Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi zello » 28/11/02 00:01

ciao sono sabrina ho 20 anni chiamami all'899ecc

Facciamo così: io sono zello, ne ho un po' di più, e preferisco segarti l'account.

inoltre mi sembra strano che l'smtp di jumpy sia raggiungibile con una connessione a tin

jumpy è ospitata da telecom (almeno così sembra da un tracert, che perde i pacchetti da tin in poi, probabilmente entra dietro i firewalls e qualcuno non ha spiegato che non è bello fare il drop degli icmp echos...) - è probabile che gli account jumpy siano su ip space di telecom, come pc-fcile colloca quelli di atlanet.
che non mi è chiaro

IMHO, l'ultimo received è falso.
200.196.105.181 non ha un mailserver in ascolto su porta 25, e mi sa che lo schifo viene direttamente da lì.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Sponsor
 

Postdi hexen » 28/11/02 23:06

pensavo che oggi non ce ne sarebbe stato:

Codice: Seleziona tutto
Return-Path: <amber_454@aol.com>
Received: from [81.72.178.21] (HELO linux.dave.it)
  by mailserver2.people.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 87732 for hexen+people.it; Thu, 28 Nov 2002 20:00:15 +0100
Received: from mailin-01.mx.aol.com (unknown [211.252.120.93])
   by linux.dave.it (Postfix) with SMTP id 1A7BE142EA
   for <hexen+people.it>; Thu, 28 Nov 2002 21:05:45 +0100 (CET)
From: Amber <amber_454@aol.com>
To: <hexen+people.it>
Subject: they are young hot and free
MIME-Version: 1.0
Content-Type: text/html; charset="US-ASCII"
Content-transfer-encoding: 7bit
Message-Id: <20021128200545.1A7BE142EA@linux.dave.it>
Date: Thu, 28 Nov 2002 21:05:45 +0100 (CET)
X-SpamPal: PASS


viene dalla korea, mittente blacklistato, direct to MX
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 29/11/02 17:15

mi mancavano le offerte a mlm:
Codice: Seleziona tutto
Received: (qmail 5620 invoked from network); 29 Nov 2002 14:25:21 -0000
Received: from unknown (HELO mta3n.bluewin.ch) (195.186.1.212)
  by mail.interfree.it with SMTP; 29 Nov 2002 14:25:21 -0000
Received: from mss4n.bluewin.ch (195.186.4.217) by mta3n.bluewin.ch (Bluewin AG 6.5.032)
        id 3DCB928F003FFE59; Fri, 29 Nov 2002 15:24:46 +0100
Received: from [172.21.1.219] by mss4n.bluewin.ch with HTTP; Fri, 29 Nov 2002 15:24:45 +0100
Date: Fri, 29 Nov 2002 14:24:45 +0000
Message-ID: <3DB4C71F0017941A@mss4n.bluewin.ch>
From: websat@bluemail.ch
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Bluewin WebMail / BlueMail
X-Originating-IP: 172.21.1.219
X-SpamPal: PASS


il percorso è:
172.21.1.219 la consegna a mss4n.bluewin.ch (195.186.4.217) che la consegna a mss4n.bluewin.ch (195.186.4.217) che a sua volta la consegna a 195.186.1.212 che la consegna al mio isp (interfree)

l'unico ip analizzabile è 195.186.1.217 che mi porta a abuse+at+bluemail.ch. E gli altri?

l'indirizzo del primo report (forse lo spammer) è una CP a prato
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 29/11/02 17:44

Al volo, non ho gli strumenti a mano e ho un po' fretta, scusa.
Received: from unknown (HELO mta3n.bluewin.ch) (195.186.1.212)
by mail.interfree.it with SMTP; 29 Nov 2002 14:25:21 -0000
Received: from mss4n.bluewin.ch (195.186.4.217) by mta3n.bluewin.ch (Bluewin AG 6.5.032)
id 3DCB928F003FFE59; Fri, 29 Nov 2002 15:24:46 +0100
Received: from [172.21.1.219] by mss4n.bluewin.ch with HTTP; Fri, 29 Nov 2002 15:24:45 +0100
X-Originating-IP: 172.21.1.219

Gli orari quadrano, i nome dei mailservers anche. L'origine è 172.21.1.219, si direbbe, e pare che sfrutti un double-hop relay (195.186.4.217-195.186.1.212), spero tutto assegnato a bluemail.ch.
Mi sa che non è relay aperto. Questo secondo me ha fatto così:
- ha aperto un account su bluewin.ch
- si è connesso con il suo bravo provider (172.21.1.219, non so chi sia)
- ha inviato il suo schifo tramite web, probabilmente con un programmino scritto apposta - così come io posso connettermi alla mia mailbox su libero anche usando qualsiasi altro provider, a patto di autenticarmi prima con username/password.
L'abuse svizzero ha diritto di saperlo, ma anche l'admin di 172.21.1.219 è sicuramente interessato.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 29/11/02 17:47

Quindi
Codice: Seleziona tutto
X-Mailer: Bluewin WebMail / BlueMail
non è un fake :P ?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Kin » 30/11/02 11:49

Ciao, non ho letto proprio tutto questo interessante topic, ma solo un po' di pagine... volevo solo sapere se questo famoso programmino analizza-spam dell'ottimo Zello è scaricabile da qualche parte.... grazie
Imparo! Imparo! Imparo!
Kin
Utente Junior
 
Post: 45
Iscritto il: 03/11/02 17:19

Postdi dado » 30/11/02 11:56

Kin ha scritto:volevo solo sapere se questo famoso programmino analizza-spam dell'ottimo Zello è scaricabile da qualche parte.... grazie


Lo trovi qui, se non sbaglio. ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 30/11/02 15:48

X-Mailer non è obbligatorio per le RFC - e quindi non ha senso fare fakes (ma gli spammers, si sa, sono stupidi).
Gli scrittori di Spamware si fanno un po' di pubblicità con X-Mailer, il che ti permette - se hai un mailclient che ti permette di filtrare per headers - di scartare un po' di posta in base all'X-Mailer (HiMailer per esempio è spamware).

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 30/11/02 16:40

Kin il motivo per cui il programma di zello non è ancora scaricabile e pubblicizzato su questo sito è perche è ancora in fase di testing. E' una beta insomma
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 30/11/02 16:47

1) spam quotidiano:
Codice: Seleziona tutto
Received: (qmail 12050 invoked from network); 30 Nov 2002 01:09:59 -0000
Received: from unknown (HELO EarthSkater.Com) (66.6.128.82)
  by mail.interfree.it with SMTP; 30 Nov 2002 01:09:59 -0000
To: **@interfree.it
From: Scott@EarthSkater.Com
X-Mailer: 7BF0E106.4711F633.d7023ce28cc2ca0f591a50b8fe8b0b61
Subject: Work from home, PT or FT ($2 - $400 / day)
Organization:
X-SpamPal: PASS

abuse+at+skyweb.net

2) articolo di Paolo Attivissimo:
__I conti in tasca agli spammer__

Ho telefonato a uno spammer, anzi a una spammatrice! Se vi siete mai
chiesti di cosa vivono gli spammer che vi intasano la casella di posta, se
davvero guadagnano qualcosa e se c'è qualcuno così allocco da rispondere ai
loro annunci martellanti, ho scritto un'articoletto in proposito, con
cifre, nomi e cognomi. Nel corso delle indagini mi sono anche trovato a
parlare con un'americana che genera spam dalla mattina alla sera. E, con un
po' di pelo sullo stomaco, ci guadagna.

Se vi interessa, tutta la faccenda è qui:
http://www.apogeonline.com/webzine/2002 ... 0211270101

Trovate anche un'altra indagine sullo spamming e su quanto rende (in
inglese) presso

http://www.freep.com/money/tech/mwend22_20021122.htm

Alan Ralsky è diventato milionario (in dollari) grazie allo spam: manda
oltre un miliardo di e-mail pubblicitari al giorno. L'articolo descrive
bene le sue tattiche e le minacce che riceve dagli utenti stufi di ricevere
tutta la sua spazzatura, e il suo cinismo nei confronti delle sue vittime.
Bel tipo, complimenti.


ciao
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 30/11/02 16:53

Hexen, da quell'articolo di paolone è nato lo spunto per una discussione nel forum discussioni.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 30/11/02 18:32

Frengo78 ha scritto:Kin il motivo per cui il programma di zello non è ancora scaricabile e pubblicizzato su questo sito è perche è ancora in fase di testing. E' una beta insomma


Mmmm... ne sei sicuro. Io il link l'avevo trovato da qke parte.... avrò mica cannato programma? :oops:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 30/11/02 18:34

Pubblicamente il link lo hai dato solo tu in questo momento. Non è apparso ne nella mailing list ne altrove dado.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 30/11/02 18:40

Ops. Avvertitemi se devo toglierlo. Zello, dimmi tu... :oops:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 30/11/02 18:45

Io sto aspettando il giorno in cui potrò pubblicizzarlo tra amici parenti conoscenti colleghi e chi piu ne ha piu ne metta.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Kin » 30/11/02 18:57

A me pare funzioni già egregiamente, è un ottimo tool per risparmiare un po' di tempo! Un bravo a zello!

Non capisco perchè non dobbiate pubblicizzarlo anche se è una versione beta, più gente lo usa più segnalazioni di bug ci saranno e più lo sviluppo sarà rapido... è questo lo spirito dell'open source no? ;)
Imparo! Imparo! Imparo!
Kin
Utente Junior
 
Post: 45
Iscritto il: 03/11/02 17:19

Postdi hexen » 30/11/02 19:03

Kin ha scritto:è questo lo spirito dell'open source no? ;)


il testing sta avvenendo più per correggere possibili errori nelle analisi delle mail che per cercare errori di sviluppo
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 30/11/02 19:11

è come ha detto hexen. Inutile rilasciare un prodotto che magari non esegue le analisi in maniera piu che corretta. Il beta testing coinvolge utenti di questo forum ed esterni che sappiano verificare la correttezza delle informazioni che vengono restituite dal programma di zello.

Se l'analisi fosse sbagliata la notifica di un abuso verrebbe inoltrata all'indirizzo sbagliato e cestinata.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Kin » 30/11/02 20:46

capisco, grazie per la spiegazione..

sarebbe grande se ci fosse una terza finestra che generasse automaticamente la mail da inviare all'abuse, non serve che venga inviata, basta un pulsante "seleziona tutto" o addirittura "copia nella clipboard"... eventualmente nelle opzioni si potrebbe dare la possibilità di personalizzare il testo di default (solo un'idea buttata lì per una futura versione ;) )
Imparo! Imparo! Imparo!
Kin
Utente Junior
 
Post: 45
Iscritto il: 03/11/02 17:19

Postdi hexen » 30/11/02 22:54

eccolo:
Codice: Seleziona tutto
Received: (qmail 7851 invoked from network); 30 Nov 2002 19:52:24 -0000
Received: from unknown (HELO mail.funed.mg.gov.br) (200.198.55.2)
  by mail.interfree.it with SMTP; 30 Nov 2002 19:52:24 -0000
Received: from dns (onix.funed.mg.gov.br [200.198.55.4])
   by mail.funed.mg.gov.br (Postfix) with ESMTP id E99B21F630
   for <**@interfree.it>; Sat, 30 Nov 2002 18:05:12 -0200 (BRST)
To: **@interfree.it
From: "Francesca Virgilio" <settimotorinese@tin.it>
Subject: Ciao, il mio nome è Francesca, ho 20 anni, vivo e studio a Roma.
Date: Sat, 30 Nov 2002 20:49:32 +0100
MIME-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
Message-Id: <20021130200512.E99B21F630@mail.funed.mg.gov.br>
X-SpamPal: PASS


mail-abuse+at+nic.br
e mi sa che il brasile lo metto in bl, non è la prima volta che scrivo a un abuse brasiliano

notte
Ultima modifica di hexen su 01/12/02 11:06, modificato 1 volte in totale.
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti