Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Nicola » 05/03/03 16:19

Oggi è la seconda volta in due giorni che Interbusiness mi sente :diavolo:

Un altro spam, sempre da interbusiness.. segnalato ad abuse<at>interbusiness, che penso che vada a finire su /dev/null .. perchè non rimbalza :) ...
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Sponsor
 

Postdi Nicola » 11/03/03 22:20

proprio qualche minuto fa mi è arrivato uno spam... inutile dire che ho visto che era un open-proxy e ho notificato a laksirip<at>sltnet.lk

alla faccia della webcam ... :lol: :lol: :lol: :lol: :lol:

interbusiness però non mi ha ancora (mai) risposto... :undecided:


ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Nicola » 15/03/03 16:21

sono l'unico che ricevo spam? :)

Cmq ho segnalato oggi appena ricevuto uno spam... cosa ricevo in reply?

The recipient's mailbox is full.

receveir: info<at>hananet.net


....

no comment.. ;) :evil: ...

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 15/03/03 17:34

scherzi, vero?
Io ricevo dai 10 msg in su sulla mailbox principale, e più o meno altrettanti sulla spamtrap. Quasi tutti da proxies aperti, purtroppo (temo che far chiudere un proxy sia tra le cose più difficili), molti da pacbell.net, qualcosa da at&t canada, moltissimo dalla cina e dal far-east. Tracce di Argentina e di Brasile. Il solito, insomma :)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 15/03/03 18:53

naturalmente zello era escluso dal rispondere, si sa che lo fa per la spam-trap :P
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 15/03/03 19:42

probabilmente ne avrete già parlato ma ancora non sono riuscito a leggere tutti i messaggi del 3d
il problema è : oggi ho ricevuto l'ennesima mail di spam e volevo fare qualcosa, vado su samspade e faccio il whois che mi rimanda a ripe.net ma ricevo quest'errore :
Codice: Seleziona tutto
%ERROR:201: access denied
%
% Sorry, access from your host has been permanently
% denied because of a repeated excessive querying.
% Please see http://www.ripe.net/ripencc/pub-services/db/err201.html
% for more information.

è un problema del sito o mio??
cmq, nell'header c'è un solo received, cerco l'ip direttamente nelle blacklists e risulta listato in osirus... ora? aspetto fino a domani per usare il whois o devo scaricarmi qualche programma per farlo da solo?
e poi, se un indirizzo è già listato devo comunque mandare il lart ?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 15/03/03 20:03

Ti consiglio il programma di zello :D
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 15/03/03 21:10

:oops: non lo trovo... :roll:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 15/03/03 21:50

Perche è ancora in fase di betatesting su source fourge. Non so quando sarà disponibile per tutti
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 16/03/03 11:42

frengo se usa il programma IMHO non cambia niente se non è cachato l'ip perchè il suo host è stato bannato dal fare il whois perchè ha "sfruttato" i whois server.

se mi dici l'ip provo a farlo io un whois.

ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 16/03/03 12:39

effettivamnte non mi ero accorto che il msg d'errore comincia con la query whois :
Codice: Seleziona tutto
Trying whois -h whois.ripe.net -V*MIOIP* 217.237.93.254
quindi il problema sarei io? ma come faccio a essere bannato?? non l'ho usato praticamente mai!? :eeh:
Codice: Seleziona tutto
Received: from hotmail.com (217.237.93.254) by mail.tiscali.it (6.5.032)
        id 3E662EE400569B9D; Sat, 15 Mar 2003 16:39:13 +0100

questa è l'unica riga received, quindi in teoria dovrebbe essere vero nche hotmail.com?

la cosa strana rispetto alle altre mail di spam che ricevo è che c'è una lista di indirizzi,tra cui il mio, visibile anche a me! sono una ventina tutti simili al mio a tiscali...
si parla del solito sito HTTP://WWW.TOP-LOGOS-RINGTONES.COM
e per rimuoversi c'è rimozione@top-logos-ringtones.com
(non devo editarli,no? :diavolo: )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 16/03/03 13:35

Codice: Seleziona tutto
inetnum:      217.224.0.0 - 217.237.161.47
netname:      DTAG-DIAL15
descr:        Deutsche Telekom AG
country:      DE
admin-c:      DTIP
tech-c:       DTST
status:       ASSIGNED PA
remarks:      ************************************************************
remarks:      * ABUSE CONTACT: abuse<at>t-ipnet.de IN CASE OF HACK ATTACKS, *
remarks:      * ILLEGAL ACTIVITY, VIOLATION, SCANS, PROBES, SPAM, ETC.   *
remarks:      ************************************************************

[CUT]


Lascio a te indovinare l'indirizzo a cui mandare il LART :P
Cmq se non lo hai gia' fatto controlla che non sia un open proxy/relay.

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 16/03/03 13:54

grazie per l'aiuto... nel frattempo ho anche imparato ad usare direttamente il whois di ripe senza passare per samspade
l'ip oggi risulta bloccato anche da spamcop :lol: , ma come faccio a sapere se è un open proxy? me lo dovrebbe dire comunque il blackhole list check,no?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 16/03/03 14:27

sì, il blackhole list check dovrebbe dirti se è listato come open proxy... non sono affidabili al 100% perchè si basano sulle segnalazioni.. ma cmq sono ottimi ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 16/03/03 14:49

Se hai problemi a interrogare direttamente i rirs, usa il proxy di geektools (http://www.geektools.com via web, oppure usa whois.geektools.com con un client whois)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 16/03/03 14:59

ok grazie
intanto ho mandato il lart, vi farò sapere se ricevo risposte ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi hexen » 16/03/03 17:29

Piccolo spammino in italiano da Mandy Wallace via icq.
Ricordo di aver visto sul sito icq.com un modo per segnalare gli abusi. Spero di non dover fare una cura di fosforo :D
Farò sapere
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi pjfry » 18/03/03 11:01

mi hanno risposto, certo che il fatto che è in 2 lingue puzza un pò di automatico :mmmh:
IOT-DTAG*AT*lotus.iot.dtag.de ha scritto:Deutsche Version / English Version follows below
Sehr geehrte Damen und Herren,

wir haben Ihre E-Mail erhalten und ausgewertet.
Beim Verursacher handelt es sich um einen T-Online-Kunden.
Daher haben wir Ihr Anliegen zur weiteren Bearbeitung an die

T-Online International AG
mailto:abuse*AT*t-online.de
Tel.: 06151/680-0
abuse-Team
weitergeleitet.



Mit freundlichen Gruessen

Deutsche Telekom AG
Security Team Ulm

________________________________________

- English Version -
Dear Sir or Madam

We received and analysed your e-mail.
The causer is a customer of T-Online.
Therefore we sent your complaint to

T-Online International AG
mailto:abuse*AT*t-online.de
Tel.: 06151/680-0
abuse-Team

Kind regards
Deutsche Telekom AG
Security Team Ulm

:D
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 18/03/03 14:00

è ovvio che sia automatico ;)

l'importante è che caccino gli spammers 8)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 18/03/03 14:09

vedremo, intanto hanno solo passato la palla a t-online :o
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 33 ospiti