Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Giulio » 16/01/03 09:13

dado ha scritto:
Frengo78 ha scritto:Non servirebbe a nulla dado


...tentar non nuoce! 8)


ma scusa dado, ma hai letto quello che ho scritto????

se sono loro contemporaneamente sia spammer che provider che abuse competente devo cercare??!!! :x
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Sponsor
 

Postdi zello » 16/01/03 09:38

Così, a caso:
- per quanto il provider sia direttamente lo spammer, qualcuno dovrà pure dargli il feed (Haberli di solito mette in essere uno o più falsi ISP, subaffitta qualche netblock da un provider più grande, e quando riceve larts risponde "grazie, il nostro cliente è stato terminato". Inoltre, fa trucchetti con i router per mostrare traceroutes fasulli, e confondere chi vule trovare il feed). Io di solito comincio dopo un po' a lamentarmi con l'upstream (anche se non appare sulle whois info, con un traceroute su porta 80 di solito si trova la via "vera")
ragazzi, non ho molta voglia di scrivere ultimamente ma sapete che se posso dirlo questo post non e' chiarissimo?.... essendo arrivato alle 30 pagine ormai se uno volesse trovare solo le cose essenziali come dovrebbe fare?

Hai ragione. Tra le cose da fare ci sarebbe anche un sunto (una faq) di questo thread, solo che io al momento sono un tantino incasinato (sto facendo sette cose in una volta) - se qualcuno dei mod si volesse proporre, sarei felice di assisterlo e/o integrare il suo documento.

Per il momento, il programma lo trovi su spam-abuse.sourceforge.net (vai nella pagina del progetto, e scarica l'ultima versione). Se ti dicessi che è totalmente affidabile mentirei in maniera schifosa.
Superstud@*******.net.cn

net.cn? NET.CN?!! Già i cinesi - con poche eccezioni - ospitano impunemente alcune delle più spudorate spamhaus del mondo (Ralsky su tutti, ma non è il solo), figuriamoci quando sono blackhat. Anche trovare il feed temo non ti servirà moltissimo, a meno che non si tratti di chinanet, provincia FJ (che sta mettendo a posto le sue cosine, dopo essersi trovata in uno sbanderno di blacklists).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 16/01/03 09:46

Grazie Zello, confidavo in una tua risposta :)
Beh comunque la mail l'ho conservata, se volessimo (leggi se vuoi ;) ) si puo' provare a giardare bene.... ma quando sarai meno preso dai...
approposito, ovviamente non e' camuffata essendo una proposta commerciale, c'e' anche il loro indirizzo e numero di fax, ontario canada
grazie ciao!
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 16/01/03 11:23

A me l'abuse di libero - personalmente - piace abbastanza. Risposta oggi ad una mia segnalazione di metà dicembre:
Gentile Utente,
la Sua segnalazione nei confronti della persona da Lei segnalata è stata
registrata,
nel frattempo voglia accettare le nostre scuse per il disturbo arrecatoLe.
Cordiali Saluti
Abuse Staff
----- Original Message -----
From: zello
To: <abuse<at>libero.it>
Sent: Wednesday, December 11, 2002 8:54 AM
Subject: Spam


> Salve,
> ho ricevuto oggi la mail non sollecitata che allego.
>
[snip]
>
> abuse<at>libero.it:
> Il sito pubblicizzato da questo spam è
> digilander.libero.it/partnerbv/, da Voi ospitato. Se
> questo - come mi auguro - comporta la violazione delle
> Vostre condizioni d'uso, vogliate prendere gli appositi
> provvedimenti (preferibilmente chiudendo il sito, prima
> che possa avere guadagni dalla sua attività di abuso
> della rete).
[snip]

Ovviamente sapeva di ignore-bot. Allora sono andato a rivedermi il sito. Ora è così:
Codice: Seleziona tutto
<html>
 <head>
<meta http-equiv="Refresh"
content="0; URL=http://digiland.iol.it/illegal.shtml">
</head>
</html>

Beh, e il contenuto di illegal.shtml?
ATTENZIONE!!
Il sito a cui stavi accedendo
è stato rimosso da DIGILAND
per violazione esplicita dei
termini e condizioni d'uso dello spazio WEB.

Zenc iu, libero.it!
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 16/01/03 11:29

Si anche io sto' ricevendo molti (6/7 ormai) messaggi di dicembre da loro :)
al rientro dalle feste si sono messi sotto "di buzzo buono" direi! ;)
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi dado » 16/01/03 13:02

Giulio ha scritto:
dado ha scritto:
Frengo78 ha scritto:Non servirebbe a nulla dado


...tentar non nuoce! 8)


ma scusa dado, ma hai letto quello che ho scritto????

se sono loro contemporaneamente sia spammer che provider che abuse competente devo cercare??!!! :x


Rimando alla risposta di Zello poco più sopra. 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi dado » 17/01/03 15:51

Mitico!! Ho trovato un altro abuse come si deve!!
Ecco la loro risposta...

Thank you for your information regarding the alleged violation of Shaw
High-Speed Internet Acceptable Use Policy.

Based on the information provided, we have identified the offending computer
and will take appropriate action(s).

These actions may be:
- Issue a warning by email indicating a complaint has been registered
- Issue a warning that service may be suspended if activity continues
- Suspend or terminate Shaw High-Speed Internet connection to customer


If your message is in regard to any threat of violence, bodily harm, or
other danger, please contact your local Law Enforcement Authorities
immediately!
If you feel this case also consists of illegal activity, we encourage you to
issue a formal complaint with your local Law Enforcement Authorities.
If warranted, Shaw High-Speed Internet will cooperate fully with the Law
Enforcement Authorities involved.

Should you continue to encounter this activity after 48 hours, please, once
again forward all pertinent information to us for further investigation.

Our AUP can be located at https://secure.shaw.ca/policy/Use-Policy.asp for
reference.

Acceptable Use Policy Management Team
Shaw High-Speed Internet Service
Shaw Cablesystems G.P.
Suite 1100, 630 - 3rd Avenue S.W.
Calgary, Alberta T2P 4L4
Telephone: (403)750-7420
Facsimile: (403)234-6280
mailto:internet.abuse@sjrb.ca (sb)

https://secure.shaw.ca/policy/Use-Policy.asp

Please include all previous correspondence when replying

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 17/01/03 16:00

Libero e tiscali per l'italia sono gli unici che ho riscontrato che funzionano bene e non ignorano le lart. Me lo confermate?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 17/01/03 17:26

Per la mia esperienza:
- tin.it ora risponde con un ignore-bot - non so se prenda provvedimenti, ma ieri ho ricevuto in spamtrap una mail che usciva da loro, pubblicizzava un loro redirect ad un loro sito (!!!) ftp con - teoricamente - della roba warez. Ho tenuto il link, vediamo se lo affossano.
- interbusiness.it ha abuse che fa il redirect su dev/null
- telecomitalia.it ha abuse in costante over quota (mailbox full)
- libero.it sarebbero bravini, però nel passato hanno troncato anche gente che faceva flames su usenet. In pratica: tendono ad avere un'accezione un po' estesa del concetto di abuse, ma in linea di massima meglio così che finire in blacklists. Dove peraltro non sono praticamente mai finiti.
- tiscali.it va bene - la sig.ra Murgia è veloce, e sega per davvero. Qualcuno dice che non segano le dropbox, ma a me non risulta. Qualcun'altro dice che gli altri tiscali (tiscali.nl, tiscali.de) hanno abuse indecenti. Qualche hit in blacklist.
- edisontel pare lavori in silenzio. In effetti, dopo mesi a ricevere spam da loro, improvvisamente è scomparso tutto - devo dedurre che hanno agito. Va bene così - anche se stanno zitti, e non notificano niente. Mi basta che stacchino il cavo dal computer degli spammers.
- su fastweb non so. Non rispondono mai, ogni tanto finiscono in bl. Non ricevo un granché da loro, e sicuramente nessuno spammer professionista. Devo dedurre che sono piuttosto attenti a chi sottoscrive il contratto, o che la natura della loro rete impedisce gli abusi.

Quasi tutti i provider italiani, con l'eccezione a volte di interbusiness/telecom/tin, hanno comunque problemi di invio di spam - quasi nessuno ha problemi di hosting di siti spamvertised. Mi pare di poter dire che in Italia, almeno in questo caso, si sta meglio che all'estero.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 17/01/03 18:04

Grazie dell'analisi zello. :)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 17/01/03 18:34

zello ha scritto:- su fastweb non so. Non rispondono mai, ogni tanto finiscono in bl. Non ricevo un granché da loro, e sicuramente nessuno spammer professionista. Devo dedurre che sono piuttosto attenti a chi sottoscrive il contratto, o che la natura della loro rete impedisce gli abusi.

non so se è vero.. ma fastweb fino a qualche tempo non aveva neanche un abus desk :undecided: ... e gli utenti si lamentavano perchè finivano in Blacklist perchè non segavano gli account degli spammers.

Cmq ora credo che abuse@ esista, ma nn ci giurerei.

Circa il poco spam da Fastweb credo che sia motivato anche perchè praticamente copre poche città - e solo italiane.

Il 15 gennaio 2003 è uscito SpamPal 1.12 reperibile presso http://www.spampal.org.uk anche in Italiano, traduzione indovinate da parte di chi? webmaster di !pc-facile :)...

Download Admin non è che lo inserireste nella Sezione Download ;) ?

Ciao,

Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 17/01/03 19:03

Indovina un po' chi ha fatto il porting dei sorgenti per msvc++... Attualmente giro con la 1.168...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 17/01/03 19:35

x zello e wm: complimentoni, scarico immediatamente il nuovo spam pal

x niko: scusa la pignoleria ma tu dici che da fastweb esce poco spam perche copre solo poche città tuttavia ti faccio notare che le città coperte da fastweb sono niente popodimeno che Roma Milano Napoli Torino Genova e Bologna ovvero le piu grandi e industrializzate. Probabilmente un grosso numero di società di advertising si trovano li
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 17/01/03 19:36

La signora Murgia è la versione femminile del nostro mitico Zello.... è la paladina della giustizia!!!! :D

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi formiche » 18/01/03 09:14

Da Libero:

Codice: Seleziona tutto
Gentile Utente,



la Sua segnalazione nei confronti della persona da Lei segnalata è stata
registrata,

nel frattempo voglia accettare le nostre scuse per il disturbo arrecatoLe.



Cordiali Saluti


Secondo voi quali provvedimenti concreti prenderanno???
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi Nicola » 18/01/03 12:18

formiche ha scritto:Da Libero:

Codice: Seleziona tutto
cut


Secondo voi quali provvedimenti concreti prenderanno???

comde dice zello libero sega gli account.

(v. suo post con riferimento sito spam)

Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 18/01/03 12:56

zello ha scritto:Per la mia esperienza:
..........................


E hotmail.com? com'e' messa?
Grazie Zello per il tuo lavoro.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 18/01/03 13:24

Giulio ha scritto:
zello ha scritto:Per la mia esperienza:
..........................


E hotmail.com? com'e' messa?

Basandomi su cosa scrive zello su !pc-facile e su usenet posso dire per lui che Hotmail cancella le drop-box degli spammers anche abbastanza velocemente.

Nota: Usa escalate_x<at>hotmail<dot>com per i larts con dropboxes nel testo del messaggio hotmail.com invece del classico abuse@, che sembra non rispondere.

Ciao,
Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 18/01/03 13:35

"escalate_x" ?? :eeh: .... ok...

Grazie Nicola.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 18/01/03 15:36

anche enforce_policy<at>hotmail.com funziona. Hotmail - come tutti i servizi di email via web - è molto meno sfruttabile dal punto di vista degli spammers, perché è più complicato e meno efficiente che mettere un fantamiliardo di email in coda per la consegna su un server SMTP.

Ciao,
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti