ciao a tutti
oggi mi e' arrivata una mail molto strana,
da admin@aruba.it
----------------------------------------------------------------------
Hello there,
I would like to inform you about important information regarding your
email address. This email address will be expiring.
Please read attachment for details.
---
Best regards, Administrator
aanadoud
----------------------------------------------------------------------
di seguito gli header
Return-Path: <admin@aruba.it>
Delivered-To: miamail@M
Received: (qmail 25787 invoked from network); 5 Aug 2003 23:42:01 -0000
Received: from unknown (HELO localhost) (61.231.123.27)
by mx2.aruba.it with SMTP; 5 Aug 2003 23:42:01 -0000
From: admin@aruba.it
To: Opennap <miamail@aruba.it>
Reply-To: admin@aruba.it
X-Mailer: The Bat! (v1.61)
X-Priority: 2 (High)
Subject: your account aanadoud
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------2B5CEA6B06B8217"
X-Spam-Rating: mx2.aruba.it 1.6.2 0/1000/N
------------2B5CEA6B06B8217
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
in allegato un file message.zip, che contiene un file message.html
aprendolo con notepad si capisce che c'e' del codice
aprendolo con un browser(IE) appare dapprima una pagina nera, poi IE ci pensa un po',
quindi appare un'innocua pagina bianca, nel task manager appare xo' un foo.exe,
che nn so cosa faccia ma di sicuro nn promette niente di buono
premetto che la pagina html nn contiene il famigerato tag IFRAME....(tra l'altro ho IE6)
la cosa e' piuttosto preoccupante a mio avviso,
dato che i file html sono considerati sicuri e
chi apre la pagina nn si accorge praticamente di nulla
nel prossimo post ci sara' il contenuto della pagina html,
che e' piuttosto "ciccia", quindi, mi rivolgo agli admin,
se ritenete che nn sia interessante cancellatelo pure
bye all
Registrazione
