Toon posts:

Gek mailtje ontvangen

Pagina: 1
Acties:
  • 59 views sinds 30-01-2008

woensdag 29 oktober 2003 18:30

Acties:
  • insan1ty
  • Registratie: Oktober 2001
  • Laatst online: 15-03-2023

insan1ty

Topicstarter
Krijg net een raar mailtje... Met als inhoud:

code:
1
2
3
4
5
6
7
8
9
10
11
12

Content-Type: application/octet-stream;
    name=none;pos=top;cat=none;meta=;kw=tina%2Bhobley;sz=468x60;tile=1;ord=10241545828229311[1].html
Content-Transfer-Encoding: base64
Content-ID: <RxE9oH0P00T9C>

PGh0bWw+PGhlYWQ+PHRpdGxlPkNsaWNrIGhlcmUgdG8gZmluZCBvdXQgbW9yZSE8L3RpdGxl
PjwvaGVhZD4NCjxib2R5PjxhIHRhcmdldD0iX3RvcCIgaHJlZj0iaHR0cDovL2FkLnVrLmRv
dWJsZWNsaWNrLm5ldC9jbGljazszNzQ5OTg2OzAtMDswOzM3NzkyODE7MS00Njh8NjA7MzEz
MDQzfDMxMjU2OHwyOzslM2ZodHRwOi8vd3d3Lml0di5jb20vbmlnaHRhbmRkYXkiPjxpbWcg
c3JjPSJodHRwOi8vYWQudWsuZG91YmxlY2xpY2submV0L3ZpZXdhZC82OTk1MDUvNC1uaWdo
dGFuZGRheTIuZ2lmIiBib3JkZXI9MCBhbHQ9IkNsaWNrIGhlcmUgdG8gZmluZCBvdXQgbW9y
ZSEiPjwvYT48L2JvZHk+DQo8L2h0bWw+


Het rare is dat ie aangeeft dat dit mailtje 125kb groot is.. En er zitten geen attachments aan.
Iemand een idee wat dit is?

woensdag 29 oktober 2003 18:35

Acties:
  • sjoerdb2
  • Registratie: Juli 2001
  • Laatst online: 09-05-2025

sjoerdb2

Dat is een attachement, maar door forwarden of een fout in een script ergens heeft je outlook o.i.d. dit niet herkent als attachement en laat ie dus gewoon de ge_encode attachment als text zien

[ Voor 20% gewijzigd door sjoerdb2 op 29-10-2003 18:36 ]

woensdag 29 oktober 2003 18:50

Acties:
  • HielkeJ
  • Registratie: Juli 2001
  • Niet online

HielkeJ

Content-Type: application/octet-stream;
Lijkt me wel duidelijk :?

donderdag 30 oktober 2003 01:56

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

HielkeJ schreef op 29 oktober 2003 @ 18:50:
Content-Type: application/octet-stream;
Lijkt me wel duidelijk :?
Zegt niets. Jij verwacht namelijk een executable. Wel, ten eerste zijn die niet zo klein, en ten tweede is dit de inhoud van die attachment:

C:
1
2
3

<html><head><title>Click here to find out more!</title></head>
<body><a target="_top" href="http://ad.uk.doubleclick.net/click;3749986;0-0;0;3779281;1-468|60;313043|312568|2;;%3fhttp://www.itv.com/nightandday">[img]"http://ad.uk.doubleclick.net/viewad/699505/4-nightandday2.gif"[/img]</a></body>
</html>

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 30 oktober 2003 04:50

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 05-05 10:41

Bergen

Spellingscontroleur

Mja, de header zegt het al: Content-Transfer-Encoding: base64. Het is dus base64-gecodeerde inhoud. Een mailprogramma als Outlook herkent dat gewoon en decodeert het automatisch voor je. Ook bij het versturen worden mailtjes ongemerkt gecodeerd voor ze worden verzonden.

Kopieer en plak die inhoud maar eens in een convertertje, zoals hier. Dan krijg je dus de inhoud van CyBeR.

Door die coderingen worden mailtjes trouwens ook al gauw 40% groter. Als je dus iets met een attachment van 1 MB verstuurd wordt er eigenlijk bijna 1,5 MB verzonden.

[ Voor 18% gewijzigd door Bergen op 30-10-2003 04:52 ]

donderdag 30 oktober 2003 05:36

Acties:

Verwijderd

offtopic:
RGF0IGhlYiBqZSBnb2VkIGdldm9uZGVuIEdlcmJlblcuDQpIZXQgZG9lbCB2YW4gZGllIGVuY29k
ZXIgaXMgb20gZG9vciBhbGxlcmxlaSBzcGFtdG9vbHRqZXMgbmlldCB3YWFyZ2Vub21lbiB0ZSB3
b3JkZW4sIG1hYXIgcGFzIGJpaiBkZSBvbnR2YW5nZXIgZ2VkZWNvZGVlcmQgZW4gd2VlcmdlZ2V2
ZW4gd29yZGVuLiBEb29yZGF0IGVyIGluIGRlIEhUTUwgZWVuIGltYWdlIGdlYnJ1aWt0IGlzLCBp
cyBnZWxpamsgdGUgYWNodGVyaGFsZW4gd2Vsa2UgbWFpbHRqZXMgYWxsZW1hYWwgYWFua29tZW4u


Vertaald:

Dat heb je goed gevonden GerbenW.
Het doel van die encoder is om door allerlei spamtooltjes niet waargenomen te worden, maar pas bij de ontvanger gedecodeerd en weergegeven worden. Doordat er in de HTML een image gebruikt is, is gelijk te achterhalen welke mailtjes allemaal aankomen.

Op die manier kunnen ze steeds gerichter spammen.

donderdag 30 oktober 2003 14:40

Acties:
  • insan1ty
  • Registratie: Oktober 2001
  • Laatst online: 15-03-2023

insan1ty

Topicstarter
Gvd gelukkig maar dat het binnenkort eindelijk eens af is gelopen met die flauwekul.

Wat ik overigens nog steeds raar vind is dat hij wel gewoon vrolijk aangeeft dat het 125kb is..

donderdag 30 oktober 2003 16:16

Acties:
  • Bergen
  • Registratie: Maart 2001
  • Laatst online: 05-05 10:41

Bergen

Spellingscontroleur

V2llIGRpdCBsZWVzdCBpcyBnZWsuIDor

donderdag 30 oktober 2003 16:22

Acties:

Verwijderd

VjJsbElHUnBkQ0JzWldWemRDQnBjeUJuWldzdUlEb3I=
;)

vrijdag 31 oktober 2003 09:23

Acties:
  • Snoekieboe
  • Registratie: December 2000
  • Laatst online: 17-05 09:21

Snoekieboe

QmVzdCB3ZWwgbGFjaGVuIGhvb3IgZGllIEJhc2U1NCBjb2RlcmluZy4NCg0KDQpoYWhhaGFoYSBs
YW5nIGxldmUgdHdlYWtlcnMubmV0

8000WP op Z-W & 1800WP op Z

vrijdag 31 oktober 2003 09:30

Acties:
  • m0nk
  • Registratie: Juni 2001
  • Laatst online: 16:58

m0nk

16-09-2003 15.15

dWhtIGhldCBpcyBCYXM2NCBnZWVuIDU0LCBhbGxlZW4gZGl0IGlzIGVjaHQga3V0LCBlbGtlIHBv
c3QgaGllcmluIHBsZXVyZW4gZW4gZGVjb2Rlbi4uIHdlaGVoZQ==

13-05-2016 15:00 | 08-11-2017 8:30 | 25-11-2024 13:47

vrijdag 31 oktober 2003 09:35

Acties:
  • Stewie!
  • Registratie: September 2001
  • Laatst online: 23:37

Stewie!

Keen must die!

Ben niet gek :(
Ben benieuwd of een creatieve mod hier een mooi slotje op hangt

c2xvdGpl :)


Strava: https://www.strava.com/athletes/149347154

vrijdag 31 oktober 2003 09:42

Acties:

Verwijderd

RGl0IHdpc3QgaWsgbm9nIG5pZXQuLi4uDQpCZXRlciBkYXQgZGUgbWVuc2VuIGhpZXIgem8gb3Ag
ZGUgaG9vZ3RlIHppam4gdmFuIGVuY29kaW5nLXNoaXQ=

:>

vrijdag 31 oktober 2003 09:44

Acties:
  • Snoekieboe
  • Registratie: December 2000
  • Laatst online: 17-05 09:21

Snoekieboe

@monk

c29ycnkgbW9ldCBpbmRlcmRhYWQgNjQgemlqbiB3YXMgdHlwbyA6KQ==

8000WP op Z-W & 1800WP op Z

vrijdag 31 oktober 2003 09:47

Acties:
  • Mayco
  • Registratie: Augustus 2002
  • Laatst online: 18-05 13:17

Mayco

bnUgbm9nIGVlbiBmaXJlYmlyZCBleHRlbnNpb24gZGllIGF1dG9tYXRpc2NoIGthbiBkZS1iYXNl
KDY0IHx8IDU2KS1lbiwgZGFuIG1vZXQgamUgZGF0IG5pZXQgbWVlciBpbiBkaXQgdGV4dHZhayBn
b29pZW4=

vrijdag 31 oktober 2003 09:52

Acties:

Verwijderd

SUNBZ0lDQStQbHd1RFFvZ0lDQWdMMThnSUNsZ0xnMEtJQ0FnTHlBZ1h5bGdYaWxnTGlBZ0lGOHVM
UzB0TGlCZkRRb2dJQ2hmTENjZw0KWENBZ1lGNHRLU0lpSUNBZ0lDQWdZQzVjRFFvZ0lDQWdJQ0Fn
SUh3Z0lDQWdJQ0FnSUNBZ0lDQWdJSHdnWEEwS0lDQWdJQ0FnSUNCYw0KSUNBZ0lDQWdJQ0FnSUNB
Z0lDQXZJSHdOQ2lBZ0lDQWdJQ0F2SUZ3Z0lDOHVYMTlmTGlkY0lDQW9YQ0FvWHcwS0lDQWdJQ0Fn
UENBcw0KSW54OElDQWdJQ0JjSUh4Z0xpQmNZQzBuRFFvZ0lDQWdJQ0FnWEZ3Z0tDa2dJQ0FnSUNB
cGZDQWdLUzhOQ21ocWR5QWdJQ0I4WHo1OA0KUGlBZ0lDQWdMMTlkSUM4dkRRb2dJQ0FnSUNBZ0lD
QXZYMTBnSUNBZ0lDQWdJQzlmWFEwS0lBMEs=

vrijdag 31 oktober 2003 09:54

Acties:

Verwijderd

w00t, hoe vertaal je dat dan iemand een tool, ik vind het handig om berichten op 't werk te sturen

vrijdag 31 oktober 2003 09:54

Acties:

Verwijderd

Verwijderd schreef op 31 oktober 2003 @ 09:52:
SUNBZ0lDQStQbHd1RFFvZ0lDQWdMMThnSUNsZ0xnMEtJQ0FnTHlBZ1h5bGdYaWxnTGlBZ0lGOHVM
UzB0TGlCZkRRb2dJQ2hmTENjZw0KWENBZ1lGNHRLU0lpSUNBZ0lDQWdZQzVjRFFvZ0lDQWdJQ0Fn
SUh3Z0lDQWdJQ0FnSUNBZ0lDQWdJSHdnWEEwS0lDQWdJQ0FnSUNCYw0KSUNBZ0lDQWdJQ0FnSUNB
Z0lDQXZJSHdOQ2lBZ0lDQWdJQ0F2SUZ3Z0lDOHVYMTlmTGlkY0lDQW9YQ0FvWHcwS0lDQWdJQ0Fn
UENBcw0KSW54OElDQWdJQ0JjSUh4Z0xpQmNZQzBuRFFvZ0lDQWdJQ0FnWEZ3Z0tDa2dJQ0FnSUNB
cGZDQWdLUzhOQ21ocWR5QWdJQ0I4WHo1OA0KUGlBZ0lDQWdMMTlkSUM4dkRRb2dJQ0FnSUNBZ0lD
QXZYMTBnSUNBZ0lDQWdJQzlmWFEwS0lBMEs=
Nice
code:
1
2
3
4
5
6
7
8
9
10
11

     >>\.
    /_  )`.
   /  _)`^)`.   _.---. _
  (_,' \  `^-)""      `.\
        |              | \
        \              / |
       / \  /.___.'\  (\ (_
      < ,"||     \ |`. \`-'
       \\ ()      )|  )/
hjw    |_>|>     /_] //
         /_]        /_]


Nou moet ik zeggen dat het origineel na de encode er beter uit ziet... ;)

[ Voor 8% gewijzigd door Verwijderd op 31-10-2003 09:56 ]

vrijdag 31 oktober 2003 09:57

Acties:

Verwijderd

Oja, niet zelf gemaakt hoor trouwens, ff met google op 'ASCII art' gezocht :P

vrijdag 31 oktober 2003 09:59

Acties:

Verwijderd

Verwijderd schreef op 31 oktober 2003 @ 09:57:
Oja, niet zelf gemaakt hoor trouwens, ff met google op 'ASCII art' gezocht :P
Oh jee.. nu gaan we hier weer 84 ge-encode-ACSII-art teksten terugvinden binnen 5 minuten :)

vrijdag 31 oktober 2003 10:01

Acties:
  • internetinfo
  • Registratie: Oktober 2001
  • Laatst online: 18-05 08:39

internetinfo

Ehm, mensen, dat euss dit nou voor de gein deed, wil niet zeggen dat we nu allemaal op deze manier moeten gaan tiepen. Kijk eens bovenaan, IT != HK..

vrijdag 31 oktober 2003 11:50

Acties:
  • Jeroen Blom
  • Registratie: Juni 1999
  • Laatst online: 21:51

Jeroen Blom

Misschien is het dit wel:
Sophos waarschuwt voor Sober variant

Door: Redactie Security.nl op vr 31 okt 2003 10:55
Anti-virus bedrijf Sophos heeft een waarschuwing doen uitgaan voor een nieuwe, maar onschuldige variant van de Sober worm, genaamd Sober-enc. Sober-enc stuurt zichzelf geencodeerd in een e-mail bijlage meer dere malen naar PC's, maar als het eenmaal een machine heeft besmet, decodeert het virus zich maar een keer. De meeste virus filters letten alleen op versies met een eenmalige encodering van het virus. Sober-enc decodeert zichzelf niet goed, waardoor het systeem geen schade oploopt. Er zouden inmiddels updates voor de variant beschikbaar moeten zijn. Sober blijft in Europa nog steeds groeien en zou voor 62% van de virusmeldingen verantwoordelijk zijn. In Amerika is het virus nog niet gesignaleerd, aldus Sohpos.
bron: http://www.security.nl/artikel.php3?id=5958

"Ik noem dit het probleem van de verkeerde combinatie: de wereld is grijs, maar wetenschap is zwart/wit. We praten in nullen en enen, maar de waarheid ligt ertussen in." - Bart Kosko

vrijdag 31 oktober 2003 12:15

Acties:
  • intoxicated
  • Registratie: Januari 2001
  • Niet online

intoxicated

Haaaai :w | ALT-S

</topic>

Kinderachtig HK-like gezeik ook :X

"Anyone who does not agree with me is mentally sick, and should be shot I'm afraid to say."
- Pastor Richards @ VCPR

Pagina: 1

Dit topic is gesloten.