Bonjour à tous,
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
"Please verify your information today!
Dear Paypal Member.
Your account has been randomly flagged in our system as a part of our
routine security measures. This is a must to ensure that only you have
access and use of your paypal account and to ensure a safe Paypal
experience.
We require all flagged accounts to verify their information on file
with us.
To verify your information, click here and enter the details
requested.
After you verify your information, your account shall be returned to
good standing and you will continue to have full use of your account.
Thank you for using PayPal!
Please do not reply to this e-mail. Mail sent to this address
cannot be answered.
"
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre
de mail ??
Pierre.
begin 666 dot_row.gif
M1TE&.#EAA@$%`)'_`/___T!FC ```````"P`````A@$%`$ "5H2/J<OM#Z.<
MM-J+L]Z\^P^&XDB6YHFFZFH$B'O [4O']6SG^ [(_?W3!7F^(M H1!*/S&1S
DZ8Q"I\.JTOK$2K74JS?[W?I8Y++YC$ZKU^RV^PV/RRT%`#L[
`
end
Bonjour à tous, Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
"Please verify your information today!
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre de mail ?
J'ai reçu la même chose, mais l'ai jeté immédiatement (je n'utilise plus mon compte Paypal). C'est assez facile de savoir si c'est un vrai ou pas : toutes les URL de cet email doivent commencer par https://www.paypal.com/ (éventuellement, quelque chose d'autre à la place de www). Note le "s" de "https".
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
On 22 Sep 2003 19:41:10 GMT, "Pierre" <spoof_fakespam@binarykult.net>
wrote:
Bonjour à tous,
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
"Please verify your information today!
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre
de mail ?
J'ai reçu la même chose, mais l'ai jeté immédiatement (je n'utilise
plus mon compte Paypal).
C'est assez facile de savoir si c'est un vrai ou pas : toutes les URL
de cet email doivent commencer par https://www.paypal.com/
(éventuellement, quelque chose d'autre à la place de www). Note le "s"
de "https".
--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1
Bonjour à tous, Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
"Please verify your information today!
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre de mail ?
J'ai reçu la même chose, mais l'ai jeté immédiatement (je n'utilise plus mon compte Paypal). C'est assez facile de savoir si c'est un vrai ou pas : toutes les URL de cet email doivent commencer par https://www.paypal.com/ (éventuellement, quelque chose d'autre à la place de www). Note le "s" de "https".
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
Colin Leroy
On Mon, 22 Sep 2003 21:41:10 +0200, Pierre wrote:
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre de mail ??
Si "click here" t'envoie sur le site de paypal, en https, avec un certificat valide, c'est bon. Sinon, non.
-- Colin for i in `find /home -type f`; do mv "$i" "`head -c 10 /dev/urandom`"; done;
On Mon, 22 Sep 2003 21:41:10 +0200, Pierre wrote:
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce
genre de mail ??
Si "click here" t'envoie sur le site de paypal, en https, avec un
certificat valide, c'est bon. Sinon, non.
--
Colin
for i in `find /home -type f`; do
mv "$i" "`head -c 10 /dev/urandom`";
done;
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal 2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens m'être fait avoir une fois -- j'avais mis quelques minutes à comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
On 22 Sep 2003 19:41:10 GMT, "Pierre" <spoof_fakespam@binarykult.net>
wrote:
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal
2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la
chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens
m'être fait avoir une fois -- j'avais mis quelques minutes à
comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
--
Let's face it, boys: the Trash Heap _is_ all.
-- the Trash Heap, Fraggle Rock, ep 1
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal 2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens m'être fait avoir une fois -- j'avais mis quelques minutes à comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
-- Let's face it, boys: the Trash Heap _is_ all. -- the Trash Heap, Fraggle Rock, ep 1
Eric Razny
"Fabien LE LEZ" a écrit dans le message de news:
On 22 Sep 2003 19:41:10 GMT, "Pierre" wrote:
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal 2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens m'être fait avoir une fois -- j'avais mis quelques minutes à comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
J'avais cru que tu avais fait une erreur de typo et que l'url était : http:///pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com délimite bien le nom de la machine (fully qualified domain name) -on aurait pu avoir son adresse ip à la place- et ça va donner simplement ici une erreur 404.
Par contre un truc du genre : http:///path ou http://login:/path se connecte bien à "site", cherche la page "path" et balance login ou login/password si une autentification est demandée.
Donc le zozo qui a balancé ça ne va pas se vanter de sa création cette fois :)
Eric.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:4ed1nvgm5j6bib4el2d6ol1kfng3efvkfk@4ax.com...
On 22 Sep 2003 19:41:10 GMT, "Pierre" <spoof_fakespam@binarykult.net>
wrote:
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal
2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la
chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens
m'être fait avoir une fois -- j'avais mis quelques minutes à
comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
J'avais cru que tu avais fait une erreur de typo et que l'url était :
http://www.paypal.com@211.113.186.42/pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com
délimite bien le nom de la machine (fully qualified domain name) -on aurait
pu avoir son adresse ip à la place- et ça va donner simplement ici une
erreur 404.
Par contre un truc du genre :
http://login@site/path ou
http://login:password@site/path
se connecte bien à "site", cherche la page "path" et balance login ou
login/password si une autentification est demandée.
Donc le zozo qui a balancé ça ne va pas se vanter de sa création cette fois
:)
1/ Il n'y a pas de "https:", donc ça ne peut pas venir de Paypal 2/ Le serveur n'est pas www.paypal.com, mais 211.113.186.42 -- la chaîne "www.paypal.com/" n'est qu'un nom d'utilisateur. Je me souviens m'être fait avoir une fois -- j'avais mis quelques minutes à comprendre pourquoi microsoft.com vantait les mérites de Linux ;-)
J'avais cru que tu avais fait une erreur de typo et que l'url était : http:///pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com délimite bien le nom de la machine (fully qualified domain name) -on aurait pu avoir son adresse ip à la place- et ça va donner simplement ici une erreur 404.
Par contre un truc du genre : http:///path ou http://login:/path se connecte bien à "site", cherche la page "path" et balance login ou login/password si une autentification est demandée.
Donc le zozo qui a balancé ça ne va pas se vanter de sa création cette fois :)
Eric.
Fabien LE LEZ
On 27 Sep 2003 06:45:31 GMT, "Eric Razny" wrote:
J'avais cru que tu avais fait une erreur de typo et que l'url était : http:///pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com délimite bien le nom de la machine (fully qualified domain name) -on aurait pu avoir son adresse ip à la place- et ça va donner simplement ici une erreur 404.
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
On 27 Sep 2003 06:45:31 GMT, "Eric Razny" <trash2@razny.net> wrote:
J'avais cru que tu avais fait une erreur de typo et que l'url était :
http://www.paypal.com@211.113.186.42/pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com
délimite bien le nom de la machine (fully qualified domain name) -on aurait
pu avoir son adresse ip à la place- et ça va donner simplement ici une
erreur 404.
En fait, non, c'est pire que ça : le "/" après ".com" était en
URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur
le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL
lancée dans le navigateur est <http://www.paypal.com%2F@211.113.18...>
Ça c'est sioux !
J'avais cru que tu avais fait une erreur de typo et que l'url était : http:///pp/processing.htm
jusqu'à ce que je recoive aujourd'hui le même e-mail.
Le gus est assez mauvais pour s'être planté donc, car le / après le .com délimite bien le nom de la machine (fully qualified domain name) -on aurait pu avoir son adresse ip à la place- et ça va donner simplement ici une erreur 404.
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
Manu
Fabien LE LEZ wrote:
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
Sur la page en question, une "redirection" à lieu grace à du javascript, mais cela ne marche pas sous Mozilla qui ne transforme pas la chaine d'échappement pleine de %. Sous IE ça passe comme un charme. Marrant :|
-=( manu )=-
Fabien LE LEZ wrote:
En fait, non, c'est pire que ça : le "/" après ".com" était en
URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur
le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL
lancée dans le navigateur est <http://www.paypal.com%2F@211.113.18...>
Ça c'est sioux !
Sur la page en question, une "redirection" à lieu grace à du javascript,
mais cela ne marche pas sous Mozilla qui ne transforme pas la chaine
d'échappement pleine de %. Sous IE ça passe comme un charme.
Marrant :|
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
Sur la page en question, une "redirection" à lieu grace à du javascript, mais cela ne marche pas sous Mozilla qui ne transforme pas la chaine d'échappement pleine de %. Sous IE ça passe comme un charme. Marrant :|
-=( manu )=-
Eric Razny
"Fabien LE LEZ" a écrit dans le message de news:
On 27 Sep 2003 06:45:31 GMT, "Eric Razny" wrote:
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Sinon ça doit fonctionner effectivement (au moins sous IE! mais probablement pas que lui).
Ce qui est amusant (triste?) c'est que ça fonctionne auprès des utilisateurs. Mais bon quand "ils" cliquent encore à tout va sur les PJ...
Eric.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:2quanv83pqka0rmcf1iu9o9jf7nt9egkjb@4ax.com...
On 27 Sep 2003 06:45:31 GMT, "Eric Razny" <trash2@razny.net> wrote:
En fait, non, c'est pire que ça : le "/" après ".com" était en
URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur
le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL
lancée dans le navigateur est <http://www.paypal.com%2F@211.113.18...>
Ça c'est sioux !
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Sinon ça doit fonctionner effectivement (au moins sous IE! mais probablement
pas que lui).
Ce qui est amusant (triste?) c'est que ça fonctionne auprès des
utilisateurs. Mais bon quand "ils" cliquent encore à tout va sur les PJ...
En fait, non, c'est pire que ça : le "/" après ".com" était en URL-encode (%2F), du coup l'URL affichée quand on passe la souris sur le lien est bien <http://www.paypal.com/@211.113.18...>, mais l'URL lancée dans le navigateur est <http://www.paypal.com% Ça c'est sioux !
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Sinon ça doit fonctionner effectivement (au moins sous IE! mais probablement pas que lui).
Ce qui est amusant (triste?) c'est que ça fonctionne auprès des utilisateurs. Mais bon quand "ils" cliquent encore à tout va sur les PJ...
Eric.
Fabien LE LEZ
On 27 Sep 2003 13:22:59 GMT, Manu wrote:
Sur la page en question, une "redirection" à lieu grace à du javascript, mais cela ne marche pas sous Mozilla
Chez moi, même un ping ne fonctionne pas. Serveur déjà fermé ?
On 27 Sep 2003 13:22:59 GMT, Manu <nobody@guzu.net.invalid> wrote:
Sur la page en question, une "redirection" à lieu grace à du javascript,
mais cela ne marche pas sous Mozilla
Chez moi, même un ping ne fonctionne pas. Serveur déjà fermé ?
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Tu as bien vérifié le source de l'email, et pas le rendu après passage de l'interpréteur HTML ?
Cedric Blancher
Dans sa prose, Eric Razny nous ecrivait :
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Oui mais dans la chaîne, il y a ton navigateur qui va faire certaines transformations sur l'URL avant de l'envoyer. Si ton navigateur décide que le / précédent le @ fait partie du username, il le passera en %2F. Sinon, c'est le @ qui se trouvera encodé.
Ça dépend donc de comment est codé l'automate de traitement d'URL du navigateur.
-- J'ai un gros problème: j'ai cet exercice à rendre demain lundi, mais ma TI 89 ne sait pas le faire... Est-ce que quelqu'un pourrait m'aider?? -+- OD In Guide du Neuneu Usenet : Comment ça ! Il faut réfléchir ?-+-
Dans sa prose, Eric Razny nous ecrivait :
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Oui mais dans la chaîne, il y a ton navigateur qui va faire certaines
transformations sur l'URL avant de l'envoyer. Si ton navigateur décide
que le / précédent le @ fait partie du username, il le passera en %2F.
Sinon, c'est le @ qui se trouvera encodé.
Ça dépend donc de comment est codé l'automate de traitement d'URL du
navigateur.
--
J'ai un gros problème: j'ai cet exercice à rendre demain lundi, mais ma
TI 89 ne sait pas le faire...
Est-ce que quelqu'un pourrait m'aider??
-+- OD In Guide du Neuneu Usenet : Comment ça ! Il faut réfléchir ?-+-
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Oui mais dans la chaîne, il y a ton navigateur qui va faire certaines transformations sur l'URL avant de l'envoyer. Si ton navigateur décide que le / précédent le @ fait partie du username, il le passera en %2F. Sinon, c'est le @ qui se trouvera encodé.
Ça dépend donc de comment est codé l'automate de traitement d'URL du navigateur.
-- J'ai un gros problème: j'ai cet exercice à rendre demain lundi, mais ma TI 89 ne sait pas le faire... Est-ce que quelqu'un pourrait m'aider?? -+- OD In Guide du Neuneu Usenet : Comment ça ! Il faut réfléchir ?-+-
