Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Spamm perenne - aiuto

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Spamm perenne - aiuto

Postdi BlackAngel » 09/12/03 11:01

Ciao..ho un..problema...

Da un pò di tempo ad oggi mi arrivano decide di email al giorno (decine? 20 direi poco),da indirizzi email differenti e non.

Magari fossero email diverse,no,tutte uguali.
Gli indirizzi email sono principalmente da hotmail.com,tiscali.com e tim.it e yahoo.it ..


Ho scaricato abuse e di una email questo è il risultato :


**********

Analisi di:

IP del mittente (o del mailserver che consegna):192.168.70.235

Ha detto di essere :vsmtp8.tin.it

Mailserver che riceve [by]:ims4a.cp.tin.it

Per l'e-mail: <xxxxx@tin.it>

192.168.70.235 è un indirizzo locale, non eseguo l'analisi

**********

Analisi di:

IP del mittente (o del mailserver che consegna):81.40.194.62

Ha detto di essere :62.red-81-40-194.pooles.rima-tde.net

Mailserver che riceve [by]:vsmtp8.tin.it

Per l'e-mail: <xxxxx@tin.it>

xxxxx@tin.it non sembra avere MX validi

**********

Analisi di:

IP del mittente (o del mailserver che consegna):168.215.99.144

Ha detto di essere :

Mailserver che riceve [by]:62.red-81-40-194.pooles.rima-tde.net

62.red-81-40-194.pooles.rima-tde.net: il nome del server potrebbe indicare un IP dinamico

Indice di autenticità della linea :0%

81.40.194.62 è l'ultimo ip valido, probabilmente lo spammer?

******************

****RISULTATI*****

******************

- 81.40.194.62(CS2): Spam source

Cerco contatti di abuse nella cache

Nessun risultato nella cache

% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-service ... right.html

inetnum: 81.40.0.0 - 81.43.86.255
netname: RIMA
descr: Telefonica de Espana SAU
descr: Red de servicios IP
descr: Spain
country: ES
admin-c: LJP5-RIPE
tech-c: FLT14-RIPE
status: ASSIGNED PA
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT ONLY THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
remarks: _
remarks: any mail to adminis.ripe@telefonica.es will be ignored
remarks: ***************************************************
notify: adminis.ripe@telefonica.es
mnt-by: MAINT-TdE
changed: adminis.ripe@telefonica.es 20030519
changed: adminis.ripe@telefonica.es 20030924
source: RIPE

route: 81.40.0.0/16
descr: RIMA (Red IP Multi Acceso)
origin: AS3352
mnt-by: MAINT-AS3352
changed: adminis.ripe@telefonica.es 20020326
source: RIPE

person: L Jimenez
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5846497
fax-no: +34 91 5842650
e-mail: adminis.ripe@telefonica.es
nic-hdl: LJP5-RIPE
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
remarks: or send mail to nemesys@telefonica.es
remarks: any mail to adminis.ripe@telefonica.es will be ignored
remarks: ***************************************************
notify: ah@telefonica.es
changed: adminis.ripe@telefonica.es 20020530
source: RIPE

person: Francisco Lorenzo de Tuero
address: TELEFONICA DE ESPANA
address: Emilio Vargas, 4
address: 28043-MADRID
address: SPAIN
phone: +34 91 5194446
fax-no: +34 91 5846936
remarks: ***************************************************
remarks: For ABUSE/SPAM/INTRUSION issues
remarks: PLEASE CONTACT THROUGH LINK
remarks: http://www.telefonicaonline.com/nemesys/
remarks: or send mail to nemesys@telefonica.es
remarks: any mail to adminis.ripe@telefonica.es will be ignored
remarks: ***************************************************
e-mail: tecnic.ripe@telefonica.es
nic-hdl: FLT14-RIPE
notify: ah@telefonica.es
changed: ah@telefonica.es 20020225
changed: adminis.ripe@telefonica.es 20020530
source: RIPE




* Inizio estrazione dei contatti di abuse *

Trovato un possibile abuse nelle informazioni whois: adminis.ripe@telefonica.es

* Fine estrazione dei contatti di abuse *

Abuse address probabile: adminis.ripe@telefonica.es





io all'inizio bloccavo solo gli indirizzi che mi mandavano quelle email,poi mi son stufata e ho bloccato i provider,solo che ho anche amici che usano quei provider ._.'' che posso fare?
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Sponsor
 

Postdi Frengo78 » 09/12/03 11:56

Scaricati spampal, ti filtra un buon 90% di quelle mail e puoi organizzarti delle whitelist per non filtrare piu di quanto deve.

Cmq anche io sto ricevendo valanghe di spam tutte uguali con differenti soggetti e mittenti. Che palle.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 09/12/03 11:57

per prima cosa smetti di aprire quelle e-mail, anche l'anteprima...
probabilmente hanno un web-bug che segnala a chi le invia se le apri, e quindi te ne manda ancora di + :aaah
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi BlackAngel » 09/12/03 12:16

grazie per i suggerimenti,non ne posso proprio più :cry:
BlackAngel
Utente Senior
 
Post: 325
Iscritto il: 08/03/03 12:55
Località: Catania

Postdi dado » 09/12/03 12:45

pjfry ha scritto:per prima cosa smetti di aprire quelle e-mail, anche l'anteprima...
probabilmente hanno un web-bug che segnala a chi le invia se le apri, e quindi te ne manda ancora di + :aaah


Purtroppo per trascinarle nel programma abuse, almeno in preview bisona aprirle. A meno che non si tolga la preview: in quel caso, immagino che il web-bug non segnali un bel tubo.

Cmq, anche a me ne stanno arrivando a palate tutte uguali... odio profondamente qs 'luridi' spammer... :evil:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Mikizo » 09/12/03 12:55

dado ha scritto: Purtroppo per trascinarle nel programma abuse, almeno in preview bisona aprirle. A meno che non si tolga la preview

in effetti, uso Abuse dal primo momento ed ho la preview disabilitata su OE da almeno due anni ;)
x BlackAngel: può che lartare tutto il lartabile non puoi fare, se non (appunto) disabilitare preview e lettura in HTML (per sicurezza, non per altro), o cambiare indirizzo email (se te lo puoi permettere)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Mikizo » 09/12/03 12:57

errata corrige: intendevo "più che lartare..." dove ho scritto "può che lartare..."
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Asim0v » 15/12/03 21:22

Un problema che ha avuto anche mia sorella...
Io ho risolto coi filtri.
Siccome nel testo della mail appare sempre la scritta: "- clicca sull'immagine per ingrandirla +" o una frase simile (non ricordo quale) ho creato una regola del messaggio su Outlook di mia sorella che elimina tutte le e-mail che contengono quella frase. Per scaramanzia ho anche creato un filtro sul mio Eudora (anche se per ora non ho ricevuto questo spam).
Per mia sorella ha funzionato... spero funga anche a voi...

Giorgia
Asim0vina^_^
Asim0v
Utente Junior
 
Post: 49
Iscritto il: 07/04/03 16:53
Località: Firenze

Postdi zello » 15/12/03 22:27

Asim0v, temo sia un po' più complicato di così
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Asim0v » 16/12/03 01:12

Infatti facile non è, perchè a dire il vero due o tre regole non hanno funzionato a dovere (abbiamo dovuto fare diversi tentativi).
Ora non so se si possono postare link ad altri forum... nel qual caso chiedo scusa ai moderatori, però leggete qui:
http://www.forumania.it/forum/showthrea ... eadid=3326
e qui (dove qualcuno ha già lavorato per noi :D fortunatamente):
http://punto-informatico.it/p.asp?i=46139

Provate a creare la regola. Tentar non nuoce no?
So che certi provider non accettano regole del tipo "eliminare dal server" ma potete sempre far spostare le e-mail su una nuova cartella chiamata, appunto, spam, o far cancellare da Outlook le e-mail inopportune arrivate.
Ho trovato anche regole simili per lo stesso spam ma sono per la Debian (ed anche lì pare funzionare). L'importante è individuare bene il contenuto da immettere nella regola.
Temo che entro breve cancelleranno la frase che ci permette di evitare la presenza di queste mail. Intanto vi invito a fare denuncia alla Polizia Postale della vostra città così come consiglia l'articolo di Punto Informatico che vi ho postato prima.
In bocca al lupo a tutti!

Giorgia
Asim0vina^_^
Asim0v
Utente Junior
 
Post: 49
Iscritto il: 07/04/03 16:53
Località: Firenze

Postdi Asim0v » 16/12/03 01:24

PS In ogni caso ho mandato una mail a mia sorella dove le chiedo se la regola funziona per bene, giusto per non dire inesattezze :oops:
Quando mi risponde posto qui per dirvi tutto...

PS2 Ma non si possono modificare i msg appena postati? Volevo modificare il msg precedente per aggiungere 'sta cosa ma non ho trovato dove farlo :cry:
Scusate per il doppio post.

Giorgia
Asim0vina^_^
Asim0v
Utente Junior
 
Post: 49
Iscritto il: 07/04/03 16:53
Località: Firenze

Postdi Frengo78 » 16/12/03 17:05

L'edit su questo forum é stato disabilitato per un paio di abusi che ci sono stati da parte di utenti. Non fa nulla per il doppio post se ti scordi qualcosa ma abituati semmai ad usare l'anteprima.

Nessun problema per i link di altri forum (non temiamo la concorrenza :D)

Per il resto diciamo che la regola puo andare bene in via generica contro quel tipo di spam (anzi penso che pure io la adottero) ma che non puo funzionare un sistema di regolette di questo tipo contro lo spam in generale. Meglio affidarsi a sistemi software come spam pal. Lo conosci?

Per far saltare la tua regoletta di posta basta che lo spammers introduca nell'html dei tag commentati in mezzo alla frase che tu cerchi come spam. Se vuoi mi spiego meglio
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Asim0v » 16/12/03 20:38

Asim0v ha scritto:PS In ogni caso ho mandato una mail a mia sorella dove le chiedo se la regola funziona per bene, giusto per non dire inesattezze :oops:
Quando mi risponde posto qui per dirvi tutto...


Come promesso ho chiamato mia sorella e dice che il filtro funziona anche se ovviamente risolve solo temporaneamente le cose e le e-mail alla fine le ricevi lo stesso... le ho consigliato di sporgere denuncia come da articolo di punto-informatico :)

Grazie Frengo ho capito quello che intendevi. ;)
Attendiamo (io, mia sorella e gli altri) buone nuove su questo spam!

Buon Natale!

Giorgia
Asim0vina^_^
Asim0v
Utente Junior
 
Post: 49
Iscritto il: 07/04/03 16:53
Località: Firenze

Postdi zello » 17/12/03 22:34

Prima dici:
Siccome nel testo della mail appare sempre la scritta: "- clicca sull'immagine per ingrandirla +" o una frase simile (non ricordo quale) ho creato una regola del messaggio su Outlook di mia sorella che elimina tutte le e-mail che contengono quella frase. Per scaramanzia ho anche creato un filtro sul mio Eudora (anche se per ora non ho ricevuto questo spam).
Per mia sorella ha funzionato... spero funga anche a voi...

poi affermi:
So che certi provider non accettano regole del tipo "eliminare dal server"


E' una contraddizione: se filtri per contenuto (e non per headers), devi *per forza* avere già scaricato la mail in locale - è uno dei limiti dei filtri per contenuto.
Se usi windows, piazzati SpamPal (magari con il plugin regex, che permette di filtrare usando le espressioni regolari). Se usi linux, ti consiglio spamassassin - è veramente brillante, almeno nella mia esperienza.
Entrambi scaricano la mail prima di filtrare, ma - come dicevo prima - se filtri per contenuto questo è inevitabile.

Ciao.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Asim0v » 17/12/03 22:50

Difatti le e-mail le riceve lo stesso... solo che ora Outlook gliele elimina subito e quindi non le vede... anche se la banda le resta comunque occupata per via del DL (purtroppo ha un 56K). Per fortuna quelle che riceve lei non contengono mai l'immagine sennò peserebbero di più, e quindi in ogni caso... le riceve velocemente e altrettanto velocemente Outlook le elimina.
Lì per lì non c'erano altre soluzioni.
Consiglierò codesti programmi a mia sorella :)

Non è che mi sono contraddetta, è che forse mi sono spiegata male.
Lei le mail le riceve lo stesso, solo che appena ricevute Outlook le sposta in un una cartella oppure le elimina (opzioni che si decidono nella regola).
Se viene scelto di eliminare le e-mail dal server, il suo provider non accetta la cosa e di conseguenza la regola sul client non funziona.
Tocca quindi a scaricarle comunque.
Come soluzione temporanea è perfetta, il guaio è che se si vuol risolvere del tutto la cosa... non ho idea di come si possa fare :) Ovviamente non posso essere precisissima perchè non ricevo questo spam (per fortuna) quindi non ho provato la cosa... inoltre non uso Outlook e non ricordo nemmeno quali erano le opzioni delle regole e quindi vado a memoria :)
Però mia sorella è soddisfatta e speravo che tutto ciò soddisfacesse anche voi in qualche maniera.

Giorgia
Asim0vina^_^
Asim0v
Utente Junior
 
Post: 49
Iscritto il: 07/04/03 16:53
Località: Firenze


Torna a Sicurezza e Privacy


Topic correlati a "Spamm perenne - aiuto":


Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti