Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

...la mia prima analisi antispam..........

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi ciaba » 18/05/03 08:41

..........già........e ora mi tornano un po + di cose........tnx di nuovo per i sempre preziosi consigli....... :)

x piercing
........guarda che la formula della velocità della luce é in discussione xchè sembra che si tratti di un fenomeno di "pulsazione"......e nn di moto costante...........;)
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Sponsor
 

Postdi ciaba » 18/05/03 18:24

..............questa é bella...hehe guardate un pò attraverso a chi ne è arrivata un'altra......65.54.172.118.......stò attendendo con ansia una Loro risposta.... :D
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi Nicola » 18/05/03 18:27

è Microsoft.com :eeh: :eeh: :eeh:

Codice: Seleziona tutto
C:\Documents and Settings\N1k0l4>whois 65.54.172.118

OrgName:    Microsoft Corp
OrgID:      MSFT
Address:    One Microsoft Way
City:       Redmond
StateProv:  WA
PostalCode: 98052
Country:    US

NetRange:   65.52.0.0 - 65.55.255.255
CIDR:       65.52.0.0/14
NetName:    MICROSOFT-1BLK
NetHandle:  NET-65-52-0-0-1
Parent:     NET-65-0-0-0-0
NetType:    Direct Assignment
NameServer: DNS1.CP.MSFT.NET
NameServer: DNS2.CP.MSFT.NET
NameServer: DNS1.TK.MSFT.NET
NameServer: DNS1.DC.MSFT.NET
NameServer: DNS1.SJ.MSFT.NET
Comment:
RegDate:    2001-02-14
Updated:    2002-12-05

TechHandle: ZM23-ARIN
TechName:   Microsoft Corporation
TechPhone:  +1-425-882-8080
TechEmail:  noc[at]microsoft.com

OrgAbuseHandle: ABUSE231-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-425-882-8080
OrgAbuseEmail:  abuse[at]microsoft.com

OrgNOCHandle: ZM23-ARIN
OrgNOCName:   Microsoft Corporation
OrgNOCPhone:  +1-425-882-8080
OrgNOCEmail:  noc[at]microsoft.com

OrgTechHandle: MSFTP-ARIN
OrgTechName:   MSFT-POC
OrgTechPhone:  +1-425-882-8080
OrgTechEmail:  iprrms[at]microsoft.com

# ARIN WHOIS database, last updated 2003-05-17 20:10
# Enter ? for additional hints on searching ARIN's WHOIS database.


:arrow: sei sicuro che l'ip sia giusto? e che magari non hai richiesto l'invio della mails? la mail che headers aveva?

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 18/05/03 18:49

Non è che te la sei inoltrata su un altra casella facendo forward dall'hotmail?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi ciaba » 18/05/03 20:30

.......no,no....nessun errore...+tardi vi pòsto gli headers.........(devo anonimare gli indirizzi).......... :D.......
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi ciaba » 18/05/03 20:57

...eccovi lo show per la serata :lol: ...altro che "aspettando Las Vegas"......okkio alle date.......



Return-Path: <gdave54rnvraety**msn*com>
Received: from smtp8*cp*tin*it (192.168.70.235) by ims3c*cp*tin*it (6.5.034)
id 3EC19ADD001B508F for mionome**tin*it; Sat, 17 May 2003 02:09:57 +0200
Received: from hotmail*com (65.54.172.118) by smtp8*cp*tin*it (6.7.016)
id 3EBFC365007CBD6F for mionome**tin*it; Sat, 17 May 2003 02:09:57 +0200
Received: from mail pickup service by hotmail*com with Microsoft SMTPSVC;
Fri, 16 May 2003 17:09:55 -0700
Received: from 213.152.93.4 by bay5-dav14*bay5*hotmail*com with DAV;
Sat, 17 May 2003 00:09:55 +0000
X-Originating-IP: [213.152.93.4]
X-Originating-Email: [gdave54rnvraety**msn*com]
From: "Voliva Wessling" <VolivaWessling**amuromail*com>
Subject: how does a occupation with additional capital sound?
To: "Kotlowski Yonts" <KotlowskiYonts**webmail*com>
X-Originating-Ip: [690.9.75.9]
Importance: Normal
X-MSMail-Priority: Normal
X-Accept-Language: en
X-Priority: 3 (Normal)
Content-Type: multipart/alternative; boundary="lvbdR350xRG8W2vpDnlm3023iJWiN4Dp5cbwdY2d4pFjame8P331EaH3S8gR244XwKJFf2"
Content-Transfer-Encoding: 7bit
Message-ID: <BAY5-DAV14u1bLcWnQY00002a33**hotmail*com>
X-OriginalArrivalTime: 17 May 2003 00:09:55.0501 (UTC) FILETIME=[A54B7DD0:01C31C08]
Date: 16 May 2003 17:09:55 -0700

--lvbdR350xRG8W2vpDnlm3023iJWiN4Dp5cbwdY2d4pFjame8P331EaH3S8gR244XwKJFf2
Content-Transfer-Encoding: 7bit
Content-Type: text/html; charset="US-ASCII"

<HTML><CENTER><FONT SIZE=3 FACE=Arial COLOR=#0080FF><B>A<!Q>re <!C>Y<!G>ou<!Z> Havi<!E>n<!X>g T<!O>r<!T>o<!V>u<!K>b<!D>le <!T>F<!Q>indi<!P>n<!B>g<!R> <!E>W<!U>o<!I>r<!G>k?<!K></B>
<BR><BR><FONT SIZE=3 FACE=Arial COLOR=BLACK><!M>
<!C>C<!U>a<!Z>l<!K>l<!H> <B>1-4<!X>15-3<!P>58-<!G>5550<!C></B> to <!S>s<!L>e<!R>e<!B> h<!L>o<!P>w <!Y>ou<!Z>r d<!D>e<!Q>gre<!C>e c<!W>an<!C> <!I>h<!L>elp l<!X>aunc<!B>h<!M> <!E>yo<!U>u<!F>r car<!B>eer<!Z>.
<BR><BR><B>D<!M>on<!P>'t let min<!X>im<!W>um<!K> <!F>qualifi<!L>c<!T>a<!X>tio<!S>n<!J>s<!O> <!M>h<!Y>ol<!N>d you ba<!I>ck.</B><BR>
W<!J>h<!Q>e<!I>t<!O>he<!V>r yo<!N>u<!F>'re lo<!N>oki<!Q>ng <!C>t<!G>o <!Z>earn <!E>y<!X>our<!O> <!T>b<!V>a<!K>c<!D>hel<!T>o<!Q>rs, <!P>m<!B>a<!R>s<!E>t<!U>e<!I>r<!G>s,<!K> <!M>P<!C>h<!U>.<!Z>D<!K>.<!H>, or<!X> MBA<!P>,<BR>
<!G>We'v<!C>e go<!S>t<!L> <!R>t<!B>he<!L> <!P>di<!Y>pl<!Z>oma<!D> <!Q>in <!C>the<!W> f<!C>i<!I>e<!L>ld of<!X> you<!B>r<!M> <!E>ch<!U>o<!F>ice.<BR><BR><!B>
Ca<!Z>ll n<!M>ow<!P> <B>1-415-358<!X>-5<!W>55<!K>0<!F></B> and se<!L>e<!T> <!X>how<!S> <!J>w<!O>e<!M> <!Y>ca<!N>n help y<!I>ou get<!J> <!Q>t<!I>h<!O>e <!V>job <!N>y<!F>ou've <!N>alw<!Q>ays<!C> <!G>wa<!Z>nted.<!E><!X>
<BR><BR><FONT SIZE=1 COLOR=BLACK><BR>Do<!O>n<!T>'<!V>t<!K> <!D>wan<!T>t<!Q> any<!P> <!B>m<!R>o<!E>r<!U>e<!I> <!G>ad<!K>v<!M>e<!C>r<!U>t<!Z>s<!K>?<!H> <A HREF="http://w%77%77%2Et%61%6Be%6D%79ema%69l%6Fff2003%2Ecom/remove/remove.htm">vis<!X>it h<!P>ere<!G></A><BR RR><!-- ULyXkkf4I5m01AbzBqdldkNTA1LTE2NjROaVFNTTE1anhQXQ1TH2sSNn58TcgWbrD3312 --></HTML>

--lvbdR350xRG8W2vpDnlm3023iJWiN4Dp5cbwdY2d4pFjame8P331EaH3S8gR244XwKJFf2--
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi Frengo78 » 18/05/03 22:58

Ha tutto l'aspetto dei messaggi di spam. tipica la tecnica di mettere dei tag insensati tipo <!A><!B> per ingannare i filtri smezzando le parole.

Appena ho riscaricato Abuse procedo con l'analisi
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 19/05/03 12:42

non postare il testo del messaggio, al massimo anonimizzalo la prossima volta.

Cmq:

Codice: Seleziona tutto
- 65.54.172.118(bay5-dav14.bay5.hotmail.com): Spam source


è hotmail, il cui abuse desk è @ microsoft.com ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ciaba » 19/05/03 13:04

....e lo sai cosa mi hanno risposto :?: ........
The e-mail address you contacted is primarily intended for reporting abusive traffic coming from Microsoft's networks. Your issue does not appear to involve Microsoft directly. For more information, you may refer to the following resources:
If you are receiving unwanted e-mail messages, you may consider using an e-mail filter or spam reporting service. Information on spam can be found at the followi
........
.....mi puoi dare la definizione precisa di abuse desk :?: :undecided: ......
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi ciaba » 19/05/03 13:08

...riscusa per il testo del msg..... :oops:
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi Nicola » 19/05/03 13:11

digli che tramite analasi risulta ciò ;) al massimo se insistono vai di abuse <at> hotmail.com

Abuse Desk è lo Staff di un provider che fornisce servizi di rete che si occupa di esaminare le emails degli utenti che riferiscono di aver ricevuto abusi dai clienti per segare account / avvertirli ecc.. ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ciaba » 19/05/03 15:29

...nn c'entra ma ormai ci sono....quando il firewall blocca un 'intrusione da un sito molto noto....italiano.......come ci si pone di fronte alla questione??......Cioé é possibile che sia avvenuta per caso??.............se No, come ci si comporta??........... 8)
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi Nicola » 19/05/03 16:09

dipende dal tipo di "attacco"
potrebbe essere un semplice ping, un portscan automatico e molto altro 8)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ciaba » 19/05/03 16:21

...hai un indirizzo con una guida sull'argomento....oppure,.come distinguo tra le varie cose...??
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi ciaba » 21/05/03 20:11

...ok nessuno mi ha risposto a quella sopra ma a questa che è + facile fateci un pensierino :P ..........Domanda: se mi arrivano un certo quantitativo di spammail uguali..........da indirizzi sempre diversi........cosa ne deduco??...a parte il fatto che al tizio devo stare molto simpatico??? :D
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi pjfry » 22/05/03 00:22

ciaba ha scritto:...hai un indirizzo con una guida sull'argomento....oppure,.come distinguo tra le varie cose...??

nessun indirizzo... però se ti interessa puoi cominciare a crearti delle basi su IP,TCP e ICMP,così cominci a distinguere tra un ping e qualcosa di +
in generale cmq dipende dal protocollo (udp o tcp,di solito) e dalla porta (che ti fà capire il servizio cercato sul tuo pc)
se cerchi nel forum sicuramente trovi qualche 3d interessante, e guarda anche nella sezione security del sito che forse ci sono dei tutorial ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 22/05/03 08:31

Che lo stesso messaggio è stato mandato da spammers diversi o dallo stesso ma ad orari differenti da piu punti in modo che tu possa riceverlo e aprirlo. Non se ne deduce molto.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi ciaba » 22/05/03 09:09

.......ok tnx pjfry dò un okkio in giro......... 8) ........

x Frengo
......sei forte...... :D ........fino alì c'èro arrivato....... :P .............volevo dire,......in fase di pura analisi "metafisica"........se uno spammer ha una lista di indirizzi che bombarda quotidianamente da più parti del globo.....usa diversi provider??.....oppure ci sono dei programmi che gli permettono di intrufolarsi in giro........senza doversi impelagare in pratiche "burocratiche"??.........Mi sono nati dei dubbi andando a guardare da dove provengono le spammail...............scuole elementari, università, centri ricerca,.....telecom varie..eccc......addirittura siti di sicurezza per la rete!!!!!!
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi Frengo78 » 22/05/03 10:25

Scusami in effetti ho tirato conclusioni ovvie senza spiegarti cosa c'è dietro. Io non so come lavori uno spammer però ci si puo fare un idea. A tal proposito ti invito a dare un occhiata ad un articolo che ho postato due giorni fa sul topic News e relativo ad Alan Ralsky (il piu grande spammer del mondo) che descrive un po' come è arredato il suo ufficio e in che modo lavora.

L'idea che mi sono fatto è questa:

Ipotizziamo di essere una società che vuole pubblicizzare un sito porno. Ci rivolgiamo ad uno o piu spammer e a ciascuno di loro chiediamo che le caselle di posta degli indirizzi di posta in possesso di ciascuno spammer vengano bombardate n volte un po' come quando si inserisce un inserzione su secondamano e simili e questa viene ripetuta nell'edizione del lunedi del mercoledi e del venerdi. Piu invii si fanno piu probabilità ci sono che l'email che pubblicizza il sito venga letta.
Perche proviene da diversi punti? Beh innanzitutto c'è da dire che lo spammer avra la possibilità di sfruttare le connessioni di diversi open proxy e open relay (le scuole cinesi di cui parlavi piuttosto che le università piuttosto che qualche provider compiacente) e che probabilmente switchera spesso la connessione per diversi motivi:
:arrow: per non farsi beccare
:arrow: per velocizzare l'invio
:arrow: per non finire bannato/listato/segato/filtrato
:arrow: eccetera eccetera
quindi se lo spammer a mettiamo 100 indirizzi e deve fare due invii a distanza di tempo come pattuito col wm del sito porno è probabile che le 200 mail partiranno un po' dalla scuola cinese un po' dall'universita brasiliana e un po' dall'accaunt di interbusiness eccetera eccetera.

Spero di essere stato chiaro. Ripeto non so come lavorino ma piu o meno funzionerà cosi
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi ciaba » 22/05/03 11:22

....wow..chiarissimo........tnx ;)
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "...la mia prima analisi antispam..........":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti