainan korko oli myös huomattavasti korkeampi kuin rouva Ashenden mainitsema 3%. Lend Fair lupaa 36 kuukauden lainalle koroksi 48% "Interest rate 48.0% fixed."
(e-mailosoite ja puhelinnumero on muutettu)
-----------------------------------------e-mail----------------------------------------------
Hyvää päivää,
Olen rouva Ruth Ashenden, toimeenpaneva aine hyvin tunnustettu laillinen luotonanto yritys tunnetaan LendFair Loans®. Onko sinulla huono luotto tai olet tarvitsevat rahaa maksaa laskujaan? Annamme kaikenlaisia lainan henkilön tai yrityksen niinkin alhainen kuin 3% korolla.
Täytä alla oleva lomake jos kiinnostaa.
Koko nimi:
sukupuoli:
Tarvittava määrä:
Kesto:
-osoite:
Voit ottaa meihin yhteyttä Puh: (+44) 703 120 090 sähköposti: lendfair_loan@outlook.com
vilpittömästi
Rouva Ruth Ashenden
Mielenkiinnon vuoksi analysoin tätäkin spämmiä ja ilmeistä identiteettivarkausyritystä jonkin verran.
Rouva Ruth Ashenden käyttää yhteystiedoissaan outlookin osoitetta (sellainen ei ole vakavaraisen, yrityksen osoite). Kirje on scannattu (spam scannaus) Venezuelassa. Scanneri ei ole havainnut emalia spämmiksi joka se kuitenkin on.
Kirje on lähtenyt ilmeisesti suurelle joukolle vastaanottajia, osoitteiden tarkempi alkuperä ei ole tiedossa. "To: undisclosed-recipients:;" lista oli piiloitettu.
Lend Fair niminen yritys löytyy Englannista Harlowista. http://www.lendfair.co.uk/. Rouvan puhelinnumeron suunta on Englantiin. Rouvan numero ei kuitenkaan ole sama kuin LendFairin verkkosivullaan omakseen tunnustamat puhelinnumerot.
Lainan korko oli myös huomattavasti korkeampi kuin rouva Ashenden mainitsema 3%. Lend Fair lupaa 36 kuukauden lainalle koroksi 48% "Interest rate 48.0% fixed."
(e-mailosoite ja puhelinnumero on muutettu)
-----------------------------------------e-mail----------------------------------------------
Hyvää päivää,
Olen rouva Ruth Ashenden, toimeenpaneva aine hyvin tunnustettu laillinen luotonanto yritys tunnetaan LendFair Loans®. Onko sinulla huono luotto tai olet tarvitsevat rahaa maksaa laskujaan? Annamme kaikenlaisia lainan henkilön tai yrityksen niinkin alhainen kuin 3% korolla.
Täytä alla oleva lomake jos kiinnostaa.
Koko nimi:
sukupuoli:
Tarvittava määrä:
Kesto:
-osoite:
Voit ottaa meihin yhteyttä Puh: (+44) 703 120 090 sähköposti: lendfair_loan@outlook.com
vilpittömästi
Rouva Ruth Ashenden
Herra Koka haluaa kirjeenvaihtoon
En kehoita missään tapauksessa vastaamaan tällaiseen sähköpostiin.
Posti on tullut FaceBookin kautta. Jubril Kokan nimellä on useita profiileita. Kuvallinen profiili esittelee tärkeän näköisen tumman herran, minkä lie valtion lippujen keskellä. Kuvahan ei todista miehestä mitään, muita tietojaan hän ei ole profiiliinsa laittanut. Jubril Kokan muut profiilit olivat tyhjiä. Tallaisia mitäänsanomattomia profiileja voi käyttää ihan mihin vilppiin tahansa.
Ilmaisia e-mail-osoitteitakin hänellä näyttää olevan kirjeessään kaksi.
Miksi minun pitäisi lähettää hänelle postia jotta hän voisi kertoa asiansa?
Spämmisuodatin oli pominut tämän jo roskiin mutta otin sen esille varoitukseksi.
(E-mailosoite on muokattu)
------------------------------------
Posti on tullut FaceBookin kautta. Jubril Kokan nimellä on useita profiileita. Kuvallinen profiili esittelee tärkeän näköisen tumman herran, minkä lie valtion lippujen keskellä. Kuvahan ei todista miehestä mitään, muita tietojaan hän ei ole profiiliinsa laittanut. Jubril Kokan muut profiilit olivat tyhjiä. Tallaisia mitäänsanomattomia profiileja voi käyttää ihan mihin vilppiin tahansa.
Ilmaisia e-mail-osoitteitakin hänellä näyttää olevan kirjeessään kaksi.
Miksi minun pitäisi lähettää hänelle postia jotta hän voisi kertoa asiansa?
Spämmisuodatin oli pominut tämän jo roskiin mutta otin sen esille varoitukseksi.
(E-mailosoite on muokattu)
------------------------------------
Please i have an important message for you . I want you to write to me through the email address below for more details . Thank you . email - bajubrikoka@yahoo.com Regards , bar .Jubril Koka
------------------------
perjantai 6. marraskuuta 2015
Bloggerista poimittuja e-mailosoitteita SPÄMMISSÄ
Mielenkiintoa ei herättänyt tökerö tietokalasteluyritys kehnolla konekäännöksellään, vaan e-mailin sisältämän listan sähköpostiosoitteet.
Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.
Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.
Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.
Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.
---------------- e-mailin sisältö----------------
--
----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Reply-To: stevendams312@yahoo(.)com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail(.)com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail(.)con,
tauhtabc03@embarqmail(.)con,
2030282242.1289612.1443510554132.Javaail.root@embaqmail(.)con,
artoxxxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com
Kaikki osoitteet oli poimittu todistettavasti tästä blogista. Onneksi osoitteet ovat muiden spämmereiden ja niistäkin valtaosa (ellei peräti kaikki) oli muutettu jo valmiiksi toimimattomaan muotoon systemaattisesti. Ilahduttavaa toki olisi, että spämmerit saisivat maistaa omaa lääkettään :).
Muutin myös mailissa olevat puhelinnumerot, joten ei kannata yrittää edes soitta Felix Jacksonille.
Tavallaan tällaista ei voida estää, koska jos tietojenkeruu/hakuroboteilta estetään pääsy, ei näitä blogeja enää ole mahdollista saada maailmanlaajuiseen levitykseen. Tässäkin tapauksessa tuo e-mail-kalastelu on jopa tehty Googlella tai Yahoon hakurobotilla.
Bloggareiden on vain syytä tiedostaa, että näin voidaan toimia ja välttää kirjoittamasta oikeaan muotoon (e-mail validiin muotoon) sähköpostiosoitteita - jos niitä on lainkaan tarpeen Blogiin kirjoittaa.
Reply (paluuposti) osoitteen stevenadams:illa näyttäisi olevan ilmeisesti 312 yahoo.com mail osoitetta generoituna spämmäystarkoituksiin. Osoitteet ovat ilmaisia ja tekaisuja joten osoitteen omistaja pääsee aina pakenemaan, kun tilanne kuumenee osoitteen ympärillä.
---------------- e-mailin sisältö----------------
--
Hyvät
naiset ja herrat, minulla on postia ja olen nyt on sekava mukaan
viestin, jonka mukaan ilmoittanut, että hän tarvitsee lainaa. Annamme
lainoja, mistä 10.000.00 1, 000.000.00 euroa 2% korkoa vuodessa
tarjoamme 100% lainatakauksen ja ainoastaan vakavista asiakkaille.
Tarjoamme palveluita, kuten; Auton lainat-asuntoautolla lainoja,
investointilainoja, yritysten lainoja, henkilökohtaisia lainoja, jne.
Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.
(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)
Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________
Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.
Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea
Aloita täytä ja lähetä seuraava sovellus, jonka avulla voit laskea päivämäärät ja suunnitelmat maksamaan lainan.
(ÄLÄ MISSÄÄN NIMESSÄ ANNA YHDENKÄÄN E-MAILIN PERUSTEELLA NÄITÄ TIETOJA. TÄMÄKIN TIETOURKINTA ON MENOSSA VERKKORIKOLLISEN KÄYTTÖÖN)
Nimi: _________
Ikä: _________
Osoite: _________
Kaupunki: _________
Maa: _________
Zip postinumero: _________
Ammatti: _________
Puhelinnumero: _________
Matkapuhelin: _________
Lainan määrä: _________
Laina: _________
Lainan tarkoituksena: _________
Kun saimme tämän tiedon lähetämme sinulle ehdot lainan sitten jatkamme allekirjoittamaan toteutusta koskevat sopimukset tämän kaupan.
Kiitos huomiota ja toivomme teidän taloudellinen kumppani tulevaisuudessa.
Ystävällisin terveisin,
Felix Jackson
Bidvest Kapita UPO YCZKOWEGO
---------------------------------------------------------------------------------------------------------------------
Toimiston osoite: 324 Van der Walt kadulla, Pretoria, Etelä-Afrikka
yhteyshenkilö Puhelin: +2278112164
Faksi: +2785417548
----------------------------------------------------------------------------------------------------------------------
Frenburg Loan Inc >>> lisenssi liittovaltion hallituksen Valtuutetut Luotonantajat komitea
----------- ALINNA osa e-mailin headeria jossa osoitteet näkyvät----------
Reply-To: stevendams312@yahoo(.)com
Date: Fri, 6 Nov 2015 09:46:52 +0200
Message-ID: <CAKtTnpXgUTwcDM0fHA9GANPaXF3e3MB4LWjOsLDmd8jrTg73pg@mail.gmail(.)com>
Subject: laina
From: =?UTF-8?Q?BIDVEST_KAPITA=C5=81U_PO=C5=BBYCZKOWEGO?= <bidvestloan@gmail(.)com>
To: taughtabc03@embarqail(.)com,
hannu.kuukkanen@elisnet.fi, taughtabc03@embaqmail(.)con,
tauhtabc03@embarqmail(.)con,
2030282242.1289612.1443510554132.Javaail.root@embaqmail(.)con,
artoxxxxxx@pp.inet.fi, tupica@email(.)ru, albert.liugi@xxx.com
lauantai 31. lokakuuta 2015
Microsoftin nimissä tullut palkintohuijjaus
Tökerö identiteettivarkausyritys saapui Microsoftin nimissä.
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.
ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella. Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.
--------------------------EMAIL--------------------------------------
Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.
Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................
Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com
------------------------------------------------------------------------
YANDEX domainnimen omistajataustaa:
Registrant Name: Tatiana Bakharevskaya
Registrant Organisation: Yandex Europe AG
Registrant Address Line 1: Werftestrasse 4
Registrant Address Line 2:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
Tähän ei kannata missään nimessä vastata tai antaa mitään tietoja.
ET TAATUSTI saa täältä senttiäkään mutta on todennäköistä, että henkilötietojasi käytetään mahdollisiin talousrikoksiin.
"yandex.com" postiosoite sijaitsee venäläisellä palvelimella. Olen muuttanut kirjeessä olevaa sähköpostiosoitetta vahinkojen välttämiseksi.
--------------------------EMAIL--------------------------------------
Sähköpostiosoitteesi ID sai 450,000.00 GBP 2015 Microsoft VIRALLINEN PROMOTION arvontaan. Lähetä meille sähköpostia sinulle kaikki tiedot.
Nimi: ...........................
Maa: ........................
Sukupuoli: ............................
Ikä / Puh numero: ................
Yhteyshenkilö: Mr. Erol Erdogan sähköpostia;dg-erolergan@yandex.com
------------------------------------------------------------------------
YANDEX domainnimen omistajataustaa:
Registrant Name: Tatiana Bakharevskaya
Registrant Organisation: Yandex Europe AG
Registrant Address Line 1: Werftestrasse 4
Registrant Address Line 2:
Registrant City: Luzern
Registrant State/Province:
Registrant Postal Code: 6005
Registrant Country: CH
tiistai 27. lokakuuta 2015
Koulukaverit.com myy osoitteistoaan yrityksille
HUOMAA "Klikkaa tästä »" Linkin alla oleva pieni teksti. Pienellä, jotta
se ei liikaa kiinnittäisi lukijan huomiota osalleen. Eli EI ole
ilmaista lounasta saati palkintoa olemassa.
(Kuvien puuttuminen johtuu siitä, että olen ne sähköpostiohjelmassani kieltänyt)
Oleellista on se, että Koulukaverit.com myy siis osoitteistoaan (noin miljoona osoitetta=käyttäjää koulukaverit.com sivujen mukaan) yritykselle ja saat siksi tällaisia spämmejä mahdollisesti jatkossakin. JA tuo pikkuteksti nostaa spämmien määrää jälleen (JOS siis haluat välttämättä sen "ilmaisen" kuvakirjan). Isommalla tekstillä varoitus roskapostista tulee scrollattaessa postia alemmaksi. "Ehdot" kannattaa lukea huolella, jospa siellä sanotaan, että irrottautuminen postiringistä ei olisikaan mahdollista ;)
Välttyäksesi vastaisuudessa tällaiselta postilta, sanoudu irti koulukaverit.com:ista ja tältä e-maillistalta ja lue tarkoin seuraavan sosiaalisen median palvelun liittymissäännöt.
Tämä on "Valitut Palat" tyyppistä mainontaa johon olemme jo paperipostissa kyllästymiseen saakka saaneet luettavaksemme "Onnea olet voittanut". Itseasiassa ilman pilkkua olet voittanut vain onnea. Mainoksen kieli on yllättävän huolimatonta ottaen huomioon, että se on maksettua mainontaa.
Kotimme on myös jo, Valittujen Palojen mainonnan myötä, täyttynyt kaikenlasesta tarpeettomasta kilkkeestä.
Huonommin ymmärtävät ovat sanoneet jo laitospaikkansa irti, koska nyt alkaa loma "Lon (Miksiköhän Los on kirjoitettu mainokseen vääriin systemaattisesti?) Anglesissa". Tjäreborgin Los Anglesin hinnoilla 7000 merkitsee neljälle hengelle 10 yötä perillä yhdessä huoneessa. Jippii. Kunhan sen yhden päävoiton nyt vielä saisi spämmien lisäksi. Enpä taida kuitenkaan klikata. Saattaahan olla, että sitä "Lon" Anglesin matkaa ei sitten ole olemassakaan, kun ei moista kaupunkia Googlekaan tunne.
Linkeissä näkyvät domainnimet jatak.com ja jatak.se ja rekisteröijä Lead Direct AB.
Lead Direct AB näyttää suoramainostoimistolta, eli siis sylttytehtaalta joka, maksusta tietenkin, tekee hotels.comi:lle ja ilmeisimmin myös Photoboxille mainontaa ja ostaa e-maili osoitteita niiltä, ketkä niitä ikinä myyvät. "kumppanirekisteri" saattaa merkitä mitä vain.Osoitteistosta irrottautumiseen näyttää liittyvän myös domain http://ookoo.fr/ joka on graafinen suunnittelutoimisto Ranskalaisen päätteen alla. Suomeen viittaava ookoo.fi ei omista verkkosivuja lainkaan.
Koittakaa kestää tätä Internettiä hyvät ystävät.
3,5 miljoonaa tulossa, Jumalan nimeen
Miljoonat jaossa Jumalan nimeen.
Hyväuskoisia jymäytetään taas.
Nyt vedotaan sairauteen, kuolemaan ja itseensä Jumalaan kun halutaan lahjoittaa pois miljoonia hyväuskoisille. Varsinkin Norsunluurannikolta näitä saapuu.
Jossain vaiheessa kirjeenvaihtoa aletaan kysellä sinun yhteystietojasi ja pankkitilitietojasi ja sitten se hauska vasta alkaa.
Tämä on tyypillinen tietokalasteluyritys. Sinänsä hauskaa luettavaa nämä koneen kääntämät.
Älä saata meitä kiusaukseen, vaan päästä meidät rahasta!
Amen
----------------------------------------------------------------
Rakas Herrassa,
Tervehdyksiä mahtava Herramme Jeesuksen Kristuksen, tiedän, että Jumala antaa sinulle halu ja kiinnostus sulattaa tätä nöyrä kerronta mutta se voi olla niin outoa voit uskoa tarinani, mutta tiedän vuoksi ja viisaus Kaikkivaltiaan Tehokas Jumala, joka loi taivaan ja maan nöyrästi ymmärtää ja hyväksyä ehdotukseni edetä, vaikka ei ole tiedossa tai nähneet toisiaan ennen, mutta tiedän, että etäisyys ei ole este tämän jumalallisen tehtävän.
Ehkä tiedä lähettäjän sähköpostin. Olen sähköpostiosoitteesi löytää tiedostoja verkossa luota ihmisiin. Aloitan esittelemällä itseni. Olen Catherine Lobarie. Olen naimisissa insinööri iltapäivällä. Robert Lobarie Kun minun edesmenneen miehensä oli elossa hän talletettu summa $ 3,5 miljoonaa euroa (kolme miljoonaa quinhe NTO tuhatta dollaria USA), jotka poistettiin niiden ominaisuudet s purettu ja investointeja markkinoilla pääomaa pankin. Tällä hetkellä tämä raha on edelleen pankissa. Lääkärini sanoi, että minun on muutaman kuukauden elää vuoksi syöpä ongelmia Kärsin.
Päätin mennä tämän rahaston sinua ja haluavat sinun käyttää tätä lahjaa vaivaa miesvainajani rahoittaa oleskelun lesken, orvoille, köyhät, sorrettujen, vammaiset, lapset, naiset ja Barren- ihmiset todella osoittautua taloudellisesti tai fyysisesti vahingoittanut.
Heti kun olen saanut vastauksen annan sinulle yhteystiedot pankin Norsunluurannikon. Aion myös lähettää sinulle tahtoni, ja antaa talletustodistus ja vannoi sinä valtuuttaa alkuperäinen edunsaaja tämän rahaston.
Minun onni on, että olen elänyt elämän arvoinen emulointi. Ota uudelleen semp rukouksessa koko ikänsä. Ota vakuuttaa minulle, että te toimii opin täällä.
Jumala siunatkoon meitä kaikkia,
Catherine Lobarie.
Hyväuskoisia jymäytetään taas.
Nyt vedotaan sairauteen, kuolemaan ja itseensä Jumalaan kun halutaan lahjoittaa pois miljoonia hyväuskoisille. Varsinkin Norsunluurannikolta näitä saapuu.
Jossain vaiheessa kirjeenvaihtoa aletaan kysellä sinun yhteystietojasi ja pankkitilitietojasi ja sitten se hauska vasta alkaa.
Tämä on tyypillinen tietokalasteluyritys. Sinänsä hauskaa luettavaa nämä koneen kääntämät.
Älä saata meitä kiusaukseen, vaan päästä meidät rahasta!
Amen
----------------------------------------------------------------
Rakas Herrassa,
Tervehdyksiä mahtava Herramme Jeesuksen Kristuksen, tiedän, että Jumala antaa sinulle halu ja kiinnostus sulattaa tätä nöyrä kerronta mutta se voi olla niin outoa voit uskoa tarinani, mutta tiedän vuoksi ja viisaus Kaikkivaltiaan Tehokas Jumala, joka loi taivaan ja maan nöyrästi ymmärtää ja hyväksyä ehdotukseni edetä, vaikka ei ole tiedossa tai nähneet toisiaan ennen, mutta tiedän, että etäisyys ei ole este tämän jumalallisen tehtävän.
Ehkä tiedä lähettäjän sähköpostin. Olen sähköpostiosoitteesi löytää tiedostoja verkossa luota ihmisiin. Aloitan esittelemällä itseni. Olen Catherine Lobarie. Olen naimisissa insinööri iltapäivällä. Robert Lobarie Kun minun edesmenneen miehensä oli elossa hän talletettu summa $ 3,5 miljoonaa euroa (kolme miljoonaa quinhe NTO tuhatta dollaria USA), jotka poistettiin niiden ominaisuudet s purettu ja investointeja markkinoilla pääomaa pankin. Tällä hetkellä tämä raha on edelleen pankissa. Lääkärini sanoi, että minun on muutaman kuukauden elää vuoksi syöpä ongelmia Kärsin.
Päätin mennä tämän rahaston sinua ja haluavat sinun käyttää tätä lahjaa vaivaa miesvainajani rahoittaa oleskelun lesken, orvoille, köyhät, sorrettujen, vammaiset, lapset, naiset ja Barren- ihmiset todella osoittautua taloudellisesti tai fyysisesti vahingoittanut.
Heti kun olen saanut vastauksen annan sinulle yhteystiedot pankin Norsunluurannikon. Aion myös lähettää sinulle tahtoni, ja antaa talletustodistus ja vannoi sinä valtuuttaa alkuperäinen edunsaaja tämän rahaston.
Minun onni on, että olen elänyt elämän arvoinen emulointi. Ota uudelleen semp rukouksessa koko ikänsä. Ota vakuuttaa minulle, että te toimii opin täällä.
Jumala siunatkoon meitä kaikkia,
Catherine Lobarie.
perjantai 16. lokakuuta 2015
Kiinalainen sijoittaja on kiinalainen juttu
Tämä e-mail vaikuttaa ihan asialliselta MUTTA...
Miksi henkilö toimii yksityisen e-mailinsa kautta?
Sitäpaitsi, tuo annettu yksityinen e-mailosoite ei toimi. www.fuzhongjun.net ei ole olemassa. Samoin www.asia.com ei toimi.
Gmail e-mailosoitteet ovat ilmaisosoitteita joita voi vapaasti generoida hämärätarkoituksiin. Herätyskellon tulisi aina soida jos liiketoimintaa tehdään ilmaisosoitteilla.
En kehoita suin päin yhteyksien ottoon. Esim Kiinan lähetystön kautta tiedustelu moisesta pankkiirista olisi viksumpaa jos liiketoimiin Kiinassa haluaa ryhtyä. Eihän tällaisia businessasioita oikeasti hoideta spämmäilemällä.
Epäilyksiä herättää olemattomien e-mailosoitteiden lisäksi myös tapa lähestyä.
Kun henkilö saa sinuun kaksisuuntaisen kontaktin, hän pääsee myös lypsämään sinulta esim. sellaisia henkilötietoja, joilla hän saattaa tehdä myöhemmin likaista businesta tai jos hän saa udeltua omat pankkitietosi, alkaa näyttää jo todella huolestuttavalta.
Rehellinen liiketoiminta vaatii reilut avoimet yhteydet toimijoiden välillä ja taustojen selvittelemisen.
_____________VIESTI___________________
Good day,
I need a foreign partner for a mutual business proposal ,which relates to the transfer of a large sum of money to a foreign account, as the recipient of the funds. Everything about this transaction will be done legally without any bridge of financial authority both in my Country and yours.I wil indulge you to observe utmost discretion in all matters relating to this issue. If you are interested, please reply back via my private email address written below, I will give you more information about myself with the financial institution I represented and actual amounts involves regarding the project as soon as I receive your positive response.
Private email: fu.zhong@fuzhongjun.net
Friendly greeting,
Executive Director.
China Bank.
________________VIESTIN HEADER näyttää asialliselta__________________________________
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from fe20.mail.saunalahti.fi (fe20.mail.saunalahti.fi [62.142.5.25])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 65B8B60096
for <fp6592@be408.mail.saunalahti.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from ampsrv1.comunidad-ameripol.org (unknown [200.118.122.217])
by fe20.mail.saunalahti.fi (Postfix) with ESMTP id 30F9A20005
for <hannu.kuukkanen@elisanet.fi>; Mon, 12 Oct 2015 19:44:44 +0300 (EEST)
Received: from localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1])
by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTP id CB827149989;
Mon, 12 Oct 2015 11:34:52 -0500 (COT)
X-Virus-Scanned: amavisd-new at comunidad-ameripol.org
Received: from ampsrv1.comunidad-ameripol.org ([127.0.0.1])
by localhost (ampsrv1.comunidad-ameripol.org [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id rkKnM1K06JBU; Mon, 12 Oct 2015 11:34:37 -0500 (COT)
Received: from [172.20.8.6] (unknown [85.17.82.165])
by ampsrv1.comunidad-ameripol.org (Postfix) with ESMTPA id 1F05714638C;
Mon, 12 Oct 2015 11:27:43 -0500 (COT)
Content-Type: text/plain; charset="iso-8859-1"
MIME-Version: 1.0
Content-Transfer-Encoding: quoted-printable
Content-Description: Mail message body
Subject: GOOD DAY.
To: Recipients <zhongjun@asia.com>
From: zhongjun@asia.com
Date: Mon, 12 Oct 2015 18:27:38 +0200
Reply-To: fuzhong348@gmail.com
Message-Id: <20151012163452.CB827149989@ampsrv1.comunidad-ameripol.org>
keskiviikko 30. syyskuuta 2015
ELISA vuotaa. Danske bankin nimellä tullut tietokalasteluyritys
ÄLÄ KLIKKAA linkkiä e-mailissasi.
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
HUOMAA, että näitä sähköposteja on tullut ilmeisimmin ELISALTA varastetuilla osoitteilla, koska CC listassa on runsas joukko "hannu" alkuisia elisanet osoitteita.
Kirje on ilmeisesti edellisen ("Aktia"-kirjoitus alapuolella) huijjarin käsialaa huonosta käännöksestä ja sanamuodoista päätellen.
Tämä posti on tullut osoitteesta:
pietro.antonelli@uslumbria1.it eli EI siis Danske bankista.
Linkki vie "ninefivemedia.com" palvelimelle joka on todettu "pishing" sivustoksi, eli spämmitehtailijaksi joka kalastelee ihmisten henkilötietoja. Kyseessä saattaa olla sivuston hakkerointi mutta joka tapauksessa se on epäluotettava josko enää edes käytettävissä verkkokirjoittelusta päätellen.
-------------------e-mail-------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä
napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä
-------------------------lähdekoodi---------------------------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from fe21.mail.saunalahti.fi (fe21.mail.saunalahti.fi [62.142.5.26]) by be408.mail.saunalahti.fi (Postfix) with ESMTP id 24B2E60208 for <fp6592@be408.mail.saunalahti.fi>; Mon, 28 Sep 2015 15:53:15 +0300 (EEST) Received: from smtpout3.uslumbria1.it (smtpout3.uslumbria1.it [31.197.131.11]) by fe21.mail.saunalahti.fi (Postfix) with ESMTP id 5012D20004; Mon, 28 Sep 2015 15:53:12 +0300 (EEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id C8DEE72F81; Mon, 28 Sep 2015 14:53:03 +0200 (CEST) X-Spam-Flag: NO X-Spam-Score: -1.848 X-Spam-Level: X-Spam-Status: No, score=-1.848 tagged_above=-10 required=4 tests=[ALL_TRUSTED=-1, BAYES_00=-1.9, HTML_MESSAGE=0.001, MISSING_HEADERS=1.021, T_BIG_HEADERS_2K=0.01, T_NOT_A_PERSON=-0.01, T_SINGLE_HEADER_1K=0.01, T_THREAD_INDEX_BAD=0.01, T_UNKNOWN_ORIGIN=0.01] autolearn=no Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10032) with ESMTP id UOSM2eSOaMQZ; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mail.uslumbria1.it (Postfix) with ESMTP id 7C61672F71; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) X-Virus-Scanned: amavisd-new at Received: from mail.uslumbria1.it ([127.0.0.1]) by localhost (zproxymta02.uslumbria1.it [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id EymZf50CAzdH; Mon, 28 Sep 2015 14:52:47 +0200 (CEST) Received: from zstore02.uslumbria1.it (unknown [192.168.1.64]) by mail.uslumbria1.it (Postfix) with ESMTP id A5C9C72F67; Mon, 28 Sep 2015 14:52:43 +0200 (CEST) Date: Mon, 28 Sep 2015 14:52:43 +0200 (CEST) From: Danske Bank <pietro.antonelli@uslumbria1.it> Message-ID: <1576441011.4016840.1443444763389.JavaMail.root@uslumbria1.it> Subject: =?utf-8?Q?Hyv=C3=A4_asiakas?= MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_Part_4016839_799953833.1443444763381" X-Originating-IP: [172.16.30.32] X-Mailer: Zimbra 8.0.3_GA_5664 (zclient/8.0.3_GA_5673) X-Authenticated-User: pietro.antonelli@uslumbria1.it Thread-Topic: =?utf-8?B?SHl2w6Q=?= asiakas Thread-Index: YBy6V3sFrmn0Si51E1Jtr8Dvt3VSfA== X-WatchGuard-Spam-ID: str=0001.0A0B0204.56093743.0073,ss=3,sh,re=0.000,recu=0.000,reip=0.000,cl=3,cld=1,fgs=0 X-WatchGuard-Spam-Score: 3, bulk; 0, virus threat unknown X-WatchGuard-Mail-Client-IP: 172.16.30.32 X-WatchGuard-Mail-From: pietro.antonelli@uslumbria1.it X-WatchGuard-Mail-Recipients: (tässä oli iso lista elisanetin osoitteita alkaen nimellä "Hannu") ------=_Part_4016839_799953833.1443444763381 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow Hyvä asiakas, Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi. klikkaa tästä Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä. Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. Ystävällisin terveisin, Asiakaspalvelu Danske Verkkopankin. ------=_Part_4016839_799953833.1443444763381 Content-Type: text/html; charset=utf-8 Content-Transfer-Encoding: 7bit X-WatchGuard-AntiVirus: part scanned. clean action=allow <div> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Hyvä asiakas,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Arial; color: #042eee;"> </span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span face="Arial" style="font-family: Arial;"><span style="font-size: 12px; line-height: 17.0400009155273px;"><a href="http://ninefivemedia.com/dv/public_html/index.html">klikkaa tästä</a></span></span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">vastaavalta osastolta joka antaa teille lisätietoja päivityksestä. </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Ystävällisin terveisin,</span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;"> </span></p> <p style="margin-bottom: 1.35em; line-height: 18.1760005950928px; color: #222222; font-size: 12.8000001907349px; font-family: 'Times New Roman'; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span style="line-height: 17.0400009155273px; font-size: 9pt; font-family: Verdana;">Asiakaspalvelu</span></p> <p style="margin-bottom: 1.35em; font-family: Calibri, sans-serif; margin-top: 0px !important; margin-right: 0px !important; margin-left: 0px !important; padding: 0px !important; background-image: initial; background-color: #ffffff; background-repeat: initial;"><span color="#222222" face="Verdana" style="color: #222222; font-family: Verdana;"><span style="font-size: 12px; line-height: 17.0400009155273px;">Danske </span></span><span style="color: #222222; font-family: Verdana; font-size: 9pt; line-height: 17.0400009155273px;">Verkkopankin.</span></p> </div> ------=_Part_4016839_799953833.1443444763381--
AKTIA-pankkikorttihuijjaus
Miten niin huijaus?
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.
Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.
Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.
Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.
--------------e-mail-------------------------------
Hyvä asiakas,
Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.
klikkaa tästä http://kortit.Aktia.fi/nsp/log
Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.
Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.
Ystävällisin terveisin,
Asiakaspalvelu
Aktia Verkkopankin.
---------e-mailin-LÄHDEKOODI------------------
Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
(using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
(No client certificate requested)
by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
q=dns/txt; i=@embarqmail.com; t=1443510557;
h=From:Subject:Date:To:MIME-Version:Content-Type;
bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
(ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Hyv=C3=A4 asiakas,=20
Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20
klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00
Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20
Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20
Yst=C3=A4v=C3=A4llisin terveisin,=20
Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4 </font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/< >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4"> </font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet, asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4"> </font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4. </font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4"> </font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--
tiistai 22. syyskuuta 2015
Hakkeroituja sivustoja joille vievät linkit ovat vaarallisia
Tuon edellisen varoituksen vahvistamiseksi olen kerännyt tämän spämmerin käyttämiä hakkeroituja sivustoja varoitukseksi kaikille sähköpostin käyttäjille (hakkerointi tarkoittaa tässä tapauksessa, että sivulle on päästy tunkeutumaan hallinta-tunnuksin ja sinne on asennettu vierasta materiaalia).
JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.
LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com
Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.
JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.
LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com
residence-coteaux.fr
Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.
torstai 10. syyskuuta 2015
VAROITUS oudosta e-mailista
Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
arto.xxxxx@pp.inet.fi
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Arto XXXXX ---------------------------------------------------------
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.
ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).
Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.
LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.
----------------E-Mail leike-------------------
Hello!
Important message, visit http://hillsdaleart.org/hoynnest.php?3wot
--------------------------------------------------
Googlen hakuun späm filtteri ilmoittaa tiedon:
Art
www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:_________________________________
Vastaava spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:
|| Hacked ||
competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U
Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting
Passwords = Has been bruted Website = Defaced Password = Just Owned
Offline Website ...---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.
Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".
----------------E-Mail leike-------------------------
Hello!
New message, please read http://residence-coteaux.fr/litlle.htm
--------------------------------------------------------
Verkkosivustosta F-secure kertoo:
Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.
We recommend that you do not visit this web site.
Palkintoshekki on tulossa Roomasta
Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys.
Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.
---------------EMAIL-kopio----------------
Tämä on tyypillinen tietokalasteluyritys.
Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.
---------------EMAIL-kopio----------------
Your Voucher, This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address. Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER : From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address. For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly. Ricardo Grande For Albert Liugi (Dispatch Officer) Tel: +39 3450439681
maanantai 24. elokuuta 2015
Epämääräinen iPhone varaosatarjous
Postilaatikkooni saapui hyvin epäluotettavalta vaikuttava iPhone screen (näyttö) tarjous. En suosittelisi kenenkään tilaamaan mitään tältä kauppiaalta.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.
Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.
Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.
tiistai 18. elokuuta 2015
Windows 10 häirintää
Tietokoneeseeni on alkanut ilmestyä vähän väliä prompti ilmaisesta Windows 10 päivityksestä.
Se on ihan rehellisellä asialla jos raakileversion tarjoaminen ilmaiseksi tulkitaan sellaiseksi?
EN aijo kuitenkaan päivittää WIndowsin raakileversiota missään tapauksessa. EN ilmaiseksi enkä maksusta. Uudet Windows versiot sisältävät puutteita mm. eri laiteajurien osalta. Samoin ohjelmassa on mitä ilmeisimmin bugeja joista MS pyytää raportteja = olen/olet testaamassa heidän epäkypsää tuotettaan.
Jos tämän sinisen pop-up ikkunan häiriköinti alkaa käydä hermoille, etkä sinäkään aijo päivitystä tehdä, se on poistettavissa kyllä.
Ohjeet poistoon antaa mm. verkkosivu:
http://www.idigitaltimes.com/windows-10-update-icon-real-how-can-i-remove-it-cautious-users-worry-theyve-been-445716
TÄSSÄ OHJE:
So is there a way to get rid of it? The answer is, yes. In a really nice FAQ posted on Reddit, user luacs1998 shared this strategy for getting rid of the annoying update icon.
Se on ihan rehellisellä asialla jos raakileversion tarjoaminen ilmaiseksi tulkitaan sellaiseksi?
EN aijo kuitenkaan päivittää WIndowsin raakileversiota missään tapauksessa. EN ilmaiseksi enkä maksusta. Uudet Windows versiot sisältävät puutteita mm. eri laiteajurien osalta. Samoin ohjelmassa on mitä ilmeisimmin bugeja joista MS pyytää raportteja = olen/olet testaamassa heidän epäkypsää tuotettaan.
Jos tämän sinisen pop-up ikkunan häiriköinti alkaa käydä hermoille, etkä sinäkään aijo päivitystä tehdä, se on poistettavissa kyllä.
Ohjeet poistoon antaa mm. verkkosivu:
http://www.idigitaltimes.com/windows-10-update-icon-real-how-can-i-remove-it-cautious-users-worry-theyve-been-445716
TÄSSÄ OHJE:
So is there a way to get rid of it? The answer is, yes. In a really nice FAQ posted on Reddit, user luacs1998 shared this strategy for getting rid of the annoying update icon.
- You remove the ‘Get Windows 10’ icon the same way you would any other update. Go to Control Panel -> Programs and Features -> Uninstall an update -> look for "KB3035583" and “KB2952664” and uninstall them. The reboot and the icon should be gone (Note that when W10 itself comes, you'll have to check in Windows Update manually.)
maanantai 17. elokuuta 2015
Naurettava huijjausyritys "asianajajalta"
Surkeasti konekäännetty kirje jossa yritetään saada epätoivoisia, tai ahneita ja ajattelemattomia ihmisiä ansaan. Asianajaja Nigel Morgania tuskin löytyy todellisuudessa mutta hänen mahdollisesti tarkennuksena pyytämät henkilötietosi tullaan käyttämään epämääräisiin jatkohuijaustarkoituksiin.
Muutin sähköpostiosoitetta jotta kukaan ei erehtyisi hänelle vastauspostia lähettämään edes vahingosa.
Tämä kirje oli lähettty usealle eri vastaanottajalle (piiloitettu lista), joka sekin kertoo, että kyseessä on tyypillinen huijjausroskaposti eli laajalle levitetty huijjaus-spämmi.
---------------spämmi e-mail-------------------
Hei, Otin yhteyttä sinua auttamaan menettelyjen mukaisesti väittäen varojen arvo on 9.5 miljoonaa dollaria talletettu minun kuolleen asiakas pankissa. Ystävällisesti saada takaisin minulle lisää selvennystä. Lähetä vastaus: nmchambers@gmail.com Kunnioittavasti, Asianajaja Nigel Morgan
perjantai 7. elokuuta 2015
ANSA uteliaille ihmisille Kiinasta
Vaarallinen Johnnie Rowlandin sähköposti on peräisin Kiinasta.
Epämääräisen e-mailin liitetiedostoja ei tule aukaista missään tapauksessa. Jos ystäväsi, asiakkaasi, työtoverisi tms. luotettava henkilö on takuuvarma liitetiedoston lähettäjä (muista, että spämmerit osaavat käyttää tuttuja e-mailosoitteita eli kirjeen järkevä sisältö ratkaisee) liitteen voi avata. Muista myös, että esim. MS Wordin tiedostoissa olevat makrot voivat sisältää haittaohjelmia. ZIP pakatut tiedostot voivat sisältää haittaohjelman tai viruksen. PDF tiedoistoissa, kuvatiedostoissa ja videotiedostoissa on ollut mahdolista salakuljettaa viruksia. Siksi on turvallisinta muuttaa kaikki lähetettävät tiedostot RTF (muotoiltu mutta ei sisällä makroja) tai TXT (vain puhdas tekstidata) -muotoon turvallisuussyistä. E-mailissa olevan linkin päässä voi olla mitä vain ja linkki voi viedä muualle, kuin miltä se tekstinä näyttää.
Tässä alla avattuna e-mailin koodi, eli pahalta näyttää. ZIP on koodattu suoraan mailin sisään. Näin se pystytään saattamaan iuseimpien turvaohjelmien läpi (ilmeisimmin, koska se pääsi minunkin laatikkooni).
Aiheesta kiinnostuneille:
---------------------------------e-mailin KOODI AVATTUNA---------------------------
Received: via tmail-2007f.2014-sau for fp6592.200; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be53.mail.saunalahti.fi (Postfix) with ESMTP id 365BD8206
for <fp6592@be53.mail.saunalahti.fi>; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
-----------spamm-esto ei ole havainnut spämmiä----------
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on cng.neutech.fi
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=2.2 tests=HEADER_FROM_DIFFERENT_DOMAINS,
MIME_IMAGE_ONLY,MIME_NO_TEXT,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H3,
RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD autolearn=disabled version=3.4.0
Received: (qmail 29319 invoked by uid 89); 5 Aug 2015 04:25:33 -0000
------------poistettu tarpeeton osuus-----------
Received: from p3nlsmtp17.shr.prod.phx3.secureserver.net (72.167.234.242)
by cng.neutech.fi (envelope-from atymajor@p3nlhg591.shr.prod.phx3.secureserver.net)
with SMTP; 5 Aug 2015 04:25:32 -0000
Received: from p3nlhg591.shr.prod.phx3.secureserver.net ([184.168.152.162])
by p3nlsmtp17.shr.prod.phx3.secureserver.net with
id 0sRT1r01B3WVDnc01sRTAn; Tue, 04 Aug 2015 21:25:27 -0700
Received: from p3nlhg591.shr.prod.phx3.secureserver.net (localhost [127.0.0.1])
by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.12.11) with ESMTP id t754PR3l018922
for <hannu.kuukkanen@webcag.fi>; Tue, 4 Aug 2015 21:25:27 -0700
Received: (from atymajor@localhost)
by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id t754PQNe018882;
Tue, 4 Aug 2015 21:25:26 -0700
Date: Tue, 4 Aug 2015 21:25:26 -0700
Message-Id: <201508050425.t754PQNe018882@p3nlhg591.shr.prod.phx3.secureserver.net>
To: hannu.kuukkanen@webcag.fi
Subject: My passport - Johnnie Rowland
From: Johnnie Rowland <JohnnieRowland@scibest.com>
Reply-To: (Huomatkaa, että palutusosoitetta ei ole)
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------143874870155C1901DC2C9B"
------------143874870155C1901DC2C9B
Content-type: text; charset="utf-8"
Content-Transfer-Encoding: 8bit
Please find attached copy of the passport for my wife and daughter as requested. please note we need to complete on the purchase in 4 weeks from the agreed date.
Best regards,
Johnnie Rowland
------------143874870155C1901DC2C9B
Content-Type: application/octet-stream;name=""
Content-Transfer-Encoding:base64
Content-Disposition: inline; filename="Johnnie Rowland.zip"
Content-Type: image/png; name="Johnnie Rowland.zip"
Content-ID: <Johnnie Rowland.zip>
KQUAAK4HAAASAAAASm9obm5pZSBSb3dsYW5kLmpzTVVrb924Ef0r
AwELS7iG7sN20Nu1gRoI8oHiS9SDlEiKomT4v3d0b5LdCwjkkGd4ZoY8cwOxME4y
lleinXrdUO5rFYzTDiQTXZcGEay75jALq+11C7O1mmbxdQFEBEKkraGaibOgywaCDlzMGvR9R71f
lQwDdy/dY1+1eHSk0vt0Tdj/7JOjjXVqHUbvc/JU1zVvOtbRxGS2GIFAF0ZSWwJKON2DKydo5tWZ
vHmgUQ6U9Hph1QPVLlSqtavptOkpJ1p490T8aBul9CitIylL2p/Cs35oPre/x5/6ZMxWuCoCJr6y
qWpZebXsDFRPla8tVZ2W0uSrUNYY3le/DnUgrY2/9oayhQ+p/uBPLIvAdxUqyqAt6Nuy2Q10YtKkqKGBKjRktBym UEsDBBQAAAAIACAzBUfE+ceh
OBsHUymg1iuX8wzTvcVKSOWD4/NL/dhVpOF8pJXXaZvQz+HJv/DP/FN7Uvn6Ij9Xn6Z/9c/q2f/u
Ep6ZooUFQuRmzyK5xf3qjmNiKB3mSK3jA3FsWpijfiaLnzmhrJak0Uxq3kIsV3BinJyeqfAU75JoCV3qMvdqoIP6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Ix3E2kyTuqqyqAt6Nuy2Q1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------------143874870155C1901DC2C9B--
HUOM. Olen sotkenut yllä olevan koodin, jotta se ei aiheuta kenellekään vahinkoa. Ehjän koodin ssat tutkimusta varten minulta. Osoitteeni on e-mailissa.
scibest.com DOMAINNIMENTARKISTUS kertoo, ettöä domain olisi kiinalainen:
City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
---Koko domainin tausta on hyvin epämääräinen------------------
Domain Name:scibest.com
Registry Domain ID:
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2015-01-21T02:29:43.00Z
Creation Date:2006-08-31T16:00:00.00Z
Registrar Registration Expiration Date:2016-08-31T16:00:00.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:removed email address
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok http
Registry Registrant ID:
Registrant Name:
Registrant Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Registrant Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Registrant City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
Registrant Phone:+86.025 86993869
Registrant Phone Ext:
Registrant Fax:+86.025 86993862
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:cheng ying
Admin Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Admin Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Admin City:nanjing
Admin State/Province:Jiangsu
Admin PostalCode:210016
Admin Country:China
Admin Phone:+86.025 52441680
Admin Phone Ext:
Admin Fax:+86.025 52441680
Admin Fax Ext:223
Admin Email:removed email address
Registry Tech ID:
Tech Name:cheng ying
Tech Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Tech Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Tech City:nanjing
Tech State/Province:Jiangsu
Tech PostalCode:210016
Tech Country:China
Tech Phone:+86.025 52441680
Tech Phone Ext:
Tech Fax:+86.025 52441680
Tech Fax Ext:223
Tech Email:removed email address
Name Server:ns17.xincache.com
Name Server:ns18.xincache.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Epämääräisen e-mailin liitetiedostoja ei tule aukaista missään tapauksessa. Jos ystäväsi, asiakkaasi, työtoverisi tms. luotettava henkilö on takuuvarma liitetiedoston lähettäjä (muista, että spämmerit osaavat käyttää tuttuja e-mailosoitteita eli kirjeen järkevä sisältö ratkaisee) liitteen voi avata. Muista myös, että esim. MS Wordin tiedostoissa olevat makrot voivat sisältää haittaohjelmia. ZIP pakatut tiedostot voivat sisältää haittaohjelman tai viruksen. PDF tiedoistoissa, kuvatiedostoissa ja videotiedostoissa on ollut mahdolista salakuljettaa viruksia. Siksi on turvallisinta muuttaa kaikki lähetettävät tiedostot RTF (muotoiltu mutta ei sisällä makroja) tai TXT (vain puhdas tekstidata) -muotoon turvallisuussyistä. E-mailissa olevan linkin päässä voi olla mitä vain ja linkki voi viedä muualle, kuin miltä se tekstinä näyttää.
Tässä alla avattuna e-mailin koodi, eli pahalta näyttää. ZIP on koodattu suoraan mailin sisään. Näin se pystytään saattamaan iuseimpien turvaohjelmien läpi (ilmeisimmin, koska se pääsi minunkin laatikkooni).
Aiheesta kiinnostuneille:
---------------------------------e-mailin KOODI AVATTUNA---------------------------
Received: via tmail-2007f.2014-sau for fp6592.200; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
by be53.mail.saunalahti.fi (Postfix) with ESMTP id 365BD8206
for <fp6592@be53.mail.saunalahti.fi>; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
-----------spamm-esto ei ole havainnut spämmiä----------
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on cng.neutech.fi
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=2.2 tests=HEADER_FROM_DIFFERENT_DOMAINS,
MIME_IMAGE_ONLY,MIME_NO_TEXT,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H3,
RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD autolearn=disabled version=3.4.0
Received: (qmail 29319 invoked by uid 89); 5 Aug 2015 04:25:33 -0000
------------poistettu tarpeeton osuus-----------
Received: from p3nlsmtp17.shr.prod.phx3.secureserver.net (72.167.234.242)
by cng.neutech.fi (envelope-from atymajor@p3nlhg591.shr.prod.phx3.secureserver.net)
with SMTP; 5 Aug 2015 04:25:32 -0000
Received: from p3nlhg591.shr.prod.phx3.secureserver.net ([184.168.152.162])
by p3nlsmtp17.shr.prod.phx3.secureserver.net with
id 0sRT1r01B3WVDnc01sRTAn; Tue, 04 Aug 2015 21:25:27 -0700
Received: from p3nlhg591.shr.prod.phx3.secureserver.net (localhost [127.0.0.1])
by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.12.11) with ESMTP id t754PR3l018922
for <hannu.kuukkanen@webcag.fi>; Tue, 4 Aug 2015 21:25:27 -0700
Received: (from atymajor@localhost)
by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id t754PQNe018882;
Tue, 4 Aug 2015 21:25:26 -0700
Date: Tue, 4 Aug 2015 21:25:26 -0700
Message-Id: <201508050425.t754PQNe018882@p3nlhg591.shr.prod.phx3.secureserver.net>
To: hannu.kuukkanen@webcag.fi
Subject: My passport - Johnnie Rowland
From: Johnnie Rowland <JohnnieRowland@scibest.com>
Reply-To: (Huomatkaa, että palutusosoitetta ei ole)
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------143874870155C1901DC2C9B"
------------143874870155C1901DC2C9B
Content-type: text; charset="utf-8"
Content-Transfer-Encoding: 8bit
Please find attached copy of the passport for my wife and daughter as requested. please note we need to complete on the purchase in 4 weeks from the agreed date.
Best regards,
Johnnie Rowland
------------143874870155C1901DC2C9B
Content-Type: application/octet-stream;name=""
Content-Transfer-Encoding:base64
Content-Disposition: inline; filename="Johnnie Rowland.zip"
Content-Type: image/png; name="Johnnie Rowland.zip"
Content-ID: <Johnnie Rowland.zip>
KQUAAK4HAAASAAAASm9obm5pZSBSb3dsYW5kLmpzTVVrb924Ef0r
AwELS7iG7sN20Nu1gRoI8oHiS9SDlEiKomT4v3d0b5LdCwjkkGd4ZoY8cwOxME4y
lleinXrdUO5rFYzTDiQTXZcGEay75jALq+11C7O1mmbxdQFEBEKkraGaibOgywaCDlzMGvR9R71f
lQwDdy/dY1+1eHSk0vt0Tdj/7JOjjXVqHUbvc/JU1zVvOtbRxGS2GIFAF0ZSWwJKON2DKydo5tWZ
vHmgUQ6U9Hph1QPVLlSqtavptOkpJ1p490T8aBul9CitIylL2p/Cs35oPre/x5/6ZMxWuCoCJr6y
qWpZebXsDFRPla8tVZ2W0uSrUNYY3le/DnUgrY2/9oayhQ+p/uBPLIvAdxUqyqAt6Nuy2Q10YtKkqKGBKjRktBym UEsDBBQAAAAIACAzBUfE+ceh
OBsHUymg1iuX8wzTvcVKSOWD4/NL/dhVpOF8pJXXaZvQz+HJv/DP/FN7Uvn6Ij9Xn6Z/9c/q2f/u
Ep6ZooUFQuRmzyK5xf3qjmNiKB3mSK3jA3FsWpijfiaLnzmhrJak0Uxq3kIsV3BinJyeqfAU75JoCV3qMvdqoIP6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Ix3E2kyTuqqyqAt6Nuy2Q1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------------143874870155C1901DC2C9B--
HUOM. Olen sotkenut yllä olevan koodin, jotta se ei aiheuta kenellekään vahinkoa. Ehjän koodin ssat tutkimusta varten minulta. Osoitteeni on e-mailissa.
scibest.com DOMAINNIMENTARKISTUS kertoo, ettöä domain olisi kiinalainen:
City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
---Koko domainin tausta on hyvin epämääräinen------------------
Domain Name:scibest.com
Registry Domain ID:
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2015-01-21T02:29:43.00Z
Creation Date:2006-08-31T16:00:00.00Z
Registrar Registration Expiration Date:2016-08-31T16:00:00.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:removed email address
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok http
Registry Registrant ID:
Registrant Name:
Registrant Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Registrant Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Registrant City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
Registrant Phone:+86.025 86993869
Registrant Phone Ext:
Registrant Fax:+86.025 86993862
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:cheng ying
Admin Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Admin Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Admin City:nanjing
Admin State/Province:Jiangsu
Admin PostalCode:210016
Admin Country:China
Admin Phone:+86.025 52441680
Admin Phone Ext:
Admin Fax:+86.025 52441680
Admin Fax Ext:223
Admin Email:removed email address
Registry Tech ID:
Tech Name:cheng ying
Tech Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Tech Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Tech City:nanjing
Tech State/Province:Jiangsu
Tech PostalCode:210016
Tech Country:China
Tech Phone:+86.025 52441680
Tech Phone Ext:
Tech Fax:+86.025 52441680
Tech Fax Ext:223
Tech Email:removed email address
Name Server:ns17.xincache.com
Name Server:ns18.xincache.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
Tilaa:
Blogitekstit (Atom)