Bonjour à tous,
Voici le mail que j'ai reçu ce soir ds ma boite à lettre :
"Please verify your information today!
Dear Paypal Member.
Your account has been randomly flagged in our system as a part of our
routine security measures. This is a must to ensure that only you have
access and use of your paypal account and to ensure a safe Paypal
experience.
We require all flagged accounts to verify their information on file
with us.
To verify your information, click here and enter the details
requested.
After you verify your information, your account shall be returned to
good standing and you will continue to have full use of your account.
Thank you for using PayPal!
Please do not reply to this e-mail. Mail sent to this address
cannot be answered.
"
Bien sur, je penses que c'est un fake mail. D'autres ont-ils reçu ce genre
de mail ??
Pierre.
begin 666 dot_row.gif
M1TE&.#EAA@$%`)'_`/___T!FC ```````"P`````A@$%`$ "5H2/J<OM#Z.<
MM-J+L]Z\^P^&XDB6YHFFZFH$B'O [4O']6SG^ [(_?W3!7F^(M H1!*/S&1S
DZ8Q"I\.JTOK$2K74JS?[W?I8Y++YC$ZKU^RV^PV/RRT%`#L[
`
end
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Tu as bien vérifié le source de l'email, et pas le rendu après passage de l'interpréteur HTML ?
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Mais c'est vrai que je suis en train de faire mumuse avec des trucs de filtrage et que mes e-mails arrivent un peu trafiqué (genre formulaire en moins dans les html, pas de IFrame douteux, plus d'exec en PJ etc.) et il se peut que celui d'origine ce soit pris un filtre dans la tête :) (et comme je nettoie violement les machins en quarantaine en ce moment, il n'y a plus de trace de l'original)
A propos s'il y en a qui ont des retours sur des machins qui ne font pas usine à gaz (je cherche plus du côté milter[1] ou nettoyage via la queue) je suis preneur (quand ça part dans tous les sens, bonjour pour suivre les implication au niveau sécurité).
Eric (qui reçoit correctement ses email, maintenant)
[1] voui voui, je reste sous sendmail et j'assume (bah, en ce moment pas plus de patches qu'open-ssh :) )
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de
news:1g5bnvg4ufl1q9udl1e3sfgdnedrkb7j90@4ax.com...
On 27 Sep 2003 13:51:17 GMT, "Eric Razny" <trash2@razny.net> wrote:
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Tu as bien vérifié le source de l'email, et pas le rendu après passage
de l'interpréteur HTML ?
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense
quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Mais c'est vrai que je suis en train de faire mumuse avec des trucs de
filtrage et que mes e-mails arrivent un peu trafiqué (genre formulaire en
moins dans les html, pas de IFrame douteux, plus d'exec en PJ etc.) et il
se peut que celui d'origine ce soit pris un filtre dans la tête :) (et comme
je nettoie violement les machins en quarantaine en ce moment, il n'y a plus
de trace de l'original)
A propos s'il y en a qui ont des retours sur des machins qui ne font pas
usine à gaz (je cherche plus du côté milter[1] ou nettoyage via la queue) je
suis preneur (quand ça part dans tous les sens, bonjour pour suivre les
implication au niveau sécurité).
Eric (qui reçoit correctement ses email, maintenant)
[1] voui voui, je reste sous sendmail et j'assume (bah, en ce moment pas
plus de patches qu'open-ssh :) )
Bizarre, j'ai bien vérifié mon e-mail mais j'ai bien / et non %2F.
Tu as bien vérifié le source de l'email, et pas le rendu après passage de l'interpréteur HTML ?
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Mais c'est vrai que je suis en train de faire mumuse avec des trucs de filtrage et que mes e-mails arrivent un peu trafiqué (genre formulaire en moins dans les html, pas de IFrame douteux, plus d'exec en PJ etc.) et il se peut que celui d'origine ce soit pris un filtre dans la tête :) (et comme je nettoie violement les machins en quarantaine en ce moment, il n'y a plus de trace de l'original)
A propos s'il y en a qui ont des retours sur des machins qui ne font pas usine à gaz (je cherche plus du côté milter[1] ou nettoyage via la queue) je suis preneur (quand ça part dans tous les sens, bonjour pour suivre les implication au niveau sécurité).
Eric (qui reçoit correctement ses email, maintenant)
[1] voui voui, je reste sous sendmail et j'assume (bah, en ce moment pas plus de patches qu'open-ssh :) )
Fabien LE LEZ
On 27 Sep 2003 16:57:02 GMT, "Eric Razny" wrote:
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Boarf... Perso, je n'utilise ni IE ni OE, donc les risques sont quand même vachement réduits ;-)
Thunderbird affiche l'URL dans la barre d'état quand on passe la souris dessus, mais une version URL-décodée (que j'avais d'ailleurs recopié ici). Par contre, quand on clique dessus, ça lance Firebird avec l'adresse URL-encodée, i.e. avec le %xx.
On 27 Sep 2003 16:57:02 GMT, "Eric Razny" <trash2@razny.net> wrote:
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense
quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Boarf... Perso, je n'utilise ni IE ni OE, donc les risques sont quand
même vachement réduits ;-)
Thunderbird affiche l'URL dans la barre d'état quand on passe la
souris dessus, mais une version URL-décodée (que j'avais d'ailleurs
recopié ici). Par contre, quand on clique dessus, ça lance Firebird
avec l'adresse URL-encodée, i.e. avec le %xx.
yep, quand j'ai un doute je lis toujours le source de l'email. Tu ne pense quand même pas que je lance le lien comme ça pour voir ce qui se passe? :)
Boarf... Perso, je n'utilise ni IE ni OE, donc les risques sont quand même vachement réduits ;-)
Thunderbird affiche l'URL dans la barre d'état quand on passe la souris dessus, mais une version URL-décodée (que j'avais d'ailleurs recopié ici). Par contre, quand on clique dessus, ça lance Firebird avec l'adresse URL-encodée, i.e. avec le %xx.
Fabien LE LEZ
On 27 Sep 2003 16:27:06 GMT, Cedric Blancher wrote:
Ça dépend donc de comment est codé l'automate de traitement d'URL du navigateur.
L'important pour le pirate était que ça marche sous IE.
On 27 Sep 2003 16:27:06 GMT, Cedric Blancher
<blancher@cartel-securite.fr> wrote:
Ça dépend donc de comment est codé l'automate de traitement d'URL du
navigateur.
L'important pour le pirate était que ça marche sous IE.
