Condividi:        

Mi arriva un nuovo spam (solo quando sono in linea?)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Nicola » 15/10/02 16:48

Giulio ha scritto:ok Nicola grazie :)
allora se postero' l'html delle altre ci dai una bella occhiata?....



certo... ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Sponsor
 

Postdi Sverxº » 15/10/02 16:54

Ciao ragazzi...
non so a voi ma a me risulta che un URL del tipo (copio da sopra)

http://www.**********@n************/search.php?id=*****

data la @ in mezzo stia ad indicare l'utente http://www.******** (e questi asterischi sono il numero che identifica la tua e-mail nella lista dello spammer) e poi @n************/search.php?id=***** sta ad indicare "al sito n***********" (codificato, il nome del sito o l'IP).
Poi l'ultima parte (search.php?id=*****) serve - se clicchi - a farti vedere la pagina giusta, quella del prodotto "reclamizzato"
Quindi se qualcuno di voi (anche non lui) ha provato a collegarsi al'URL sopra ha confermato implicitamente che A LUI QUEL particolare PRODOTTO Interessa!
Aspettati altre SPAM :|
non sappia la mia destra cosa fa la sinistra...
... potrebbero incriminare anche quella ;)
Il mio sito personale: http://www.sverx.tk/ e il mio nuovo progetto
Sverxº
Utente Junior
 
Post: 51
Iscritto il: 16/07/02 17:00

Postdi Sverxº » 15/10/02 16:58

correzione... il nome del sito non è nemmeno codificato, si legge nell'HTML ed è (se non posso scriverlo rimuovetemelo) : ns.qijlip2xrn.ph
non sappia la mia destra cosa fa la sinistra...
... potrebbero incriminare anche quella ;)
Il mio sito personale: http://www.sverx.tk/ e il mio nuovo progetto
Sverxº
Utente Junior
 
Post: 51
Iscritto il: 16/07/02 17:00

Postdi zello » 15/10/02 21:07

aka 203.199.124.90
Codice: Seleziona tutto
inetnum:      203.199.0.0 - 203.199.255.255
netname:      VSNL-IN
descr:        Videsh Sanchar Nigam Ltd - India.
descr:        Videsh Sanchar Bhawan, M.G. Road
descr:        Fort, Bombay 400001

Non dici purtroppo niente di nuovo - è un host bulletproof, lo avrò segnalato almeno 15 volte in 2 mesi. Ormai potrei andarci a mangiare assieme, a sta gente.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi piercing » 16/10/02 00:21

niko...
se mi dai qualche link di trove hai trovato sta roba...

1) il javascript su OE non è supportato... (non è lo stesso motore di IE che parserizza il codice HTML). Parlo anche per prove appena effettuate. PS non escludo che con versione precedenti alla 6 questo succeda.

2) è impossibile (e lo sottolineo tre volte) che si possa fare un'inclusione sul server dal client... sennò già stavamo vendendo tutti quanti il cocco sulla spiaggia invece di navigare su internet.

3) forse utilizzando una paritcolare disposition per l'invio della notifica di lettura... l'unica via potrebbe essere quella... ma sinceramente non mi pare possibile... proverò quando ho tempo...

;)
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 16/10/02 07:30

Di solito il sistema è: un'immagine 1 pixel x 1 pixel da prelevarsi da un sito, in realtà richiesta ad un cgi che riceve anche l'email del destinatario dello spam, a conferma che l'indirizzo è buono e la posta viene letta.
Io ero rimasto lì.
Ero convinto che il motore di scripting di OE fosse comunque lo stesso adoperato da IE, e che js funzionasse. Beh, non importa - se la mail contiene <html> finisce nel cestino, da me. Trovo maleducato scrivere in HTML.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 16/10/02 08:44

Ma la mailing list di pc-facile la ricevi? :lol: :D
(è in doppio formato?)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 16/10/02 09:17

Un saggio uso delle whitelist è tutto nella vita.
Peraltro, ciò che viene filtrato solo perché in html (e quindi non già beccata da SpamPal) finisce in una cartella apposita. La prima volta tollero l'invio in html, ma rispondo che sarebbe meglio scrivermi in testo normale (senno' sarei veramente fascista). La seconda volta sono meno gentile. La terza volta finisci in blacklist. Se nell'html c'è dello script (e se ho voglia di guardarci, ovviamente), finisci in bl al primo giro. Se qualcuno posta su usenet in html finisce nel mio killfile nei 3 secondi successivi (e non solo nel mio, temo), senza neanche un warning.

Non tollero lo spreco di banda per avere tante belle iconcine colorate.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 16/10/02 16:01

zello ha talmente ragione che quasi quasi gli giro qualche e-mail in html di qualche mio ex amico/a al quale non ho mai risposto ai vari "ti mando un abbraccio virtuale e tu lo rimandi a tutta la rete" e amenità del genere.
Sono messaggi che costituiscono puro e semplice rumore, intasano la casella, mi danno ai nervi (odio cuoricini e roba simile) e rovinano la mia idea di una persona.

detto questo... ok, non sono ex amici...non basta questo a rovinare certi rapporti... ma non gli rispondo!
Il mio OE NON scarica dal server le mail HTML. Punto.

PS perdonate l'OT
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Frengo78 » 16/10/02 16:28

Suggeriamo al nostro wm il doppioformato testo html per la mailing list a questo punto no?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 16/10/02 17:45

Frengo78 ha scritto:Suggeriamo al nostro wm il doppioformato testo html per la mailing list a questo punto no?


Ma quella di adesso è un ibrido, quindi può anche andare... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 16/10/02 18:09

A me piace, ma chi mal sopporta l'html potrebbe voler scegliere no?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi piercing » 16/10/02 23:08

zello, l'idea potrebbe anche funzionare... mi ci vuole troppo tempo per verificare... può darsi che prima o poi mi faccio qualche esempietto...

cmq il limite tra verità e leggenda in questi casi è sempre molto labile...

aiutatemi a pensare... quali sono i tag html che supportano l'attributo src?

script
style
frame
img

e poi?
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi Mikizo » 17/10/02 02:56

Cmq, ragazzi, è normale che se io decido di non ricevere mail in HTML, ma SO che riceverò una newsletter che mi interssa, farò in modo di averla...
Il fatto che io non la scarichi dal server non significa che il wm debba per forza farla in solo testo!
Io in realtà me la leggo dal sito e faccio prima. ;)

Eppoi è una cosa che faccio a periodi, non è detto che sono sempre infastidito da certe cose. E' solo che uno ha il diritto di chiudere certe porte se non vuole tenerle aperte.

Infine... di che parlava sto thread?....
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Giulio » 17/10/02 09:35

Mikizo ha scritto:
Infine... di che parlava sto thread?....



:lol:

rieccomi gente.... allora:

non ho tanta voglia di ripostare quella roba, e poi mi sembra che non serva a niente percio' ho deciso che provo a fare una cosa:
dato che solo stanotte me ne hanno mandate 34 per circa 230 KB e che quella e' solo una delle mie 8 email (beh.... si le tengo tutte quelle che capitano) ora faccio cosi: ho deselezionato l'account da OE e poi mi ci sono spedito un paio di email con file allegati in modo da riempirla per bene fino all'orlo.... ora vediamo quando cominceranno ad essere respinte e a girovagare per la rete in cerca del proprietario...
d'altronde che posso fare? mettere uno spamkiller come mi avete suggerito non mi va'... io voglio combattere non difendermi e basta.... le segnalazioni mi sembra che non servano in questo caso avete detto.... cosa posso fare?

comunque sara' che a me non era mai capitato ma io avevo avuto si dello spam ma diciamo "casalingo" .... mica roba in quantita' e qualita' industriale come questa!!!
ribadisco che e' strano, ci deve essere una spiegazione del perche' succede.
grazie a tutti :)
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 17/10/02 11:24

ovviamente devo ammettere che non era vero che arrivano solo quando sono in linea, arrivavano ad ondate, con pause anche di ore ma poi di nuovo martellanti e anche se non le vedevo piu' nemmeno con l'anteprima (che avevo disabilitato) dai titoli ho capito che se ne erano aggiunte un altro paio di varianti (ma con lo stesso schema)
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 17/10/02 11:27

Sei entrato in una qualche lista "cattiva". Le segnalazioni falle, non è vero che non servano per forza. E' dubbio invece che servano i bouces (cioé i rimbalzi per mailbox piena): ci sono sysadmin che lamentano di ricevere ancora spam per indirizzi che non esistono più da 7-8 anni. La verità è che quasi nessuno spammer fa listwashing, cioé "pulisce" le sue liste dagli indirizzi non funzionanti.
Mi sa che - visto che l'hai appena aperta - è meglio che chiudi la casella e ne apri un'altra, e non posti l'indirizzo da nessuna parte (occhio soprattutto a Usenet, e occhio a lasciarlo in chiaro su pagine web, manipolalo [no, .invalid non basta] oppure fallo apparire come un'immagine).
Attenzione: se sono catene di S.Antonio (tipo MLM), potrebbe essere un qualche tuo amico che c'è cascato e segnala il tuo indirizzo.
Dubito invece che sia Tiscali - la mia spamtrap non ha ricevuto niente da questi ragazzi...

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 17/10/02 11:45

zello ha scritto:Sei entrato in una qualche lista "cattiva". Le segnalazioni falle, non è vero che non servano per forza. E' dubbio invece che servano i bouces (cioé i rimbalzi per mailbox piena): ci sono sysadmin che lamentano di ricevere ancora spam per indirizzi che non esistono più da 7-8 anni. La verità è che quasi nessuno spammer fa listwashing, cioé "pulisce" le sue liste dagli indirizzi non funzionanti.
Mi sa che - visto che l'hai appena aperta - è meglio che chiudi la casella e ne apri un'altra, e non posti l'indirizzo da nessuna parte (occhio soprattutto a Usenet, e occhio a lasciarlo in chiaro su pagine web, manipolalo [no, .invalid non basta] oppure fallo apparire come un'immagine).
Attenzione: se sono catene di S.Antonio (tipo MLM), potrebbe essere un qualche tuo amico che c'è cascato e segnala il tuo indirizzo.
Dubito invece che sia Tiscali - la mia spamtrap non ha ricevuto niente da questi ragazzi...

Ciao,

--
zello


allora:
1)lo so' che potrei farle ma a chi? li sono tutti indirizzi falsi, i server o chi cavolo fa' partire le email per conto dello spammer vorrei foste voi a dirmeli, senno non postavo!
2)lo so' che non serve respingerle ma siccome volevo fermare lo scarico automatico di OE mi dava cmq fastidio pensare di farmi riempire la casella da loro.
3)non e' nuovo, e' uno dei primi provider che ho provato 3 anni fa' cmq non lo usavo mai, solo che data la capienza di 10 MB la usavo per la NL di Iena (tu sai chi e') e ora ho dovuto cambiare
non preoccuparti sono ormai da tempo al corrente che non si posta mai l'indirizzo, questo purtroppo e' stato sicuramente postato molto tempo fa', ma se qualcuno lo ha segnalato ormai e' tardi... non sto' dicendo che mi arriva molta spam... sto' dicendo che mi arriva una quantita' abnorme solo e unicamente da una fonte e solo da 5 giorni

(cosa intendi per postarlo come immagine?)
grazie
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 17/10/02 12:17

Sverxº ha scritto:correzione... il nome del sito non è nemmeno codificato, si legge nell'HTML ed è (se non posso scriverlo rimuovetemelo) : ns.qijlip*xrn.**


si e' vero non avevo passato bene tutto... comunque non c'e' problema se hanno cliccato, come dicevo sopra dopo 2 giorni (e 100 email) ho cliccato io perche' ormai persa per persa.... e per quello ho chiesto se c'era qualche altro trucco per capire se lo scopo di questo mailbombing (PERCHE' A STO' PUNTO NON E' SPAM E' PROPRIO MAILBOMBING..... o no?) era indurmi alla fine a cliccare.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 17/10/02 12:49

Per piercing:
scusami, l'html non lo conosco praticamente per niente, ma un <img src=xxx.xxx.xxx.xxx/cgi-bin/logger.php?miamail*at*miodominio.tld> potrebbe già essere un modo come un altro. Se vuoi posso tirare un occhio su NANAS a vedere se trovo qualcosa del genere.
Uh, trovato qui, in particolare:

<img src="http://64.89.21.15/cgi-bin/view?v=1&m=107&e=bookter@sc.rr.com">

Sembra che non sia una leggenda, dopotutto.


Per giulio:
li sono tutti indirizzi falsi, i server o chi cavolo fa' partire le email per conto dello spammer vorrei foste voi a dirmeli, senno non postavo!

Scusa, sono un idiota, pensavo di averlo già fatto, e invece era un altro thread.
unicamente da una fonte

Non so se la fonte è una, ma è ampiamente probabile.
Il primo è un proxy cinese in tutte le blacklists dell'universo.
Codice: Seleziona tutto
inetnum:      211.101.160.0 - 211.101.160.255
netname:      YSONLINE
descr:        YSonline  ,the customer of Capital Network
descr:        YunShang Online
descr:        ISP
descr:        BeiJing

E possiamo anche andare upstream a Capital Network per cercare di farlo chiudere. Non lo faranno, ma è giusto provarci. Prova a scrivere (in inglese) a postmaster*at*capitalnet.com.cn e abuse*at*capitalnet.com.cn, e chiedi se per favore volessero mai chiudere quel proxy abusato da spammers, o se si divertono a farsi ciucciare della banda per mandare in giro un fantastiliardo di mail per conto di qualche spammer.
Il secondo invece è sempre cinese (strano ip però, di solito sono vicini a 211-212), ma non sembra un proxy (o almeno non è in blacklist come proxy) - potrebbe anche essere l'origine dello spam. Di questo tipo ne ho rilevate 103 in NANAS (archivio dello spam), spammano almeno da agosto sempre da vari ISP cinesi.
Codice: Seleziona tutto
inetnum:      61.175.234.0 - 61.175.235.255
netname:      BEILUN-TELECOM-LTD
descr:        Beilun Telecommunication Network Co.Ltd
descr:        Ningbo, Zhejiang Province

In questo caso, puoi mandare sempre in inglese due o tre righe a:
master*at*dcb.hz.zj.cn
weitj*at*cndata.com
wujt*at*dcb.hz.zj.cn
ywt*at*public.ywptt.zj.cn
postmaster*at*dcb.hz.zj.cn
(ehi, quanta gente!) chiedendo se per favore volessero mai fare qualcosa per fermare tutto cio'.

Che porti risultati non lo so. Avessi il controllo del mio mailserver, mi sa che tutta la Cina non mi consegnerebbe posta.

(cosa intendi per postarlo come immagine?)

Perdonami, sono stato impreciso. Se hai un sito, e vuoi fare apparire la tua email, fallo con una gif, e non direttamente come testo.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Mi arriva un nuovo spam (solo quando sono in linea?)":


Chi c’è in linea

Visitano il forum: Nessuno e 62 ospiti