qualcuno ha hackerato mail?

[manubanango]

Ciao, prescindendo che sono l'unico che usa mio pc, sulla mia posta ho trovato un mailer-daemon, per un utente che ha un nome diverso dal mio...ma la casella mail e' giusta. come possibile? Il provider puo' avere dato la stessa casella a piu persone? O si tratta di hackeraggio? Nel qual caso, dal messaggio del daemon posso risalire a chi puo' essere? Tra l'altro rimanda ad un sito web.

Il messaggio (un po' lungo e'):

Hi. This is the qmail-send program at xhost9.gotocom.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<perkins@lotusland.com>:
This address no longer accepts mail.

<pena@lotusland.com>:
This address no longer accepts mail.

<pearson@lotusland.com>:
This address no longer accepts mail.

<person@lotusland.com>:
This address no longer accepts mail.

<salgado@lotusland.com>:
This address no longer accepts mail.

<payne@lotusland.com>:
This address no longer accepts mail.

--- Below this line is a copy of the message.

Return-Path: <xxxxx@freemail.it>
Received: (qmail 10608 invoked from network); 30 May 2005 20:49:34 -0000
Received: from ip-62-241-98-86.evc.net (62.241.98.86)
by xhost9.gotoecom.com with SMTP; 30 May 2005 20:49:34 -0000
Message-ID: <1416465687405530.85owrx77om@hot-shot.com>
Received: from mail00.dcjx.hot-shot.com ([117.20.254.164]) by kiz6-ni015.hot-shot.com with Microsoft SMTPSVC(5.0.2195.6824);
Mon, 30 May 2005 17:08:08 -0500
Received: from CANX12 (mfg122.188.172.92.yh612.ddg.hot-shot.com [220.102.18.220])
by mail907.xgq.hot-shot.com (07.2.904n693/1.1.2) with SMTP id zkh54ZF004PVzq7060;
Mon, 30 May 2005 17:08:08 -0500
Message-ID: <40bnk487ckz419p0yj$ul615lt86mo79$veb4536c86@O6>
From: "Bruno Gould" <xxxxx@freemail.it>
To: "Perkins" <perkins@lotusland.com>
References: <tool225-RUC329XGepsEAjcJU3KRJ6535wt0@hot-shot.com>
Subject: Change ur life
Date: Mon, 30 May 2005 17:08:08 -0500
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"

If you need some extra umph in the bed-room then you'll need
this. All you do is rub it on, and watch it do wonders for
you and your special someone.

http://shovel.foreverherestuff.com/x/ice

No worries, you can thank me later.

Cheers


Dove sono le 'xx' e' la mail. Qualcuno puo' aiutarmi?
Grazie fabio

[dado]

In sostanza quello che vuoi dire è che quegli indirizzi cui il server non è riuscito a mandare l'email non li conosci, non li hai in rubrica e quindi non li hai mai mandato alcuna email? E ora ti chiedi come mai ti arriva questa notifica? Non preoccuparti, nessun problema grave... colpa dell'immensa mole di virus e porcate che ormai girano su internet. I virus moderni sfruttano altri indirizzi di posta (come ad es. il tuo) come falsi mittenti delle email infette. Questo x 'preservare' la propagazione del'infezione. Quindi come potrai ben intuire da quanto scritto, il pc infetto non dovrebbe essere il tuo, bensì quello di qualcuno che, in un modo o nell'altro, ha il tuo indirizzo di posta in rubrica. Tutto lì.

[manubanango]

Si esatto, (faccio sempre un po' di casino )
Il problema, che quella casella nn e' mai stata usata, cioe' l'ho aperta in prospettiva di un lavoro che nn ho iniziato, x cui mai usata e quindi nessuno ce l'ha in elenco....
Ma secondo te', questo individuo potrebbe avere fatto consciamente questa fake mail o e' proprio dei virus questo 'modus operandi', all'insaputa mia e del tizio che in qualche modo potrebbe avere il mio indirizzo in rubrica? (anche se nn so' come possa avere fatto)
Nel primo caso, uno potrebbe anche metterti nei guai, per esempio, se fosse un pedofilo o criminale che usa il tuo indirizzo x i suoi affari.....
Nn c'e modo di risalire all'indirizzo fisico? che so, con Ripe.net?

[dado]

Potrebbe anche trattarsi di email inviate da spammer usando il tuo indirizzo... è risaputo che alcuni provider (soprattutto minori) vendano gli indirizzi agli spammer...

Oggi la polizia postale e le autorità competenti si basano su analisi ben più sofisticate di un semplice indirizzo email per condurre le loro indagini, a partire dall'ormai famoso indirizzo IP... quindi dormi sonni tranquilli. Ad ogni modo, continuo a rimanere dell'idea che questa email ti sia arrivata x il motivo che ti ho già spiegato (succede anche a me ognitanto, se ti può tranquillizzare).

[manubanango]

Ok grazie della spiegazione.

[zello]

Secondo me, è solo che qualche idiota ha configurato il mailserver di lotusland.com in modo da accettare qualsiasi mail durante il colloquio smtp, di passare il tutto per i filtri, e di respingere all'envelope from le mail sospette.
L'unico problema è che chi manda la mail può metterci quello che vuole, nell'envelope-from. In questo caso ci ha messo il tuo indirizzo.
Ora, se tu non posti da una connessione via cavo di un ISP di Bruxelles (che direi che è la provenienza - via trojan - di quella porcheria che ti hanno rimbalzato), direi che qualcuno ha usato il tuo indirizzo come envelope-from.
Quindi, cancella e fregatene.
Comunque, ci fossero mai dei postmasters tra noi: mai rimbalzare all'envelope-from la mail; l'unica risposta è analizzarla durante la conversazione smtp, e se è sospetta rifiutarla con un bell'errore 5xx dopo la fase DATA. Oppure, piuttosto, accettarla e scartarla.

[manubanango]

OOOOOOOk, Non sono espertissimo, anzi, ma mi sembra comunque di capire di nn preoccuparmi.
MA....Allora (adesso scrivo la cazzata ),il mailer-daemon, in questo caso sarebbe stato un effetto non voluto da questo individuo? Cioe' se nn ci fosse, uno nn si accorgerebbe che gli stanno usando la casella postale?