Îi atenţionez pe cititorii permanenţi sau ocazionali că nu sunt interesat de achiziţii (nici măcar de chilipiruri), nu fac comerţ, nu fac evaluări şi expertize, nu fac niciun fel de intermedieri şi nu asigur servicii de ştiri sau consultanţă
.

duminică, 29 mai 2011

Despre mailul de la Antena 3 cu accidentul preşedintelui

Ştirea zilei de duminică a umplut repede net-ul, cum că cei de la Antena 3 ar fi trimis un mail cu un link către un virus, folosindu-se de transmiterea unei aşa-zise ştiri bombă: preşedintele a suferit un accident mortal! Ei bine, şi eu mă număr printer “fericiţii” destinatari ai unui astfel de mail. Numai că toată treaba este o imensă chiflă. Mă doare exact în fundul curţii de cei de la Antena 3 (mai ales că sunt unii pe-acolo care mă calcă pe nervi), dar nu cred că ei sunt autorii, chiar dacă în header-ul mailului apare domeniul lor.
N-am să stau acum să fac lecţii de protocoale, pentru că am altele de făcut. Dar, pe scurt, treaba stă cam aşa: pentru transmiterea unui mesaj prin intermediul poştei electronice, două calculatoare comunică cu ajutorul unui protocol, denumit SMTP (acronimul de la Simple Mail Transfer Protocol). Poate că pare ciudat, dar două calculatoare care urmează să transmită şi să primească un mesaj, mai întâi dau dovadă de politeţe şi se salută între ele. Adică îşi spun HELO, în limbajul… calculatoricesc! În header apare însă EHLO, care este de fapt acelaşi lucru, fiind doar varianta “enhanced” a lui HELO. Lucru conformat de header-ul mailului cu pricina, care conţine cam următoarele (am mai tăiat din ce nu-i interesant):

From Antena3.ro Fri May 27 12:57:28 2011
X-Apparently-To: xxxx@yahoo.com via 98.138.85.244; Sun, 29 May 2011 03:24:51 -0700
Return-Path: <noreply@antena3.ro>
X-YahooFilteredBulk: 72.9.148.70
Received-SPF: none (mta1089.mail.ac4.yahoo.com: domain of noreply@antena3.ro does not designate permitted sender hosts)
(urmează corpul mesajului)
X-Originating-IP: [72.9.148.70]
xxxxxxxxxx
Received: from 127.0.0.1  (EHLO b3nahui.g3tm.com) (72.9.148.70)
  by mta1089.mail.ac4.yahoo.com with SMTP; Sun, 29 May 2011 03:24:41 -0700
Received: from atwork.dns0.hu ([62.68.160.67] helo=User)
                by b3nahui.g3tm.com with esmtpa (Exim 4.69)
                (envelope-from <noreply@antena3.ro>)
                id 1QQ3A0-00081i-6h; Fri, 27 May 2011 14:57:28 -0500
Reply-To: <noreply@antena3.ro>
From: "Antena3.ro"<noreply@antena3.ro>
Subject: Socant! Presedintele Basescu a suferit un accident mortal!
Date: Fri, 27 May 2011 21:57:28 +0200
MIME-Version: 1.0
Content-Type: text/html;
(etc., etc.).

Înainte de a lansa „bomba” însă, ziariştii lu’ peşte s-ar fi putut documenta puţin însă. Se poate citi în header-ul mailului pe al 5-lea rând: Received-SPF:none. Ce-i cu asta? Ne spune http://www.openspf.org/SPF_vs_Sender_ID, dela care citez:

“SPF and Sender ID are not the same. They differ in what they validate and what "layer" of the e-mail system they are concerned with. Sender ID is not the latest version of SPF – it is a new and independent experiment. The "spf2.0" tag name is a historical accident. Neither is better because they address different problems. There is controversy because Sender ID is incompatible with existing specifications. Microsoft is aware of the problem and representatives of theirs have stated that they have no plans to fix it. There are practical work-arounds for SPF and Sender ID users”.

Adică ăia care sunt destinatarii mesajului au fost aleşi ca “ţintă” pentru că sunt utilizatori de Windows. Vă spun mai târziu de ce. Apoi mai putem vedea nişte adrese IP. Prima (cea cu 98.138…) aparţine Yahoo. Dar a doua (72.9.148.70) aparţine domeniului b3nahui.g3tm.com din Canada (ce mama lui process verbal să caute mailurile de la Antena 3 pe acolo?), lucru confirmat de adresa de la care s-a transmis EHLO, apărând în clar.

Dar totuşi ce-i cu EHLO? Citez din http://www.gordano.com/kb.htm?q=316: „The SMTP HELO clause is the stage of the SMTP protocol where a SMTP server introduce them selves to each other. The sending server will identify who it is and the receiving server will (as per RFC) accept any given name. There is no requirement to give the correct information at this stage”. Pe româneşte, mai săpaţi, copii…

Că mailul a fost “ţintit” pentru utilizatorii de Windows, este clar din natura fişierului către care duce linkul din mail: fişierul “basescu.gif.exe”, adică un executabil care nu funcţionează decât (aproape numai) pe Windows. Fişier care a fost urcat pe domeniul “wiseguydigital.com”. La mishto!

La ora actuală sunt destui liceeni care ar fi în stare să instaleze un server SMTP (sunt o grămadă complet gratuite) şi să-i facă setările, atribuindu-le orice domeniu vrea mushchii lor drept expeditor. Totul e să aibă o conexiune la net.

Pe comentatorii politici, îi rog să mă scutească! Nu este un domeniu de interes pentru mine.

Niciun comentariu:

Trimiteți un comentariu