Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi kadosh » 22/09/02 19:56

Shelly...te lo garantisco...il WM legge tutto, non scriverai invano ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Sponsor
 

sai che bella scelta

Postdi shellyInkazz » 22/09/02 20:14

...Edited by Cazzatebuster V 0.2 beta
Ultima modifica di shellyInkazz su 23/09/02 19:51, modificato 1 volte in totale.
shellyInkazz
Utente Junior
 
Post: 42
Iscritto il: 22/09/02 14:29

Postdi zello » 22/09/02 21:36

Come regola generale: stiamo calmi.

Punto 1:
Il wm è fuori per il w/e, dovrebbe rientrare lunedi'. Il w/e è sacro, dopotutto.

Punto 2:
Una mail valida è richiesta per confermare l'iscrizione al forum. Si chiama "confirmed opt-in" o "double opt-in". Altrimenti, cara la mia shellylost, succede che io mi iscrivo due vole, una con la mail di dado, e una con quella di ToS (per dirne due), e comincio a mandare dei messaggi da uno all'altro. Le notifiche fanno una sorta di mailbombing su di loro, e oltretutto (al di là del mailbombing) - sono posta non sollecitata, vale a dire spam. Una notifica via e-mail è indispensabile per essere sicuro che chi si iscrive è proprio chi afferma di essere.

Punto 3:
x parnas-> sempre in mente le sane 3 regole:
Rule#1 - Gli spammers mentono
Rule#2 - Se pensi che uno spammer stia dicendo la verità, leggi la regola #1
Rule #3 - Gli spammers sono stupidi
[corollario -> Le bugie degli spammers sono stupide]

Il garante ha detto che pescare indirizzi sulla rete o sui newsgroups viola la legge sulla privacy, perché rimangono dati personali.
200.196.99.4 non è un open relay (ho provato). Vediamo se è un proxy... no, non sembra neanche un proxy. E' proprio l'origine dello spam (postmaster*at*linkespress.com.br, non credo che ci sia l'account abuse, ma semmai prova)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 24/09/02 10:18

Secondo me c'è qualche spammer col pc infetto... sti deficenti, oltre a fare spam mandano virus... nel corpo del messaggio c'è scritto 'amateur Anna hot&hottest', in allegato c'è il virus Hybris, gli headers sono:

Return-Path: <>
Received: from [151.25.210.227] (HELO user)
by infinito.it (CommuniGate Pro SMTP 3.5.9)
with SMTP id 17324080 for *******@infinito.it; Mon, 23 Sep 2002 21:36:36 +0200
Subject: sodomized!!
From: Raquel Darian
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="--VEBO1YNGPMV0TIBG5IR"
Date: Mon, 23 Sep 2002 21:36:37 +0200
Message-ID: <auto-000017324080@infinito.it>

E poi continua a tachentarmi il tipo che vuole vendermi il suo software del ca22o... :evil:

Return-Path: <011803@libero.it>
Received: from smtp5.libero.it (193.70.192.55) by ims4c.libero.it (6.5.028)
id 3D7F2A46004277F2; Mon, 23 Sep 2002 19:26:18 +0200
Message-ID: <3D7F2A46004277F2@ims4c.libero.it> (added by postmaster@libero.it)
Received: from libero.it (61.230.74.107) by smtp5.libero.it (6.5.028)
id 3D8B3A3300562AC5; Mon, 23 Sep 2002 19:26:18 +0200
From: "Free Download Now" <himailer>
Subject: Want to boost your sales with Internet Marketing? Try HiMailer.
Content-Type: text/html
Date: Mon, 23 Sep 2002 19:04:14 +0800
X-Priority: 3
X-Library: Indy 9.0.3-B

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 24/09/02 12:00

Il primo è qualcuno su libero con Hybris - sodomized è un allegato del virus, e lo spam è falso (non dovrebbe linkare a siti esterni). Dato che non lancio un antivirus da mesi, e che la provenienza è libero, sarà meglio che dia una controllata alla mia macchina...

I secondi sono collegati (quasi) direttamente a internet, e il loro upstream se ne frega altamente. Non si danno neanche la pena di nascondersi. Fossi in te, filtrerei direttamente HiMailer nel Subject...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 24/09/02 12:15

zello ha scritto:Il primo è qualcuno su libero con Hybris - sodomized è un allegato del virus, e lo spam è falso (non dovrebbe linkare a siti esterni). Dato che non lancio un antivirus da mesi, e che la provenienza è libero, sarà meglio che dia una controllata alla mia macchina...

Zello, se sei tu è quasi una barzelletta... :D

I secondi sono collegati (quasi) direttamente a internet, e il loro upstream se ne frega altamente. Non si danno neanche la pena di nascondersi. Fossi in te, filtrerei direttamente HiMailer nel Subject...

Fatto... filtro attraverso l'object... tks!

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 24/09/02 14:26

Ah, BTW, cancello la richiesta sul calo dello spam di qualche giorno fa.
Allora, da ieri mattina, in un solo account - fatemi contare - 9 spam, di cui uno triplo (!!*) e uno doppio.



* - fare listwashing può essere troppo difficile quando uno ha a disposizione 3-4 neuroni, ma anche solo verificare che un indirizzo non sia doppio...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 24/09/02 14:41

Zello ho letto che hanno riaperto usenet a virgilio-tin
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 24/09/02 14:43

frengo78 ha scritto:Zello ho letto che hanno riaperto usenet a virgilio-tin

Evvai.... solo a Virgilio-Tin o anche TIN e basta ?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 24/09/02 14:46

Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 24/09/02 15:13

si, tutto vero. Avevo gia' postato il link al wm per correttezza (dato che gli avevo notificato la sospensione).

Decisione del GCN. Non chiedetemi se sono d'accordo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 24/09/02 15:19

Sei d'accordo con la decisione? :lol: :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 24/09/02 15:31

Non dico niente. Ti linko solo un mio post recente su usenet (vagamente fascista, lo ammetto, ma non sempre si è di buon umore, no?)

http://groups.google.com/groups?dq=&hl= ... .libero.it
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Re: sai che bella scelta

Postdi Nicola » 24/09/02 15:39

shellyInkazz ha scritto:...Edited by Cazzatebuster V 0.2 beta

Io dico.. questa è educazione ?
Te lo do io Cazzatebuster :evil:
X l'aiuto ( che putroppo di + non ho potuto darti x la riabilitazione dell'account ) non esiste.. un ... GRAZIE ?
Il WM ha fatto fin troppo per poterti riabilitare l'account !
Scusate il tono...
Ciao,
Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi hexen » 24/09/02 16:27

zello ha scritto:Non dico niente. Ti linko solo un mio post recente su usenet (vagamente fascista, lo ammetto, ma non sempre si è di buon umore, no?)


ormai questo è diventato il mio hobby, rispondo cose tipo "it.test ci sta per bellezza?" oppure "se it.quellocheè serve per i test, c'è da aspettarsi che su it.test un giorno avvengano delle discussioni" e altre prevalentemente su it . tlc . telefonia . adsl e free . it . amore

Passiamo a un po' di spam appena ricevuto:

Return-Path: <sexissimo@hbhiuhsddd.com>
Received: from [62.94.3.207] (HELO localhost.com)
by infinito.it (CommuniGate Pro SMTP 3.5.9)
with SMTP id 17389276 for mio_indirizzo@mio_provider.it; Tue, 24 Sep 2002 02:17:09 +0200
From: "SEXISSIMO" <sexissimo@hbhiuhsddd.com>
To: mio_indirizzo@mio_provider.it
Date: Tue, 24 Sep 2002 02.17.32 +0200
Subject: HARD XXX
X-Mailer: MailXSender 1.06
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Message-ID: <auto-000017389276@mio_provider.it>


Dalle analisi fatte da People Spam Analizer (sarà affidabile?) risulta che dovrei reclamare all'abuse di edisontel.com. Ha preso una cantonata?

Mia domanda: Perché i "Received:" sono uno e non 2, uno per l'invio e uno per la ricezione sul mio server? Perché lo spammer ha usato l'smtp dello stesso provider su cui ho la casella?

ciao

ps. zello il tuo programma si blocca appena avvio l'analisi :(
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 24/09/02 16:49

Sicuro che non sia solo lento? Cmq sto fixando alcuni bugs, ti faccio sapere quando uploado la nuova versione.


Name: ip206-12.dialup.edisontel.com
Address: 62.94.3.207

yup, si, è un dialup di edisontel. E non è un proxy.
Mia domanda: Perché i "Received:" sono uno e non 2, uno per l'invio e uno per la ricezione sul mio server? Perché lo spammer ha usato l'smtp dello stesso provider su cui ho la casella?

E' la tecnica "direct-to-MX", che inspiegabilmente qualche spammer preferisce (rule #1 e #2, suppongo). Al posto di usare il mailserver del proprio provider (che poi si incavola), oppure un open relay, si collegano direttamente con il mailserver del destinatario (individuarlo è una stupidaggine, basta che fai una query DNS chiedendo il MX, cioé il Mail eXchanger, per quel dominio. A titolo di esperimento, per chi ha WinNT e derivati: - apri prompt comandi - batti "nslookup" (senza virgolette) - digita "set type=MX" (sempre senza virgolette) - "libero.it" (sempre senza virgolette", e ti restituisce i servers di posta validi per gli indirizzi @libero.it).
Dal punto di vista degli amministratori di mailservers, è un'utile idiozia: basta rifiutare collegamenti diretti dai dialups (che sono listati in apposite liste)...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 24/09/02 17:00

zello ha scritto:Sicuro che non sia solo lento? Cmq sto fixando alcuni bugs, ti faccio sapere quando uploado la nuova versione.

no, esce la finestra "il programma ha eseguito un operazione nn valida e sarà terminato". ho win98se

Name: ip206-12.dialup.edisontel.com
Address: 62.94.3.207

yup, si, è un dialup di edisontel. E non è un proxy.

Come hai fatto dato che da un po' samspade.org non fa gli ip whois?
altra cosa: al postmaster scrivo in italiano o in inglese? Mi pare sia un isp italiano.

ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 24/09/02 20:13

bah, puoi anche mandarlo in italiano. Dato che l'origine è l'Italia (è in italiano la spam?), mandalo cc: a abuse@na.nic.it


Per le query whois o vai direttamente sui vari siti (http://www.arin.net, http://www.ripe.net, http://www.apnic.net), oppure ti mando un altro programmino (che speriamo funzioni un po' meglio...). Scrivimi su zello*at*despammed.com, così becco la tua email.

PS: non ho fatto debug per la famiglia 9x - ma mi sa che - a questo punto - dovrò farlo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 24/09/02 20:15

Guardate qui, raga.
Chi viene in California con me?! :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 24/09/02 20:35

'Azz, vedete che serve aprire una spamtrap :)
Mi sa che mi pago la pensione, con il mio programmino :D
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 49 ospiti

cron