Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Nicola » 03/02/03 19:43

Allora lasciato ancora il proxy aperto. :mmmh:

Si festeggia quando sarà chiuso :)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Sponsor
 

Postdi hexen » 13/02/03 16:08

oggi ho ricevuto questo:
Codice: Seleziona tutto
From:     Sandi <erikacum@libero.it>
To:        <Undisclosed Recipients>
Return-Path: <erikacum@libero.it>
Received: from hal-4.inet.it ([213.92.5.23] verified)
  by infinito.it (CommuniGate Pro SMTP 4.0.5)
  with ESMTP id 40995192 for **@infinito.it; Wed, 12 Feb 2003 22:18:25
+0100
Received: from  [::ffff:64.123.54.177] by hal-4.inet.it via I-SMTP-4.3.6-430
        id ::ffff:64.123.54.177+QM5SwBOjSCj; Wed, 12 Feb 2003 22:18:22 +0100
Sender: Sandi <erikacum@libero.it>
Date: Wed, 12 Feb 2003 22.18.21 +0100
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Message-ID: <auto-000040995192@infinito.it>
X-SpamPal: PASS                                                 
Delivery-Date: Thu, 13 Feb 2003 15:57:51
X-Account: Infinito
Subject: Foto di capodanno
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: U


Abuse mi ha detto che tramite un open proxy hanno usato un open relay listato da relays.osirusoft.com e proxies.relays.monkeys.com
Nelle liste di spampal ce le ho checkate entrambe, ma com'è che lo spam è passato?
:)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 13/02/03 16:30

Non ho guardato il codice di SpamPal (se non per il minimo indispensabile), ma mi viene il sospetto che:
[::ffff:64.123.54.177]
possa non essere riconosciuto correttamente come indirizzo IP (quell'ffff: mi ha messo in difficoltà anche Abuse, se ti ricordi). Di conseguenza SP potrebbe non aver fatto queries alle dnsbls.

Ma ovviamente potrei sbagliarmi.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 13/02/03 17:06

zello ha scritto:mi viene il sospetto che:
[::ffff:64.123.54.177]
possa non essere riconosciuto correttamente come indirizzo IP


ho cercato gli header da me postati contenenti quell'ffff nell'ip, tutti hanno a che fare con inet.it e tutti c'hanno un X-Spampal: PASS.
Questa ricerchina mi ha fatto pensare che queste f ci siano proprio per gabbare programmi antispam.
Che faccio, lo scrivo anche sul forum di spampal?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi rayden » 13/02/03 18:13

gente come posso fare a conoscere l'ip di gente che manda messaggi via net send?
Le uniche limitazioni che abbiamo sono quelle che ci poniamo da soli...
http://www.lightingandservices.com
http://www.lightingandservices.com/phoenix
rayden
Utente Senior
 
Post: 881
Iscritto il: 07/08/01 01:00

Postdi Nicola » 13/02/03 18:33

rayden ha scritto:gente come posso fare a conoscere l'ip di gente che manda messaggi via net send?


mentre ti arriva, prima di di premere "OK", digita netstat -na dal Prompt dei Comandi.

Uno di quegli IP dovrebbe essere (la porta mi pare sia la 445, da 135 a 139 o qualcosa del genere...)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi rayden » 13/02/03 20:04

uhm... c'è un maledetto spammer che mi ha preso di mira... se lo becco lo castro...
Le uniche limitazioni che abbiamo sono quelle che ci poniamo da soli...
http://www.lightingandservices.com
http://www.lightingandservices.com/phoenix
rayden
Utente Senior
 
Post: 881
Iscritto il: 07/08/01 01:00

Postdi Nicola » 13/02/03 20:27

rayden ha scritto:uhm... c'è un maledetto spammer che mi ha preso di mira... se lo becco lo castro...


facci sapere se riesci.. poi se ci dici l'ip.. ;) .. poi dicevi che usare il net send per mandare msg pubblicatari non era cosa cattiva.. :P

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 13/02/03 22:22

hexen, notifica James Farmer sul forum (bugs).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 18/02/03 21:25

Altro spam, altro lart.. però sono indeciso:

Codice: Seleziona tutto
Received: (qmail 18353 invoked from network); 18 Feb 2003 20:12:59 -0000
Received: from unknown (HELO buddy.siteprotect.com) (64.26.0.87)
  by mail.supereva.it with SMTP; 18 Feb 2003 20:12:59 -0000
Received: from mail (adsl-68-73-57-18.dsl.sfldmi.ameritech.net [68.73.57.18])
   by buddy.siteprotect.com (8.9.3/8.9.3) with ESMTP id OAA06901
   for <nicola|at|pc-facile|dot|com>; Tue, 18 Feb 2003 14:12:59 -0600
Received: from Sender ([68.73.57.18]) by mail with Microsoft SMTPSVC(5.0.2172.1);
    Tue, 18 Feb 2003 14:47:33 -0500
From: joe<joe@havocmarketing.com>
To: ""<>
Subject: find out what your loved ones are doing online.
X-Mailer: The Bat! (v1.52f) Business
Mime-Version: 1.0
Content-Type: text/plain; charset="koi8-r"
Date: Tue, 18 Feb 2003 14:47:33 -0500
Message-ID: <HJRY566uIU1Gj03oHMw0000000c@mail>
X-OriginalArrivalTime: 18 Feb 2003 19:47:33.0921 (UTC) FILETIME=[94A4C110:01C2D786]
X-SpamPal: PASS 


Dovrebbe essere 68.73.57.18 vero?

Come abuse il prog mi da:
Codice: Seleziona tutto
* Fine estrazione dei contatti di abuse *

Abuse address probabile: IPAdmin-Ameritech|at|sbis.sbc.com

Abuse address probabile: abuse|at|ameritech.net

Abuse address probabile: abuse|at|swbell.net


Mando una c/c a tutti questi addresses?

Non è listato - quindi spam non open proxy ?

Grazie, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 18/02/03 21:47

Sì a tutte le domande.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 19/02/03 12:47

grazie per la risposta.. i'm waiting for a reply :P

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi hexen » 19/02/03 17:12

anch'io ho un dubbio su quale sia l'abusedesk competente
lo spam è
Codice: Seleziona tutto
From:     "A.T. Savimbi" <savimbi203@netscape.net>
Return-Path: <savimbi203@netscape.net>
Received: from [63.109.249.185] (HELO netscape1548.com)
  by infinito.it (CommuniGate Pro SMTP 4.0.6)
  with SMTP id 42783883; Tue, 18 Feb 2003 20:16:10 +0100
Reply-To: savimbi202@netscape.net
Date: Tue, 18 Feb 2003 20:16:07 +0100
Message-ID: <auto-000042783883@infinito.it>
X-SpamPal: PASS                                                 
Delivery-Date: Wed, 19 Feb 2003 17:04:42
X-Account: Infinito
Subject: ** SAVE MY  FORTUNE SECRETLY **
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Status: U


I risultati di Abuse sono stati:
Codice: Seleziona tutto
63.109.249.185(63-109-249-185.reverse.newskies.net): Spam source

Abuse address probabile: abuse-mail+at+com.com
Abuse address probabile: abuse+at+newskies.com
Abuse address probabile: israel+at+btlimited.com


un whois su arin.net mi ha dato i seguenti range:

Codice: Seleziona tutto
New Skies Satellites N.V. UU-63-109-240 (NET-63-109-240-0-1)
                                  63.109.240.0 - 63.109.255.255
BT Limited BT-LIMITED (NET-63-109-249-160-1)
                                  63.109.249.160 - 63.109.249.191
UUNET Technologies, Inc. UUNET63 (NET-63-64-0-0-1)
                                  63.64.0.0 - 63.127.255.255


lo mando a tutti e tre gli abuse? mi ha colpito il fatto che il secondo range che contiene l'ip dello spammer (btlimited) è più ristretto
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Nicola » 19/02/03 17:25

mah, guarda anche a me compare la lista da scegliere per gli ip di competenza di arin e non so perchè mi debba dare tutti i loro ip spaces.

cmq zello ha detto che gli abuse desk che mi ha trovato per il mio spam sono giusti.

Cmq facendo un rDNS [come si vede dalla tua citazione] si ha come dominio newskies.net quindi credo che sia di competenza come minimo abuse+at+newskies.com.

Aspetta anche altri pareri però

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 22/02/03 16:12

Per chi si ostina ad usare Windows 98 - ho fissato i bugs in Abuse (e sono diventato relativamente scemo, ma devo ammettere che gli errori erano miei...), ora la 1.0.2.3 va ok (o almeno mi pare...)

Non ho il tempo di controllare i risultati del programma, vi do solo un paio di dritte:
- usate lo strumento "query to abuse.net" se vi capitano accounts strani per mandare i larts (whois.abuse.net restituisce - dato un dominio - gli indirizzi degli abuse desks)
- è inutile lartare gente tipo questa:
BT Limited BT-LIMITED (NET-63-109-249-160-1)
63.109.249.160 - 63.109.249.191

Ha un numero di indirizzi (31) talmente piccolo che non mi venite a dire che non sa che uno di questi spamma. Probabilmente è lo spammer itself

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 22/02/03 20:19

Mitico zello, proverò stasera la nuova versione.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 26/02/03 09:12

Meraviglioso inizio giornata!!!
Ho fatto chiudere due open proxy

Risposta 1:
Dear Sir/Madam,

We are sorry to hear of your experience. It is our believe that careless
and un-respectful utilization of internet resources will hurt the
prosperity and growth of the internet.

We will look into the case as soon as possible and take possible action
to protect the net.

Thank you for your email,

Abuse Team
Hutchison Global Communications

Risposta 2 (da un certo etienne di un indirizzo @datapro.co.za):
Apologies for the inconvienience. I fixed this yesterday.

e.


Ovviamente tutto merito del programma di zello.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 26/02/03 12:58

Ancora buone notizie!!!!
abuseATmaxiweb.com.br mi risponde:

Dear Sir,

The problem was already solved (02/24/2003)

Regards,
Alexandre Chaves Fonseca
wstation soluções em internet


E poi una società telefonica spagnola mi fa sapere che prenderanno presto provvedimenti:


Ieri mi sono divertito parecchio. Non solo avevo un sacco di lart arretrati da mandare di mio ma in piu mi sono scaricato tutta la posta di hotmail comprese le mail che finiscono nella posta indesiderata.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 26/02/03 13:05

Ottimo Frengo :P

Però controlla che siano stati chiusi.. sai meglio controllare

Enjoy yourself: http://samspade.org/t : blackhole list check e metti l'Ip dei vari proxies. ;)

Frengo78 ha scritto:E poi una società telefonica spagnola


embratel.br alias ME ? :P

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi brunok » 26/02/03 15:31

Non ho potuto leggere tutte le 30 e passa pagine.... ed i centinaia di post in questo topic ... :)

Vi segnalo nel caso non ne siate già a conoscenza questo eccellente servizio: http://www.spamex.com/

Ottimo. ;)
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 41 ospiti