Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Frengo78 » 27/09/02 01:16

Tos, quello non è spam in senso stretto ma la mail giornaliera che ti manda libero/wind. L'indirizzo è sempre lo stesso Com.info@libero.it
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Sponsor
 

Postdi Mikizo » 27/09/02 01:36

Ennesima promessa di USDollars se mi metto in contatto blabla

Return-Path: <jmowete@excite.com>
Received: from smtp6.libero.it (193.70.192.59) by ims7a.libero.it (6.5.025)
id 3D2AED88018C6906 for mioindirizzo*at*inwind.it; Thu, 26 Sep 2002 22:58:59 +0200
Received: from buddy.siteprotect.com (64.26.0.87) by smtp6.libero.it (6.5.028)
id 3D8B3C6301043148 for mioindirizzo*at*inwind.it; Thu, 26 Sep 2002 22:58:59 +0200
Received: from 76.56.37.26 (node-c-0c39.a2000.nl [62.194.12.57])
by buddy.siteprotect.com (8.9.3/8.9.3) with SMTP id PAA28965;
Thu, 26 Sep 2002 15:57:49 -0500
Message-Id: <200209262057.PAA28965@buddy.siteprotect.com>
From: Johnson Mowete <jmowete@excite.com>
Reply-To: jmowete9@excite.com
Subject: Urgent Assistance
Date: Thu, 26 Sep 2002 22:56:42 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="0cad1b1f-002b-4ab1-ba1b-385e0ce85651"
To: undisclosed-recipients:;
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 27/09/02 07:31

Frengo, è che non consulti i dizionari giusti. Dal jargon:
plonk excl.,vt.

[Usenet: possibly influenced by British slang `plonk' for cheap booze, or `plonker' for someone behaving stupidly (latter is lit. equivalent to Yiddish `schmuck')] The sound a newbie makes as he falls to the bottom of a kill file. While it originated in the newsgroup talk.bizarre, this term (usually written "*plonk*") is now (1994) widespread on Usenet as a form of public ridicule.

Ovvero il suono di qualcuno che casca dentro un killfile (a sua volta, elenco di utenti i cui posts non si vogliono neanche visualizzare nel newsreader).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 27/09/02 08:53

Ok, acquistero il dizionario jargon prossimamente. Gia che ci sono compro pure il Klingon-Italiano Italiano-Klingon che fa sempre comodo no? Metti che col seti troviamo traccia di forme di vita vulcaniane come cavolo ci comunico se non so la lingua?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 27/09/02 11:45

Mandagli subito una mail con subject "Enlarge your UFO". Secondo me gradiscono.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 27/09/02 13:14

Bella questa zello!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 27/09/02 13:23

Oh, scusa, Mikizo, mi era sfuggita.
Non faccio neanche un whois. Guardo se è listato (no, solo come dialup), e quindi faccio un bel whois -h whois.abuse.net a2000.nl -> abuse*at*a2000.nl

Era il solito 419 nigeriano (dicono che si stiano espandendo parecchio in Olanda)?

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 27/09/02 15:44

frengo78 ha scritto:Plonkare non l'ho trovato ne sullo zanichelli ne sul devoto-oli zello. Puoi sottotitolarti? :P


Put Lamer ON Killfile

<OT>anch'io seguo inna e a quanto ho capito il luigi che posta è lo stesso luigi amministratore di manuali.net </OT>
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 27/09/02 16:58

Questo è freschissimo:


Return-Path: <696969@hresfbv.com>
Received: from [62.94.1.172] (HELO localhost.com)
by infinito.it (CommuniGate Pro SMTP 3.5.9)
with SMTP id 18766291 for mio_ind@infinito.it; Fri, 27 Sep 2002 17:44:55 +0200
From: "69696969" <696969@hresfbv.com>
To: mio_ind@infinito.it
Date: Fri, 27 Sep 2002 17.45.16 +0200
Subject: HARD XXX
X-Mailer: MailXSender 1.06
MIME-Version: 1.0
Content-Type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Message-ID: <auto-000018766291@infinito.it>


e lo stesso spammer me lo ha mandato a un altra mia email su interfree.

il programma di zello mi ha detto che 62.94.1.172 è un dialup di edisontel, e mi ha suggerito abuse at edisontel punto it

Suggerimento per il programma: il prog prima dice ad es che trattasi di un dialup di edisontel e dopo un po' mi dà info + precise. Non si potrebbe fare qualcosa tipo "premi invio per info + precise" dato che spesso dopo aver ordinato il whois faccio altro e quando ritorno al prompt ha già finito.

ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 27/09/02 18:29

Si, appena ho un attimo lo faccio.
Tuttavia tieni conto che il programma serve solo a testare il motore - l'interfaccia utente _non_ dovrebbe essere un mio compito, e questa l'ho buttata giu' giusto per vedere se tutto funziona bene...

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 27/09/02 19:33

Oggi giornata dedicata ai virus... altro che spam... due email su tre (non richieste) erano virate...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 28/09/02 12:59

anche a me un virus a nicolaCHIOCCIOLApc-facilePUNTOcom.
con un bel W32.Klez.E@mm e un finto Undelivery ecc
Ecco l'header :
Codice: Seleziona tutto
Received: (qmail 20964 invoked from network); 28 Sep 2002 11:43:16 -0000
Received: from unknown (HELO buddy.siteprotect.com) (64.26.0.87)
  by mail.supereva.it with SMTP; 28 Sep 2002 11:43:16 -0000
Received: from mx3.aruba.it (mx3.aruba.it [62.149.128.132])
   by buddy.siteprotect.com (8.9.3/8.9.3) with SMTP id GAA13601
   for <nicola*at*pc-facile*PUNTO_o_DOT*com>; Sat, 28 Sep 2002 06:43:10 -0500
Date: Sat, 28 Sep 2002 06:43:10 -0500
Message-Id: <200209281143.GAA13601@buddy.siteprotect.com>
Received: (qmail 23305 invoked from network); 28 Sep 2002 11:42:55 -0000
Received: from unknown (HELO Qprujgamu) (213.45.245.161)
  by mx3.aruba.it with SMTP; 28 Sep 2002 11:42:55 -0000
From: postmaster <postmaster@pc-facile.com>
To: nicolaCHIOCCIOLApc-facilePUNTOcom
Subject: Undeliverable mail--"width"
MIME-Version: 1.0
Content-Type: multipart/alternative;
   boundary=M449p253mI
X-NortonAV-TimeoutProtection: 0
X-NortonAV-TimeoutProtection: 1
X-NortonAV-TimeoutProtection: 2
X-NortonAV-TimeoutProtection: 3
X-NortonAV-TimeoutProtection: 4
X-NortonAV-TimeoutProtection: 5
X-NortonAV-TimeoutProtection: 6
X-NortonAV-TimeoutProtection: 7
X-NortonAV-TimeoutProtection: 8
X-NortonAV-TimeoutProtection: 9
X-NortonAV-TimeoutProtection: 10

X-NortonAV credo proprio che sia l'AV che ha scannato ed eliminato il VIRUS.
Vi allego anche il testo
The following mail can't be sent to pietro*at*neotekonline*dot*it:

From: nicola*at*pc-facile*punto*com
To: pietro*chiocciola*neotekonline*dot*it
Subject: width
The file is the original mail
con allegato migrate[1].html
naturalmente non ho mandato e-mail a pietroeccecc ... e l'email da postmaster è fake... Cmq esiste l'address postmaster /chiocciola\ pc-facile /punto\ it.
Notare altre forme di ANTI-Spamming ;)
Ciao
Ultima modifica di Nicola su 28/09/02 19:05, modificato 2 volte in totale.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Mikizo » 28/09/02 13:23

Nicola, hai lasciato l'indirizzo in chiaro!!
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Nicola » 28/09/02 13:40

Mik grazie.. editato ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 28/09/02 14:16

Nico, è sempre un adsl tin (213.45.245.161(a-fi45-2.tin.it)) - Chissa' se fi sta per firenze (l'altro se non ricordo male era un mi). Aspe', vediamo se trovo un traceroute affidabile...
Codice: Seleziona tutto
=========================================================
=== VisualRoute (R) 6.1e report on 28-set-02 15.16.48 ===
=========================================================

Real-time report for 213.45.245.161 [a-fi45-2.tin.it] (50% done)

Analysis: '213.45.245.161' [a-fi45-2.tin.it]  was found in 17 hops (TTL=114).

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| Hop | %Loss | IP Address      | Node Name                        | Location            | Tzone | ms  | Graph      | Network                                                   |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
| 0   |       | 213.83.55.70    | traceroute.webhits.de            | Frankfurt, Germany  | *     |     |            | Webhits Internet Design GmbH                              |
| 1   |       | 213.83.55.69    | -                                | ?Frankfurt, Germany | *     | 0   | x          | Webhits Internet Design GmbH                              |
| 2   |       | 213.83.57.34    | -                                | ?Frankfurt, Germany | *     | 4   | x-----     | Plus.line Systemhaus GmbH                                 |
| 3   |       | 213.83.57.20    | -                                | ?Frankfurt, Germany | *     | 0   | x          | Plus.line Systemhaus GmbH                                 |
| 4   |       | 216.200.116.221 | 303.fe7-0.er1b.fra1.de.mfnx.net  | ?San Jose, CA 95113 |       | 0   | x          | Abovenet Communications, Inc ABOVENET-5                   |
| 5   |       | 216.200.116.142 | so-2-1-0.cr2.fra1.de.mfnx.net    | ?San Jose, CA 95113 |       | 1   | x          | Abovenet Communications, Inc ABOVENET-5                   |
| 6   |       | 216.200.116.210 | pos3-0.pr1.fra1.de.mfnx.net      | ?San Jose, CA 95113 |       | 0   | x          | Abovenet Communications, Inc ABOVENET-5                   |
| 7   |       | 80.81.192.194   | zzz-de-cix.seabone.net           | ?Frankfurt, Germany | *     | 0   | x          | DE-CIX Frankfurt IXP                                      |
| 8   |       | 195.22.192.150  | pal5-mil7-racc6.seabone.net      | ?(Italy)            | *     | 23  |  x         | Telecom Italia international high speed Internet backbone |
| 9   |       | 195.22.196.130  |                                  |                     |       | 38  |   x        | SEABONE Internal Network                                  |
| 10  |       | 151.99.49.118   |                                  |                     |       | 116 |       -x-  | InterBusiness - Telecom Italia INTERBUSINESS              |
| 11  |       | 151.99.29.152   |                                  |                     |       | 126 |       --x- | InterBusiness - Telecom Italia INTERBUSINESS              |
| 12  |       | 80.17.211.130   |                                  |                     |       | 41  |   x        | InterBusiness                                             |
| 13  |       | 151.99.101.194  |                                  |                     |       | 38  |   x        | InterBusiness - Telecom Italia INTERBUSINESS              |
| 14  |       | 151.99.98.78    |                                  |                     |       | 40  |   x-       | InterBusiness - Telecom Italia INTERBUSINESS              |
| 15  |       | 80.19.134.140   | r-fi23-vl19.opb.interbusiness.it | Florence, Italy     | *     | 43  |   x        | Interbusiness infrastructural                             |
| 16  |       | 212.131.117.151 | -                                | ?(Italy)            | *     | 42  |   x-       | Interbusiness infrastructural                             |
| 17  |       | 213.45.245.161  | a-fi45-2.tin.it                  | Florence, Italy     | *     | 77  |     -x     | Telecom Italia S.p.A.                                     |
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------


(lo so, l'impaginazione fa schifo).
Origine: Firenze (come supposto).

Direi che metto un topic su Security
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 28/09/02 16:35

E invece io ricevo sempre lo stesso spam da un dialup di edisontel.com. È la terza volta, sia su infinito che su interfree, sempre con la Direct to MX

/\/\ lo spam
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 28/09/02 18:27

ce n'è ancora uno di indirizzo da editare nico
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 28/09/02 19:11

frengo78 ha scritto:ce n'è ancora uno di indirizzo da editare nico

grazie frengo well done..
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 28/09/02 22:49

Nota: so che nessuno può chiedere - dato che gli accounts di posta sono gratis o quasi - che i grossi providers implementino dei filtri. Però, impedire che un dialup consegni *direttamente* la posta nei mailservers non dovrebbe essere difficile, e dovrebbero esserci ragionevolmente pochi falsi positivi (qualche fesso che ha installato sendmail su linux e lo usa per l'inoltro della posta). In cambio klez sarebbe virtualmente fottuto.

Nota 2: installa spampal (http://www.spampal.org.uk, con manuale tradotto in italiano) e - se non hai amici su edisontel - blacklista l'intero netblock. Se continua così, cmq, mi sa tanto che finiscono direttamente in Spews...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Triumph Of Steel » 29/09/02 01:44

Io da un po' di tempo sto provando SmapKiller della McAfee... cosa ne pensate??

A me sembra buono, manda Messaggi di errore, fa il controllo degli header per trovare IP e domini, ed eventualmente fa la ricerca per trovare abuse@ o postmaster@ o altro@ e se lo trova manda la mail di "Rottura Di Ca**o di SPAM" ...
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti