Email...

Moonlife

Vũ Đình Hoàng
(Moonlife)

New Member
Em bị 1 thằng điên gửi 1 cái mail có lời lẽ không hay ho lắm vào mailing list, sau đây là đoạn header của cái email đấy, có cao thủ nào chỉ giáo cho em phải xử lý nó như thế nào đây ạ?

PHP: 
X-Apparently-To:	 [email protected] via 206.190.49.12; Fri, 09 Dec 2005 04:21:12 -0800
X-Originating-IP:	[159.84.143.102]
Return-Path:	<[email protected]>
Authentication-Results:	mta137.mail.re2.yahoo.com from=yahoo.fr; domainkeys=pass (ok)
Received:	from 159.84.143.102 (EHLO smtp.univ-lyon2.fr) (159.84.143.102) by mta137.mail.re2.yahoo.com with SMTP; Fri, 09 Dec 2005 04:21:12 -0800
Received:	from localhost (localhost [127.0.0.1]) by smtp.univ-lyon2.fr (Postfix) with ESMTP id E51242205FF4; Fri, 9 Dec 2005 13:03:46 +0100 (CET)
Received:	from smtp.univ-lyon2.fr ([127.0.0.1]) by localhost (smtp.univ-lyon2.fr [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 25645-05; Fri, 9 Dec 2005 13:03:40 +0100 (CET)
Received:	from chirouble.univ-lyon2.fr (chirouble.univ-lyon2.fr [159.84.143.120]) by smtp.univ-lyon2.fr (Postfix) with ESMTP id 831732205FCB; Fri, 9 Dec 2005 13:03:40 +0100 (CET)
Received:	by chirouble.univ-lyon2.fr (Postfix) id 78297162B79; Fri, 9 Dec 2005 13:25:28 +0100 (CET)
Delivered-To:	[email protected]
Received:	from localhost (localhost [127.0.0.1]) by chirouble.univ-lyon2.fr (Postfix) with ESMTP id 2FD14162B78 for <[email protected]>; Fri, 9 Dec 2005 13:25:28 +0100 (CET)
Received:	from by localhost (amavisd-new, port ) id XXZlV14l for <[email protected]>; Fri, 9 Dec 2005 13:25:27 +0100 (CET)
Received:	from mailgw.univ-lyon2.fr (unknown [159.84.143.101]) by chirouble.univ-lyon2.fr (Postfix) with ESMTP id A413B162AD9 for <[email protected]>; Fri, 9 Dec 2005 12:25:27 +0000 (UTC)
Received:	from mx.univ-lyon2.fr (mx.univ-lyon2.fr [159.84.64.254]) by mailgw.univ-lyon2.fr (Postfix) with ESMTP id F06182205FB9 for <[email protected]>; Fri, 9 Dec 2005 13:03:38 +0100 (CET)
Received:	from localhost (localhost [127.0.0.1]) by mx.univ-lyon2.fr (Postfix) with ESMTP id 5E3A196DAD16 for <[email protected]>; Fri, 9 Dec 2005 13:03:38 +0100 (CET)
Received:	from mx.univ-lyon2.fr ([127.0.0.1]) by localhost (mx.univ-lyon2.fr [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 19420-02 for <[email protected]>; Fri, 9 Dec 2005 13:02:51 +0100 (CET)
Received:	from web26111.mail.ukl.yahoo.com (web26111.mail.ukl.yahoo.com [217.146.177.38]) by mx.univ-lyon2.fr (Postfix) with SMTP id 4415D96DAAA3 for <[email protected]>; Fri, 9 Dec 2005 13:02:49 +0100 (CET)
Received:	(qmail 70416 invoked by uid 60001); 9 Dec 2005 12:02:48 -0000
DomainKey-Signature:	a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.fr; h=Message-ID:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=zJs04ONcmKus3s4zKrG7H3dXj2isetO/qETL0CA4JSmc9ZJ50D+eTW2kk8BRvepy6IGwd5fhUID704Zo2A5HCWVCCHQVLG1w2yXFB2VNY/LNZwU8wCnIZz08bjeIWdBks960iYN6BprTJQHpMZ2vZ2J9wZntUzZ04aXpz0d2gvE= ;
Message-ID:	<[email protected]>
Received:	from [159.84.128.169] by web26111.mail.ukl.yahoo.com via HTTP; Fri, 09 Dec 2005 13:02:48 CET
Date:	Fri, 9 Dec 2005 13:02:48 +0100 (CET)
From:	Send an Instant Message "art errd" <[email protected]>  Add to Address BookAdd to Address Book  Add Mobile Alert
Yahoo! DomainKeys has confirmed that this message was sent by yahoo.fr. Learn more
Subject:	salut
To:	[email protected], [email protected]
MIME-Version:	1.0
Content-Type:	multipart/alternative; boundary="0-1504495819-1134129768=:70407"
Content-Transfer-Encoding:	8bit
X-Virus-Scanned:	amavisd-new at univ-lyon2.fr
X-Virus-Scanned:	by amavisd-new at univ-lyon2.fr
X-Virus-Scanned:	amavisd-new at univ-lyon2.fr
Content-Length:	488
 
Vẫn cái email đấy, nhưng là header từ mailbox của 1and1

PHP: 
Return-Path: <[email protected]>

Delivery-Date: Fri, 09 Dec 2005 13:07:35 +0100

Received: from [159.84.143.102] (helo=smtp.univ-lyon2.fr)
	by mx.kundenserver.de (node=mxeu4) with ESMTP (Nemesis),
	id 0MKqlY-1EkgyZ41XR-0006Op for [email protected]; Fri, 09 Dec 2005 13:03:48 +0100

Received: from localhost (localhost [127.0.0.1])
	by smtp.univ-lyon2.fr (Postfix) with ESMTP
	id 06E6C2205FF5; Fri,  9 Dec 2005 13:03:47 +0100 (CET)

Received: from smtp.univ-lyon2.fr ([127.0.0.1])
 by localhost (smtp.univ-lyon2.fr [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 25500-09; Fri,  9 Dec 2005 13:03:40 +0100 (CET)

Received: from chirouble.univ-lyon2.fr (chirouble.univ-lyon2.fr [159.84.143.120])
	by smtp.univ-lyon2.fr (Postfix) with ESMTP
	id 82D802205FCA; Fri,  9 Dec 2005 13:03:40 +0100 (CET)

Received: by chirouble.univ-lyon2.fr (Postfix)
	id 78297162B79; Fri,  9 Dec 2005 13:25:28 +0100 (CET)

Delivered-To: [email protected]

Received: from localhost (localhost [127.0.0.1])
	by chirouble.univ-lyon2.fr (Postfix) with ESMTP id 2FD14162B78
	for <[email protected]>; Fri,  9 Dec 2005 13:25:28 +0100 (CET)

Received: from  by localhost (amavisd-new, port ) id XXZlV14l
 for <[email protected]>; Fri,  9 Dec 2005 13:25:27 +0100 (CET)

Received: from mailgw.univ-lyon2.fr (unknown [159.84.143.101])
	by chirouble.univ-lyon2.fr (Postfix) with ESMTP id A413B162AD9
	for <[email protected]>; Fri,  9 Dec 2005 12:25:27 +0000 (UTC)

Received: from mx.univ-lyon2.fr (mx.univ-lyon2.fr [159.84.64.254])
	by mailgw.univ-lyon2.fr (Postfix) with ESMTP id F06182205FB9
	for <[email protected]>; Fri,  9 Dec 2005 13:03:38 +0100 (CET)

Received: from localhost (localhost [127.0.0.1])
	by mx.univ-lyon2.fr (Postfix) with ESMTP id 5E3A196DAD16
	for <[email protected]>; Fri,  9 Dec 2005 13:03:38 +0100 (CET)

Received: from mx.univ-lyon2.fr ([127.0.0.1])
 by localhost (mx.univ-lyon2.fr [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id 19420-02 for <[email protected]>;
 Fri,  9 Dec 2005 13:02:51 +0100 (CET)

Received: from web26111.mail.ukl.yahoo.com (web26111.mail.ukl.yahoo.com [217.146.177.38])
	by mx.univ-lyon2.fr (Postfix) with SMTP id 4415D96DAAA3
	for <[email protected]>; Fri,  9 Dec 2005 13:02:49 +0100 (CET)

Received: (qmail 70416 invoked by uid 60001); 9 Dec 2005 12:02:48 -0000

DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
  s=s1024; d=yahoo.fr;
  h=Message-ID:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
  b=zJs04ONcmKus3s4zKrG7H3dXj2isetO/qETL0CA4JSmc9ZJ50D+eTW2kk8BRvepy6IGwd5fhUID704Zo2A5HCWVCCHQVLG1w2yXFB2VNY/LNZwU8wCnIZz08bjeIWdBks960iYN6BprTJQHpMZ2vZ2J9wZntUzZ04aXpz0d2gvE=  ;

Message-ID: <[email protected]>

Received: from [159.84.128.169] by web26111.mail.ukl.yahoo.com via HTTP; Fri, 09 Dec 2005 13:02:48 CET

Date: Fri, 9 Dec 2005 13:02:48 +0100 (CET)

From: art errd <[email protected]>

Subject: salut

To: [email protected], [email protected]

MIME-Version: 1.0

Content-Type: multipart/alternative; boundary="0-1504495819-1134129768=:70407"

Content-Transfer-Encoding: 8bit

X-Virus-Scanned: amavisd-new at univ-lyon2.fr

X-Virus-Scanned: by amavisd-new at univ-lyon2.fr

X-Virus-Scanned: amavisd-new at univ-lyon2.fr

Envelope-To: [email protected]
 
Ái chà
Thù oán với ai mà chơi cả con virus vô đầu nè
Cần không em bomb lại cho

----------

Ái chà
Thù oán với ai mà chơi cả con virus vô đầu nè
Cần không em bomb lại cho
 
Report abuse đến cho Yahoo.
Ái chà
Thù oán với ai mà chơi cả con virus vô đầu nè
Cần không em bomb lại cho
Nhấn để mở rộng...
Chịu chú thật. Nhìn header thấy virus. :)) Đâu, virus chỗ nào ấy nhể??
 
"đỉnh cao hack" nhìn đâu cũng ra virus :D hâm mộ ;;)
 
Uhm bây giờ mới để ý bài chú Phúc :p Mà làm cái header của email thì có bao giờ nhét được virus vào :)) (ơ có đc ko nhỉ? :D chắc anh dốt ko biết :p)

Nếu ai để ý thì sẽ thấy dòng này : Received: from [159.84.128.169] by web26111.mail.ukl.yahoo.com via HTTP; Fri, 09 Dec 2005 13:02:48 CET
tức là 1 IP trong 1 phòng máy của bọn anh, nó gửi email = webmail của yahoo :D Không hiểu thằng nào nghich ngợm lăng nhăng gì được trong đấy, giỏi :p Cũng ko ngoại trừ nó là 1 thằng trong lớp :)-s nhưng mà như thế thì ngu quá mức tưởng tượng :-s, đừng bảo là nó gửi = mailbox của nó nhá :)))

Còn nội dung của cái email đấy thì = tiếng Pháp (tất nhiên), chửi chế độ chống phá, phân biệt chủng tộc :D
 
Em nhớ là ngày xưa em chơi virus thằng bạn cũng có đoạn header giông giống muh`

Mà là anh nào thế, em hâm mộ quá :D
 
Chỉnh sửa lần cuối:
( nhưng mà như thế thì ngu quá mức tưởng tượng , đừng bảo là nó gửi = mailbox của nó nhá )
Nhấn để mở rộng...
Qua header thì có nhiều khả năng nó dùng e-mail thật của nó.
Em nhớ là ngày xưa em chơi virus thằng bạn cũng có đoạn header giông giống muh`
Nhấn để mở rộng...
Nói trắng ra là tại chú thấy mấy dòng này:
Mã: 
X-Virus-Scanned: amavisd-new at univ-lyon2.fr 

X-Virus-Scanned: by amavisd-new at univ-lyon2.fr 

X-Virus-Scanned: amavisd-new at univ-lyon2.fr
Vấn đề là nó chỉ là header được thêm vào bởi amavisdnew thông báo là nó đã scan e-mail đó thôi.
 
Phạm Hoàng Anh đã viết:
có ảnh hưởng gì ghê gớm ko mà muốn chơi lại nó
Nhấn để mở rộng...
ko có ảnh hưởng gì nghiêm trọng đến máy móc cả, có chăng thì chỉ là phải xóa bớt đi 1 cái email thôi. Nhưng mà ảnh hưởng về tinh thần thì nhiều, hehe, làm cho các thầy nổi giận, cu này dễ bị đuổi học lắm :D (nếu phát hiện ra là ai :p)
 
Ngày xưa em chơi virus có header

X-Virus-Scanned: amavisd-new at univ-lyon2.fr

X-Virus-Scanned: by amavisd-new at univ-lyon2.fr

X-Virus-Scanned: amavisd-new at univ-lyon2.fr

giông giống như thế, nhưng mà server diệt đc.hiểu chưa anh?
Em nhìn em lại tưởng thằng này ngày xưa giống mình.....
 
U'i gio+`i, thi` anh co' no'i gi` chu' dda^u. Anh ddang ba?o la` chu' nhi`n tha^'y ma^'y do`ng ddo' ro^`i no'i la` mail co' virus tho^i, co' ddu'ng the^' ko na`o??
 
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Back
Bên trên