Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi zello » 08/11/02 12:45

kurosawa, esiste già. Dal punto di vista internazionale, è il newsgroup news.admin.net-abuse.sightings (NANAS) - è utilissimo, perché con una ricerca su Google Groups trovi la storia degli spammatori o degli ISP "tolleranti".
Limitatamente all'Italia, c'è l'archivio del na.nic.it, con pagina di ricerca (basta inoltrare lo spam a abuse*at*na.nic.it, però cammuffa i tuoi indirizzi e-mail, o usa una spamtrap, perché appaiono in chiaro). L'unico problema è che il motore di ricerca è *veramente* lento.
Dado: sì, è un bug nel trattamento dei dati dei registry giapponese e coreano. Lo sto aggiustando (insieme ad altre cose, ma sono un po' lento). Ne parliamo per il w/e (o per dopo, sourceforge mi ha anticipato un downtime per questa domenica di dodici ore).

<ot per hexen [lo so, potremmo continuare in pvt, ma ormai]>
Beh, una volta ero più paziente. Ora plonko silenziosamente un sacco di gente. C'è un certo Aldo che diceva roba senza valore aggiunto, e l'ho plonkato. Si è ripresentato con un altro account, l'ho plonkato silenziosamente, ha rispolverato un terzo account. Non sopporto l'arroganza di chi si vuol far leggere per forza, e quindi un eventuale quarto account e parte la segnalazione per morphing.
Inoltre un cretino ha replicato ad un post di un troll datato due mesi fa, e ha postato la sua "soluzione definitiva" per lo spam. Non mi interessa sapere se è un troll o un semplice idiota, si è ritagliato il suo spazio nel k/f. L'unica cosa che mi comincia a dare fastidio è che c'è gente che risponde, e quindi sono costretto a leggerlo "quotato", almeno fino a che non plonko gli autori delle risposte.
Il tempo è sempre poco, sai com'è, e distinguere l'informazione dal rumore me ne porta via troppo.
</ot>
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Sponsor
 

Postdi dado » 08/11/02 13:21

Non preoccuparti, Zello. Prenditi tutto il tempo che vuoi, tanto qs spammer prima o poi si ripresenteranno nella mia mailbox, ed allora... ZAC... partirà la segnalazione scampata la volta prima! :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 08/11/02 13:59

zello ha scritto: C'è un certo Aldo che diceva roba senza valore aggiunto, e l'ho plonkato. Si è ripresentato con un altro account, l'ho plonkato silenziosamente, ha rispolverato un terzo account. </ot>

[SuperOT]
che magari usava @tin.it ??
e che usava un newsserver tedesco e forse morphava ( o usava l'account della moglie )?
Non ci crederai ma su Google Groups ho visto una tua risposta a quell'Aldo proprio ieri :)
[/SuperOT]
SpamPal funziona benissimo!!!

ho levato spamcop dalle DNSBL ;)

ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 08/11/02 14:22

SuperOT]
che magari usava @tin.it ??
e che usava un newsserver tedesco e forse morphava ( o usava l'account della moglie )?
Non ci crederai ma su Google Groups ho visto una tua risposta a quell'Aldo proprio ieri
[/SuperOT]

Solo per dire che mi ha accusato di non saper leggere gli headers (non usava in effetti un ns tedesco, usciva dritto da tin, ma non sono stato io a dirglielo). Per inciso, una ricerca sul suo nick in google groups mi ha rivelato che è dal 98 che viene costantemente plonkato in qualunque newsgroup metta piede, dai cuori solitari ai tifosi della fiorentina.
E' facile seguirmi su inna. Mi firmo zello...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 09/11/02 19:33

appena ricevuta

Codice: Seleziona tutto
Received: (qmail 24640 invoked from network); 9 Nov 2002 16:08:50 -0000
Received: from unknown (HELO www138.mediaserve.net) (66.150.147.80)
  by mail.interfree.it with SMTP; 9 Nov 2002 16:08:50 -0000
Received: (from email@localhost)
   by www138.mediaserve.net (8.11.6/8.11.6) id gA9GO5914692
   for ***@interfree.it; Sat, 9 Nov 2002 08:24:05 -0800
Date: Sat, 9 Nov 2002 08:24:05 -0800
Message-Id: <200211091624.gA9GO5914692@www138.mediaserve.net>
From: news*at*cellulariweb.com
Mime-Version: 1.0
Content-Type: text/html
Subject: Ue'!
X-SpamPal: PASS


non c'è nulla a parte che l'ip è blacklistato!

ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 10/11/02 00:17

E' blacklistato da blackholes.five-ten-sg.com - che non è proprio affidabilissima, in effetti, ma in questo caso ha ragione: internap.

Uh, il sottoscritto è stato spammato di nuovo dai ragazzi di iscool.nl, via telecomitalia.it. La finiranno mai?
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi binas361 » 11/11/02 00:50

mi è arrivata questa non ci capisco molto - analizzata col programma di Zello - mi pare schifezza.


Ha detto di essere :smtp5.cp.tin.it

Mailserver che riceve [by]:ims3d.cp.tin.it

Per l'e-mail: <mymail@tin.it>

192.168.70.231 è un indirizzo locale, non eseguo l'analisi

**********

Analisi di:

IP del mittente (o del mailserver che consegna):212.239.17.90

Ha detto di essere :be3a.com

Mailserver che riceve [by]:smtp5.cp.tin.it

Per l'e-mail: <mymail@tin.it>

mymail@tin.it non sembra avere MX validi

Listato da:

* relays.osirusoft.com

212.239.17.90 è una fonte di spam conosciuta

******************

****RISULTATI*****

******************

- 212.239.17.90(eng2.be3a.com): Spam source

Abuse address probabile: abuse@inet.it

Abuse address probabile: postmaster@inet.it

Abuse address probabile: postmaster@netsoftware.it

Abuse address probabile: registry@inet.it

Abuse address probabile: ulderico.arcidiaco@netsoftware.it

Abuse address probabile: ulderico.arcidiaco@netsoftware.it

a questa


saluti binas
binas361
Utente Senior
 
Post: 318
Iscritto il: 12/02/02 01:00
Località: Genoa City

Postdi Nicola » 11/11/02 13:56

x BINAS:
mi raccomando metti al posto di @ *at* e al posto di . *dot* agli indirizzi di abuse desk e al tuo ;)

i probabili Abuse address sono l'indirizzi mail dei competenti a cui mandare il LART ( vedi vecchi msg ) con allegato l'header..

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi formiche » 11/11/02 16:28

Questa mi e' appena arrivata, e mi girano abbastanza le balls :evil: perche' nel corpo del messaggio c'era una foto stile Penthouse :oops: :oops: : sapete, non e' il massimo se si e' in ufficio con altre persone...

(P.S.: notate anche l'oggetto...)

Codice: Seleziona tutto
Return-Path: <Tiffany_Superfica@hotmail.com>
Received: from smtp6.cp.tin.it (192.168.70.232) by ims1c.cp.tin.it (6.5.028)
        id 3DB5E78200296068 for miamail@mioserver.it; Mon, 11 Nov 2002 15:24:13 +0100
Received: from [67.32.132.178] (67.32.132.178) by smtp6.cp.tin.it (6.5.029)
        id 3DA53A22023500F5 for miamail@mioserver.it; Mon, 11 Nov 2002 15:24:13 +0100
Message-ID: <3DA53A22023500F5@smtp6.cp.tin.it> (added by postmaster@mioserver.it)
Received: from [48.211.102.224] by rly-xl05.mx.aol.com with local; nov, 11 2002 15.08.07 +1200
Received: from [195.98.27.144] by web13708.mail.yahoo.com with smtp; nov, 11 2002 14.02.43 +0600
Received: from unknown (170.127.231.172) by smtp013.mail.yahoo.com with local; nov, 11 2002 13.02.10 +1100
From: Tiffany <Tiffany_Superfica@hotmail.com>
To: Tiffany_Superfica@Hotmail.com
Cc:
Subject: Vagine in calore
Sender: Tiffany <Tiffany_Superfica@hotmail.com>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Mon, 11 Nov 2002 15.28.32 +0100
X-Mailer: The Bat! (v1.52f) Business


Notare come lo spammer mobilita una quantita' incredibile di server aol e yahoo (naturalmente inventati)...

abuse*at*bellsouth*dot*net

x BINAS:
mi raccomando metti al posto di @ *at* e al posto di . *dot* agli indirizzi di abuse desk e al tuo


Nicola, io in altri post su questo 3D avevo solamente cambiato la @: e' sbagliato o va bene uguaglio ?

Domanda: qualcuno di voi ha delle statistiche sui tipi di contenuti dello spam o sulle tipologie di prodotti/servizi "pubblicizzati" (es/ siti pornografici, prodotti informatici, siti di altro tipo...)?
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi hexen » 11/11/02 16:37

formiche ha scritto:Nicola, io in altri post su questo 3D avevo solamente cambiato la @: e' sbagliato o va bene uguaglio ?


L'importante è far capire che è un email alle persone e non agli spider. Un indirizzo email non è tale senza la at, quindi IMO può andare anche cosi.

ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Nicola » 11/11/02 17:08

hexen ha scritto:
formiche ha scritto:Nicola, io in altri post su questo 3D avevo solamente cambiato la @: e' sbagliato o va bene uguaglio ?


L'importante è far capire che è un email alle persone e non agli spider. Un indirizzo email non è tale senza la at, quindi IMO può andare anche cosi.

ciao

sis si puo' bastare... ma se hai un tempo aggiungi un *dot* :P
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi binas361 » 11/11/02 22:35

ho capito e mi adeguo. :oops:
binas361
Utente Senior
 
Post: 318
Iscritto il: 12/02/02 01:00
Località: Genoa City

Postdi Frengo78 » 12/11/02 01:30

zello aiuto! Non riesco a stare dietro a tutto lo spam che ricevo. L'header scanner è fantastico ma è assolutamente indispensabile che generi le email da spedire in base ai risultati ;)

Ho 28 mail di spam ricevute in un mese e rinchiuse in una cartellina in attesa di essere sparate a raffica verso il competente abuse di zona eheh.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 12/11/02 16:40

L'header scanner è fantastico ma è assolutamente indispensabile che generi le email da spedire in base ai risultati


Io uso la versione 1.0.1.1 (v. sourceforge) che estrae le email degli abuse desk.

in questi giorni spampal sta facendo un buon lavoro, ma oggi questa è passata:
Codice: Seleziona tutto
Return-Path: <simone8638066w85@supereva.it>
Received: from [210.69.138.105] (HELO supereva.it)
  by mailserver2.people.it (CommuniGate Pro SMTP 3.5.9)
  with SMTP id 56042; Tue, 12 Nov 2002 15:31:18 +0100
Received: from 211.169.230.225 ([211.169.230.225]) by smtp4.cyberecschange.com with asmtp; 12 Nov 2002 18:39:24 +0400
Received: from mta85.snfc21.pibi.net ([23.224.238.203])
   by da001d2020.loxi.pianstvu.net with smtp; 12 Nov 2002 22:30:14 -0800
Reply-To: <simone8638066w85@supereva.it>
Message-ID: <021e75b47a6b$6728d8b6$6ad14ed1@xjjsfo>
From: <simone8638066w85@supereva.it>
To: <***@people.it>,
   <***@people.it>,
   <***@people.it>
Subject: Want to go on a date?                                         9643daZZ8-879KKhR6253sJDW5-247-28
Date: Tue, 12 Nov 2002 08:27:10 +0600
MiME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_00B7_18C26E0B.A0382D35"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-SpamPal: PASS                                                   


abuse*at*twnic.it
e visto il grassetto credo che il lart serva a poco
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 13/11/02 00:31

Nota #1- credo di aver sentito in giro (su NANAS) che la Corea, essendo praticamente shitlisted in tutti i mailserver del mondo, stia cominciando a fare qualcosa
Nota#2- ho uploadato la 1.0.1.3, ma ci sono così poche modifiche che non ho ritenuto di notificare nessuno. Per chi la vuole a tutti i costi (anche considerato che dopotutto non sono neanche 100 kb), beh, è lì

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 13/11/02 16:46

Codice: Seleziona tutto
Return-Path: <culendario@libero.it>
Received: from db3.inet.it ([194.20.8.25] verified)
  by infinito.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 12400753 for ***@infinito.it; Tue, 12 Nov 2002 20:27:21 +0100
Received: from  [::ffff:12.239.46.249] by db3.inet.it via I-SMTP-4.3.0-430
   id ::ffff:12.239.46.249+ulrWCbOx3d4; Tue, 12 Nov 2002 20:27:20 +0100
From: Korinne <culendario@libero.it>
To: Newsletter  Bellissime
Cc:
Subject: [Bellissime]
Sender: Korinne <culendario@libero.it>
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Date: Tue, 12 Nov 2002 20.27.19 +0100
X-Mailer: Microsoft Outlook Build 10.0.2627
Message-ID: <auto-000012400753@infinito.it>
X-SpamPal: PASS 


abuse*at*att.net

e questa giuntami attraverso despammed:
Codice: Seleziona tutto
Received: (qmail 17212 invoked from network); 13 Nov 2002 11:25:46 -0000
Received: from unknown (HELO despammed.com) (66.244.64.23)
  by mail.interfree.it with SMTP; 13 Nov 2002 11:25:46 -0000
Received: by despammed.com (8.9.1/8.9.1) id GAA08230
   for ***@interfree.it; Wed, 13 Nov 2002 06:26:25 -0500 (EST)
Received: from mail.despammed.com (dial-up-mi-669.lombardiacom.it [212.34.227.161])
   by despammed.com (8.9.1/8.9.1) with SMTP id GAA08220
   for <***@despammed.com>; Wed, 13 Nov 2002 06:26:21 -0500 (EST)
Message-Id: <200211131126.GAA08220@techspex.com>
From: "Bobo@bBobo.it" <Bobo@bobo.it>
Date: mer, 13 nov 2002 12.26.53
To: ***@despammed.com
Subject: [despammed] Enough with the Bufales!!! Multilingual for you.
MIME-Version: 1.0
Content-Type: text/plain;charset="iso-8859-1"
X-Despammed-Tracer: GAA082201037186783
Content-Transfer-Encoding: quoted-printable
X-MIME-Autoconverted: from 8bit to quoted-printable by despammed.com id GAA08230
X-SpamPal: PASS


a quanto pare made in italy, il programma (1.0.1.3) ha trovato sia lombardiacom*at*yahoo.it che postmaster*at* lombardiacom.it
quale dei due?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 13/11/02 17:15

Premetto, non ho fatto analisi (mi manca il tempo) - provo ad andare a "buonsenso":
1) at&t butta proprio male, ultimamente. Strano che questa subnet non sia listata.
2) Sicuramente despammed@despammed.com - loro si preoccupano di mandare via i lart (e, per di più, di aggiustare i filtri...) . D'altra parte, se vuoi fare a mano, mandali ad entrambi. Secondo me ti rispondono che i tuoi dati sono stati reperiti sulla rete, e ad ogni modo puoi disiscriverti. Se mi sbaglio avanzi una pizza.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 13/11/02 19:58

Se volete qualche statistica sull'andamento dello spam nell'ultimo periodo, guardate qui.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 16/11/02 16:54

Codice: Seleziona tutto
Return-Path: <moviemkrswbyu@easynet.be>
Received: from [64.49.255.31] (HELO mail.tillujy.com)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 13465461 for ***@infinito.it; Sat, 16 Nov 2002 11:13:49 +0100
To: ***@infinito.it
Date: Sat, 16 Nov 2002 04:13:48 -0600
Message-ID: <1037441628.761@mail.tillujy.com>
X-Mailer: Mulberry/2.0.6b4 (Linux/x86)
From: moviemkrswbyu@easynet.be
Reply-To: <moviekkqfhnga@easynet.be>
Subject: Free Sex Movie Clip This is Awesome You Must See It Now!! -ywkyuaes
X-SpamPal: PASS 


abuse^at^rackspace.com

poi questo "invito a dialer"
Codice: Seleziona tutto
Return-Path: <Stefanialoppolis4@supereva.it>
Received: from [211.22.236.85] (HELO supereva.it)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 13515004; Sat, 16 Nov 2002 15:51:02 +0100
Reply-To: "Stefania" <Stefanialoppolis4@supereva.it>
Message-ID: <014d12e13a8e$1157b8e7$4ea41cd3@ustnih>
From: "Stefania" <Stefanialoppolis4@supereva.it>
To: Alexya
Subject: Una cartolina per te!
Date: Sat, 16 Nov 2002 23:45:06 -0900
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: The Bat! (v1.52f) Business
Importance: Normal
X-SpamPal: PASS
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 17/11/02 15:44

Ho ricevuto 3 mail di spam la cui analisi con l'header scanner mi da questo risultato
Codice: Seleziona tutto
**********
Analyzing:
Sender (or dispatching mailserver) IP:151.24.174.126
He/she/it has said to be :yahoo.com
Receiving mailserver [by]:mail.tiscali.it
For email: <miamail@tiscali.it>
Listed in:
*  pdl.bofh.it
*  dnsbl.njabl.org
*  blackholes.five-ten-sg.com
151.24.174.126 is a dialup, stopping analysis
******************
*****RESULTS******
******************
- 151.24.174.126(ppp-126-174.24-151.libero.it): Spam source
UPSTREAM:

OrgName:    RIPE Network Coordination Centre
OrgID:      RIPE

NetRange:   151.13.0.0 - 151.81.255.255
CIDR:       151.13.0.0/16, 151.14.0.0/15, 151.16.0.0/12, 151.32.0.0/11, 151.64.0.0/12, 151.80.0.0/1
-------------------

La mail di abuse notification va inviata a libero?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti