Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Che bastardi sti spammer di m....

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Che bastardi sti spammer di m....

Postdi magilvia » 28/04/03 12:50

Io ho un grosso problema di spam. Mi arrivano infatti una media di 20 (VENTI!!!) mail al giorno di spam da siti KOREANI, per la maggior parte roba porno. Il bello è che ste mail bastarde sono tutte scritte in koreano! Cosa me le mandano da fare vorrei sapere ? Solo per rompermi i cosidetti????
Sono riuscito ad arginare il problema impostando una decina di filtri che controllano coppie di caratteri ricorrenti di queste mail, però questo non risolve il problema... se non scaricassi la posta tutti i giorni, in poco tempo mi si riempirebbe di spam e non potrei ricevere più niente...
Ma non è per questo che scrivo.
E' da un paio di giorni infatti che mi arrivano diverse notifiche di "delivery status failed" da parte di un cosidetto "mega-server" con allegato un messaggio ovviamente koreano inviato originariamente a destinatari a me sconosciuti. Questo significa che qualcuno sta usando il mio indirizzo e-mail per mandare spam (pornografico) ad altri! Ma che razza di bastardi!
Il server che utilizzano per fare il relay di questi messaggi risulta avere IP 218.145.140.130, che secondo il whois dell'APNIC (Asian Pacific Network Information center) si tratterebbe della "KOREA TELECOM".

In conclusione, oltre a non sapere neanche l'IP di chi manda le mail di spam, non posso farci assolutamente nulla. Devo subire la situazione e sperare che nessuno mi denunci per spam!!!!

Avete qualche idea ?

Se qualcuno vuole spulciarsi le mail che mi arrivano eccone un paio :
Codice: Seleziona tutto
Return-Path: <>
Received: from smtp6.libero.it (193.70.192.59) by ims2c.libero.it (7.0.012)
        id 3E933ED30060177B for miamail@libero.it; Mon, 28 Apr 2003 06:59:26 +0200
Received: from mega-server (218.145.140.130) by smtp6.libero.it (7.0.012)
        id 3E9BF117010DC765 for miamail@libero.it; Mon, 28 Apr 2003 06:59:26 +0200
From: postmaster@mega-server
To: miamail@libero.it
Date: Mon, 28 Apr 2003 13:56:05 +0900
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
   boundary="9B095B5ADSN=_01C30D1DD2AF9E9000007457mega?server"
Message-ID: <9mK6PYzDa00002457@mega-server>
Subject: Delivery Status Notification (Failure)

[b]Body:[/b]
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

       magnified@dreamwiz.com

[b]Allegati: Il messaggio originale pornografico e il seguente file .DAT di errore:[/b]
Reporting-MTA: dns;mega-server
Received-From-MTA: dns;218.145.140.130
Arrival-Date: Sun, 27 Apr 2003 19:00:30 +0900

Final-Recipient: rfc822;magnified@dreamwiz.com
Action: failed
Status: 5.7.1
Diagnostic-Code: smtp;550 5.7.1 <miamail@libero.it>... Access denied.(218.145.140.130 <miamail@libero.it>)

-------------------------------------------------------------------------

Return-Path: <>
Received: from smtp4.libero.it (193.70.192.54) by ims2c.libero.it (7.0.012)
        id 3E933ED3005F3832 for miamail@libero.it; Mon, 28 Apr 2003 00:50:46 +0200
Received: from mega-server (218.145.140.130) by smtp4.libero.it (7.0.012)
        id 3E9685E60195CF1C for miamail@libero.it; Mon, 28 Apr 2003 00:50:46 +0200
From: postmaster@mega-server
To: miamail@libero.it
Date: Mon, 28 Apr 2003 07:46:13 +0900
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
   boundary="9B095B5ADSN=_01C307AEFAE6BE0000050D59mega?server"
Message-ID: <D5J47Oksz00023e5e@mega-server>
Subject: Delivery Status Notification (Delay)

[b]Body:[/b]
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

       maglory7@sunedu.sun.co.kr

[b]Allegati: Il messaggio originale pornografico e il seguente file .DAT di errore:[/b]

Reporting-MTA: dns;mega-server
Received-From-MTA: dns;218.145.140.130
Arrival-Date: Sun, 27 Apr 2003 19:00:30 +0900

Final-Recipient: rfc822;maglory7@sunedu.sun.co.kr
Action: failed
Status: 5.0.0



PS: Scusate il tono ma sono piuttosto inca**ato.
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Sponsor
 

Postdi Nicola » 28/04/03 12:56

l'email di ritorno con virus e con destinatari conosciuti sono quasi sicuramente false e spesso con virus (soprattutto KLEZ).

se nn lo hai gia' fatto passa l'AV .. e cerca prima di postare ;)

cmq per l'ip puoi cercarlo su http://samspade.org/t e vedere a che indirizzo fare il LART dello spam ;)

ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 28/04/03 13:10

Togli il tuo indirizzo che altrimenti rischi di veder aumentare il numero di ospiti indesiderati nella tua posta e leggi the anti spam world thread
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 28/04/03 13:20

cmq per una grossa mole di spam ti consiglio anche di passare MailWasher, checkare lo spam & cancellarlo direttamente dal server ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi magilvia » 28/04/03 19:10

l'email di ritorno con virus e con destinatari conosciuti sono quasi sicuramente false e spesso con virus (soprattutto KLEZ).

Questa non è una una mail con virus e non ritorna con destinatari conosciuti come ho già scritto. Inoltre gli unici allegati sono il .dat e il .eml

se nn lo hai gia' fatto passa l'AV .. e cerca prima di postare

Ovviamente l'ho già fatto. E cosa e dove dovrei cercare in particolare?

cmq per l'ip puoi cercarlo su http://samspade.org/t e vedere a che indirizzo fare il LART dello spam

Si però qui non è chiaro che io ho l'IP del server che fa il relay, (e anche questo l'ho già scritto) non dello spammer... a meno che lo spammer non sia la TELECOM koreana stessa che in realtà potrebbe anche essere ma mi sembra difficile.

Togli il tuo indirizzo...

Hai ragione lo avrei già fatto ma ho postato un po' in fretta e mi sono sfuggiti. Poi visto che questo forum non permette la modifica dei messaggi...

...ti consiglio anche di passare MailWasher...

Già ma non è che servirebbe a molto.


Comunque qui la mia paura è che rischio una denuncia per spam visto che qualcuno usa il mio indirizzo per inviare sto maledetto spam. E solo perchè alcuni destinatori non sono raggiungibili che mi torna indietro questo messaggio di errore ...[/quote]
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Postdi Nicola » 28/04/03 19:48

magilvia ha scritto:Comunque qui la mia paura è che rischio una denuncia per spam visto che qualcuno usa il mio indirizzo per inviare sto maledetto spam. E solo perchè alcuni destinatori non sono raggiungibili che mi torna indietro questo messaggio di errore ..


E allora le beccherremo tutti, sai quanto ci vuole a modificare il From: e il To: ? Si basano sugli IP non sugli addresses ;)

Cmq l'origine dovrebbe essere 218.145.140.130 .. controlla questo ip ;)

ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 28/04/03 23:44

ma nell'e-mail allegata c'è un header che ti fa pensare che sia partita dal tuo pc? se non c'è stai tranquillo ;)
quell'ip è listato solo in fiveten... poi on sò altro perchè non mi funziona il nic coreano!? :aaah :eeh: :x
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 29/04/03 10:26

pjfry ha scritto:ma nell'e-mail allegata c'è un header che ti fa pensare che sia partita dal tuo pc? se non c'è stai tranquillo ;)


anche se c'è.. se uno non ha spammato mi posso invetare gli headers che voglio ma non ha spammato ;) :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 29/04/03 10:42

se c'è però dovrebbe comparire il suo IP che è già un pò + difficile da inventare,no? :D
(cmq sono d'accordo che è tutto falso ;) )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 29/04/03 10:46

pjfry ha scritto:se c'è però dovrebbe comparire il suo IP che è già un pò + difficile da inventare,no? :D


Anche se ci fosse [cmq d'accordo con te.. improbabile ;) ] non si rischia nulla se non si ha inviato spam ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi brunok » 29/04/03 12:02

Frengo78 ha scritto:Togli il tuo indirizzo che altrimenti rischi di veder aumentare il numero di ospiti indesiderati nella tua posta e leggi the anti spam world thread


Ma il tasto "Edit" :P è stato disabilitato.... :( :aaah
vedete che è importante? ;) :lol:
In tal caso dovrebbe provvedere almeno qualcuno dello staff che ha la possibilità di modificare i messaggi. :) 8)

In quanto al problema sarebbe meglio chiudere l'account (chiedilo pure al provider spiegandone il problema) ed aprirne uno nuovo. Drastico, ma efficace. In alternativa programmi tipo MagicMailMonitor.

;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi pjfry » 29/04/03 12:06

magilvia ha scritto:Si però qui non è chiaro che io ho l'IP del server che fa il relay, (e anche questo l'ho già scritto) non dello spammer... a meno che lo spammer non sia la TELECOM koreana stessa che in realtà potrebbe anche essere ma mi sembra difficile.

larta all'abuse e digli che hanno un open relay che fà casino... se insisti un pò di volte alla fine potrebbero pure chiuderlo :roll:
le probabilità sono poche, ma è così che si fà... altrimenti gli spammers minimamente furbi sarebbero intoccabili,no? ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi magilvia » 29/04/03 13:02

Cmq l'origine dovrebbe essere 218.145.140.130

Ma infatti è da quell'ip che ho ottenuto il nome di telecom korea...

larta all'abuse e digli che hanno un open relay che fà casino... se insisti un pò di volte alla fine potrebbero pure chiuderlo


Si è l'unica cosa sensata da fare, ma nutro poche speranze...

PS: Comunque con tutti sti moderaori che girano nessuno che si degni di togliere la mià mail :D :lol: :)
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Postdi Nicola » 29/04/03 15:46

magilvia ha scritto:PS: Comunque con tutti sti moderaori che girano nessuno che si degni di togliere la mià mail :D :lol: :)

Non posso editare operare su Security & Privacy ma solo nella mia sezione, Discussioni.

Le persone a cui ti puoi rivolgere per editare i posts qua sono kadosh, piercing e ovviamente il webmaster (che ha controllo totale ;) ).

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi piercing » 29/04/03 17:13

ho levato tutto?? :D

(esistono i Messaggi Privati... usateli!! ;) )
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 29/04/03 18:02

Allora:
- pare da un'occhiata veloce essere il solito giochino degli spammers di inserire il tuo indirizzo come Return-Path. Puoi sentire se libero.it ti può filtrare i bounces, però ne dubito assai. Fossi in te filtrerei per subject direttamente sul server (che almeno non te le scarichi) - in linea di massima qualsiasi mail client te lo permette.
- morale: 218.145.140.130 sembra essere l'MX che fa il rimbalzo. Per trovare l'origine, devi postare gli header della mail rimbalzata (che sono in allegato).

Facci sapere.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi magilvia » 29/04/03 20:58

essere il solito giochino degli spammers di inserire il tuo indirizzo come Return-Path

Infatti, ma cosa ci guadagnano?

Ecco l'header della mail contenuta in attachment.

Codice: Seleziona tutto
Received: from 218.145.140.130 ([218.235.137.2]) by mega-server with Microsoft SMTPSVC(5.0.2195.5329);
    Sun, 27 Apr 2003 19:00:30 +0900
from:ÇÏÀÚ
Subject:ȯ»ýÀÇ ³ª¶ó-¾Èº¸¸é ÈÄȸ
Content-Type:text/html
Content-Transfer-Encoding:7bit
Bcc:
Return-Path: miamail@libero.it
Message-ID: <MEGA-SERVER3HJIFW0v0000506f@mega-server>
X-OriginalArrivalTime: 27 Apr 2003 10:00:30.0731 (UTC) FILETIME=[D6137DB0:01C30CA3]
Date: 27 Apr 2003 19:00:30 +0900



L'unico IP significativo sembra essere 218.235.137.2 che risulta:

Codice: Seleziona tutto
inetnum:      218.234.0.0 - 218.239.255.255
netname:      HANANET
descr:        Hanaro Telecom Co.
descr:        Kukje Electornics Cneter Bldg. 1445-3 Seocho-Dong Seocho-Ku


Evidentemente il provider internet dello spammer. Sarà senz'altro un IP dinamico però... Cosa ci potrei fare?
[/quote]
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Postdi magilvia » 29/04/03 21:19

Intanto ho inviato le mail che mi arrivano alla KOREA TELECOM chiedendogli di impedire il relay della posta dai loro server.
Chiaro che non servirà a niente...
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Postdi pjfry » 29/04/03 22:42

magilvia ha scritto:Sarà senz'altro un IP dinamico però... Cosa ci potrei fare?

da questa domanda e da quella precedente sull'open relay deduco che forse non hai letto il tutorial di zello ;)
http://www.pc-facile.com/security.php?id=116

magilvia ha scritto: Infatti, ma cosa ci guadagnano?

questo piacerebbe saperlo anche a me, speriamo che qualcuno ce lo spieghi... forse è un modo per superare qualche filtro?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi brunok » 30/04/03 12:47

magilvia ha scritto:Intanto ho inviato le mail che mi arrivano alla KOREA TELECOM chiedendogli di impedire il relay della posta dai loro server.
Chiaro che non servirà a niente...


Insisti con Libero. Hanno una black list di spammers (c'era finita addirittua a mio parere ingiustamente anche Yahoogroups). Nulla costa loro in realtà aggiungere sti dannatissimi spammers coreani.

8) ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Che bastardi sti spammer di m....":

Bloccare gli spammer
Autore: quizface
Forum: Forum off-topic
Risposte: 1
spammer folli!!!!!
Autore: annamex
Forum: Sicurezza e Privacy
Risposte: 3

Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti