Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Phishing

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Phishing

Postdi F2d » 11/02/09 23:32

Buona sera, mi sono iscritto a questo forum nella speranza che qulcuno mi possa dare un aiuto contro Spam e Phishing che da circa 3 mesi mi stanno assilando e usando il mio indirizzo di posata per scopi di lucro, ho già seganalato alla polizia postale l'accaduto allegando i file che mi sono pervenuti sino ad ora ma la loro risposta è stata quella di ignorare l'email e cancellarla.
A me arrivano diciture di questo tipo:ho effetuato la ricarica postpay per l'acquisto, valore della ricarica Euro 350,00 giusto?
numero oggetto 16029868340
URL dell'oggetto:http://cgi.ebay.it/ws/eBayISAPI.dll?ViewItem&item=16029868340.Questa è una delle tante, in alcune addirittura arrivano con la stessa dicitura dicendomi che sarei stato denunciato alle autorità, ma io con questa gentaglia non c'entro proprio nulla. ho segnalato la cosa ad ebay il quale mi ha risposto che si tratta di Phishing. e mi ha detto di cambiare la pessword sul mio account cosa che ho fatto immediatamente. Parlando di questo problema con un amico sono veuto a conoscenza di questo forum e del software di abuse, che ho scaricaro immediatamente per vedere di difendermi da questa gentaglia. Ho configurato abuse ma mi da un errore sul smtp ed è il seguente:non posso inviare il/i lart. 530 <snipped> There is an error in your configuration. More info at http://www.tele2mail.com.
Abuse usa la porta smtp 25 però la configurazione della porta smtp di tele2 è 587 che è stata messa contro gli spam, ora se io lasio invariata la porta il ptogramma si blocca al momento di in viare il lart, mentre se metto smtp 587 mi appare l'errore descritto sopra. spero che quacuno possa darmi un aiuto in modo da far funzionare correttamente questo fantastico programmino in modo che possa difendermi da tutta quella rumenta che mi arriva. Sono inbestialito conto quete persone e spero proprio che qualcuno riesca ad aitarmi. cordiali saluti F2d
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Sponsor
 

Re: Phishing

Postdi zello » 12/02/09 13:11

Il phishing è normalmente inviato per il tramite di reti di macchine trojanizzate (e in questo caso serve a poco segnalare), e fa riferimento o a siti anch'essi su macchine compromesse, o più di frequente su bullet-proof hosts (cioé ISP malevoli, che non hanno intenzione di interrompere il servizio).
Comunque, visto che nel phishing ha senso segnalare il sito linkato nella mail, e non il mittente, abuse non ti può aiutare. Dovresti - a mano - cercare l'hosting del sito e segnalare. Vale la pena, ma bisogna esserne capaci.

E comunque questo non interromperà mai il flussi di phishers nella tua inbox. Ormai sei nelle loro liste, e non ne uscirai mai più. Personalmente, ne ricevo un paio al giorno.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Re: Phishing

Postdi F2d » 12/02/09 22:55

Buona sera, Grazie per avermi risposto, be io penso che per slvaguardare i miei dati ne valga la pena ma mi servirebbe qualcuno che mi insegni passo passo come fatre per cercare di fermarli anche se come dice lei è un pocome combattere contro i mulini a vento. Io oltre ad abuse ho installato ipnetinfo e mettene l'ider mi dice da dove è partita l'email, ne ho una fresca fresca arrivata questa sera ve la giro in modo da vedere se riesco a capirci qulcosa l'ider è questa:
X-T2-Real-To: <my address>
Return-Path: <nobody@spock.mediacollege.com>
X-Cloudmark-Score: 0.000000 []
X-Cloudmark-Analysis: v=1.0 c=1 a=6Cd53weDCjkA:10 a=rgvdSXvbqGYA:10 a=B8pZcWHdDjIfyml6VMW9yg==:17 a=iDx2INy_AAAA:8 a=bI-L7TgM6ju-n_XgFvEA:9 a=HMno2cuVwDhGYDhhLOYA:7 a=A3T8PMTZAjpWx-YlS6qT1Hd9qLYA:4 a=k5eRC59Z954A:10
Received: from [69.72.153.250] (HELO spock.mediacollege.com)
by mailfe11.swip.net (CommuniGate Pro SMTP 5.2.6)
with ESMTP id 1022813234 for <my address>; Thu, 12 Feb 2009 20:23:01 +0100
Received: from nobody by spock.mediacollege.com with local (Exim 4.69)
(envelope-from <nobody@spock.mediacollege.com>)
id 1LXh99-00040l-JD
for <my address>; Fri, 13 Feb 2009 08:22:51 +1300
To: <my address>
Subject: Pagamento effettuato - oggetto numero 16029868340
From: Elena Gervasoni <bounce address>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1LXh99-00040l-JD@spock.mediacollege.com>
Date: Fri, 13 Feb 2009 08:22:51 +1300
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - spock.mediacollege.com
X-AntiAbuse: Original Domain - tele2.it
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12]
X-AntiAbuse: Sender Address Domain - spock.mediacollege.com
----------------------------------------------------------------------------------------
Utilizzando ipnetinfo mi da i seguenti risultati:
OrgName: FortressITX
OrgID: FORTR-5
Address: 100 Delawanna Ave
City: Clifton
StateProv: NJ
PostalCode: 07014
Country: US

ReferralServer: rwhois://rwhois.fortressitx.com:4443

NetRange: 69.72.128.0 - 69.72.255.255
CIDR: 69.72.128.0/17
NetName: FORTRESSITX
NetHandle: NET-69-72-128-0-1
Parent: NET-69-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PWEBTECH.COM
NameServer: NS2.PWEBTECH.COM
Comment:
RegDate: 2003-09-03
Updated: 2006-05-17

OrgAbuseHandle: FIAD-ARIN
OrgAbuseName: Fortress ITX Abuse Dept
OrgAbusePhone: +1-973-572-1070
OrgAbuseEmail: abuse < at > fortressitx.com

OrgTechHandle: FIH2-ARIN
OrgTechName: Fortress ITX Hostmaster
OrgTechPhone: +1-973-572-1070
OrgTechEmail: hostmaster <at > fortressitx.com

# ARIN WHOIS database, last updated 2009-02-11 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
-----------------------------------------------------------------------------------------
Inoltre mi indica: Ordine 1
Indirizzo IP 69.72.153.250
Stato Riuscito
Paese USA - New Jersey
Nome della rete FORTRESSITX
Proprietario FortressITX
Dall'IP 69.72.128.0
All'IP 69.72.255.255
Allocato Si
Nome del contatto FortressITX
Indirizzo 100 Delawanna Ave
Clifton

E-mail hostmaster <at> fortressitx.com
Abuse E-mail abuse <at> fortressitx.com
Telefono +1-973-572-1070
Fax
Sorgente Whois ARIN
Host Name
Resolved Name
-----------------------------------------------------------------------------------------
A questo punto coso posso fare? debbo sgnalarlo a questo indirizzo email?
Abuse E-mail abuse <at> fortressitx.com, voi potete darmi indicazioni in merito ed un aiuto come cercare l'hosting del sito per segnalare l'abuso? vito che mi dite che ne vale la pena vorrei provare se per cortesia mi date un aiuto voi per capire come fare a cercare l'hosting del sito.
Sono molto :evil: arrabbiato con questa gentaglia e per me sta diventando una guerra personale contro di loro, inoltre ho tutto il tempo che voglio essendo in pensione.
Grazie per chi vorrà aiutarmi a capire come fare a cercare l'hosting per sgnalare questi abusi. F2d
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Re: Phishing

Postdi zello » 13/02/09 08:39

Se vuoi evitare di essere soggetto a mail non desiderate, evita di postare il tuo indirizzo di mail sul Web. E' proprio da lì che principalmente vengono reperiti gli indirizzi. Occhio anche agli amici (stupidi) che mandano catene di S.Antonio indicando tutti i destinatari in chiaro.
Comunque, ho corretto il tuo post. Ci guardo quando ho un attimo di tempo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Re: Phishing

Postdi F2d » 13/02/09 20:17

grazie di avermi risposto aspetto con ansia la tua correzzione. F2d :)
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Re: Phishing

Postdi gednet » 17/02/09 10:20

IO sono una delle parti danneggiate da questo phishing: l'autore, il bastardo, ha usato un account di ebay con buone credenziali (un Power Seller 100% positivo), ha crakkato il mio, ha messo inserzioni pirata che si sono sostituite alle mie, per vendere playstation a prezzi stracciati (rubate? finte? boh). Per fare questo è riuscito a sostituire la mia password di ebay, nonchè la "domanda di riserva". In poche ore sembra sia anche riuscito a vendere qualcosa, o meglio a fregare qualcuno. La mail segnalata dall'utente F2d l'ho ricevuta anch'io come presunto venditore. Ora ho cambiato tutti i parametri e ho cambiato anche firewall, ma la mail pirata con cui è entrato la prima volta continua ad arrivare.
DOMANDA: dagli indirizzi IP nell'intestazione della mail non si può ricavare qualcosa per risalire alla fonte?
gednet
Newbie
 
Post: 3
Iscritto il: 17/02/09 10:05

Re: Phishing

Postdi F2d » 17/02/09 20:30

Salve gednet, anche io ho subito la stessa truffa e a sua volta ho segnalato la cosa ad ebey e poi alla polizia postale, e con loro ho controllato le email truffa ma il consiglio che mi ha dato sia ebey che la polizia postale è quello di cancellare tutto, e se non lo avevo di installare un buon antivirus con firewall (che naturalmente ho già e fa un lavoro egregio). io sono riuscito ad individuare l'id di partenza di questi bastardi ma non riesco a capire come segnalare la loro email truffa al provaider di partenza. il loro ip l'trovato grazie ad un programmino chiamato "ipnetinfo" pero come ho detto non so come estrapolare la sorgente per inviarla al provaider degli abusi. è per questo che mi sono iscritto a questo forum nella speranza che qualcuno mi aiuti insegnandomi come fare a leggere la sorgente dei messaggi in modo che posssa combattere questa guerra, ache se da solo penso valga la pena per salvaguardare la propria immagine e soppratutto i propri dati personali, per questo che sono furioso con questa gentaglia:evil: F2d
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Re: Phishing

Postdi gednet » 19/02/09 14:37

SEMPRE INTORNO a questo attacco a ebay: dalla stessa fonte (spock.mediacollege.com) arrivano - a me con frequenza giornaliera - false mail intestate ebay intitolate "La Vostra opinione sull'assistenza di ebay" e simili - sono difficili da distinguere dalle vere, se non si guardano provenienza, IP e grafia esatta dell'indirizzo.
gednet
Newbie
 
Post: 3
Iscritto il: 17/02/09 10:05

Re: Phishing

Postdi F2d » 19/02/09 21:15

Infatti io per stare dalla parte del sicuro dopo la fregatura subita, quando mi arrivano email da ebey prima le controllo con ipnetinfo poi cestino tutto. Ipnetinfo io l'ho trovato a questo indirizzo:http://www.nirsoft.net/utils/index.html alla voce utilities, utilizzando questo programmino a sorgente aperta mi indica la partenza dell'ip e l'indirizzo email abuse per la segalazione degli spam o Phishing Provare per credere. Comunque da quello che sto vedendo sembara che tutte queste email truffa siano inviate dagli stati uniti, alcune partono dalla california. Almeno così mi sta indicando il programmino di ipnetinfo. :aaah
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Re: Phishing

Postdi gednet » 22/02/09 11:15

Dagli USA? uhmmm... da un lato spiegherebbe la presenza di alcuni grossolani errori di ortografia - dall'altro l'italiano è ben strutturato -certo possono aver fatto copia-incolla da ebay italiano - e peraltro, è relativamente facile per uno smanettone fare un mirroring tra uno o più proxy in modo che l'origine sembri essere da tutt'altra parte: se tentava davvero di vendere le playstation doveva essere in Italia - o no??
gednet
Newbie
 
Post: 3
Iscritto il: 17/02/09 10:05

Re: Phishing

Postdi F2d » 22/02/09 22:34

Verissimo quello che dici, ma siccome 5 truffatori che risiedevano a firenze li hanno presi Grazie ad una denuncia fatta da un ragazzo di Reggioemilia. e questi signori erano già recidivi per truffe simili. loro stavano appunto utilizzando la clonazione degli account di ebay ta i quali c'era anche il mio, dopo il loro arresto le email che mi pervenivano sono calate notevolmente ed ora me ne arriva circa una alla settimana. infatti la notizia è stata data per radio internesional. Si effttivamente le email che ho ricevuto dal finto ebay aveva alcuni errori ortografici comunque con ipnetinfo mi indica l'ip di provenienza, e l'ultima email arrivava dalla francia ora non so che giro riescano a fare questa gente per ruscire nel loro intento, forse utilizzreanno server esteri!!!! bo!!!!
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29

Re: Phishing

Postdi giacomodaniele » 02/03/09 21:03

è capitato anche a me
Tennessee Whiskey • 40% Alcohol by volume [80 proof] • Distilled and Bottled by Jack Daniel Distillery, Lem Motlow, Proprietor,
Route 1, Lynchburg [Pop.361], Tennessee 37352.

ASSISTENZA PC e MAC http://sharethefiles.altervista.org
giacomodaniele
Utente Junior
 
Post: 16
Iscritto il: 02/03/09 20:40

Re: Phishing

Postdi F2d » 01/04/09 23:39

Zello, per cortesia mi saprebbe dire come posso fare per risolvere il problema del programma di Abuse che mi da sempre questo errore:Non posso inviare il/i lart 530 e indica il mio indirizzo di posta e prosegue con, There is an error in your configuration. More info at www.tele2mail.com Ma la configurazione che ho va bene perchè spedisco e ricevo la posta normalmente, e tele2 gia da tempo mi ha fatto sostuire la porta smtp 25 con la 587 mentre in Abuse quando si installa è configurato sulla porta 25 io ho impostato la porta di Abuse smtp con il 587. sono andato a vedere nel sito di tele2 come mi indica l'errore di Abuse, ma ricontrollando passo passo la configurazione della posta non ho trovato nulla di sbagliato. Ho provato a leggere l'help ma essendo in inglese io purtroppo non sono riuscito a capirci quasi niente. Ho guardato anche nel registro ma non ci capisco niente purtroppo. Mi rivolgo a lei perchè ho notato che è uno dei costruttori del programma, nella speranza di riuscire a risolvere il mio problema, perchè Abuse è veramente un programmino stupendo quando funziona, infatti un mio amico c'è la e funziona che è una merviglia contro gli spammer segalando agli uffici abusi le email spam.
Resto in attesa di una sua risposta rigraziandola per l'eventuale aiuto. F2d :(
F2d
Newbie
 
Post: 7
Iscritto il: 10/02/09 23:29


Torna a Sicurezza e Privacy


Topic correlati a "Phishing":

Facebook e phishing
Autore: hydra
Forum: Sicurezza e Privacy
Risposte: 0
credo sia phishing
Autore: scucciolz
Forum: Sicurezza e Privacy
Risposte: 1

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti