keskiviikko 30. syyskuuta 2015

AKTIA-pankkikorttihuijjaus

Miten niin huijaus?

Ensiksikin en ole Aktian asiakas. Toiseksi e-mail on tullut osoitteesta: <taughtabc03@embarqmail.com> ELI EI siis Aktiasta.

Kolmanneksi lähettäjällä on heikko kielitaito josta on helppo tunnistaa ulkomaiset spämmerit.

Neljänneksi, linkki EI VIE Aktiaan, vaikka siltä näyttää, vaan se on menossa "bryantrx.com:"iin - eli spämmerin hakkeroimalle sivustolle, jossa hän tulee kyselemään pankkiyhteystietojasi ja käyttää niitä myöhemmin tilisi tyhjentämiseen.

Muutin hieman linkkiosoiteita ja koodeja tapaturmien välttämiseksi.
Näyttää myös siltä, että embargamailin palvelin olisi suljettu spämmien johdosta.
http://www.dslreports.com/forum/r28648126-Embarq-Emails-to-embarqmail-com-blocked-for-spam
bryantrx.com ei sensijaan näytä olevan suljettu, eli ansa toimii sen palvelimella. Hakkerointiraportti kertoo, että Bryantrxin sivusto olisi ollut hakkerien hallussa jo vuonna 2008. Missään ei kerrota, että se olisi nyt turvallinen.
Bryantrx:sta webbi kertoo: Bryant Pharmacy is a drugstore located in Anderson SC offering services like wheelchair repair, wheelchairs for kids, CPAP & BiPAP machines, medical .
Joka tarkoittaa että heidän palvelimensa on hakkeroitu spämmerin tarkoituksiin.


--------------e-mail-------------------------------

Hyvä asiakas,

Huomaa, että verkkopankin on päättymässä. Tämän palvelun jatkuvan keskeytyksettä napsauttamalla alla olevaa kuvaketta manuaalisesti päivittää tilisi.

klikkaa tästä http://kortit.Aktia.fi/nsp/log

Suoritettuanne tilinne päivitystä varten annetut ohjeet, asiointitilinne sähköinen käyttöönotto palautuu automaattisesti eikä teidän tarvitse tehdä muita lisätoimenpiteitä.

Kun automaattinen päivitys on valmis saatte puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille lisätietoja päivityksestä.

Ystävällisin terveisin,

Asiakaspalvelu
Aktia Verkkopankin.


---------e-mailin-LÄHDEKOODI------------------

Received: via tmail-2007f.2015-sau for fp6592.200; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be408.mail.saunalahti.fi (Postfix) with ESMTP id 07F29602DC
    for <fp6592@be408.mail.saunalahti.fi>; Tue, 29 Sep 2015 10:09:19 +0300 (EEST)
Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
    (using TLSv1.2 with cipher DHE-RSA-AES256-GCM-SHA384 (256/256 bits))
    (No client certificate requested)
    by fe24.mail.saunalahti.fi (Postfix) with ESMTPS id A664520003
    for <hannu.kuukkanen@elisanet.fi>; Tue, 29 Sep 2015 10:09:18 +0300 (EEST)
DKIM-Signature: v=1; a=rsa-sha1; d=embarqmail.com; s=ctl201402; c=relaxed/simple;
    q=dns/txt; i=@embarqmail.com; t=1443510557;
    h=From:Subject:Date:To:MIME-Version:Content-Type;
    bh=lvfS1GCxYB3R3zh+rj13GJjSh7w=;
    b=I4fOcPC9r0YtovH+4D1ST1HHk/kjOjCdTD+NLyyutmP5afbeAYoMHGYPBW73J5vN
    N/NxGM0Nz8ztyBBto2hyyLuT8mjMSCQ8OJ6G2oAMRdrouNmdg88YgZaf0PP+pR7y
    79UNTcjXlt0jyQIaBFPfvG9z2NNorRGjHXih0qjaUXwFXETbgjnqZ1Hu12NIjuvo
    FzQdKI8mCDz+o52CbhEJfm1n0fLe6nDqhEaeMVGaLnOD3lnOyhl2FPVNIDWM/BFN
    ZXwdE+9tPTl3ReL4G2Yvyz6ku3nK+1Jcl6RYaXv9qIc7RfOxjaa1FPwiG939MSvc
    49kPzqwDb5902HkJdilr7g==;
X_CMAE_Category: , ,
X-CNFS-Analysis: v=2.1 cv=C7BJsV7+ c=1 sm=1 tr=0 a=zLzno4ilJRxFgvUXMpLPGQ==:117 a=K-v-2zaBAAAA:8 a=9cW_t1CCXrUA:10 a=1oqGTYSLAAAA:8 a=FKkrIqjQGGEA:10 a=qjRbho3gaG4A:10 a=qze7fe0QAAAA:8 a=8yHwuiMoCYh9KJ1_mwcA:9 a=QEXdDO2ut3YA:10 a=Qus9X9B0AAAA:8 a=zrup_mPDS6w0KoruZPoA:9 a=WUhLHRt6LGE3ui2c:21 a=_W_S_7VecoQA:10 a=PDs4Bd-eOV4A:10 a=6uca5c8RDS4A:10
X-CM-Score: 0
X-Scanned-by: Cloudmark Authority Engine
X-Authed-Username: dGF1Z2h0YWJjMDNAZW1iYXJxbWFpbC5jb20=
Received: from [10.40.66.5] ([10.40.66.5:51451] helo=md37.agate.dfw.synacor.com)
    by smtp.centurylink.net (envelope-from <taughtabc03@embarqmail.con>)
    (ecelerity 3.5.1.37854 r(Momo-dev:3.5.1.0)) with ESMTP
    id 4C/B9-22658-A193A065; Tue, 29 Sep 2015 03:09:14 -0400
Date: Tue, 29 Sep 2015 03:09:14 -0400 (EDT)
From: AKTIA <tauhtabc03@embarqmail.con>
Message-ID: <2030282242.1289612.1443510554132.Javaail.root@embarqmail.con>
Subject: =?utf-8?Q?Tietoturvap=C3=A4ivitys!!?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_Part_1289611_1779745494.1443510554120"
X-Originating-IP: [188.207.79.214]
X-Mailer: Zimbra 7.2.2_GA_2852 (ZimbraWebClient - GC45 (Win)/7.2.2_GA_2852)

------=_Part_1289611_1779745494.1443510554120
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable


Hyv=C3=A4 asiakas,=20

Huomaa, ett=C3=A4 verkkopankin on p=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=
=C3=A4n palvelun jatkuvan keskeytyksett=C3=A4 napsauttamalla alla olevaa ku=
vaketta manuaalisesti p=C3=A4ivitt=C3=A4=C3=A4 tilisi.=20

klikkaa t=C3=A4st=C3=A4 htts://korit.Aktia.fi/ ns/login=00

Suoritettuanne tilinne p=C3=A4ivityst=C3=A4 varten annetut ohjeet, asiointi=
tilinne s=C3=A4hk=C3=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaatti=
sesti eik=C3=A4 teid=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=
=C3=A4.=20

Kun automaattinen p=C3=A4ivitys on valmis saatte puhelun verkkopankin palve=
luista vastaavalta osastolta joka antaa teille lis=C3=A4tietoja p=C3=A4ivit=
yksest=C3=A4.=20

Yst=C3=A4v=C3=A4llisin terveisin,=20

Asiakaspalvelu=20
Aktia Verkkopankin.
------=_Part_1289611_1779745494.1443510554120
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D'text/css'>p { margin: 0; }</style></head><body><=
div style=3D'font-family: times new roman,new york,times,serif; font-size: =
12pt; color: #000000'><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">Hyv=C3=A4 asiakas=
,</font></font></b></div><div style=3D"font-family: arial, sans-serif; marg=
in: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></d=
iv><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><=
font face=3D"Calibri"><font size=3D"4">Huomaa, ett=C3=A4 verkkopankin on p=
=C3=A4=C3=A4ttym=C3=A4ss=C3=A4. T=C3=A4m=C3=A4n palvelun jatkuvan keskeytyk=
sett=C3=A4 napsauttamalla alla olevaa kuvaketta manuaalisesti p=C3=A4ivitt=
=C3=A4=C3=A4 tilisi.</font></font></b></div><div style=3D"font-family: aria=
l, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&=
nbsp;</font></b></div><div style=3D"font-family: arial, sans-serif; margin:=
 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"4">klikkaa t=C3=A4st=
=C3=A4&nbsp;</font><a rel=3D"nofollow" shape=3D"rect" href=3D"http://bryant=
rx.com/wp-includes/www.aktia.fi/akta.fi.html" target=3D"_blank" style=3D"co=
lor: rgb(17, 85, 204);"><font size=3D"4">https://koit.Akta.fi/<  >nsp/l=
ogin</font></a></font></b></div><div style=3D"font-family: arial, sans-seri=
f; margin: 0in 0in 0pt;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font>=
</b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt=
;"><b><font face=3D"Calibri"><font size=3D"4">Suoritettuanne tilinne p=C3=
=A4ivityst=C3=A4 varten annetut ohjeet,&nbsp;asiointitilinne s=C3=A4hk=C3=
=B6inen k=C3=A4ytt=C3=B6=C3=B6notto palautuu automaattisesti eik=C3=A4 teid=
=C3=A4n tarvitse tehd=C3=A4 muita lis=C3=A4toimenpiteit=C3=A4.</font></font=
></b></div><div style=3D"font-family: arial, sans-serif; margin: 0in 0in 0p=
t;"><b><font face=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri"><font size=3D"4">Kun automaattinen p=C3=A4ivitys on valmis saatte =
puhelun verkkopankin palveluista vastaavalta osastolta joka antaa teille li=
s=C3=A4tietoja p=C3=A4ivityksest=C3=A4.&nbsp;</font></font></b></div><div s=
tyle=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=
=3D"Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: a=
rial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font siz=
e=3D"4">Yst=C3=A4v=C3=A4llisin terveisin,</font></font></b></div><div style=
=3D"font-family: arial, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"=
Calibri" size=3D"4">&nbsp;</font></b></div><div style=3D"font-family: arial=
, sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D=
"4">Asiakaspalvelu</font></font></b></div><div style=3D"font-family: arial,=
 sans-serif; margin: 0in 0in 0pt;"><b><font face=3D"Calibri"><font size=3D"=
4">Aktia Verkkopankin.</font></font></b></div></div></body></html>
------=_Part_1289611_1779745494.1443510554120--


tiistai 22. syyskuuta 2015

Hakkeroituja sivustoja joille vievät linkit ovat vaarallisia

Tuon edellisen varoituksen vahvistamiseksi olen kerännyt tämän spämmerin käyttämiä hakkeroituja sivustoja varoitukseksi kaikille sähköpostin käyttäjille (hakkerointi tarkoittaa tässä tapauksessa, että sivulle on päästy tunkeutumaan hallinta-tunnuksin ja sinne on asennettu vierasta materiaalia).

JOS sinulle tulee epämääräinen kirje jonka linkki alkaa osoitteella, jonka osana on jokin näistä seuraavista, älä klikkaa linkkiä. Linkin päässä on mitä ilmeisimmin haittaohjelma joka saattaa anastaa koneesi dataa, tuhota koneesi datan tai jopa käyttää sinun konettasi haittaohjelmien levitykseen.

LISTA:
kyrali.com
hillsdaleart.org
creatingauthenticplaces.com
tai sen alidomaini:
competition.creatingauthenticplaces.com
embarqmail.com

residence-coteaux.fr


Lisäilen uusia osoitteita sitä mukaan, kun niitä saapuu.
Lisätkää kommenttina omia havaintojanne vastaavista sivustoista jos huomaatte sellaisia.
Näistä sivustoista on saatettu haittaohjelmat putsata pois MUTTA älkää siitä huolimatta klikkailto sähköposteissa olevia linkkejä joissa on näitä domainnimiä. Sivustot sinänsä saattavat olla aivan turvallisia.

torstai 10. syyskuuta 2015

VAROITUS oudosta e-mailista

Minulle saapui käsittämätön e-mail (ei sinänsä mitään ihmeellistä).
Tämä yhteisö jonka sähköpostilistalla spämmi oli jaettu EI lähetä tällaisia. Varsinkaan englannin kielellä. Eikä tällä tuntemallani organisaatiolla ole mitään tekemistä taiteen kanssa.
Viesti on ikäänkuin tullut tuntemaltani henkilöltä. Tämä tarkoittaa, että henkilön e-mail on väärennetty viestiin sen jälkeen kun hänen käyttämänsä sähköpostilista on kaapattu.

ÄLKÄÄ missään tapauksessa koskeko linkkiin. Sen takana on todennäköisesti haittaohjelma.
(Tässä alla oleva linkki on hieman muokattu).

Alinna on toinen vastaava varoitus eri palvelimelle vievästä hakkeroidusta linkistä.

LEVITTÄKÄÄ TÄTÄ VAROTUSTA, koska edellisen s-postin saajat olivat (useat heistä) langenneet tähän kavalaan "ystävän lähettämään" ansaan. Kehoitin heitä tarkistamaan virussuojansa, ajamaan koneellaan virustarkistuksen ainakin parilla eri virustorjuntaohjelmalla (ilmaisiakin on hyviä) ja seuraamaan koneensa käyttäytymistä viruksen varalta.
Kaapatun koneen sähköpostilöistoja saatetaan käyttää vastaaviin spämmeihin jatkossa ja on mahdollista, että kone jopa kaapataan vastaavia laittomia tarkoituksia varten.

----------------E-Mail leike-------------------

Hello!

Important message, visit http://hillsdaleart.org/hoynnest.php?3wot

arto.xxxxx@pp.inet.fi

 --------------------------------------------------

Googlen hakuun späm filtteri ilmoittaa tiedon:

Art

www.hillsdaleart.org/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
Art Department, Hillsdale College Art, Painting, Drawing, Sage Center.:

_________________________________

Vastaava  spämmi on lähettetty myös toisella varastetusta e-mailosoittesta, varastetulla sähköpostilistalla ja uudella linkillä.
Googlen späm-filtrattu haku sanoo myös sen kohdesivustosta:


|| Hacked ||

competition.creatingauthenticplaces.com/
Käännä tämä sivu
Tämä sivusto voi olla hakkeroitu.
U Got Hacked By Darkest_light from cyber-71 ||. b>We. Bruting Passwords = Has been bruted Website = Defaced Password = Just Owned Offline Website ...

---------------------------------------------------------
TÄSSÄ ALLA ON UUSI HUIJJAUSYRITYS,
KAAPPARIOHJELMA ON UUDEN HAKKEROIDUN SIVUSTON ALLE PIILOITETTUNA
Tässä on käytetty saman ystävän "lähettäjä" -sähköpostiosoitetta kuin ylinnä.

Linkkiä on hieman muokattu jotta vahinkoja ei tapahdu.
Tämän e-mailin "oikea" lähettäjä oli:
tupica@email.ru eli "herra venäläinen".

 ----------------E-Mail leike-------------------------

Hello!

New message, please read http://residence-coteaux.fr/litlle.htm

Arto XXXXX ---------------------------------------------------------

--------------------------------------------------------

Verkkosivustosta F-secure kertoo:
 

Harmful web site blocked
http://residence-coteaux.fr/
This web site has been reported as harmful.
We recommend that you do not visit this web site.

Palkintoshekki on tulossa Roomasta

Herra Liugi lähettäisi mielellään minulle runsaan palkintoshekin mutta kun en millään haluaisi antaa hänelle yhteystietojani. Älkää tekään antako, jos vastaava e-mail kopsahtaa omaan e-mail-lootaanne.
Tämä on tyypillinen tietokalasteluyritys. 

Albertilla on e-mailosoitteet sekä Yahoossa, että AOL comissa. Se ei vakuuta pätkääkään kun ei ole tietoa Liugin persoonan todellisesta olemassaolosta. Myöskään annettuun puhelinnumeroon ei kannata soittaa. Tietokalastus käy mainiosti myös puhelimitse. Vastassa voi olla myös rahastava vastaaja joka jaarittelee ummet ja lammet ja kännylasku tikittää luultavasti palvelunumerotaksalla + kaukopuhelumaksu.

---------------EMAIL-kopio----------------

Your  Voucher,

This is a Final reminder that Your Reward voucher is still awaiting delivery in our transit point Roma (Italy). It has been on hold awaiting pickup since May 2015. You are expected to call or email us with your exact recipient address.
Kindly provide us with these Postal required Details FULL NAME:ADDRESS :TELEPHONE NUMBER :

From our database,it appears that your package is certified cheque coming from an online email lottery with a high priority (highly classified package),so you should attend to this case promptly. It is also advised that you confirm if you wish to come to our office in Rome for a personal pickup or if you want us to proceed with your delivery to you in your Address.

For more info, kindly reply with the required information to (Email: albert.liugi@xxx.com) or call Sig. Albert Liugi on +39 3450439681. Note this is a highly valuable delivery and so,you must attend to all messages promptly.

Ricardo Grande
For Albert Liugi
(Dispatch Officer)
Tel: +39 3450439681

maanantai 24. elokuuta 2015

Epämääräinen iPhone varaosatarjous

Postilaatikkooni saapui hyvin epäluotettavalta vaikuttava iPhone screen (näyttö) tarjous. En suosittelisi kenenkään tilaamaan mitään tältä kauppiaalta.
Huomionarvoista on, että linkki jonka kerrotaan tekstissä menevän paikkaan: phonelcdwholesale.com (Amazonin hostaama kauppa) meneekin paikkaan: cjwholesale.net joka on Kiinassa. Oikea linkki näkyy sinisessä alapalkissa kun vie kursorin tuon tekstissä olevan linkin päälle.

Älä missään tapauksessa levitä tätä mainosta kenellekään, tai klikkaile linkkejä.


tiistai 18. elokuuta 2015

Windows 10 häirintää

Tietokoneeseeni on alkanut ilmestyä vähän väliä prompti ilmaisesta Windows 10 päivityksestä.
Se on ihan rehellisellä asialla jos raakileversion tarjoaminen ilmaiseksi tulkitaan sellaiseksi?
EN aijo kuitenkaan päivittää WIndowsin raakileversiota missään tapauksessa. EN ilmaiseksi enkä maksusta. Uudet Windows versiot sisältävät puutteita mm. eri laiteajurien osalta. Samoin ohjelmassa on mitä ilmeisimmin bugeja joista MS pyytää raportteja = olen/olet testaamassa heidän epäkypsää tuotettaan.

Jos tämän sinisen pop-up ikkunan häiriköinti alkaa käydä hermoille, etkä sinäkään aijo päivitystä tehdä, se on poistettavissa kyllä.
Ohjeet poistoon antaa mm. verkkosivu:
http://www.idigitaltimes.com/windows-10-update-icon-real-how-can-i-remove-it-cautious-users-worry-theyve-been-445716

TÄSSÄ OHJE:
So is there a way to get rid of it? The answer is, yes. In a really nice FAQ posted on Reddit, user luacs1998 shared this strategy for getting rid of the annoying update icon.
  • You remove the ‘Get Windows 10’ icon the same way you would any other update. Go to Control Panel -> Programs and Features -> Uninstall an update -> look for "KB3035583" and “KB2952664” and uninstall them. The reboot and the icon should be gone (Note that when W10 itself comes, you'll have to check in Windows Update manually.)
En takaa ohjeitten toimivuutta tai niiden vaikutusta eri koneissa mutta onnea matkaan. Tuo viimeinen suluissa oleva kommentti varoittaa, että kun Windows 10 sittemmin tulee markkinoille, sinun on suoritettava sen päivitys manuaalisesti. Ei kait tuosta ole haittaa? Ninhän ne ohjelmat ja käyttöjärjestelmät tulee yleensäkin asentaa, silloin kun niitä tarvitaan ja halutaan.

maanantai 17. elokuuta 2015

Naurettava huijjausyritys "asianajajalta"

Surkeasti konekäännetty kirje jossa yritetään saada epätoivoisia, tai ahneita ja ajattelemattomia ihmisiä ansaan. 
Asianajaja Nigel Morgania tuskin löytyy todellisuudessa mutta hänen mahdollisesti tarkennuksena pyytämät henkilötietosi tullaan käyttämään epämääräisiin jatkohuijaustarkoituksiin. 
Muutin sähköpostiosoitetta jotta kukaan ei erehtyisi hänelle vastauspostia lähettämään edes vahingosa.

Tämä kirje oli lähettty usealle eri vastaanottajalle (piiloitettu lista), joka sekin kertoo, että kyseessä on tyypillinen huijjausroskaposti eli laajalle levitetty huijjaus-spämmi.
 
---------------spämmi e-mail------------------- 
 
Hei, Otin yhteyttä sinua auttamaan menettelyjen mukaisesti väittäen
varojen arvo on 9.5 miljoonaa dollaria talletettu minun kuolleen
asiakas pankissa. Ystävällisesti saada takaisin minulle lisää
selvennystä. Lähetä vastaus: nmchambers@gmail.com
Kunnioittavasti, Asianajaja Nigel Morgan

perjantai 7. elokuuta 2015

ANSA uteliaille ihmisille Kiinasta

Vaarallinen Johnnie Rowlandin sähköposti on peräisin Kiinasta.

Epämääräisen e-mailin liitetiedostoja ei tule aukaista missään tapauksessa. Jos ystäväsi, asiakkaasi, työtoverisi tms. luotettava henkilö on takuuvarma liitetiedoston lähettäjä (muista, että spämmerit osaavat käyttää tuttuja e-mailosoitteita eli kirjeen järkevä sisältö ratkaisee) liitteen voi avata. Muista myös, että esim. MS Wordin tiedostoissa olevat makrot voivat sisältää haittaohjelmia. ZIP pakatut tiedostot voivat sisältää haittaohjelman tai viruksen. PDF tiedoistoissa, kuvatiedostoissa ja videotiedostoissa on ollut mahdolista salakuljettaa viruksia. Siksi on turvallisinta muuttaa kaikki lähetettävät tiedostot RTF (muotoiltu mutta ei sisällä makroja) tai TXT (vain puhdas tekstidata) -muotoon turvallisuussyistä. E-mailissa olevan linkin päässä voi olla mitä vain ja linkki voi viedä muualle, kuin miltä se tekstinä näyttää.


 Tässä alla avattuna e-mailin koodi, eli pahalta näyttää. ZIP on koodattu suoraan mailin sisään. Näin se pystytään saattamaan iuseimpien turvaohjelmien läpi (ilmeisimmin, koska se pääsi minunkin laatikkooni).

Aiheesta kiinnostuneille:
---------------------------------e-mailin KOODI AVATTUNA---------------------------

Received: via tmail-2007f.2014-sau for fp6592.200; Wed, 5 Aug 2015 07:25:34 +0300 (EEST)
Received: from fe24.mail.saunalahti.fi (fe24.mail.saunalahti.fi [62.142.5.93])
    by be53.mail.saunalahti.fi (Postfix) with ESMTP id 365BD8206
    for <fp6592@be53.mail.saunalahti.fi>; Wed,  5 Aug 2015 07:25:34 +0300 (EEST)
-----------spamm-esto ei ole havainnut spämmiä----------
X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on cng.neutech.fi
X-Spam-Level:
X-Spam-Status: No, score=0.0 required=2.2 tests=HEADER_FROM_DIFFERENT_DOMAINS,
    MIME_IMAGE_ONLY,MIME_NO_TEXT,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H3,
    RCVD_IN_MSPIKE_WL,RP_MATCHES_RCVD autolearn=disabled version=3.4.0
Received: (qmail 29319 invoked by uid 89); 5 Aug 2015 04:25:33 -0000
------------poistettu tarpeeton osuus-----------
Received: from p3nlsmtp17.shr.prod.phx3.secureserver.net (72.167.234.242)
  by cng.neutech.fi (envelope-from atymajor@p3nlhg591.shr.prod.phx3.secureserver.net)
     with SMTP; 5 Aug 2015 04:25:32 -0000
Received: from p3nlhg591.shr.prod.phx3.secureserver.net ([184.168.152.162])
    by p3nlsmtp17.shr.prod.phx3.secureserver.net with
    id 0sRT1r01B3WVDnc01sRTAn; Tue, 04 Aug 2015 21:25:27 -0700
Received: from p3nlhg591.shr.prod.phx3.secureserver.net (localhost [127.0.0.1])
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.12.11) with ESMTP id t754PR3l018922
    for <hannu.kuukkanen@webcag.fi>; Tue, 4 Aug 2015 21:25:27 -0700
Received: (from atymajor@localhost)
    by p3nlhg591.shr.prod.phx3.secureserver.net (8.14.4/8.14.4/Submit) id t754PQNe018882;
    Tue, 4 Aug 2015 21:25:26 -0700
Date: Tue, 4 Aug 2015 21:25:26 -0700
Message-Id: <201508050425.t754PQNe018882@p3nlhg591.shr.prod.phx3.secureserver.net>
To: hannu.kuukkanen@webcag.fi
Subject: My passport - Johnnie Rowland
From: Johnnie Rowland <JohnnieRowland@scibest.com>
Reply-To:  (Huomatkaa, että palutusosoitetta ei ole)
Mime-Version: 1.0
Content-Type:multipart/mixed;boundary="----------143874870155C1901DC2C9B"

------------143874870155C1901DC2C9B
Content-type: text; charset="utf-8"
Content-Transfer-Encoding: 8bit

Please find attached copy of the passport for my wife and daughter as requested. please note we need to complete on the purchase in 4 weeks from the agreed date.

Best regards,

Johnnie Rowland


------------143874870155C1901DC2C9B
Content-Type: application/octet-stream;name=""
Content-Transfer-Encoding:base64
Content-Disposition: inline; filename="Johnnie Rowland.zip"
Content-Type: image/png; name="Johnnie Rowland.zip"
Content-ID: <Johnnie Rowland.zip>

KQUAAK4HAAASAAAASm9obm5pZSBSb3dsYW5kLmpzTVVrb924Ef0r
AwELS7iG7sN20Nu1gRoI8oHiS9SDlEiKomT4v3d0b5LdCwjkkGd4ZoY8cwOxME4y
lleinXrdUO5rFYzTDiQTXZcGEay75jALq+11C7O1mmbxdQFEBEKkraGaibOgywaCDlzMGvR9R71f
lQwDdy/dY1+1eHSk0vt0Tdj/7JOjjXVqHUbvc/JU1zVvOtbRxGS2GIFAF0ZSWwJKON2DKydo5tWZ
vHmgUQ6U9Hph1QPVLlSqtavptOkpJ1p490T8aBul9CitIylL2p/Cs35oPre/x5/6ZMxWuCoCJr6y
qWpZebXsDFRPla8tVZ2W0uSrUNYY3le/DnUgrY2/9oayhQ+p/uBPLIvAdxUqyqAt6Nuy2Q10YtKkqKGBKjRktBym UEsDBBQAAAAIACAzBUfE+ceh
OBsHUymg1iuX8wzTvcVKSOWD4/NL/dhVpOF8pJXXaZvQz+HJv/DP/FN7Uvn6Ij9Xn6Z/9c/q2f/u
Ep6ZooUFQuRmzyK5xf3qjmNiKB3mSK3jA3FsWpijfiaLnzmhrJak0Uxq3kIsV3BinJyeqfAU75JoCV3qMvdqoIP6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Ix3E2kyTuqqyqAt6Nuy2Q1
TdXz/ahsr0gjBR8c2TdCKo6ynY5tbhoxjDIm7FqCSJq75iac5HtxO74fbsY7drB54FNEZSMCRXHk
2VIQpjCakPhaeOLbgf7M9uNe3fRHcuDv/UkcpmNzhyLOK+qM69v9rOZ+IaOs+OzsvhVa9QHld9LI
H5BfJBzvSSbqFI/9kX2Qd81t9fouVjMlx70Mc6499u3fLyqqguBjmWW7PfXRrf7tIE
diiI3eVx7C6F2qFTAQBnl1OZJD+Mm/K0zb+bt+Xx8Bd7gRI0n+GeehX4y2OFwvdp8kStGrAPyPyj
wh2jiV2SbPNbcsIYpAlJriHxlzX8KQHpkv/b837byspy23tFtkPxxjvHX8/Eb3+N5K4kx7zjWvr6
R7DlOba5Vh1Pyd/JXfa6wckJdhuY1sTe+5RkBdkWbnbkdoO/fXe3xpHyS8KT6+SAX/g2km9jdx6/
fkd74zwpN58vBzzp6+48Pf05vf1z+m6b/ojyXXn23Wz863VfyLuvKTl9LwXAfv8f91D3nx7/a+n/
AVBLAQIAABQAAAAIACAzBUfE+cehKQUAAK4HAAASAAAAAAAAAAAAIAAAAAAAAABKb2hubmllIFJv
d2xhbmQuanNQSwUGAAAAAAEAAQBAAAAAWQUAAAAA


------------143874870155C1901DC2C9B--

HUOM. Olen sotkenut yllä olevan koodin, jotta se ei aiheuta kenellekään vahinkoa. Ehjän koodin ssat tutkimusta varten minulta. Osoitteeni on e-mailissa.

scibest.com DOMAINNIMENTARKISTUS kertoo, ettöä domain olisi kiinalainen:
City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China

---Koko domainin tausta on hyvin epämääräinen------------------

Domain Name:scibest.com
Registry Domain ID:
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2015-01-21T02:29:43.00Z
Creation Date:2006-08-31T16:00:00.00Z
Registrar Registration Expiration Date:2016-08-31T16:00:00.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:removed email address
Registrar Abuse Contact Phone:+86.1087128064
Domain Status:ok http
Registry Registrant ID:
Registrant Name:
Registrant Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Registrant Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Registrant City:nanjing
Registrant State/Province:Jiangsu
Registrant Postal Code:210016
Registrant Country:China
Registrant Phone:+86.025 86993869
Registrant Phone Ext:
Registrant Fax:+86.025 86993862
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:cheng ying
Admin Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Admin Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Admin City:nanjing
Admin State/Province:Jiangsu
Admin PostalCode:210016
Admin Country:China
Admin Phone:+86.025 52441680
Admin Phone Ext:
Admin Fax:+86.025 52441680
Admin Fax Ext:223
Admin Email:removed email address
Registry Tech ID:
Tech Name:cheng ying
Tech Organization:nanjinglicongdangtingjuekangfuyouxiangongsi
Tech Street:yuhuataiquandemen94haoyuhuakejichuangyezhongxin6lou
Tech City:nanjing
Tech State/Province:Jiangsu
Tech PostalCode:210016
Tech Country:China
Tech Phone:+86.025 52441680
Tech Phone Ext:
Tech Fax:+86.025 52441680
Tech Fax Ext:223
Tech Email:removed email address
Name Server:ns17.xincache.com
Name Server:ns18.xincache.com
DNSSEC:unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/

Pelispämmikutsu ystävän nimellä

Tällaisia pelikutsuja satelee mahdollisesti osuvilla "ystävänimillä".
MUTTA ystäväsi ei ole sinua pelaamaan kutsunut. Tuskimpa on edes mitään koskaan voittanut.
Olen muuttanut linkin osoitteen kelvottomaksi, jotta tämä varoitus ei lisää onnettomia pelureita ;) 


----------------------e-mail--------------- 
 
Hei vaan!

Oletko huomannut, että ystäväsi Jukka on näyttänyt varsin varakkaalta viime
aikoina? Se johtuu siitä, että hän on voittanut jo yli 440 € pelaamalla
blackjackia Ruby Palace Casinolla, ja nyt hän kutsuu SINUT mukaansa
pelikentille!

Kasinomaailmassa Ruby Palace on tunnettu omistautuneisuudestaan
viihteelliseen, reiluun sekä dynaamiseen kasinopeluuseen. Loistavan yli 97
% voitonmaksusuhteen kera Ruby Palacesta löydät myös laajan kokoelman
pöytäpelejä, kuten blackjackeja, pokereita ja ruletteja sekä
huippulaadukkaan valikoiman videoslotteja.

Eikä siinä vielä kaikki! Rekisteröidy Ruby Palacelle nyt, ja koska Jukka
suositteli sinua, saat erityisen 200 % talletusbonuksen ensimmäisestä
talletuksestasi. Sen avulla on hyvä aloittaa kunnon voittoputki!

Rekisteröidy tänään – kiitä Jukkaa myöhemmin. http://cycae.net/str.htm

Kaikkea hyvää!

maanantai 3. elokuuta 2015

Erittäin vaarallinen e-mail NORDEA:sta

Jo vuonna 2012 Nordea varoitti vastaavista sähköposteista YLE uutisissa. http://yle.fi/uutiset/nordea_bank_warns_of_e-mail_scam/5416692 . Nordea lähetti uuden linkin tätä asiaa koskevaan omaan uutisointiinsa.
Tämän postin avulla yritetään tunkeutua tilitietoihisi. ÄLÄ missään tapauksessa KLIKKAA e-mailin LINKKIÄ! Suojauksen sijasta avaat ilmeisimmin pankkitilisi verkkovarkaiden käyttöön.
Muka Nordeaan johtava linkki menee Peruun jossa tuskin on Nordean konttoria.
Jos sinulla on aihetta epäillä Nordeasta tulevia viestejä, ota yhteys Nordean konttoriin puhelimitse tai mene suotaan selaimella Nordean sivuille ja ota yhteys Nordeaan heidän omien sivujensa kautta.
http://www.nordea.com/fi/index.html


Lähettäjän domainista tietoa. Tosin lähettäjän osoite on ilmeisimmin hakkeroitu (server.ebnsoftware.com). Rekisteröijä on Adrian Friggieri Maltalta:

Domain Name: EBNSOFTWARE.COM
Registry Domain ID: 83175424_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.meshdigital.com
Registrar URL: http://www.domainbox.com
Updated Date: 2015-03-20T00:00:00Z
Creation Date: 2002-01-30T00:00:00Z
Registrar Registration Expiration Date: 2016-01-30T00:00:00Z
Registrar: WEBFUSION LIMITED
Registrar IANA ID: 1515
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: +1.8779770099
Reseller: 123Reg/Webfusion
Domain Status: ok
Registry Registrant ID:
Registrant Name: Adrian Friggieri
Registrant Organization: EBN Software Ltd
Registrant Street: Unit 2060, KBIC
Registrant Street: Kordin Industrial Estate
Registrant City: Paola
Registrant State/Province: n/a
Registrant Postal Code: PLA08
Registrant Country: MT
Registrant Phone: +356.23980121
Registrant Phone Ext:
Registrant Fax Ext:
Registrant Email: removed email address
Registry Admin ID:
Admin Name: Adrian Friggieri
Admin Organization: EBN Software Ltd
Admin Street: Unit 2060, KBIC
Admin Street: Kordin Industrial Estate
Admin City: Paola
Admin State/Province: n/a
Admin Postal Code: PLA08
Admin Country: MT
Admin Phone: +356.23980121
Admin Phone Ext:
Admin Fax Ext:
Admin Email: removed email address
Registry Tech ID:
Tech Name: 123reg
Tech Organization: 123reg
Tech Street: The Shipping Building
Tech Street: Old Vinyl Factory
Tech Street: 252 - 254 Blyth Road
Tech City: Hayes
Tech State/Province: Middlesex
Tech Postal Code: UB3 1HA
Tech Country: GB
Tech Phone: +44.3454502310
Tech Phone Ext:
Tech Fax Ext:
Tech Email: removed email address
Name Server: ns3527.hostgator.com
Name Server: ns3528.hostgator.com
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-07-31T23:49:26Z <<<