Пожалуйста, обратите внимание на это письмо.
Если вы помните рассылку с "Reply-To: adamant@uk2.net", имевшую цель
хищения паролей, прошу помочь мне содействием.
Я оставил что-то вроде ловушки: создал аккаунт и прислал якобы от имени
владельца аккаунта пароль, как и хотел этот гражданин, надеясь в один
прекрасный день отловить его АОН'ом. На мой модемный пул он так и не
приходил, но зато сегодня я засёк его авторизацию на моём веб-мыле. Вот
выдержка из логов:
193.108.209.147 - - [02/Dec/2003:20:07:09 +0000] "GET / HTTP/1.1" 302 26
193.108.209.147 - - [02/Dec/2003:20:07:10 +0000] "GET /src/login.php HTTP/1.1" 200 2276
193.108.209.147 - - [02/Dec/2003:20:07:11 +0000] "GET /images/sm_logo.png HTTP/1.1" 200 7396
193.108.209.147 - - [02/Dec/2003:20:07:31 +0000] "POST /src/redirect.php HTTP/1.1" 302 5
193.108.209.147 - - [02/Dec/2003:20:07:32 +0000] "GET /src/webmail.php HTTP/1.1" 200 319
193.108.209.147 - - [02/Dec/2003:20:07:34 +0000] "GET /src/right_main.php HTTP/1.1" 200 5966
193.108.209.147 - - [02/Dec/2003:20:07:35 +0000] "GET /src/left_main.php HTTP/1.1" 200 1119
193.108.209.147 - - [02/Dec/2003:20:07:37 +0000] "GET /images/sort_none.png HTTP/1.1" 200 289
Часы синхронизированы по ntp.lucky.net.
Этот адрес резолвится как 27.dialup.infotech.net.ua, само собой это
может оказаться какой-то карточкой или ещё чем-то подобным.
Пожалуйста, помогите грамотно сформулировать письмо на
abuse@infotech.net.ua; у меня есть сомнения в том, что они читают uanog@
и поэтому моему рассказу попросту не поверят.
Хотелось бы получить мылом на