Una spulciata sullo spam odierno mi ha fatto trovare un messaggio di un utente eBay che mi diceva che aveva tentato due volte di pagarmi, ma paypal aveva rifiutato l’ordine. Il messaggio – almeno presumo – era esattamente nel formato utilizzato da eBay. C’era solamente un banalissimo errore: il link relativo all’item che io avrei messo in vendita era indicato come (ho diviso il link lungo per lasciarlo leggere)
htps://cgi.ebay.co.uk /ws /eBayISAPI.dll?ViewItem &item=6436472319 &sspagename= ADME:B:AAQ:UK:1
Esatto: si sono dimenticati un’h una t nel nome del protocollo.
In realtà avevo già dato un’occhiata ai collegamenti interni, ed erano tutti del formato
http://3587681754 /ws /eBayISAPI_dllSignIn_co_partnerId_2 /pUserIdsiteid0_pageType_pa1_i1_bshowgif_UsingSSL_ru /eBayISAPI_pUserIdsiteid0_pageType/
dove si può notare l’indirizzo IP nascosto – si traducono i quattro numeri esadecimali in un numerone decimale – ma soprattutto il fatto che i nomi delle directory sembrano richiamare funzioni di eBay.
Per i curiosi, il messaggio è partito dall’indirizzo 194.12.246.79, e il sito indicato nel messaggio stesso è http://ehijdmonnndois.net/a/index.htm .
Già che ci sono, ricordo di non aprire gli auguri natalizi con link a www.funniestmoviesaround.biz e www.nice-movie-play.com; sono entrambi perlomeno worm e fors’anche virus.
Ultimo aggiornamento: 2006-01-16 21:47
ehm, una t non un’h :-)
dove sono i quattro numeri esadecimali nel link?
mi sa che mi sono perso!
sono stati tradotti in un numerone decimale, appunto! Un indirizzo IP ”si scrive” con quattro numeri decimali, ma in realtà sono quattro numeri esadecimali (ogni pezzo va da 0 a 255).