Sito non "lartabile": come proseguire le ricerche?

[Guitar_Steve]

Ciao,

da un po' sono bersagliato da dei gentiluomini che mandano dei messaggi del genere:

From Kim Fri Nov 14 18:07:14 2003
X-Apparently-To: stefano_bellezza@yahoo.com via 216.109.118.117; Fri, 14 Nov 2003 17:12:52 -0800
Return-Path: <kim8104n@cs.com>
Received: from 218.157.142.121 (HELO thygdur.domain) (218.157.142.121) by mta116.mail.sc5.yahoo.com with SMTP; Fri, 14 Nov 2003 17:12:49 -0800
Received: from [216.21.85.147] (HELO fo8GDW) by thygdur.domain with Microsoft SMTPSVC(5.0.2195.5600); Fri, 14 Nov 2003 22:07:32 -0400
From: "Kim" <kim8104n@cs.com> | Add to Address Book
Date: Fri, 14 Nov 2003 22:07:14 -0400
Message-ID: <619c01c3aafd$30fef841$3f0ce14a@yfvdxik>
To: stefano_bellezza@yahoo.com
Return-Path: kim8104n@cs.com
Subject: <Hi! Last 1OO% Free galleries and videos for Stefano_bellezza existing!> Stefano_bellezza@4iOhwNINt552pb
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Content-Type: text/plain; charset="iso-8859-1"
Content-Length: 501


Hello! New Absolutely Free galleries and videos for Stefano_bellezza
existing!
Check our Last galleries:

================================================================================
18 years old Isabel and 21 years old Michael are Newest aduIt stars,
Check them nowadays -
http://free-universalsex.com:sexycherry ... F1NzM1MDE0
================================================================================
22 years old Pamela is from Poland. She want help you to take a brake -
http://freedesireworld.com:littlecherry ... F1NzM1MDE0
================================================================================
Open our full list -
http://free-intercontinentalsex.com:che ... F1NzM1MDE0
================================================================================

Happy wishes,

desirable manager.

================================================================================
This is a friendly present from Kim.
You either subscribed to free Internet resource lately or someone
entered your address for you.
To remove from future notifications, send any email here:
mailto:eila099@online.com.ua

Do il tutto in pasto ad Abuse, che mi comunica tristemente

**********

Analisi di:

IP del mittente (o del mailserver che consegna):218.157.142.121

Ha detto di essere :thygdur.domain

Mailserver che riceve [by]:mta116.mail.sc5.yahoo.com

Listato da:

* blackholes.five-ten-sg.com

218.157.142.121 è una fonte di spam conosciuta

**********

Analisi di:

IP del mittente (o del mailserver che consegna):216.21.85.147

Ha detto di essere :fo8GDW

Mailserver che riceve [by]:thygdur.domain

Indice di autenticità della linea :0%

******************

****RISULTATI*****

******************

- 218.157.142.121([No rDns configured]): Spam source

Cerco contatti di abuse nella cache

Nessun risultato nella cache

Fine della trasmissione e nessun abuse address. Ho tentato con delle ricerche con Sam Spade, ma neanche io so a cosa attaccarmi: l'header fornisce due salti, uno falso come una banconota da ventisette euro e mezzo e uno che è LO spammer, che fa questo di professione.

Che si fa in questi casi?



Grazie
S.

[zello]

Gratis da zello, l'analisi fatta a mano (speriamo che sia pure esatta...)

Codice: Seleziona tutto

[root@zello zello]# whois 218.157.142.121
% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.144.0.0 - 218.159.255.255
netname:      KORNET
descr:        KOREA TELECOM
descr:        Network Management Center

[root@zello zello]# whois -h whois.abuse.net kornet.net
abuse<at>kornet.net (for kornet.net)
postmaster<at>kornet.net (for kornet.net)
spamrelay<at>certcc.or.kr (for kornet.net)
support<at>kornet.net (for kornet.net)


La seconda o è falsa, o è uno strano maccheggio di redirect. Comunque kornet è uno dei più grossi buchi neri in cui puoi incappare...

In compenso il sito ospitato (che sarà un redirect, ma non ho tempo di andare a controllare) è su 66.218.77.68 (niente trucchi di dns, a quanto ho potuto vedere), in yahoo space (possiamo ancora chiedere qualcosa a quel signore di yahoo italia?).
Chiedi cortesemente di segarlo a...

Codice: Seleziona tutto

[root@zello zello]# whois -h whois.abuse.net yahoo-inc.com
mail-abuse<at>yahoo-inc.com (for yahoo-inc.com)
postmaster<at>yahoo-inc.com (for yahoo-inc.com)
postmaster<at>yahoo.com (for yahoo-inc.com)


...non otterrai risultati, ma saprai cosa chiedere alla prossima intervista...