Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Frengo78 » 29/09/02 01:52

se funziona non è mica male. Però scommetto che è pesantino. Una volta ho provato il firewall della mc affee ed era un mattone con antivirus incluso e un sacco di cose accessorie pesantissime. L'ho disinstallato per disperazione
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Sponsor
 

Postdi Mikizo » 29/09/02 01:56

Oggi ne ho ricevuto uno eccezionale.
Vi do' prima il testo della mail:
Demografiche:violazione del diritto alla vita

-India
-Cina
-Pakistan

Aborto selettivo con sacrificio
Dei feti femminili

Controllo dell'eccessiva crescita demografica

?????????
:eeh:
Eccovi l'header:
Return-Path: <cmauauriCHIOCCIOLAtinPUNTOit>
Received: from md1.ksolutions.it ([194.153.172.185]) by mta1.alephint.it
with ESMTP id <20020928163850.RWGJ23393.mta1@md1.ksolutions.it>
for <mioindirizzo@katamail.com>;
Sat, 28 Sep 2002 18:38:50 +0200
Received: from smtp1.cp.tin.it (vsmtp1.tin.it [212.216.176.221])
by md1.ksolutions.it (Mirapoint)
with ESMTP id AGA38358;
Sat, 28 Sep 2002 18:39:07 +0200 (CEST)
Received: from mail.tin.it (212.216.198.209) by smtp1.cp.tin.it (6.5.019)
id 3D929FF0000F799C; Sat, 28 Sep 2002 18:38:36 +0200
Date: Sat, 28 Sep 2002 18:38:36 +0200 (added by postmaster@virgilio.i
Message-ID: <3D929FF0000F799C@smtp1.cp.tin.it> (added by postmaster@virgilio.it)
FROM: CLAUDIO AURINO <clauauriCHIOCCIOLAtinPUNTOit>
SUBJECT: Economiche Con.familiari Con. Sociali.
X-MSMail-Priority: Normal
X-Priority: 3
X-Mailer: Microsoft Outlook Express 5.00.2919.6600
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_006B_0102C0C3.BEB0C390"
Content-Transfer-Encoding: 7bit

Una curiosità soprattutto: perchè nel campo "A" di OE mi risulta "nessuno"?
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Frengo78 » 29/09/02 02:02

Ti risulta "nessuno" perche sei solo chiacchiere e distintivo, solo chiacchiere e distintivo!!! :lol: :lol:

avra fatto uso di undisclosed recipient no?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Mikizo » 29/09/02 02:09

E non risulta da nessuna parte?
Lo so che è una domanda da pivello che ha appena avuto il distintivo e non sa manco da che parte metterlo, ma è la prima volta che ci penso.
(Tra l'altro ho guardato e ora non c'è scritto "nessuno", il campo è vuoto... è lo stesso no? e nessuno dov'è andato? Mah)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Triumph Of Steel » 29/09/02 02:47

frengo78 ha scritto:se funziona non è mica male. Però scommetto che è pesantino. Una volta ho provato il firewall della mc affee ed era un mattone con antivirus incluso e un sacco di cose accessorie pesantissime. L'ho disinstallato per disperazione


non risulta pensate.. anzi.. sta nella tray icon e ogni tanto lo si sente "sparare" perchè è arrivata qualche email Spam!!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi hexen » 29/09/02 09:58

Avete ricevuto qualcosa come questo?

Received: (qmail 29648 invoked from network); 28 Sep 2002 08:45:23 -0000
Received: from unknown (HELO mail.cjb.net) (216.194.70.5)
by mail.interfree.it with SMTP; 28 Sep 2002 08:45:23 -0000
Received: (from root@localhost)
by mail.cjb.net (8.11.6/8.11.6) id g8S8jIv60975
for mioind@interfreee.it; Sat, 28 Sep 2002 02:45:18 -0600 (MDT)
Received: from www138.mediaserve.net ([66.150.147.80])
by mail.cjb.net (8.11.6/8.11.6) with ESMTP id g8S8jHV60959
for <indirizzo di un forward che porta la posta al mio indirizzo su interfree>; Sat, 28 Sep 2002 02:45:17 -0600 (MDT)
Received: (from welcome@localhost)
by www138.mediaserve.net (8.11.6/8.11.6) id g8S81dC25146
for [indirizzo di un forward che porta la posta al mio indirizzo su interfree]; Sat, 28 Sep 2002 01:01:39 -0700
Date: Sat, 28 Sep 2002 01:01:39 -0700
Message-Id: <200209280801.g8S81dC25146@www138.mediaserve.net>
From: new@sms-animati-per-te.com
Mime-Version: 1.0
Content-Type: text/html
Subject: SMS animati per cellulari alla moda
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by mail.cjb.net id g8S8jIv60975

L'analisi spam di people.it dice che non può fare un whois dell'ip (che tra l'altro non ho trovato), logicamente sms-animati-per-te.com non esiste. Che si fa?

buona giornata
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi dado » 29/09/02 11:59

Triumph Of Steel ha scritto:
frengo78 ha scritto:se funziona non è mica male. Però scommetto che è pesantino. Una volta ho provato il firewall della mc affee ed era un mattone con antivirus incluso e un sacco di cose accessorie pesantissime. L'ho disinstallato per disperazione


non risulta pensate.. anzi.. sta nella tray icon e ogni tanto lo si sente "sparare" perchè è arrivata qualche email Spam!!


Ma essendo della McAfee ci sono incompatibilità a installarlo se si ha norton?

A proposito, inizia a girare spam riguardante Napster porno...

Return-Path: <jcnapper2003zz@excite.com>
Received: from smtp5.libero.it (193.70.192.55) by ims4c.libero.it (6.5.028)
id 3D7F2A4600635D66 for *****@libero.it; Sun, 29 Sep 2002 11:58:17 +0200
Message-ID: <3D7F2A4600635D66@ims4c.libero.it> (added by postmaster@libero.it)
Received: from 212.68.228.162.brutele.be (63.197.220.34) by smtp5.libero.it (6.5.028)
id 3D8B3A330128E463 for ******@libero.it; Sun, 29 Sep 2002 11:58:17 +0200
Received: from unknown (70.133.86.252) by da001d2020.lax-ca.osd.concentric.net with esmtp; Sep, 29 2002 5:38:46 AM +1200
Received: from [63.85.85.236] by smtp-server6.tampabay.rr.com with SMTP; Sep, 29 2002 4:46:27 AM -0100
Received: from [106.226.127.61] by n7.groups.yahoo.com with local; Sep, 29 2002 3:35:42 AM -0000
From: ekbaANGELINA <jcnapper2003zz@excite.com>
To: ******@libero.it
Cc:
Subject: Napster Pornography is finally back!!! algj
Sender: ekbaANGELINA <jcnapper2003zz@excite.com>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Sun, 29 Sep 2002 06:00:54 -0400
X-Mailer: Microsoft Outlook IMO Build 9.0.2416 (9.0.2910.0)
X-Priority: 1

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 29/09/02 13:16

zello ha scritto:installa spampal [cut]


A quanto sto leggendo dalla homepage, il programma aggiunge un header alle mail che ritiene spam. Ma ho anche visto che le regole di posta di OE5 non permettono di filtrare le mail in base agli header.

E poi spampal può "convivere" con la protezione mail di NAV?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 29/09/02 13:38

potrei fare la catena pop3 -->NAV-->Spampal

oppure pop3 -->SpamPal --> NAV

qual è meglio?
e poi dove metto pop3.norton.antivirus?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 29/09/02 13:45

Al volo, che come al solito ho fretta

Spampal: oltre a X-SpamPal: aggiunge anche **SPAM** all'oggetto, e Outlook Express permette di filtrare per oggetto. Non ci dovrebbero essere problemi a metterlo in catena con un antivirus (anzi, nel manuale ci sono le istruzioni).

McAfee: non so. Loro spammavano fino a qualche annetto fa. Qualcuno ne parla un gran male, in termini di "false segnalazioni". Di per me, non l'ho mai provato.

"SMS animati per cellulari alla moda"(e chissenefrega): da un'analisi (sommaria) degli headers:
OrgAbuseHandle: IAC3-ARIN
OrgAbuseName: Internap Abuse Contact
OrgAbusePhone: +1-206-256-9500
OrgAbuseEmail: abuse*at*internap.com
Che è l'upstream.
C'è un downstream, ma non ho avuto il tempo di cercare un contatto di abuse.

Napster Pornography is finally back!!!: 63.197.220.34 è un proxy, le linee successive sono false (che bello! il mio programma se ne è accorto!). Packard Bell : "please send all abuse issue e-mails to abuse*at*pbi.net"

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 29/09/02 16:19

Mikizo ha scritto:E non risulta da nessuna parte?
Lo so che è una domanda da pivello che ha appena avuto il distintivo e non sa manco da che parte metterlo, ma è la prima volta che ci penso.
(Tra l'altro ho guardato e ora non c'è scritto "nessuno", il campo è vuoto... è lo stesso no? e nessuno dov'è andato? Mah)


Quando metti degli indirizzi in bcc questi scompaiono definitivamente dalla mail. dov'è il tuo dubbio?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Mikizo » 30/09/02 01:27

Non era un dubbio, semplice ignoranza.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Frengo78 » 30/09/02 01:47

Vengono tolti dal server di posta subito dopo l'invio. Io quando scrivo una mail non utilizzo quasi mai il campo a ma metto tutti in bcc cosi se inoltrano compare solo la mia mail e non quella di altri. E dato che le cavolate che invio per posta fanno il giro della rete lo spam ricade unicamnete su di me e non sulla mia lista di contatti.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Mikizo » 30/09/02 02:08

Grazie delle delucidazioni. ;)

al volo:
si parla di spam su PIdi oggi
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 30/09/02 07:43

E finalmente qualcuno che parla conoscendo un po' dell'argomento.
Citando Medianet Group (con la prudenza del caso) e anche lo spregio per la normativa sulla privacy.
Il mio giudizio è "niente male".

Aspetto commenti.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 30/09/02 15:33

Passando di palo in frasca ma con Despammed posso fare una whitelist? Con il mio indirizzo mi sono iscritto a un forum e non ricevo le notifiche delle risposte nonostante sia sicuro di averle abilitate.
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 30/09/02 15:48

Non credo. Non posso fare altro che dirti quello che dicono sul loro sito:
Need to Contact Us?
It's simple. despammed*at*despammed.com.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 30/09/02 18:55

Oggi due email spammose praticamente uguali. What a balls!! :evil:

1)
Return-Path: <ficarottachescopa@usa.com>
Received: from md2.ksolutions.it ([194.153.172.186]) by mta1.alephint.it
with ESMTP id <20020929225429.UBHZ23393.mta1@md2.ksolutions.it>
for <*****@katamail.com>; Mon, 30 Sep 2002 00:54:29 +0200
Received: from 218.5.148.165 (200-204-176-80.dsl.telesp.net.br [200.204.176.80])
by md2.ksolutions.it (Mirapoint)
with SMTP id AUK82911;
Mon, 30 Sep 2002 00:52:49 +0200 (CEST)
Message-Id: <200209292252.AUK82911@md2.ksolutions.it>
Received: from 11.139.74.233 ([11.139.74.233]) by n7.groups.yahoo.com with NNFMP; set, 30 2002 0.46.30 +1200
Received: from anther.webhostingtalk.com ([88.58.121.118]) by da001d2020.lax-ca.osd.concentric.net with QMQP; set, 29 2002 23.31.11 +1100
Received: from [49.164.250.3] by rly-xw01.mx.aol.com with SMTP; set, 29 2002 22.46.21 -0800
Received: from [41.237.71.37] by f64.law4.hotmail.com with NNFMP; set, 29 2002 21.26.07 -0000
From: Alessia Silti <ficarottachescopa@usa.com>
To: alessia@vieniascopare.com
Subject: Devo assolutamente parlarti ...
Sender: Alessia Silti <ficarottachescopa@usa.com>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Mon, 30 Sep 2002 00.58.37 +0200
X-Mailer: Microsoft Outlook Express 5.00.2919.6700

Merita una citazione x la mail del mittente... :lol:

2)
Return-Path: <supersex@inwind.it>
Received: from ce3.time.net.my (63.100.208.132) by mail.tiscali.it (6.5.026)
id 3D9801EA0003C749 for *****@tiscali.it; Mon, 30 Sep 2002 18:52:44 +0200
Message-ID: <3D9801EA0003C749@mail-1.tiscalinet.it> (added by postmaster@mail.tiscali.it)
Received: from [198.250.227.71] by m10.grp.snv.yahoo.com with QMQP; Sep, 30 2002 18.52.00 +0600
Received: from unknown (HELO web13708.mail.yahoo.com) (141.52.163.69) by smtp4.cyberec.com with SMTP; Sep, 30 2002 17.54.44 +0700
Received: from ssymail.ssy.co.kr ([115.212.44.160]) by hd.regsoft.net with asmtp; Sep, 30 2002 16.33.50 -0700
From: Giulia <supersex@inwind.it>
To: Undisclosed Recipients
Cc:
Subject: Tia amo.....
Sender: Giulia <supersex@inwind.it>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Mon, 30 Sep 2002 18.55.39 +0200
X-Mailer: Microsoft Outlook Express 5.00.2919.6700

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 30/09/02 19:25

io questa qualche tempo fa:

Return-Path: <supersex@libero.it>
Received: from [213.92.5.24] (HELO hal-5.inet.it)
by infinito.it (CommuniGate Pro SMTP 3.5.9)
with ESMTP id 15714528 for ***@iinfinito.it; Tue, 17 Sep 2002 13:56:04 +0200
Received: from [::ffff:213.92.8.145] by hal-5.inet.it via I-SMTP-4.2.2-422
id 084+69bs1pw9w; Tue, 17 Sep 13:56:06 2002 +0200
Received: from 211.252.174.10 ([211.252.174.10])
by mail2.infinito.it (8.11.6/8.11.6) with SMTP id g8HBnRG02396
for <***@iinfinito.it>; Tue, 17 Sep 2002 13:49:29 +0200
Message-Id: <200209171149.g8HBnRG02396@mail2.infinito.it>
Received: from unknown (HELO rly-xw01.mx.aol.com) (96.213.243.25) by n9.groups.yahoo.com with asmtp; set, 17 2002 13.45.03 -0300
Received: from [198.250.227.71] by m10.grp.snv.yahoo.com with QMQP; set, 17 2002 12.38.04 +1200
Received: from [63.85.85.236] by smtp-server6.tampabay.rr.com with SMTP; set, 17 2002 11.48.57 -0800
Received: from rly-xw01.mx.aol.com ([153.196.56.114]) by da001d2020.lax-ca.osd.concentric.net with SMTP; set, 17 2002 10.41.16 +0400
From: Martina Bellini <supersex@libero.it>
To: Undisclosed.Recipients@mail2.infinito.it
Cc:
Subject: Ciao.... devo assolutamente parlarti
Sender: Martina Bellini <supersex@libero.it>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Tue, 17 Sep 2002 13.56.34 +0200
X-Mailer: Microsoft Outlook Build 10.0.2616

(ho nascosto l'username e storpiato il nome dominio del mio isp)

l'analisi di people.it dice che non sa fare un whois dell'ip, l'ipwhois di zello dice che 153.196.56.114 non è stato assegnato.
mah!
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 30/09/02 21:55

Ci sei cascato, ci sei cascato (con sottofondo di bambinetti dell'asilo che cantano).
Dal mio programma (beh, dopo qualche modifica a mano, in effetti...):
Codice: Seleziona tutto
Analyzing:
Sender (or dispatching mailserver) IP:211.252.174.10
He/she/it has said to be :211.252.174.10
Receiving mailserver [by]:mail2.infinito.it
For email: <***@iinfinito.it>
Listed in:
*  blackholes.five-ten-sg.com
*  dnsbl.njabl.org
*  opm.blitzed.org
*  proxies.relays.monkeys.com
211.252.174.10 is an open proxy
IP Address         : 211.252.174.0-211.252.174.63
Network Name       : SONGWHA-E
Connect ISP Name   : PUBNET
Connect Date       : 20010127
Registration Date  : 20010227

[ Organization Information ]
Orgnization ID     : ORG135422
Org Name           : SONGWHA ELEMENTARY SCHOOL
State              : KYONGGI
Address            : 465-5 BYUNGJUM-RI TAEAN-EUP HWASUNG-GUN
Zip Code           : 445-970

Un bel proxy su scuola elementare coreana. Buona fortuna.
In Corea sono messi COSI' male che qualche scuola elementare è stata rootata e gli spammers hanno installato - all'insaputa degli amministratori - i loro siti lì...

Per dado: niente problemi? Intendo, sei già risalito all'abuse?
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 58 ospiti