non larta in automatico

[frankpassa]

Anzitutto complimentoni per la nuova release che ora funziona anche da me.

Mi rimane un problema: ogni analisi che faccio non mi da alcun indirizzo automatico a cui lartare. Perciò devo ogni volta cercarmi l'indirizzo su http://www.whois.sc.
A volte perché è un open proxy, altre per altri motivi.
Allego alcune risposte

210.102.25.103([No rDns configured]): Open proxy
Cerco contatti di abuse nella cache
Nessun risultato nella cache

- 218.79.226.59([No rDns configured]): Spam source
Cerco contatti di abuse nella cache
Nessun risultato nella cache

Potete illuminarmi???

Grazie ancora per l'ottimo lavoro.

Frank

[Mikizo]

E non ti dà il pulsantino "send larts"?
Se è così credo che l'applicazione sia bloccata...
non spunta fuori neppure dopo qualche minuto?

[frankpassa]

... ma solo se inserisco io manualmente l'indirizzo che trovo manualmente andando su http://www.whois.sc o altro.

Forse funziona così e sono io che ho capito male ma credevo che avesse anche un archivio interno che consentisse di rendere la cosa un po' più agevole.

Grazie

Frank

[Nicola]

Strano.. dovrebbe dare l'indirizzo di Abuse e permettere l'invio del LART. Cmq hai provato a svuotare la Cache (dovrebbe essere su %cartella-abuse%\Cache)

[frankpassa]

Ho provato a svuotare la cache. Ho provato a disinstallare e reinstallare il sw (con l'opzione apposita abuse/u) ecc.

Nulla di fatto.

Per esempio mi risponde anche

******************
****RISULTATI*****
******************
- 216.39.15.195(mail.frgroup.com): Spam source
Cerco contatti di abuse nella cache
Nessun risultato nella cache

Ma poi, quando chiedo in invaire il lart, si apre la finestra e non mi suggerisce alcun indirizzo.

Spero che si risolva. Anche se, nel frattempo, vado a cercarmeli a mano e mando comunque una caterva di larts!!!

Grazie dell'aiuto

Frank

[pjfry]

non è che con il firewall blocchi le query di abuse?

[zello]

Per estrarre gli abuse, la procedura è:
- chiedere al server whois (arin, e seguendo i rimandi anche gli altri RIRs, come apnic o lacnic) il record relativo
- estrarre gli indirizzi email contenuti
- in certi casi (piuttosto frequente), chiedere a whois.abuse.net qual'è l'indirizzo dell'abuse desk di quel dominio.

Ora, il krnic (quella buffonata del RIR coreano) è spesso spento, e durante la scorsa settimana per un paio di giorni whois.abuse.net continuava a rispondere con una stringa vuota alle queries.

Può essere uno di questi due problemi, oppure hai il firewall che blocca le query whois (porta 43/tcp come destinazione).

Ciao, fammi sapere.

[frankpassa]

Si tratta quasi sicuramente del FW (Pix).

Devo capire come superare il problema.

Chi ha info...

Grazie

Frank

[zello]

Abuse esegue connessioni esterne verso le porte 43/tcp (whois) e 25/tcp (smtp). Se viene eseguito su Windows 95 e compagni (98,ME), esce anche verso la 53/udp (dns), perché windows 9x non ha un servizio di dns nel sistema, e quindi mi è toccato farmi i pacchetti udp "a mano".
Inoltre, dato che le chiamate winsock per i name resolution escono anche su netbios (il perché lo potete chiedere direttamente a bill.gates<at>microsoft.com, io non vi saprei rispondere), è probabile che si crei un po' di traffico in uscita anche sulla netbios-name (che non mi ricordo mai se è la 137 o la 139), che peraltro è traffico completamente inutile.
Se la funzione di smtp-after-pop è attiva, abuse si connette anche sulla 110/tcp (pop).

Per quanto ne so, questo è tutto.