>> > hvis nysgerrigheden er væk, er man for gammel!
> Der er sgu også ting der er så kedelige og ligegyldige at de ikke
> kan vække nysgerrigheden.
Helt enig!
det er bare forskelligt hvad vi hver især er nysgerrig for.
Hvis nu OP interesserer sig for koncentreret kodning?
Personligt gider jeg ikke grave i eksemplet, men ville da med interesse følge, hvis nogen havde en forklaring.
På dr1 kørte gennem mange år, indtil for ganske nylig, en udsendelse som hed Spørgehjørnet, som glimrede ved at give svar på massevis af ligegyldige spørgsmål. Jeg hører til dem som begræder at RadioMøller var med til at stoppe den.
> j.val wrote:
>> Modtog en e-mail fra en bekendt.
>> Der var flg. html-kode:
>> <b><span style="font-size: 28pt;">
>> <a alt="mts4mzw3b5si90qmq5z
>> gjzwou6t1k6ixiwplxlz
>> sbb4x7wdavt4lttf5i27"
>> id="g3z5ky353sknjoanr6r
>> 0g6t48fcuf00jg8qwkrn"
>> href="ymzqtwonzr2ugk.lm4.me/sd_min.em...@adresse.xx.dk/a3h3
>> 846x0tvlz3hphhisvo_ViewMsg" >
>> Click here to read this message</a>
>> Nogen der kan fortælle hvad der sker når man trykker på linket?
> Var det ikke nemmere at spørge afsenderen?
> Har du bedt om at få den mail?
> Hvis ikke så slet den!!!!!!
> Det er det man kalder aktiv sikkerhed.
Det kan jo være at OP har lyst til at fortælle afsenderen "Din maskine er inficeret med dajkfdhksj og din email ville have gjort eurioquoidfopsda, hvis jeg havde åbnet linket den.
Det kan jo være at afsenderen ville blive glad for den info.
Istedet for at modtageren bare ignorerer at der er noget galt.
On Wed, 21 Dec 2011 13:43:39 +0100, "j.val" <j@jdd> wrote:
>Modtog en e-mail fra en bekendt.
>Der var flg. html-kode:
><b><span style="font-size: 28pt;">
><a alt="mts4mzw3b5si90qmq5z
>gjzwou6t1k6ixiwplxlz
>sbb4x7wdavt4lttf5i27"
>id="g3z5ky353sknjoanr6r
>0g6t48fcuf00jg8qwkrn"
>href="ymzqtwonzr2ugk.lm4.me/sd_min.em...@adresse.xx.dk/a3h3
>846x0tvlz3hphhisvo_ViewMsg" >
>Click here to read this message</a>
>Nogen der kan fortælle hvad der sker når man trykker på linket?
For mig ligner det email-phishing.
Jeg tror ikke, det er sendt fra din bekendte - man har blot brugt hans
mail-adresse som afsender for at få dig til at have tillid til mailen.
Når du trykker på linket, vil jeg gætte på, at din mail-adresse bliver
registreret i en database som en bekræftet gyldig mail-adresse, som
der kan sendes mere spam på.
Hvis du vil lege, kan du evt. udskifte din mail-adresse i linket med
en ikke-eksisterende mail-adresse og så checke linket. Men gør det
kun, hvis du ikke har disablet for mange sikkerhedsting :-)
(Hvis de er bare lidt tjekkede, opdager de dog sikkert med det samme,
at den mail-adresse, du i givet fald måtte bruge, ikke matcher den
mailadresse, de har i databasen.)
j.val wrote:
> Modtog en e-mail fra en bekendt.
> Der var flg. html-kode:
> <b><span style="font-size: 28pt;">
> <a alt="mts4mzw3b5si90qmq5z
> gjzwou6t1k6ixiwplxlz
> sbb4x7wdavt4lttf5i27"
> id="g3z5ky353sknjoanr6r
> 0g6t48fcuf00jg8qwkrn"
> href="ymzqtwonzr2ugk.lm4.me/sd_min.em...@adresse.xx.dk/a3h3
> 846x0tvlz3hphhisvo_ViewMsg" >
> Click here to read this message</a>
> Nogen der kan fortælle hvad der sker når man trykker på linket?
Du har ikke fået et rigtigt svar, og du har heller ikke givet et link, så
man kan undersøge det.
I HTTP har man muligheden for at angive user@server, som der er tale om her.
Prøv f.eks. at indtaste:
http://dette.ser.ud.som.det.er.en.ganske.almindelig.url.men.henviser....@dr.dk
Strengen før @ er ligegyldig for steder der ikke kræver adgang, men bruges
til phishing.
Der kunne ligeså godt have stået:
http://den.danske.banks.hjemmes...@et.grimt.sted.
Brugeren(offeret) ser kun første del at url'en, og tror det er det rigtige
sted, men i virkeligheden lander han på url'en efter @ - i dit eksempel:
adresse.xx.dk/a3h3846x0tvlz3hphhisvo_ViewMsg
Så svaret på dit spørgsmål er:
Han/hun vil se denne side, og vil højst sandsynligt blive inficeret med et
eller andet.
> Nej det har du ikke.
> Du forveksler URL'er og Email adresser.
> Det du skriver har _intet_ med emailadresser at gøre, men en særlig
> udformning af en URI.
> Som tidligere skrevet medføre et klik et opslag på:
> HTTP://adresse.xx.dk/a3h3846x0tvlz3hphhisvo_ViewMsg
> (efter @ tegnet)
> Og da adresse.xx.dk ikke eksisterer (tror jeg) har du ikke givet
> fyldestgørende oplysninger.
Hvilket igen betyder at serveren (x.dk) har været inficeret.
(har fordi det ikke længere er aktivt).
Dem der håndterer serveren har garanteret fundet noget 'ubehaligt' under det
angivne link (directory).
Desværre er det sådan at man holder det hemmeligt i stedet for at informere,
for ikke at afsløre 'sjuskefejl'.
> Alt det øvrige du skrive i dit svar er mig komplet uforståeligt :)
Så er det svært at forklare :-)
Der er tale om en kompomitteret server, hvor der garanteret lå skadeligt
indhold under den angivne URL - og mailen er -bait- for at få folk til at
klikke (og dermed kompromittere sin egen side).
Da den ikke længere er aktiv, er det naturligvis gætteri, men dog baseret på
1000-vis af backtraces af 'adfærd'.
Jeg ved ikke om du har noget med x.dk at gøre, men der er tydeligvis tale om
udnyttelse af et sikkerhedshul, og med mindre hullet er lappet (i stedet
for at udbedre skaden), skal du være varsom med at besøge siden.
