Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi zello » 24/12/02 18:23

La mia opinione è che - dato che la grande maggioranza degli spammers non capisce assolutamente nulla - i loro software siano fatti in maniera stupida.
Chiunque conosca un filo di protocollo SMTP - leggetevelo, è veramente semplice - sa che nulla mi impedisce di specificare quanti destinatari io voglia, nell'envelope-to, senza che questi appaiano negli headers. Lo spamware, invece, a volte ritiene che sia necessario specificarli anche nel corpo del messaggio, sezione headers, campo To:

D'altra parte, può essere un fake per farti pensare che ti sia arrivato un gioiellino di offerta destinata a qualcun'altro...

Nico', rassegnati: tolte poche eccezioni, nonostante abusino dell'SMTP - e della rete in generale - parliamo di persone che non sanno neppure come funziona la posta su internet. Se dal mucchio togli quelli presenti su ROSKO - che sono professionisti, e a cui al momento riusciamo a causare ancora troppi pochi danni - ti rimane un insieme di buffoni. Sai qual'è lo stereotipo dello spammer dilettante su NANAE? Il "chickenboner" - cioé quell'individuo che vive sotto i ponti sgranocchiando le ossa del pollo fritto comprato al Kentucky Fried Chicken...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Sponsor
 

Postdi dado » 24/12/02 19:03

hexen ha scritto:Avete presente lo spam che penso abbiate ricevuto anche voi da "adv" o "adv.mail" che pubblicizza alcuni siti porno con redirect?


Voilà... proprio quello è lo spam che mi sta affollando la mailbox (soprattutto quella di email.it) in qs periodo. Quanto lo odio... al punto che ho fatto un filtro sulla parola adv in modo da eliminarle direttamente dal server.
Quindi, se mi mandate un'email, non mettetici adv nell'oggetto.... :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 24/12/02 19:14

iscool.net ha cancellato qualcosa? Queste sono notizie. Era il redirect di med***net (che tanto ci capiamo), ma non portava a xoom, ma a lycos europe (bel vespaio, su 3 indirizzi di abuse uno veniva ignorato e due rimbalzavano...).

Stai a vedere che i ragazzi stanno rimanendo a corto di accounts...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 24/12/02 19:20

dado ha scritto:ho fatto un filtro sulla parola adv in modo da eliminarle direttamente dal server.
Quindi, se mi mandate un'email, non mettetici adv nell'oggetto.... :D


per farle riconoscere da spampal ho messo in bl 2 range di edisontel e uno di atlanet.

Siccome a Natale sono tutti più buoni ho segnalato a IsCool e Da.ru i redirect non ancora segati e a xoom i siti ancora attivi. Speriamo che il lavoro di controllare tutti i link non sia stato inutile.

buon cenone
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi hexen » 24/12/02 19:32

zello ha scritto:Era il redirect di med***net (che tanto ci capiamo), ma non portava a xoom


non era xoom? i link nello spam tipo lorocacche.isfun.net portavano a siti come members.xoom.virgilio.it/_XOOM/ eccetera
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 26/12/02 18:23

Si puo considerare spam gli auguri di natale di tutti gli agriturismi della toscana che avevo contattato per informazioni questa estate? Sono loro oltre ad adv che mi intasano le mail
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 26/12/02 23:02

Codice: Seleziona tutto
Return-Path: <nobody@thebes.jtlnet.com>
Received: from thebes.jtlnet.com ([216.28.47.253] verified)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with ESMTP-TLS id 26501574 for **@infinito.it; Thu, 26 Dec 2002 21:12:38 +0100
Received: from nobody by thebes.jtlnet.com with local (Exim 3.36 #1)
   id 18ReVG-0001yX-00; Thu, 26 Dec 2002 15:21:14 -0500
To: un sacco di persone, davidp*@*
From: dietpills@weightloss.net (dietpills@weightloss.net)
Subject: Amazing New GUARENTEED Weightloss System 9lhc1
Message-Id: <E18ReVG-0001yX-00@thebes.jtlnet.com>
Date: Thu, 26 Dec 2002 15:21:14 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - thebes.jtlnet.com
X-AntiAbuse: Original Domain - infinito.it
X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [99 99]
X-AntiAbuse: Sender Address Domain - thebes.jtlnet.com
X-SpamPal: PASS   


lo scanner mi ha detto abuse+at+fnsi.net, ma cosa sono quegli X-AntiAbuse? parametri per segnalare all'abuse lo spam?

mi sa che qui vale la regola #3
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi BianConiglio » 26/12/02 23:26

X-AntiAbuse ? siamo alle cozze.... cmq son idioti...se cercano di falsare gli header in modo da rendere più difficle la loro interpretazione che almeno non scrivano Anti Abuse....santo iddio ! :lol:

Sceeeeeeemi sceeeeeeemi sceeeeeeeeeemi !

Cmq ho raggiunto quota 550 inoltri agli abuse :D

Anzi, ora 551
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 27/12/02 08:41

mi sa che qui vale la regola #3

I casi sono 2: o veramente il server di infinito.it ha inserito sti inutili headers, oppure lo spammer sta cercando di prendersi giuoco di noi (forma arcaica, quella moderna me l'avreste censurata...).


Si puo considerare spam gli auguri di natale di tutti gli agriturismi della toscana che avevo contattato per informazioni questa estate? Sono loro oltre ad adv che mi intasano le mail

Al volo, ne approfitto per segnalarvi che esiste su http://www.spamhole.com la possibilità di crearsi un account a tempo limitato - in pratica, un indirizzo che dura X ore o X giorni (indicando una casella per il forward). Non è il massimo della correttezza, lo ammetto, ma pare che funzioni...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 28/12/02 11:57

Codice: Seleziona tutto
Return-Path: <blueice9989op422@tds.net>
Received: from [66.190.0.38] (HELO tds.net)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 26835518 for **@infinito.it; Sat, 28 Dec 2002 05:43:33
+0100
Reply-To: <blueice9989op422@tds.net>
Message-ID: <002d37d71c1a$8266a2b1$6ad33de7@pmctsl>
From: <blueice9989op422@tds.net>
To: <**@infinito.it>
Subject: Cheap Money!
Date: Tue, 15 Oct 2002 13:35:37 -0600
MiME-Version: 1.0
Content-Type: multipart/mixed;
 boundary="----=_NextPart_000_00C7_83A62A2D.D8268E32"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.00.2919.6700
Importance: Normal
X-SpamPal: PASS


il programma mi ha dato abuse+at+charter.net, ho scritto ma mi è stato risposto di compilare un modulo online per il lart su http://abuse.charter.net
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Nicola » 28/12/02 12:04

hexen ha scritto:il programma mi ha dato abuse+at+charter.net, ho scritto ma mi è stato risposto di compilare un modulo online per il lart su http://abuse.charter.net

Da quanto ho visto è un modulo dove vanno inseriti alcuni dati personali (nome,mail) il tipo di attacco (in questo caso SPAM) l'IP di provenienza e gli headers e qualcos'altro (non ho letto tutto..)

Credo che sia per facilitare il LART ai newbies....

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 29/12/02 15:15

Se cosi fosse sarebbe un iniziativa degna di lode e che si potrebbe copiare. Basta solamente parametrizzare l'indirizzo a cui spedire la lart.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 02/01/03 12:21

oggi è continuata la cacca da edisontel, gli stessi siti pubblicizzati, solo che le mail non vengono più da adv ma da Samantha. L'indirizzo per pseudo-cancellarsi è su ciaoweb (tunicox) che ho già "lartato". speriamo bene...
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 03/01/03 01:18

Mah, hexen, credo di aver visto Marco D'Itri su inna dire che edisontel dovrebbe essere alla fine del suo supporto per i ragazzi con un nome simile all'azienda del nostro (adorato) Presidente del Consiglio...
Speriamo bene.
Il programma mi ha dato abuse+at+charter.net, ho scritto ma mi è stato risposto di compilare un modulo online per il lart su http://abuse.charter.net

Va bene facilitare il lavoro ai newbies, ma io lo leggo come una "variazione ingiustificata" rispetto a quanto affermato nelle RFC. Non ho il tempo di girare a dx e a manca e compilare formelle html, io vado di larts standards e percepisco questo come il più classico dei bastoni fra le ruote (spam support subliminale...).
A me basta per una blacklist, e suppongo anche per altri... Aspe' che controllo un po' di DNSBL... no, non è blacklistato.
Fossi in lui non insisterei.

Ciao, e buon anno (se non ve l'ho già detto)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 03/01/03 10:47

Invito a mlm:
Codice: Seleziona tutto
From:     Andrea Grazzi <andreagrazzi@tin.it>
To:        sette indirizzi
Disposition-Notification-To: <andreagrazzi@tin.it>
Return-Path: <andreagrazzi@tin.it>
Received: from [212.216.176.221] (HELO smtp1.cp.tin.it)
  by mailserver2.people.it (CommuniGate Pro SMTP 3.5.9)
  with ESMTP id 166815 for hexen**people.it; Thu, 02 Jan 2003
22:53:10 +0100
Received: from andrea (80.116.33.49) by smtp1.cp.tin.it (6.5.029)
        id 3DEDBCA000A1B0EE; Thu, 2 Jan 2003 23:01:34 +0100
Message-ID: <004f01c2b1e9$7fb59c60$0100a8c0@andrea>
Date: Wed, 1 Jan 2003 22:59:54 -0000
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-SpamPal: PASS                                                 
Delivery-Date: Fri, 3 Jan 2003 10:23:55
X-Account: People.it
Subject: Fw: Almeno leggetela!
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: R


un adsl bbb, l'indirizzo del primo report ha come nome l'apparente mittente dello spam, sei dei sette indirizzi nel to (mio compreso :( )sono stati usati per post su usenet (uno dei quali è stato messo nome@Xinfinito.it) [cfr. gioco proposto da zello il 24 dicembre sulla potenza di google groups]
abuse-bbb+at+telecomitalia.it
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 03/01/03 16:43

E' aumentato lo spam in questi giorni ma proprio oggi ho scaricato la nuova versione di spam pal
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 04/01/03 16:36

Ho notato che nella nuova versione di spam pal ci sono molte piu liste. Tra l'altro è molto pratica la funzione che lista tutti gli ip di una nazione (io in korea e brasile non conosco nessuno :P) però analizzando con header scanner quelle mail di spam che continuano a sfuggire ai controlli ho notato che al 99% sono listate da blackholes.five-ten-sg.com

Fra le liste di spam pal non la vedo. Mi pare che si possa inserire eventualmente guardo sul manuale di spam pal. L'unica domanda che mi pongo è se questa lista non compare su spam pal per qualche motivo particolare (ad esempio se è giudicata inaffidabile come per certi versi lo è spamcop)

Zello qualche nozione sulle varie liste in un articoletto per la ml di pc-facile sarebbe interessante!
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 05/01/03 00:18

Buon suggerimento, penso che lo seguirò.

Al momento, le sole liste di cui tendo a fidarmi (a parte quelle dedicate a proxies e a open relays, come blitzed.org o ordb.org) sono sbl e spews (nella versione di osirusoft). So per esempio che njabl è usata per siti del governo americano (!!! pare che lo sia anche spews, comunque). blackholes.five-ten-sg non è una cattiva lista, ma tendeva a piazzare ip italiani con una certa facilità. L'avevo impostata in spampal, ma l'ho tolta.

Se vuoi, recupero le impostazioni (se ricordo bene, five-ten restituisce un codice diverso a seconda del motivo per cui l'ip è listato, e non è saggio far scartare a spampal tutto quello che arriva da dei pools di ip dinamici...) e le posto qui.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 05/01/03 17:36

zello ha scritto:Al momento, le sole liste di cui tendo a fidarmi (a parte quelle dedicate a proxies e a open relays, come blitzed.org o ordb.org) sono sbl e spews (nella versione di osirusoft).

Ho aggiunto blitzed. Non conoscendo vita morte e miracoli delle varie liste quando una mail di spam non viene filtrata da spam pal controllo se qualcuno l'aveva listata e l'aggiungo nelle impostazioni di spampal e se invece viene filtrata una mail che invece per me è buona verifico chi e perche l'ha listata. Ad esempio buongiorno è listato un po' da tutti e le mailing list di html.it e il ministero dell'innovazione che usano i server di buongiorno vengono considerati spam
zello ha scritto: blackholes.five-ten-sg non è una cattiva lista, ma tendeva a piazzare ip italiani con una certa facilità. L'avevo impostata in spampal, ma l'ho tolta.

proviamola! Se filtra troppo l'abbandono.
zello ha scritto:Se vuoi, recupero le impostazioni (se ricordo bene, five-ten restituisce un codice diverso a seconda del motivo per cui l'ip è listato, e non è saggio far scartare a spampal tutto quello che arriva da dei pools di ip dinamici...) e le posto qui.

Si grazie, postami le varie info di five-ten. Poi ci penso io!
Ciao[/quote]
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 05/01/03 22:21

Proviamo.
Click con il dx sull'ombrellino, Options-> Advanced ->Extra DNSBL Definitions.
Ti si apre un file di testo (con NOTEPAD).
Date le impostazioni di five-ten (trovate qui), aggiungi (la parte dietro i cancelletti è un commento, mettilo se vuoi per promemoria):
Codice: Seleziona tutto
LIST FIVETEN
NAME Five-ten-sg
WEBSITE http://www.five-ten-sg.com/blackhole.php
ZONE blackholes.five-ten-sg.com
DESCRIPTION La descrizione che vuoi
RESULT_CODE 127.0.0.2  # Spam source
RESULT_CODE 127.0.0.4  # Bad mailing lists
RESULT_CODE 127.0.0.5  # Multistage open relays
RESULT_CODE 127.0.0.6  # Single stage open relays
RESULT_CODE 127.0.0.7  # Spam support (hosting, ns, spamware)
RESULT_CODE 127.0.0.8  # open formmails
RESULT_CODE 127.0.0.9  # miscellaneous
RESULT_CODE 127.0.0.10# klez notifiers
RESULT_CODE 127.0.0.11# tcpa

Tieni conto che:
127.0.0.3 -> dialup, e non è da usare (solo per servers di posta che vogliono filtrare il direct-to-MX, per come funziona Spampal è da *non* includere)
127.0.0.8-11 -> a mio avviso sono aggressivi: formmail non è più un problema da tempo, chi ti notifica di klez è spesso solo ignorante, "miscellaneous" mi sembra un po' arbitrario.

Salva, e riavvia spampal. Vai nelle opzioni di nuovo, DNSBL lists, e seleziona blackholes.five-ten-sg.com

Fammi sapere i risultati!
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 41 ospiti