Condividi:        

E' spam oppure cosa è?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

E' spam oppure cosa è?

Postdi steffy » 23/07/03 22:06

La seguente mail e' arrivata al mio indirizzo di posta elettronica.....non capisco se e' un truffaldino trucco o cosa...io non ho mandato nessuna mail....
Ho sostituito il mio indirizzo, per altro corretto con le XXXXXXXXX
C :eeh: :eeh: OSA PUO' ESSERE?






----- Original Message -----
From: "Mail Delivery System" <Mailer-Daemon@m1.dnsix.com>
To: <XXXXXXXX@inwind.it>
Sent: Wednesday, July 23, 2003 10:04 PM
Subject: Mail delivery failed: returning message to sender


> This message was created automatically by mail delivery software (Exim).
>
> A message that you sent could not be delivered to one or more of its
> recipients. This is a permanent error. The following address(es) failed:
>
> tbkinternational@mail.ru
> (ultimately generated from info@strah.ru)
> SMTP error from remote mailer after end of data:
> host mxs.mail.ru [194.67.23.20]: 550 spam message discarded
>
> ------ This is a copy of the message, including all the headers. ------
>
> Return-path: <XXXXXXX@inwind.it>
> Received: from [200.23.18.61] (helo=compuserve.com)
> by m1.dnsix.com with smtp (Exim 3.36 #1)
> id 19fPq5-0008Ob-00
> for info@strah.ru; Wed, 23 Jul 2003 13:03:54 -0700
> Date: Thu, 24 Jul 2003 05:07:42 +0000
> From: XXXXXXX@inwind.it
> Subject: Info, ÝËÈÒÍÛÅ ÊÂÀÐÒÈÐÛ Â ÖÀÎ 551718778509884
> To: Info <info@strah.ru>
> References: <EFF72DABFD7I8AKL@strah.ru>
> In-Reply-To: <EFF72DABFD7I8AKL@strah.ru>
> Message-ID: <EGAG5L18EFE31GBF@inwind.it>
> MIME-Version: 1.0
> Content-Type: text/html; charset=Windows-1251
> Content-Transfer-Encoding: 8bit
>
> <META HTTP-EQUIV="Content-Type" CONTENT="text/html;charset=windows-1251">
> <HTML>
> <BODY>dTzCFTLjKnAcTacDQiuOVmOLtwAukuoocNR<BR>
> <TABLE WIDTH=800 BORDER=0 CELLPADDING=0 CELLSPACING=0>
> <TR>
> <TD COLSPAN=5>
> <IMG SRC="http://www.5000303.ru/samotechnaya/images/home_01.gif" ALT="" width="800" height="35"></TD>
> </TR>
> <TR>
> <TD COLSPAN=4>
> <map name="FPMap1">
> <area href="area.htm" target="_blank" shape="rect" coords="289, 155, 572, 184"></map>
> <IMG SRC="http://www.5000303.ru/samotechnaya/images/home_02.gif" ALT="" usemap="#FPMap1" border="0" width="646" height="210"></TD>
> <TD>
> <map name="FPMap0">
> <area href="plan.htm" target="_blank" shape="rect" coords="2, 62, 87, 188"></map>
> <IMG SRC="http://www.5000303.ru/samotechnaya/images/home_03.gif" ALT="" usemap="#FPMap0" border="0" width="154" height="210"></TD>
> </TR>
> <TR>
> <TD COLSPAN=5 width="800" height="115" background="http://andy/samtechnaya_st/images/home_04.gif">
>
> <BR><BR>Ñòîèìîñòü - 1970 çà ìåòð êâàäðàòíûé. Ïîäðîáíîñòè çäåñü: <A HREF="http://www.5000303.ru/samotechnaya/index.html">http://www.5000303.ru/samotechnaya/index.html</A>
> <BR><BR>
> Äîïîëíèòåëüíûå òåëåôîíû äëÿ ñâÿçè âå÷åðîì: (095)960-14-60, ëèáî (095)500-81-65.
> <br><br>
> EEAPmQmpIntidET1yYNi8eNxrcOKfBBUgcKD484M
>
>
> </BODY>
> </HTML>
>
>
>
steffy
Utente Senior
 
Post: 297
Iscritto il: 21/01/03 22:47

Sponsor
 

Postdi dado » 23/07/03 22:24

Ci sono diversi collegamenti ad un sito russo.
Probabile che sia spam anche questo... nell'email ti veniva pubblicizzato qcosa?
Ad ogni modo, larta anche x quest'email... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi steffy » 23/07/03 22:30

"larta"????
steffy
Utente Senior
 
Post: 297
Iscritto il: 21/01/03 22:47

Postdi dado » 23/07/03 22:32

steffy ha scritto:"larta"????


Ops... dovremmo far inserire qs nuovo termine nella nuova edizione dello Zingarelli.
Larta=lamentati, traducendolo alla buona... in pratica usa il programma di zello x analizzarne gli headers e mandare un lart (email di lamentela) all'abuse desk competente. ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Mikizo » 23/07/03 22:40

L'abuse del Mailer-Daemon? :eeh: :D
Se i "Mail delivery failed: returning message to sender" fossero spam...

Cmq steffy ha ricevuto comunicazione dal Mailer-Daemon che gli è stato impossibile inviare una mail dal suo indirezzo ad un altro (corrispondente, effettivamente, ad un sito russo).

Il problema, se ho capito bene, è che steffy non ricorda di aver mandato mail a questo indirizzo ;)

Cmq steffy non preoccuparti, probabilmente un virus, dal computer di qualcun altro, ha mandato una mail dal tuo indirizzo, presente in rubrica, ad un altro indirizzo, anch'esso presente in rubrica (se si ha OE e non si disabilitano certe funzioni, la rubrica è colma anche di cose così).

Se non ricordo male ne abbiamo parlato tempo fa di casi analoghi.

In ogni caso, giusto per stare tranquilla, fai una bella controllata con un AV (consiglio personale: un AV online, tipo quello di pc-facile, sezione security), e magari anche AD-Aware, Spy-Bot e compagnia (ma giusto per sicurezza)

dado, smettila di fumare quella roba! :D
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Mikizo » 23/07/03 22:47

ecco il topic che mi ricordavo (credo):
http://www.pc-facile.com/forum/viewtopi ... ail+daemon
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 23/07/03 23:59

Mi sa che uno spammer ti ha inserito nel reply-to (indirizzo a cui mandare risposte e/o avvisi di mandata consegna) in una sua spamrun.
Se hai sfortuna è capace che te ne arrivino un paio di centinaia al giorno di sta roba.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 24/07/03 10:57

Mikizo ha scritto:L'abuse del Mailer-Daemon? :eeh: :D
Se i "Mail delivery failed: returning message to sender" fossero spam...dado, smettila di fumare quella roba! :D


E tutto quell'html, Mik? Non mi risulta che i mailer-daemon usino l'html... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 24/07/03 11:33

in piu c'e un IMG SRC... cosa serve un'immagine su una segnalazione di email non riuscita? Un virus? Uno spam camuffato?
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Mikizo » 24/07/03 16:11

dado ha scritto: E tutto quell'html, Mik?

Ma quella è la mail!!!!!!!!!
il Daemon te la rispedisce
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi dado » 24/07/03 19:25

Mikizo ha scritto:
dado ha scritto: E tutto quell'html, Mik?

Ma quella è la mail!!!!!!!!!
il Daemon te la rispedisce


Sì, la mail dello spammer, visto che io non ho mandato nulla...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi amvinfe » 24/07/03 20:06

E' molto probabile che si tratti di JS.Fortnight.C o di una sua variante.



Marco(amvinfe)
Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù

Postdi steffy » 24/07/03 22:10

Ma che ho io? l'antivirus dice tutto ok
steffy
Utente Senior
 
Post: 297
Iscritto il: 21/01/03 22:47

Postdi Mikizo » 25/07/03 12:32

Nulla.
Le ipotesi sono due (e te le riassumo)
1. Quella mia, cioè che un virus stia spedendo e-mail infette prendendo indirizzi del mittente e del destinatario dalla rubrica di posta di un browser di un qualche pc infetto. Questo pc NOn è il tuo, ma è un pc nel quale appaiono entrambi gli indirizzi. Amvinfe suggerisce che il virus possa essere JS.Fortnight.C o una variante. Solo che è capitata che una mail in cui tu eri il mittente e tbkinternational@mail.ru il destinatario, è rimasta bloccata perchè il destinatario non era raggiungibile. Per cui il Daemon te l'ha rispedita, considerandoti il vero mittente.

2. Come dice zello, potrebbe darsi che
uno spammer ti ha inserito nel reply-to (indirizzo a cui mandare risposte e/o avvisi di mandata consegna) in una sua spamrun.
solo che in questo caso non mi trovo con i ruoli (mittente e destinatario).
Neppure in questo caso il tuo pc è direttamente coinvolto, ma solo l'indirizzo.

Cmq, se non te ne arrivano più, il caso è chiuso
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi amvinfe » 25/07/03 12:50

Pensi d'avere un file infetto?
Invialo a
SuspectFile
amvinfe
Utente Senior
 
Post: 193
Iscritto il: 06/09/02 16:22
Località: Dietro il tuo monitor a farti cucù


Torna a Sicurezza e Privacy


Topic correlati a "E' spam oppure cosa è?":


Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti