Condividi:        

Abuse..impressioni d'uso

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Abuse..impressioni d'uso

Postdi grashof » 25/07/03 15:48

Mi sono iscritto perchè sto usando abuse in questi ultimi 6 giorni .
Vorrei dire che per quanto possa essere utile lartare gli spammers, la procedura va resa secondo me più automatica e semplice. Va data innanzittutto la possibilità che venga spedito il lart in automatico.
Io metterei (e di corsa) l'opzione per lasciare la finestra di abuse in primo piano, in modo da rendere più immediato lo spostamento dell'email.Magari rimpicciolendo la finestra di abuse.
Metterei inoltre la possibilità di analizzare tutte le e-mail di spam insieme e non una per una. Infine ci vorrebbe un filtro per quegli spammer che hanno già ricevuto un lart ma che continuano, in modo che ogni volta che arriva una e-mail, parte il lart e non si deve neppure vedere lo spam.
So di pretendere la luna, però qualche accorgimento in questa direzione potrebbero rendere abuse così semplice da usare da renderlo irresistibile.
Grazie e scusate l'ingenuità.
grashof
Newbie
 
Post: 1
Iscritto il: 25/07/03 15:37

Sponsor
 

Re: Abuse..impressioni d'uso

Postdi hexen » 25/07/03 16:09

grashof ha scritto:Infine ci vorrebbe un filtro per quegli spammer che hanno già ricevuto un lart ma che continuano


Mettere una funzione di BlackListing in Abuse?

Io uso Abuse in combinazione con Spampal (anche sez. downlaod).

Quando vedo dall'analisi di Abuse che ricevo robaccia dalo stesso spammer che ho lartato in precedenza, lo metto nella BL di Spampal. Può essere l'smtp usato, l'open relay (o proxy) o anche l'intero range di ip dell'ISP spam-frendly in questione.

ciao ;)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Frengo78 » 25/07/03 16:41

Benvenuto, in quello che hai scritto ci sono alcuni spunti interessanti che Zello dovrebbe proprio prendere in considerazione.

Per esempio un settaggio per rendere "sempre in primo piano" la finiestra di abuse" mi pare un ottima idea.
Altra idea che mi piace moltissimo e che mi semplificherebbe non poco la vita anche a me e' la possibilita di analizzare un certo numero di email tutte assieme trascinandole in blocco.
Per chi utilizza spam pal non sarebbe male se l'ip o addirittura l'intero range dello spammer venisse copiato negli appunti in modo che si possa velocemente aggiungere la regola in spam pal. Hexen ti va ugualmente bene? Se ci sono firewall che funzionano allo stesso modo ancora meglio. Impedire la comunicazione sulla porta 80 a quei siti linkati nelle email di spam sarebbe bello da fare manualmente sfruttando pero' gli appunti. Beh chiaramente o una o l'altra. Meglio la prima ipotesi a mio avviso.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 25/07/03 17:18

Frengo78 ha scritto:Hexen ti va ugualmente bene?


Beh, si. Ma sarebbe bene conservare la possibilità di copiare quello che si vuole dall'output di Abuse ;)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 25/07/03 19:46

Ok, rendiamo pubbliche le cose che ho intenzione di fare su abuse:
- brevissimo termine
* bug fix: qualche spam (circa una su venti) mi dà problemi di lookup al whois
* bug fix: non ho calcolato una cosuccia sulla cache dei risultati whois, potrebbe dare inconsistenze in rari casi (a me le ha date)
* bug fix: versione per win9x
* feature: sostituire l'attuale metodo usato per capire se un received: è falso con uno "a punti", basato su indizi.
* feature: dare la possibilità di "whitelistare" le classi di indirizzi del proprio ISP (almeno non perdo tempo ad analizzare linee sicuramente autentiche, o a fare inutili queries alle dnsbl)
* feature: modifica/inserimento di nuove dnsbl, caching dei risultati (in effetti questo è già fatto in larga parte, ma è attualmente disattivato)
* feature: always on top (finestra in primo piano)
* optimization: fare delle dns queries direttamente, senza passare dai servizi di windows (che sono inefficienti, e causano uno spaventoso traffico di rete - pare che mi interroghino anche netbios prima di passare al dns).

- breve termine
* auth smtp (letta la rfc due volte, e mi è sembrata chiara come un trattato di fisica quantistica)
* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo
* cambio dell'output di abuse: da testo a un bel tree con i risultati (mi viene male allo stomaco solo a pensare al lavoro da farci...).
* semmai, se richiesto, log dei risultati delle analisi, delle mail analizzate e dei larts mandati.

- medio/lungo termine
* soprattutto possibilità di scannare il contenuto dello spam, in cerca di siti spamvertized da lartare
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 26/07/03 02:14

zello ha scritto:- breve termine
* auth smtp (letta la rfc due volte, e mi è sembrata chiara come un trattato di fisica quantistica)
magari se linki le rfc da leggere ti si dà una mano... sai com'è, se devi pure cercarle... :D :lol:
zello ha scritto:- medio/lungo termine
* soprattutto possibilità di scannare il contenuto dello spam, in cerca di siti spamvertized da lartare

questa mi sembra + difficile, ma alla lunga sarà importantissima IMHO :aaah
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 26/07/03 11:27

zello ha scritto:
* feature: dare la possibilità di "whitelistare" le classi di indirizzi del proprio ISP (almeno non perdo tempo ad analizzare linee sicuramente autentiche, o a fare inutili queries alle dnsbl)


ma per ISP intendi il range basato sulla connessione corrente? In alcuni casi effettivamente aiuta ma putroppo con ISP grandi ci sono + ranges :(
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 26/07/03 14:25

RFC 2554 - in linea di massima qualcosa ho capito, ma volevo fare esperimenti con un smtp server locale e sto avendo qualche difficoltà con il mio sendmail (metteteci le mani voi in sendmail.cf!!)

ma per ISP intendi il range basato sulla connessione corrente?

Intendo che tutti noi abbiamo un certo numero di connessioni, e di conseguenza le linee Received: più recenti tendono ad assomigliarsi tutte. I relays prima delle mie caselle sono il comune, oppure libero, oppure tiscali, oppure uno di questi e prima despammed e/o pc-facile.com. Queste sono righe inutili da scannare - sono sicuramente buone. La mia idea, per un'utenza avanzata, è piazzare una serie di IP (o di netblocks) da non scannare - è poi chiaro che al primo Received: non affidabile il meccanismo viene ignorato da lì in poi. In pratica:

Received: from [indirizzo affidabile] by ... //questa non la scanno
Received: from [indirizzo non affidabile] by indirizzo_affidabile //questa la scanno
Received: from [indirizzo affidabile] by indirizzo_non_affidabile //questa la scanno comunque

E' solo un'idea.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi conte.zero » 27/07/03 15:29

Scusate se mi intrometto nelle vostre, peraltro interessantissime, disquisizioni tecniche. Volevo solo riportare un bug che mi affligge riguardo abuse.

Praticamente non riesco ad usarlo, visto che dopo aver trascinato la mail all'interno del programma, vado a cliccare su "Start Analysis" e si chiude senza riportare alcun errore.

Il Computer è così configurato:
Dual athlon MP 1800+
1GB ram
S.O. Win2K
no firewall, antivirus free-av, adaware 6 pro.
(se serve qualcos'altro fatemi sapere!!!)

Ciao!!!
conte.zero
Newbie
 
Post: 2
Iscritto il: 06/01/03 11:14

Postdi conte.zero » 27/07/03 17:44

Oppsss... Mi sa che ho sbagliato topic. Scusate, non ho visto che ci sono quelli dedicati ai bugs. ;)
conte.zero
Newbie
 
Post: 2
Iscritto il: 06/01/03 11:14

Postdi zello » 27/07/03 21:01

[per il topic non importa, ma posta su bugs la prossima volta]
Lo so, non sei il primo che me lo dice. E' in fila dietro qualche altro bug, spero di fissarlo entro la prossima versione (se trovo il perché...)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 28/07/03 01:25

zello ha scritto:* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo


Quale sarebbe la traduzione italiana del verbo to munge? :D
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 28/07/03 10:37

Frengo78 ha scritto:
zello ha scritto:* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo


Quale sarebbe la traduzione italiana del verbo to munge? :D


Scremare!! Ha cmq sempre a che fare con mucche e stalle... :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 28/07/03 11:11

Frengo78 ha scritto:
zello ha scritto:* possibilità di "munging" degli indirizzi, per "pulire" lo spam dal proprio indirizzo email prima di mandarlo


Quale sarebbe la traduzione italiana del verbo to munge? :D


E` un classico termine dello spam.. e come detto da dado serve per cancellare lo spam ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 28/07/03 11:29

Vabbeh era una battuta. Il verbo to munge esiste davvero???
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 28/07/03 11:33

Frengo78 ha scritto:Vabbeh era una battuta. Il verbo to munge esiste davvero???


Certo che esiste, Fre'... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 28/07/03 11:39

Frengo78 ha scritto:Vabbeh era una battuta. Il verbo to munge esiste davvero???


beh se viene usato mi pare normale che esista.. :D
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 28/07/03 19:34

Cosa vuole dire "esiste"? Se non esiste lo si inventa...

Non esiste forse "to google", ora (guglare in italiano)? o "to bsod"?
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi magilvia » 02/08/03 11:35

Anzitutto vorrei ringraziare e incoraggiare Zello per il lavoro che sta facendo con abuse. Secondo me sarà fantastico.
Ho scorso la lista TODO però non ho trovato la possibilità di analizzare più email alla volta e di mandarte il lart in automatico. Ti prego Zello cerca di inserire la feature da qualche parte, secondo me è fondamentale.
Io ho all'incirca 3000 mail di spam (accumulate dal 2001) che attendono proprio un programma come abuse !!! Capirai che non posso analizzarle una alla volta ci metterei una vita... :(
magilvia
Utente Junior
 
Post: 20
Iscritto il: 23/09/02 20:37

Postdi Nicola » 02/08/03 12:18

Sarebbe bella l'idea di analizzare le email formato .eml (M$ Outlook) cosi si potrebbe salvare in massa tutto lo spam e analizzarlo potendo usare magari gli * nei nomefiles per farli piu di uno alla volta.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Abuse..impressioni d'uso":

Abuse
Autore: tsunamji
Forum: Sicurezza e Privacy
Risposte: 0

Chi c’è in linea

Visitano il forum: Nessuno e 38 ospiti