Fékk spam póst og ákvað að skoða hann nánar.

[GuðjónR]

Konan mín fékk spam póst sem á að vera frá paypal, en paypal notar líklegast endinguna @paypal en ekki @credit
Og fyrir utan það þá er hún ekki með paypal account, bara ég.

Ég opnaði linkinn sem er í bréfinu og fékk upp eftirfarandi kóða:

Kóði: Velja allt

<HTML><HEAD><STYLE>
BODY {font-family="Arial"}
TT {font-family="Courier New"}
BLOCKQUOTE.CITE {padding-left:0.5em; margin-left:0; margin-right:0; margin-top:0; margin-bottom:0; border-left:"solid 2";}
</STYLE></HEAD>
<BODY>
<table cellspacing=0 cellpadding=0 width=100% bgcolor=#F0F0F0 text=#000000>
<tr bgcolor=#F0F0F0 text=#000000><td>
<div>To: xxx@internet.is</div>
<div>Subject: About Your Account</div>
From: PayPal Security Center <paypal@credit.com></td></tr>
</table>
<BR>
<div>


          <p style="margin-top: 0; margin-bottom: 0"><b><font face="Arial">Hi 
          Dear..<br>For security causes</font></b></p>
          <p style="margin-top: 0; margin-bottom: 0"><b><font face="Arial">You 
          have to update account details</font></b></p>
          <p style="margin-top: 2; margin-bottom: 2"><b><font face="Arial">Click 
          the link below to go</font></b></p>
          <p style="margin-top: 9; margin-bottom: 9">
          <font face="Arial" size="2"><a href="http://vth.is/assets/config/paypal.com-webscrcmd=_login-run/webscrcmd=_account-run=524685741142/updates-paypal/confirm-paypal/index.jsc">Update 
          My Account</a></font></p>
          <p><font face="Arial" size="2">PayPal Security Team<br>
						</p>
			<hr>
						</font><font face="Arial" size="2">               
						<font color="999999" size="1"> Account ID PP1173G458</font></font></td></tr></table>


</div></body></html>

Takið sérstaklega eftir:

Kóði: Velja allt

<font face="Arial" size="2"><a href="http://vth.is/assets/config/paypal.com-webscrcmd=_login-run/webscrcmd=_account-run=524685741142/updates-paypal/confirm-paypal/index.jsc">Update 
          My Account</a></font></p>

Þetta er http://www.vth.is" onclick="window.open(this.href);return false;

Getur einhver fróður sagt mér hvað er í gangi?

[worghal]

REGISTRY WHOIS FOR VTH.IS


% This is the ISNIC Whois server.
%
% Rights restricted by copyright.
% See http://www.isnic.is/copyright.php" onclick="window.open(this.href);return false;

domain: vth.is
descr: Viðskiptaþjónustan ÁGG ehf
descr: Dalvegi 16d
descr: IS-201 Kópavogur
admin-c: VAE29-IS
tech-c: VAE29-IS
zone-c: NA5-IS
billing-c: VAE11-IS
nserver: nsa.8.is
nserver: nsb.8.is
created: September 18 2003
expires: September 18 2012
source: ISNIC

role: Viðskiptaþjónustan ÁGG ehf
address: Dalvegi 16d
address: IS-201 Kópavogur
phone: +354 568 9299
e-mail: @vidskiptathjonustan.is
nic-hdl: VAE11-IS
created: September 18 2003
source: ISNIC

role: Viðskiptaþjónustan ÁGG ehf
address: Dalvegur 16d
address: IS-201 Kópavogur
phone: +354 517 0100
fax-no: +354 517 0101
e-mail: @vth.is
nic-hdl: VAE29-IS
created: July 9 2007
source: ISNIC

role: 8 NS Administrator
address: Allra Átta
address: Síðumúla 1
address: IS-108 Reykjavík
phone: +354 588 8885
e-mail: @8.is
nic-hdl: NA5-IS
created: January 1 2004
source: ISNIC


Kíkja kanski í heimsókn ?

EDIT: einnig er
person: Haukur Helgason
address: [address withheld]
address: IS Álftanes
phone: +354 517 1400
e-mail: @hm.is
nic-hdl: HH106-IS
created: June 6 2002
source: ISNIC
skráður fyrir Vidskiptathjonustan.is

[emmi]

Gleymdir að þurrka út fyrri hlutann af netfanginu í kóðanum.

[Gúrú]

Það er ekki ómögulegt að einhver sé með database yfir "traustar" síður (eða bara vulnerable síður) frá mismunandi löndum sem að hafa veikleika eins og klassíska SQL leitarvélagallann
svo að þú getur hijackað/injectað slóð með léninu þeirra, þetta er ekki eitthvað sérstætt við vth.is heldur eru fullt af svona síðum skráðar á Phishtank.com

http://niiche.com" onclick="window.open(this.href);return false;
http://bypass.monespace.net" onclick="window.open(this.href);return false;
http://www.cheaubor.com" onclick="window.open(this.href);return false;
http://account-update.ns1.name" onclick="window.open(this.href);return false;
http://hnuz.com" onclick="window.open(this.href);return false;

Svo þegar að e-mail bottinn er að velja forvalda síðu velur hann síðu frá sömu lénarendingu og e-mailið sem að hann er að spamma á, í okkar tilfelli vth.is

[GuðjónR]

Gleymdir að þurrka út fyrri hlutann af netfanginu í kóðanum.

Takk fyrir ábendinguna

Sé núna að Haukur Helgason aka. Hugsandi menn ehf aka ThinkSoftware ehf er eitthvað með puttana í þessu.
Gæti verið að vírus sé að valda þessu?

[ASUStek]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

[GuðjónR]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

[worghal]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

say what now ?

[biturk]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

handrukka??

[Páll]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

handrukka??

I got dis bro'

[GuðjónR]

Júbb, hann var búinn að kaupa sér voða fancy raðhús á Álftanesi og bað mig um að smíða 250 pall ásamt öllu tilheyrandi.
Þetta var verk sem hefði endað í 6-7 milljónum.
Ég treysti honum þar sem ég hafði unnið fyrir hann áður og það verk var uppgert.

Þegar 10 dagar voru liðnir og 20 tonna grafa var búinn að moka allt útog stór trailer búinn að vera stanslaust í vinnu í tvo daga og 50 staurar niður steyptir og grindin komin á skrið sagði hann mér að hann ætti ekki eina krónu...þá var kostnaður efni og vinna komin í 2.5 milljónir. Á tveimur árum hefur mér þó tekiðst að krafsa 1.2 milljónir upp í verkið.

Húsið er náttlega farið núna og svo lá leið hans með "hugsandi menn" niður á granda og leigði hann pláss þar í 6 mánuði af mér skilst, þá var honum hent út þar sem leigusalinn hafði ekki fengið eina krónu greidda.

Því kemur það mér ekki á óvart að maðurinn sé kominn með puttana í eitthvað "dirty"...

Mesta kaldhæðnin er þó í Hugsandi menn ehf eða ThinkSoftware ehf ... ég stíla yfirleitt innheimtubréfin á Heilalausir menn ehf...

[natti]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...

[GuðjónR]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...

Jubb

Ég veit ekki hvernig hann fer að því að sofa á nóttunni, ég veit allaveganna að ef ég væri í hans sporum þá væri ég skíthræddur.
Hann er kannski of þroskahamlaður til að fatta það.

[hagur]

Usssss.

Þetta kemur alveg heim og saman við aðrar sögur sem ég hef heyrt af þessu kompaní-i, Hugsandi menn. Meira hvað sumt fólk getur verið með skituna langt uppá bak.

[biturk]

já kaldhæðnin ú "hugsandi menn" langar að vita hvernig svar kemur frá þeim haha

Þeir eru þekktir fyrir allt annaða en að hugsa mikið, ótrúleg tilviljun, ef þetta er þá tilviljun en Haukur skuldar mér yfir milljón króna.

Samhryggist þér.
En þetta kemur mér samt ekkert á óvart...
Kæmi heldur ekki á óvart ef þú ert bara einn af stórum hóp...
Ekki í fyrsta/annað/þriðja/fjórða/.../... skiptið sem ég heyri að einhver eigi inni hjá kauða.
Virðast allir hafa sömu sögu að segja...

Jubb

Ég veit ekki hvernig hann fer að því að sofa á nóttunni, ég veit allaveganna að ef ég væri í hans sporum þá væri ég skíthræddur.
Hann er kannski of þroskahamlaður til að fatta það.

einhverstaðar verða vondir að vera er víst sagt

en sumir eru bara of siðlausir til að gera sér grein fyrir afleiðingum gjörða sinna og er slétt sama, sjá bara ekki hvað er rangt við aðgerðirnar.....ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi

[coldcut]

ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi

I'll drink to that! :beer

[biturk]

ég meina ég skil heldur ekki hvernig nauðgarar eða barnaperrar geta lifað með sjálfum sér og hvað þá sofið á næturnar vitandi að stór hluti fólks myndi ekki hika við að taka það af lífi

I'll drink to that! :beer

:beer alveg klárlega

[GuðjónR]

Ég get ekki skálað við ykkur núna...er búinn að síðan í nótt.

[biturk]

Ég get ekki skálað við ykkur núna...er búinn að síðan í nótt.

þá færðu þér einn til að skola niður óbragðinu af ælunni

eða landa í mjólk, það klikkar aldrei

[vesley]

Ég get ekki skálað við ykkur núna...er búinn að síðan í nótt.

þá færðu þér einn til að skola niður óbragðinu af ælunni

eða landa í mjólk, það klikkar aldrei

Ég fæ hroll við að hugsa um landa í mjólk þótt mér hefur ekki einu sinni dottið það í hug að blanda þessum sora við mjólk.

En Guðjón það er nú bara því miður of algengt að menn séu sviknir á þennan hátt, þekki nokkur svona mál sjálfur og þeir virðast alltaf sleppa með að borga þetta allt saman fyrir rest.

[Gúrú]

Heh áður en að þið farið of langt í kenningunum vil ég benda á það að þetta er uber algengt phishing mail og mjög algengt að gildar vefsíður hýsi þetta, alltaf einhverjar handahófskenndar
síður sem ghosta PayPal gluggann og alltaf er 404 error á öllum þessum síðum svo að maður getur ekkert skoðað þennan .jsc