The One?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2001 ml@sikurezza.org
Soggetto: The One?
Mittente: Francesco
Data: 4 Dec 2001 09:39:34 -0000

Salve a tutti, è la prima volta che posto sulla ml anche se la seguo da un
pò........

Sono abbastanza incuriosito da una e-mail che ho ricevuto qualche giorno fà
da uno sconosciuto
Il mittente sembra essere un certo The One, l'oggetto era: remember me?
e il testo era: Hi again... do you have any clue who I am ?
Ma la cosa strana è che era in formato html e nel sorgente erano contenuti
questi tag:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 5.50.4807.2300" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#b8b8b8>
<DIV>&nbsp;</DIV>
<DIV style="FONT: 10pt arial">----- Original Message -----
<DIV style="BACKGROUND: #e4e4e4; font-color: black"><B>From:</B> <A
title=theone@fairemail.com href="mailto:theone@fairemail.com";>the one</A>
</DIV>
<DIV><B>Cc:</B> <A title="recipient list not shown:"
href="mailto:recipient list not shown:">recipient list not shown:</A> </DIV>
<DIV><B>Sent:</B> Monday, November 26, 2001 7:38 AM</DIV>
<DIV><B>Subject:</B> remember me ?</DIV></DIV>
<DIV><BR></DIV><IMG height=0
src="http://203.129.70.42/cgi-bin/meta.pl?u=kffh11Aujo/ju&amp;v=jeSr69dpAZ5D
A&amp;id=qteam"
width=0> Hi again... do you have any clue who I am ? </BODY></HTML>

in questo modo tutte le volte che visualizzavo la mail con outlook veniva
eseguito
il cgi sul server 203.129.70.42

ecco infatti lo stream tcp ottenuto sniffando il tutto con ethereal:

GET /cgi-bin/meta.pl?u=kffh11Aujo/ju&v=jeSr69dpAZ5DA&id=qteam HTTP/1.1
Accept: */*
Accept-Language: it
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Host: 203.129.70.42
Connection: Keep-Alive

HTTP/1.1 200 OK
Date: Sun, 02 Dec 2001 12:07:07 GMT
Server: Apache/1.3.12 (Unix)
kffh11Aujo/jujeSr69dpAZ5DAqteamContent-Type: text/html
Keep-Alive: timeout=15, max=100
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/plain

0

Non credo sia niente di dannoso, ma sono curioso di sapere cosa sia.......
Qualcuno ha un suggerimento?

Grazie a tutti in anticipo
Francesco




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: The One?, Raistlin
- Re: The One?, Stefano Biella
- Re: The One?, Fabio Pietrosanti (naif)
- Re: The One?, St0rM

Data:
- precedente: ssh 3.0.0, NeMeS||y
- successivo: base dati, Marco Marabelli
- indice

Argomento:
- precedente: VPN con 2500 (era: Free S/WAN Simple/Single DES), Giuseppe Paterno'
- successivo: Re: The One?, St0rM
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005