Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

...la mia prima analisi antispam..........

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: kadosh, Luke57

Postdi Frengo78 » 22/05/03 11:30

Meno male, ho rimediato alla figuraccia di prima ;)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Sponsor
 

Postdi Nicola » 22/05/03 12:37

di solito ci sono dei veri e propri "spam run"... cioè si prendono alcuni indirizzi si spamma con un proxy o connessione e dopo un pò si fa un altro "spam run"... ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Jedi82 » 22/05/03 12:43

ragazzi voglio anche io difendermi e studiare a fondo qst fenomeno ma non mi e bastato il primo lungo 3d a capirci bene, non e che si puo creare una mini guida no eh? X esempio sto salvando qst fott mail di spam e ve ne propongo una fresca fresca, help me!!

Return-Path: <linapollini@libero.it>
Received: from smtp4.libero.it (193.70.192.54) by ims2d.libero.it (7.0.012)
id 3EC4E30600091445 for MIO; Mon, 19 May 2003 03:28:10 +0200
Message-ID: <3EC4E30600091445@ims2d.libero.it> (added by postmaster@libero.it)
Received: from [12.248.19.235] (12.248.19.235) by smtp4.libero.it (7.0.012)
id 3EBBDF1C00F60B20 for MIO; Mon, 19 May 2003 03:28:10 +0200
From: carlotta <linapollini@libero.it>
To: oxido
Cc:
Subject: Re: Ma che roba .....
Sender: carlotta <linapollini@libero.it>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Mon, 19 May 2003 03.27.53 +0200
X-Mailer: Internet Mail Service (5.5.2650.21)

Grazie
--=Un bit non ha colore, dimensioni o peso, e puo viaggiare alla velocita della luce. E il piu piccolo elemento atomico del DNA dell'informazione. E un modo di essere, si o no, vero o falso, su e giu, neo o bianco=--
Jedi82
Utente Senior
 
Post: 332
Iscritto il: 28/08/01 01:00
Località: Roma

Postdi Nicola » 22/05/03 12:50

una guida di zello nella sezione security c'è guarda bene Jedi ;)

Cmq c'è anche il programma Abuse, sempre di zello, per verificare l'origine anche se è una buona norma controllare i risultati [ fino ad ora però non mi ha sbagliato niente ].

Cmq guardiamo l'ultima riga, l'origine:

Codice: Seleziona tutto
Received: from [12.248.19.235] (12.248.19.235) by smtp4.libero.it (7.0.012)


facciamo un whois all'IP:

è AT&T (tutto 12.x.x.x è loro):

Codice: Seleziona tutto
Comment:    For abuse issues contact abuse*at*att.net


Quindi puoi scrivere una lettera di lamentamento verso abuse chiocciola att.net ..


Abuse non mi diche che è listato quindi è direttamente l'origine dello spam:

Codice: Seleziona tutto
- 12.248.19.235(12-248-19-235.client.attbi.com): Spam source


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 22/05/03 13:38

Fresca fresca da una mailling list questa notizia: http://www.apogeonline.com/webzine/2003 ... 0305220101

te la segnalo qui perche è illustrato un altro pezzettino delle procedure utilizzate dai professionisti dello spam.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Jedi82 » 22/05/03 14:43

ehm, dove???
--=Un bit non ha colore, dimensioni o peso, e puo viaggiare alla velocita della luce. E il piu piccolo elemento atomico del DNA dell'informazione. E un modo di essere, si o no, vero o falso, su e giu, neo o bianco=--
Jedi82
Utente Senior
 
Post: 332
Iscritto il: 28/08/01 01:00
Località: Roma

Postdi Jedi82 » 22/05/03 14:52

ho letto anche qst 3d ma non capisco proprio ste analisi io, ad esermpio un open proxy cosa è e come si trova? La guida di Collinelli dove si trova? Ho eseguito una ricerca x Zello ma nada....bbboch
--=Un bit non ha colore, dimensioni o peso, e puo viaggiare alla velocita della luce. E il piu piccolo elemento atomico del DNA dell'informazione. E un modo di essere, si o no, vero o falso, su e giu, neo o bianco=--
Jedi82
Utente Senior
 
Post: 332
Iscritto il: 28/08/01 01:00
Località: Roma

Postdi Frengo78 » 22/05/03 15:27

Il link alla guida collinelli è sulla prima pagina di the antispam world thread

Open proxy non mi voglio lanciare io in una definizione. Lascio la parola a qualcuno piu tecnico. Guarda se c'è nel glossario di pc-facile
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 22/05/03 15:53

Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 22/05/03 16:01

per vedere se è un open proxy basta controllare tramite lo strumento blackhole list su samspade.org/t immettendo l'IP.

un open proxy serve da "tramite" per andare su internet. così l'ip visualizzato sarà quello del proxy. l'attributo open significa aperto a tutta internet e nn magari solo alla rete locale e alcune volte che non tiene i logs delle connessioni ;).

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 22/05/03 16:09

Traduzione semplificata di cio che ha detto nicola. Il proxy in genere serve da tramite tra i pc di una lan che hanno un ip interno e la rete esterna. In pratica tutti i pc che si connettono al proxy usciranno con l'ip del proxy. Un open proxy e un computer che permette a qualsiasi pc di internet di connettersi ad esso e di navigare con quell'ip nascondendo di fatto le tracce. E' come andare a fare una rapina con una macchina privata. Una volta fatta ti liberi della macchina e stai sereno.

Open Relay ti interessa la definizione?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 22/05/03 16:46

se interessasse la definizione cambia poco.. relay è l'SMTP che permette l'invio da parte di tutti a qualunque dominio... cosa che di solito nn dovrebbe accadere.. ;)

Però di solito l'ip compare, solo in alcuni casi non appare. ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 30/06/03 23:29

Guardate che meravigliosa risposta m'è arrivata da un abuse dopo il mio lart... sono quelle piccole soddisfazioni che migliorano la giornata! :D :diavolo:

Lo screenshot dell'email lo trovate a qs link (ovviamente è la seconda immagine!).

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi ciaba » 30/06/03 23:38

(ovviamente è la seconda immagine!).



.....la prima però é troppo bella.......:D


....ma cos'ha fatto un'analisi dopo la tua segnalazione??
ciaba
Utente Senior
 
Post: 256
Iscritto il: 11/05/03 17:11

Postdi dado » 01/07/03 00:06

ciaba ha scritto:
(ovviamente è la seconda immagine!).



.....la prima però é troppo bella.......:D


....ma cos'ha fatto un'analisi dopo la tua segnalazione??


Credo di sì...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi pjfry » 01/07/03 10:47

:eeh: che bello!! ma tu l'avevi segnalato come open proxy\relay, giusto?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 01/07/03 11:49

penso di si.. dice compromesso dagli spammers.. cmq complimenti al provider ;) a me l'abuse di unibo.it (non per spam) non ha ancora risposto... :aaah
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 01/07/03 12:18

pjfry ha scritto::eeh: che bello!! ma tu l'avevi segnalato come open proxy\relay, giusto?


Il programma di Zello mi aveva segnalato questo:

- 216.204.114.26(cstadsl114-26.ctel.net): Spam source

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 01/07/03 19:31

Ok, risposta dell'anno.

Aspetta che mi arrivi una risposta da quei burloni dell'abuse desks di outblaze, e vediamo chi vince...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Precedente

Torna a Sicurezza e Privacy


Topic correlati a "...la mia prima analisi antispam..........":

Analisi log HijackThis
Autore: Sanko
Forum: Sicurezza e Privacy
Risposte: 2

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti