Condividi:        

abuse e email "reindirrizzate"... non va :(

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

abuse e email "reindirrizzate"... non va :(

Postdi EvolutionCrazy » 23/12/03 17:15

Le mie email prima di arrivare nella mia casella di posta le faccio rimbalzare in giro per varie caselle...

abuse però quando gli faccio analizzare queste email mi sbaglia sempre (crede che la fonte dello spam sia l'ultimo rimbalzo e si ferma)

ecco un esempio di header (questa email tra l'altro non era spam ma virus che leggendolo è molto preoccupante ^^)

la mail in questio ha fatto questo giro:

ricevuta sull'indirizzo a cui ha inviato lo spammer (mioindirizzo@evcz.tk) e poi reindirizzata verso la mia email di "deposito" (miaCasellaDeposito@serenacom.net)

Codice: Seleziona tutto
Return-Path: <sales@supereva.it>
Delivered-To: miaCasellaDeposito@6
Received: (qmail 28240 invoked from network); 23 Dec 2003 14:49:29 -0000
Received: from unknown (HELO www.dot.tk) (195.20.32.92)
  by 212.34.224.147 with SMTP; 23 Dec 2003 14:49:29 -0000
Received: from nukumatau (localhost [127.0.0.1])
   by www.dot.tk (Postfix) with SMTP id 7C1E8380006
   for <miaCasellaDeposito@SERENACOM.NET>; Tue, 23 Dec 2003 14:54:58 +0000 (UTC)
Received: from 62.94.131.8:1470 by nukumatau (PowerMail) with id <1072191298:162752:nukumatau.3005632>; Tue, 23 Dec 2003 14:54:58 +0000 (UTC)
From: sales@supereva.it
To: mioIndirizzo@evcz.tk
Subject: Your IP was logged
Importance: Normal
X-Mailer: X-SMTP V6.63
MIME-Version: 1.0
Content-Type: multipart/mixed;
     boundary="OEMCOMPUTER4043f671e9a962"
Message-Id: <20031223145458.7C1E8380006@www.dot.tk>
Date: Tue, 23 Dec 2003 14:54:58 +0000 (UTC)

This is a multi-part message in MIME format.

--
Content-Type: text/plain; charset=us-ascii
Content-Disposition: inline

____________________________________________
Did you know that you could
earn money with Dot TK? It's
simple. Become an affiliate
today and promote Dot TK on
your website!

http://www.dot.tk/vc00804.html
____________________________________________



--OEMCOMPUTER4043f671e9a962

Ladies and Gentlemen,
Downloading of Movies, MP3s and Software is illegal and punishable by law.

We hereby inform you that your computer was scanned under the IP 61.235.88.43 . The
contents of your computer were confiscated as an evidence, and you will be indicated.
You get the charge in writing, in the next days.
In the Reference code: #55541, are all files, that we found on your computer.

The sender address of this mail was masked, to protect us against mail bombs.


- You get more detailed information by the Federal Bureau of Investigation -FBI-
- Department for "Illegal Internet Downloads", Room 7350
- 935 Pennsylvania Avenue
- Washington, DC 20535, USA
- (202) 324-3000
--OEMCOMPUTER4043f671e9a962
Content-Type: plain/text;
   name="Norton AntiVirus eliminato1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Norton AntiVirus eliminato1.txt"

Tm9ydG9uIEFudGlWaXJ1cyBoYSByaW1vc3NvIGwnYWxsZWdhdG86IHJlZmNvZGU1NTU0MS56
bG8uDQogVzMyLlNvYmVyLkNAbW0g6CBzdGF0byByaWxldmF0byBjb21lIG1pbmFjY2lhIG5l
bGwnYWxsZWdhdG8u
--OEMCOMPUTER4043f671e9a962--
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34

Sponsor
 

Postdi EvolutionCrazy » 23/12/03 17:18

mi sn dimenticato di completare il messaggio :lol:

quando la faccio analizzare da abuse questo mi dice che l'ip dello spammer è quello in alto (195.20.32.92)

in realtà il riferimento di partenza dovrebbe essere l'ultimo in basso (62.94.131.8:1470 tra l'altro non capisco cosa centra la porta...)..
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34

Postdi zello » 23/12/03 22:19

La porta è quella che frega Abuse... Nella pratica, è la porta usata dal mittente per l'invio, dato assolutamente inutile. Abuse non se lo aspetta (nella pratica, è la prima volta che vedo un Received: così), e quindi non "capisce" che è un indirizzo IP, e scarta il Received. Dovrebbe essere facile da sistemare.

D'altra parte, una delle cose complicate è proprio prevedere tutti i formati dei Received. Le RFC elencano cosa deve essere presente, ma non in quale formato, e così ogni mailserver usa il suo. Il più usato è quello classico di Sendmail:
Received: from helo_string(rDNS[ip_address]) by mailserver_che_riceve ecc ecc
Ma ho visto un casino di varianti.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi EvolutionCrazy » 24/12/03 10:18

il problema è ke mi sbaglia tutte le mail reindirizzate :neutral:

ecco un'altro esempio:

Codice: Seleziona tutto
Return-Path: <marco.pado@katamail.com>
Delivered-To: miaemail@6
Received: (qmail 25527 invoked from network); 23 Dec 2003 20:10:50 -0000
Received: from unknown (HELO www.dot.tk) (195.20.32.92)
  by jimbo.elitel.it with SMTP; 23 Dec 2003 20:10:50 -0000
Received: from nukumatau (localhost [127.0.0.1])
   by www.dot.tk (Postfix) with SMTP id 9C84338000C
   for <miaemail@SERENACOM.NET>; Tue, 23 Dec 2003 20:17:07 +0000 (UTC)
Received: from 213.92.5.4:63220 by nukumatau (PowerMail) with id <1072210627:599007:nukumatau.3040685>; Tue, 23 Dec 2003 20:17:07 +0000 (UTC)
Received: from localhost [127.0.0.1] by space2.inet.it via I-SMTP-4.7.2-470
   id 127.0.0.1+40sjn1CJyjhitpgn8dPHnx; Tue, 23 Dec 2003 21:10:48 +0100
Received: from ::ffff:62.157.127.218 [::ffff:62.157.127.218] by rat-3.inet.it via I-SMTP-4.7.2-470
   id ::ffff:62.157.127.218+fCBg9TpsHx; Tue, 23 Dec 2003 21:10:42 +0100
Received: from kf.d44fc7a.com [106.16.121.12] by JANA; Tue, 23 Dec 2003 18:04:36 -0200
Message-ID: <d932pr-5yr$47v$$l$3l5mbri9d@n39i1l>
From: "Blake Espinoza" <17s4s8tg@163.net>
Reply-To: "Blake Espinoza" <17s4s8tg@163.net>
To: <ladypeligro@katamail.com>, <laterzaluna@katamail.com>,
   <lbuselli@katamail.com>, <lelemin82@katamail.com>,
   <leocolavita@katamail.com>, <leonardogual@katamail.com>,
   <leoneo@katamail.com>, <leru@katamail.com>, <lhidium@katamail.com>,
   <lidiolontano@katamail.com>, <ligeia78@katamail.com>,
   <lince74@katamail.com>, <linuss@katamail.com>,
   <lippo103@katamail.com>, <luxalex@katamail.com>,
   <lxxiv@katamail.com>, <manuelaardingo@katamail.com>,
   <maomontrone@katamail.com>, <marco.pado@katamail.com>,
   <marcocap@katamail.com>
Subject: Valium $59      baird
Date: Tue, 23 Dec 03 18:04:36 GMT
X-Mailer: QUALCOMM Windows Eudora Version 5.1
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary="6.A_._9374E8EAE_E.7EA..."
X-Priority: 1
X-MSMail-Priority: High


anche in questo caso vuole inviare l'abuse al manteiner di "195.20.32.92" in realtà quelli sono quelli che mi gestiscono la casella email di redirect....

l'ip del mittente reale dovrebbe essere quello dell'ultima riga:

Codice: Seleziona tutto
Received: from kf.d44fc7a.com [106.16.121.12] by JANA; Tue, 23 Dec 2003 18:04:36 -0200


tra l'altro ricevo quintali di mail uguali a questa che vendono prodotto farmaceutici per la "rx online store" che ogni volta prontamente inoltro all'host master del sito madre :P

ecco altri esempio che abuse sbaglia a leggere:

Codice: Seleziona tutto
Return-Path: <marco.pado@katamail.com>
Delivered-To: miamail@6
Received: (qmail 11417 invoked from network); 23 Dec 2003 21:42:39 -0000
Received: from unknown (HELO www.dot.tk) (195.20.32.92)
  by dolph.elitel.it with SMTP; 23 Dec 2003 21:42:39 -0000
Received: from nukumatau (localhost [127.0.0.1])
   by www.dot.tk (Postfix) with SMTP id 34CE6380007
   for <miamail@SERENACOM.NET>; Tue, 23 Dec 2003 21:48:33 +0000 (UTC)
Received: from 213.92.5.4:61576 by nukumatau (PowerMail) with id <1072216113:174111:nukumatau.3047488>; Tue, 23 Dec 2003 21:48:33 +0000 (UTC)
Received: from localhost [127.0.0.1] by space2.inet.it via I-SMTP-4.7.2-470
   id 127.0.0.1+K396D3TLHQc25TdX4JDeLW; Tue, 23 Dec 2003 22:42:09 +0100
Received: from  [::ffff:212.170.227.187] by db2.inet.it via I-SMTP-4.7.2-470
   id ::ffff:212.170.227.187+FlpISGmI3; Tue, 23 Dec 2003 22:42:01 +0100
Received: from nw.bdmo7.net [221.41.6.182]
   by 213.92.5.56 with ESMTP id 95E53ABCDCA;
   Wed, 24 Dec 2003 01:35:12 +0500
Message-ID: <1ykl$0zx1-o01@sye1.doj.rlt>
From: "Leann Roberson" <l4ew98u50@cnnb.net>
Reply-To: "Leann Roberson" <l4ew98u50@cnnb.net>
To: <manuelaardingo@katamail.com>, <maomontrone@katamail.com>,
   <marco.pado@katamail.com>, <marcocap@katamail.com>,
   <marcode@katamail.com>, <marcogianotti@katamail.com>,
   <marcomariotti@katamail.com>, <maria.ranieri@katamail.com>,
   <martinbuber@katamail.com>, <maryci@katamail.com>
Subject: Low Price Valium for sale, no prescription needed    goldwater
Date: Wed, 24 Dec 03 01:35:12 GMT
X-Mailer: Microsoft Outlook, Build 10.0.2627
MIME-Version: 1.0
Content-Type: multipart/related;
   type="multipart/alternative";
   boundary="BF7.BAF..DD_BFAB9."
X-Priority: 1
X-MSMail-Priority: High


questi ultimi due fanno 3 salti:

lo spammer li invia a marco.pado AT katamail.com da la li forwado a spamfucker AT evcz.tk e a sto punto li mando nella mia casella di deposito @serenacom.net :roll:
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34

Postdi Frengo78 » 24/12/03 19:43

Ma perche tutti sti giri? dopotutto lo spam arriva lo stesso alla mail deposito.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi EvolutionCrazy » 25/12/03 10:36

Frengo78 ha scritto:Ma perche tutti sti giri? dopotutto lo spam arriva lo stesso alla mail deposito.


per vari motivi.... :lol:

il primo è che delle 10/15 caselle email che uso in giro quando mi collego basta che ne scarico 2 o 3 e ho tutti i messaggi :P

comunque con questo post volevo farvi notare che abuse in questo "genere di utilizzo" è poco flessibile :neutral:
EvolutionCrazy
Utente Junior
 
Post: 11
Iscritto il: 06/12/03 11:34

Postdi Frengo78 » 26/12/03 00:11

ma perche sei l'unico pazzo che adotta simili soluzioni :D ;)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino


Torna a Sicurezza e Privacy


Topic correlati a "abuse e email "reindirrizzate"... non va :(":

Password Imap (email)
Autore: lukarello7
Forum: Discussioni
Risposte: 8

Chi c’è in linea

Visitano il forum: Nessuno e 48 ospiti