Condividi:        

Vittima di spam strano

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Vittima di spam strano

Postdi Iray » 26/06/02 22:59

Mi ritengo vittima di uno spam strano, in fatti mi arrivano pubblicità in e-mail, con tanto di pulsante per essere rimossi dalla mailing list, peccato però che il blank message che mi fanno inviare è precompilato con un mittente che non è il mio indirizzo... vado a controllare e il campo "A:" del messaggio originario e non sono io!!
Sbaglio o è un'infinocchiata bella e buona?
Praticamente le e-mail arrivano a me, ma il destinatario dovrebbe essere un altro e anche se mando una richiesta di rimozione con la mia mail non cambia nulla!
Ho letto nel forum di rimborsi per spam... ma io come faccio se IN TEORIA non sono il destinatario delle e-mail?
Iray
Utente Senior
 
Post: 138
Iscritto il: 27/08/01 01:00

Sponsor
 

Postdi BianConiglio » 27/06/02 00:13

Il destinatario sei te perchè è a te che arrivano le mail.....il falso indirizzo è un trucchetto...
SPAMMER bastardi ! :evil:
Si potrebbe (dovrebbe) andar in fondo alla questione, ma chi ha voglia di investire soldi e tempo?

Facci sapere !
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 27/06/02 07:11

Mai rispondere allo spam, per nessun motivo. L'indirizzo per rimuoversi è SEMPRE un trucco, e - se valido - viene quasi sempre usato dallo spammers per accertarsi che l'indirizzo a cui ha mandato i suoi schifi esiste, ed è letto.
Al limite bisogna avvertire il provider - come risalire dagli headers al provider è materia di una tonnellata di tutorials, anche in italiano.
Al limite, un'ottima fonte di consigli è il gruppo it.news.net-abuse (o inna, come lo chiamano loro).

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 27/06/02 11:14

Fai come faccio io: quando mi arriva posta-cacca prendo l'indirizzo da cui arriva e lo filtro tramite le regole di posta di OE. Così non ti arriverà più da quell'indirizzo. Dovessi chiedere risarcimenti a tutti quelli che ti mandano spam probabilmente diverresti ricco, ma fra non prima di 100 anni... sarebbe una cosa un pò lunga. :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Iray » 27/06/02 11:52

farò così anche io, non ho proprio voglia di stare lì ad investire soldi e tempo! come dice BC.
La mia colpa è non pacioccare abbastanza Outlook, così non mi ricordavo del metodo di dado.

Grazie!
Iray
Utente Senior
 
Post: 138
Iscritto il: 27/08/01 01:00

Postdi zello » 28/06/02 10:57

A livello di consigli contro lo spam, puoi anche:
- impostare una regola che ti cestina tutto quello che nel campo "destinatario" non ha il tuo indirizzo (però finiscono nel cestino anche, per dirne una, le mailing list).
- aprire un account su despammed.com: questi forniscono un servizio di "filtraggio", nel senso che - se tu scrivi a zello@despammed.com, despammed mi filtra la posta e - quello che non è spam - me lo inoltra al mio vero indirizzo. E' utile soprattutto se vai per Usenet (gli spammers raccolgono molti indirizzi proprio filtrando i messaggi di Usenet).

Cmq, fossi in te tirerei un occhio alle FAQ di it.news.net-abuse, ci sono ottimi consigli.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 29/06/02 13:04

Raga..io lo sto facendo con una 20na di amici......e la cosa si potrebbe estendere.....

Che ne dite di fare un database pubblico qui sul sito con tutti gli indirizzi marcioni, ( testi e oggetti ) e creare delle regole da aggiornare..che so, settimanalmente e da inserire nel proprio outlook ??

Mi spiego meglio....io e i miei amici abbiamo un normalissimo txt raggiungibile da un FTP e ogni volta che uno di noi riceve posta cacca lo apre e vi inserisce mittente e gli estremi per filtrarlo....una volta a settimana uno crea una regola con tutte ste info e piazza la regola ( che ha salvato con i soliti programmini di cui si è parlato ) nello sapazio raggiungibile da tutti....così, una volta a settimana, si ha un upgrade delle "definizioni spam" ( tipo definizioni antivirus hehe )

Che ne dite ? se pò fà ?

NB : ora noi siamo fermi perchè c'è chi sta scrivendo un prog per far questo automaticamente ( il prog va a vedere ad ogni connessione se ci sono nuove definizioni spam )...ma non so a che percentuale sia...e non mi fiderei troppo hehe ;) inizia sempre ma non finisce mai !

Se ci si mette un MINIMO di impegno, la cosa è fattibile...
Sarebbe una novità.......c'è un programma che lo fa ed esiste un plug-i per outlook, ma l'ho provaot e non sembra funzionare molto....

A me la cosa sembra interessante.....webmaster, che dici ??
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi dado » 29/06/02 13:42

Bianco sei un genio!!! Ci sto! La cosa mi butta benissimo. Però io non so programmare... quindi al limite posso dar una mano fornendovi un bel pò di indirizzi che ho filtrato finora con OE! :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi BianConiglio » 29/06/02 15:25

Pensandoci bene....la cosa potrebbe essere "fusa" con i filtri di ICQ ( avete presente i soliti messaggi hey, mi chiamo moira, vieni a scoprirmi ecc ecc )

Ora guardo dove sono e se sono facilmente editabili ( perchè una sovrascrittura non andrebbe bene per ovvi motivi )

Vi facico sapere.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Iray » 29/06/02 17:17

Sono molto d'accordo, ma come dado, più che fornire indirizzi non penso di potere fare di più... però ho un'idea...

WinXp permette il SALVATAGGIO automatico delle impostazioni di un po' tutti i programmi, in modo da farne un eventuale ripristino su un altro PC... Se si salvassero le impostazioni standard di outlook tramite questa utility, uno un po' smanettone mettendoci le mani non avrebbe grossi problemi ad aggiungere mittenti indesiderati in queste impostazioni, no?
Certo non si avrebbe un simpatico EXE, ma il comando "importa impostazioni" mi sembra già una buona cosa abbastanza automatica, no?
Iray
Utente Senior
 
Post: 138
Iscritto il: 27/08/01 01:00

Postdi BianConiglio » 29/06/02 17:41

Non ti preoccupare, quello si può fare con un importa ed esporta anche da registro di configurazione....il problema è riunire le idee e valutare le migliori...io ho OE6 e conosco il suo funzionamento non chè le chiavi di registro che si potrebbero esportare..
Ma che dire per gli altri soft ? Io non ho tempo di scrivere un prog ( e non so se saprei implementare la ricerca internet :lol: ...devo studiarla...) che ricerchi nuove definizioni....e cmq sarebbe necessario avere le definizioni di OE e Foxmail....quest'ultimo lo sto provando e vedrò che fare per le esportazioni...
Ora chiedo ad amici se hanno intenzione di collaborare....ragazzi,se va in porto facciamo una cosa ( mooolto utile ) mai vista :lol:
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Nicola » 29/06/02 17:51

Io mi assoccio x la lista degli spam!!
:)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Iray » 30/06/02 02:06

Ohh ragazzi se questa cosa va in porto io mi prendo un casino: è nato tutto da una mia domanda sul forum!!
Iray
Utente Senior
 
Post: 138
Iscritto il: 27/08/01 01:00

Postdi BianConiglio » 30/06/02 10:44

Dehehiho! :lol: A dire il vero il tutto è nato nel mio spazio FTP in università :lol:

Ora apro un nuovo 3ds, ma posto qui in calce parte del primo messaggio che scriverò...

Mi serve sapere DOVE e COME le regole vengano creata per ogni mailbrowser e per ogni loro variante a second adel sistema operativo.

Esempio : OE6 + WinME = HKEY_CURRENT_USER\Identities\{15CE5A6A-2AC7-4265-8E13-6B03C38F1D0E}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\
Qui segue una sottochiave per ogni regola. ( ad esempio, nel mio caso, 000 001 002 003 004 005 006 007 008 009 00A 00B 00C 00D 00E 00F )

E all'intenro di ogni sottochiave dedicata alla regola sono presenti le seguenti stringhe :

Predefinito : Valora non impostato .....vabbè :lol:
Enabled : 1 ...... ( con valore in esadecimale 0x00000001 )
Name : "Sposta in Amici" ....il nome della regola ( utile per trovarla nel reg )
Version : 12 ..... ( con valore in esadecimale 0x00000012( 18 ) )

Il valore di Version può star a significare le volte che è stata rimaneggiata e non ho trovato corrispondenza tra il "18" o il "12" e il numero di filtri all'interno della regola. Ora creo una regola nuova ed indago.

Prendendo in considerazione la regola 000 ( Sposta in Amici ), questa presenta delle sottochiavi :

Actions ( che penso abbia al suo interno la cartella in cui spostare le mail filtrate ) e Criteria ( che dovrebbe aver all'interno le cause dello spostamento). Entrambe hanno come stringa Order "000" e penso si riferisca alla sottochiave che ognuna ha all'interno, appunto chiamata ( e richiamata da sopra ) "000"

Questa sottochiave in Action ha le stringhe :

Flags : 0 ( da definire il significato )
Type : 6 ( penso che il 6 sia dedicato a "sposta se il mittente è" )
Value : ( valore codificato che penso contenga la cartella di destinazione )
ValueType : 41 ( da deninire il significato )

Lo stesso dicasi per la sottochiave "000" di Criteria, contenente, oltre che le chiavi sopracitate, la chiave :

Logic 0 ( sempre in esadecimale e da capire a che serva )

I valori della stringa Value contengono tutti gli indirizzi "mittenti"
Il Type contiene "c" ( esadecimale )
Il ValueType 41 e Flag 0

In poche paorle, la struttura di una regola ( delle chiavi ) di OE + WinMe ( che terrò ancora per poco :lol: ) è :


Codice: Seleziona tutto
"000"
   |
   |___"Actions"
   |           |
   |           |___"000"
   |
   |
   |___"Criteria"
               |
               |___"000"



:idea: Il tutto sta nel fare esperimenti e notare come questi cambino...così che sia possibile emularne il funzionamento. :idea:

:arrow: Ora vi chiedo di fare una verifica sul vostro sistema operativo.
Entrate in regedit, modifica, trova : nomedellaregola
e se ne avete tempo fatemi un rapportino del genere,mentre io andrò ad installare e provare Foxmail e Oe su il mio ed altri sistemi operativi.
Ragazzi, serve l'aiuto di tutti.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 30/06/02 13:05

BianConiglio, ti avevo scritto una risposta lunga e dettagliata ma...ehm... ho spento il pc urtando il tasto power...[porco qui porco là]...

Ti riassumo brevemente il tutto:
Win2K+OE5.0

Quello che segue è riferito ad una regola appena creata (infatti Version=1) che vieta di scaricare dal server i messaggi provenienti da una lista di mittenti.

Praticamente è tutto identico a te fino alle chiavi
Actions e
Criteria.

Cambiano infatti le sottochiavi di 000 in Actions e Criteria:

Actions ha solo:
Flags (valore 0)
Type (valore 9)

Criteria invece contiene:
Flags (valore 0)
Logic (valore 0)
Type (valore 12)
Value (contiene i mittenti)
ValueType (valore 65)

Spero ti sia utile
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi BianConiglio » 30/06/02 13:15

Bene, perfetto !!
La chiave nel registro è la stessa che ho citato io ??

Non ho anvora a vuto la possibilità, ma stanotte farò delle prove e posterò i risultati :lol:
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 30/06/02 13:26

OOOOOPS avevo dimenticato la cosa più importante... NO!

A me si trova in
HKEY_USERS\S-1-5-21-1214440339-1060284298-1615331603-1000\Identities\{9E601E7A-A5B9-431E-8BD5-3250C535C897}\Software\Microsoft\Outlook Express\5.0\Rules\Mail

sostanzialmente è la stessa ma è in users anzichè in current_user
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 01/07/02 07:46

HKEY_USERS\S-1-5-21-1214440339-1060284298-1615331603-1000\Identities\{9E601E7A-A5B9-431E-8BD5-3250C535C897}\Software\Microsoft\Outlook Express\5.0\Rules\Mail

HKEY_CURRENT_USER\Identities\{15CE5A6A-2AC7-4265-8E13-6B03C38F1D0E}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\



Tolto che HKEY_USERS\S-1 ... è l'utente - e quindi, se è quello attivo, la chiave corrisponde a HKEY_CURRENT_USER - direi che il GUID (quello tra parentesi graffe) cambia da profilo a profilo.
Mi sa che ci tocca guardare un po' di documentazione.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi zello » 01/07/02 08:27

A proposito, non sono sicuro che l'idea sia brillante.
Mi spiego: le regole funzionano bloccando il mittente (o il reply-to, o al limite l'oggetto) dello spam.
Ma, di solito, i casi sono due:
- lo spammer mette mittente/reply-to inventati di sana pianta, e li varia ad ogni spam run
- lo spammer mette un valido indirizzo in reply-to (che gli servirà a vedere quali indirizzi sono sicuramente validi), ma di dropboxs ne ha aperte una settantina, conscio che - come qualcuno un po' più sgamato si lamenterà con l'abuse desk - gliele segheranno progressivamente

Quindi filtrare usando mittente o reply-to è inefficace: si mette insieme un elenco di indirizzi blacklistati infinito, ed è improbabile che abbia un qualsivoglia fine pratico.
Filtrare "per oggetto" potrebbe anche funzionare: tuttavia gli spammers aggiungono spesso numeri progressivi al subject, proprio per evitare questo (gli italiani no ma solo perché sono più fessi ancora di quelli americani).

Un "buon filtro" dovrebbe poter controllare se la posta proviene da un blocco di IP in blacklist su spews.org (spesso le spam factory si avvalgono di ISP "tolleranti", ed è facile isolare classi di IP di provenienza), o da un open relay listato su ordb.org (dato che spesso, per rendere più complicato rintracciarli, gli spammers usano open relays, vale a dire server di posta configurati male in grado di smistare posta che non proviene né è destinata a mittenti nel loro dominio).
Mentre tale filtro è banale implementarlo a livello di provider - ma quasi nessuno lo fa (e infatti il primo consiglio su it.news.net-abuse in questi casi è "trova un provider migliore") - non è praticamente possibile su clients come Outlook o Eudora.

Naturalmente, questa è la mia <discutibilissima> opinione.

Saluti,
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 01/07/02 09:26

le regole funzionano bloccando il mittente

Ma va là !!...si può filtrare tutto !

Se l'oggetto è XXXWEBCAM o XXXWEBCAM838348 al filtro poco importa, lo filtrerà lo stesso...infatti per un servizio-bug ( fortunatamente uno utile ogni tanto ) la parola non deve necessariamente essere precedua e seguita da spazi.

Il messaggio dello spam può cambiare ( con piccoli accorgimenti per evitarne il filtro ), ma quello che cambia meno spesso è l'indirizzo che nel corpo del messaggio, spedisce l'utente all'eventuale sito di al quale lo spammer sta facendo pubblicità.

Non si stratterebbe SOLO di filtrare il mittente, ma anche l'oggetto ed il corpo del messaggio, facendo un minimo di attenzione a cosa potrebbe essere più utile.

Gli indirizzi cambiano, i testi di meno, i link sono ripetitivi e spesso hanno in comune ( tra vari messaggi ) la root principale ( passatmei il termine )
del tipo http://www.strafiche.com/maria o http://www.strafiche.com/ilaria ecc..

Assicuro che lo spam viene ben filtrato, su 34 giorni di prova effettivi sono stati filtrati 138 messaggi dei quali il 90% grazie alle deifnizioni che i miei amici mi avevano passato tramite *.reg e precedentemente castalogatenel "database" *.txt
Li tengo ( i messagg spam ) per studiarli ( per progetti come questo ) e ti assicuro che tutti, sia con Re: ciao che con xxxwebcam345 o ilarialamonella ti aspetta hanno testi, oggetti o peculiariutà per le quali possono essere filtrate.

E a dire la verità....ho raccolto tutto lo spam in università negli ultimi 15 giorni ( dei miei amici ......circa 300 mails) e devo dire che gli indirizzi ( o messaggi o oggetti ) son sempre gli stessi ( o simili a tal punto da non rendere un filtro inefficace ).....è difficie trovare chi cambia oggetto, messaggio e mittente in tempi brevi.

Se quel che dici tu fosse completamente vero....che dio ci scampi..allora faremmo tutti a meno di farci le proprie regole...tanto i filtri non funzionano... :D

:arrow: Zello.....è solo il mio parere ..( e qualche dato di fatto.. ) :lol:

:D :D

Per chi fosse interessato....ed avesse voglia....può aiutarmi nel trovare dove e come le regole vengano immagazzinate nel registro.
A presto un 3ds con le mie "scoperte" riguardo altre versioni di OE su altri sistemi operativi..ma se mi aiutate mi fate un groooooosso piacere !!
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Prossimo

Torna a Software Windows


Topic correlati a "Vittima di spam strano":


Chi c’è in linea

Visitano il forum: Nessuno e 79 ospiti