Condividi:        

non larto :(

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

non larto :(

Postdi pjfry » 07/07/03 22:26

ho deciso di provare abuse ma ho grossi problemi: non mi partono i lart...
non sò se sbaglio qualcosa,non ho letto tutto tutto, però :
ho settato l'smtp
ho settato l'indirizzo from: (che non credo sia necessario...)
ho provato con l'autofwd del lart o senza
ho provato a far visualizzare il dialogo con l'smtp
ho provato a disabilitare il firewall
in tutti questi casi appena comincia ad inviare abuse si pianta e devo terminarlo :cry:

la situazione oltretutto è peggiorata da un paio di cose (casuali,vabbè, ma fanno inkazzare :aaah ) : l'e-mail a cui volevo lartare mi è arrivata @tiscalinet.it e cominciava così :
As Seen On TV:
CNN, ABC News And More ...

il lart non parte, lascio per un pò il pc e in mezz'ora me ne arrivano altre 2 UGUALI allo stesso indirizzo (non m'era mai successo...)
inoltre appena (nel momento esato,incredibile!!!) ho fermato il firewall m'è arrivato un msg della carissima nicole :D :aaah

ho win2k patchatissimo, al momento dei lart mancati c'erano aperti word (ma poi l'ho chiuso e è uguale), emule (che non ho chiuso per ovvi motivi :D ) e outlook express... qualche idea?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Sponsor
 

Postdi Frengo78 » 08/07/03 00:07

Sul fatto che ti sia arrivata posta indesiderata mentre visualizzavi una mail di spam ti consiglio la lettura di uno dei pochi topic in cui ha postato l'utente midori
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 08/07/03 00:08

Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 08/07/03 00:24

ma porc.... hai ragione, non ci avevo pensato... adesso controllo l'html
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 08/07/03 00:34

Buon lavoro. Postaci l'html se i miei dubbi sono fondati
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 08/07/03 00:42

bah... non ci trovo niente di strano, solo un paio di link con href e il resto è testo... si vede che gli si era inceppato il ciclo sugli indirizzi (la prima ha to: mio,uno simile - la seconda solo il mio - la terza mio,un altro simile diverso.... significherà qualcosa? :x )
per decodificare l'html base64 mi sono imbattuto in un sitarello niente male, se mai vi servisse : http://www.wcc.vccs.edu/dtod/base64/default.asp
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi pjfry » 08/07/03 19:02

non riesco ancora a lartare, e ho ricevuto altre 2 di quelle dannatissime e-mail,stavolta lo sfondo è diverso ma il testo è uguale... :aaah
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 08/07/03 19:37

Sì, è colpa di abuse, ha un problema non noto con alcuni smtp servers.
Siccome penso di aver capito perché, il tempo di leggermi un paio di RFC e fisso il tutto (penso di aver semplificato un po' troppo il protocollo SMTP...).

Ciao, e grazie.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 08/07/03 19:43

ok buon lavoro :D
l'smtp che uso io è mail.tin.it
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi pjfry » 09/07/03 01:09

domanda : (forse se ne era già parlato ma non lo trovo + )
queste 5 e-mail spammose ricevute in poche ore sono sicuramente collegate (sono praticamente uguali in forma e contenuti...) , 3 contengono link ad un sito .biz, 2 ad un latro sempre .biz ...
si può fare qualcosa direttamente contro i siti (sempre a livello di lart,mica altro...) piuttosto che limitarsi a lartare per le e-mail?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 09/07/03 01:15

Sarebbe una bella feature da aggiungere in futuro zello. Estrarre tutti gli indirizzi web e notificare all'abuse competente che appartiene ad uno spammer rompiscatole.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 09/07/03 11:17

si ma io intanto che faccio? se il sito è .biz io con chi devo prendermela? con chi gli dà il dominio?
mi sono arrivate stamattina altre 3 di quelle e-mail, stavolta solo col subject ma senza niente all'interno???!!!! :aaah
mi viene il dubbio che mi stanno leggendo qui, perchè webbugs non ce ne sono e sicuramente io non ho cliccato... :-? :mmmh:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 09/07/03 20:48

Sì, avevo pensato di estrarre anche gli spamvertised sites, ma a volte sono joe-jobs - oppure qualcuno ci infila "ad arte" http://www.spamhaus.org o http://www.spews.org, tanto per causare un po' di danni...
I problemi tecnici (mime encoded mail, oppure commenti html all'interno del testo) sono ampiamente superabili. Diciamo così che verso la 1.1 ci farò un pensierino.
Pjfry, se hai linux, per trovare chi lartare (non è il modo più veloce, ma funziona) di solito faccio così:
1) cerco il nameserver authoritative per il dominio (vabbé, qualcuno lo ricordo a memoria)
dig +norecurse +authority ns biz
2) ammesso che sia 1.2.3.4, cerco il nameserver authoritative per il dominio dello spammer
dig +norecurse +authority ns spammersite.biz @1.2.3.4
3) ammesso che sia 4.5.6.7, gli chiedo (e controllo che mi risponda con il flag authority, e che non sia un risultato "cached") l'indirizzo del sito
dig +norecurse +authority a http://www.spammersite.biz @4.5.6.7
4) larto nella solita maniera il provider che ospita il sito e chi ospita i nameservers (di solito sono più di uno, a volte qualcuno è falso).
E' peraltro possibile che ricorrano a "strani trucchi", come nascondere il vero host dietro ad un proxy (non consentendone l'accesso diretto), oppure piazzando "falsi" record dns (e quindi controllali prima di lartare).
E' anche importante usare direttamente il nameserver authoritative, perché i risultati "cached" nel tuo nameserver potrebbero essere errati (si spostano spesso, i vigliacchi).

Beh, tutto sommato temo che mi toccherà scrivere un tutorial anche su questo...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi poltraf69 » 09/07/03 23:19

Se trovi la soluzione per l'"auto-lart"... anch'io uso il mailserver di Tin, e mi si pianta tutto :-(
Grazie, e complimenti per tutto il lavoro che hai fatto, davvero ci voleva!
---------------------------
Un computer sicuro
è un computer spento!
---------------------------
poltraf69
Utente Junior
 
Post: 30
Iscritto il: 26/11/01 01:00
Località: Foligno

Postdi pjfry » 09/07/03 23:41

grazie zello, mentre aspetto il tutorial provo ad indagare ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi tigrotto22 » 10/07/03 08:04

Stesso problema (il Lart non parte) con smtp.ngi.it. :-?

Andy.
tigrotto22
Utente Junior
 
Post: 12
Iscritto il: 15/09/01 01:00
Località: Pescara

Postdi mixo » 11/07/03 16:32

nemmeno io larto, raga
ho win2k pro, draggo da OE la mail su Abuse ma al momento di inviare il lart si blocca il tutto..
mixo
Newbie
 
Post: 1
Iscritto il: 11/07/03 16:24

Postdi dado » 11/07/03 18:04

mixo ha scritto:nemmeno io larto, raga
ho win2k pro, draggo da OE la mail su Abuse ma al momento di inviare il lart si blocca il tutto..


Abbiamo appurato si tratta di un 'baco'. Appena il buon Zello ha un minuto (o forse di più...) di tempo libero si attiverà di certo x sistemarlo.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi pjfry » 14/07/03 21:48

disattivando la scansione della posta in uscita di NAV2003 mi funziona tutto!!!
se ce l'avete anche voi provate ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi poltraf69 » 14/07/03 23:58

Verooooooooo!!!!!
Ma spero di poterlo riattivare.... magari, se arrivasse qualche "patch" ad Abuse! ... grazie ragazzi!
---------------------------
Un computer sicuro
è un computer spento!
---------------------------
poltraf69
Utente Junior
 
Post: 30
Iscritto il: 26/11/01 01:00
Località: Foligno

Prossimo

Torna a Sicurezza e Privacy

Chi c’è in linea

Visitano il forum: Nessuno e 55 ospiti