Chiarimenti Abuse

di **Paky** » 26/08/03 10:16

Salve , vorrei chiarimenti su come comportarmi dopo una scansione con questi risultati

Immagine

Il dubbio è (considerata la mia ignoranza in materia spam ) ,posso inviare il LART oppure quel probabile address suggerisce di no?

Se la risposta è negativa come mi devo muovere?

Un grazie a Zello per il suo lavoro su un tema così importante e snobbato da tanti

di **dado** » 26/08/03 11:47

Quel 'probabile' non deve crearti complessi. Ti suggerirei di mandare il lart senza timori. Xò, vedendo che l'abuse è cinese, posso dirti di evitare direttamente di 'sprecare' un'email x lartare in Cina: non serve praticamente a nulla.

di **Paky** » 26/08/03 11:56

grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

post di riferimento

di **dado** » 26/08/03 12:02

Paky ha scritto:grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?

Non ti so dire con esattezza il significato, però succede anche a me, non è nulla di grave, anche xè poi il lart lo riesci ad inviare lo stesso...

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

post di riferimento

Beh, riesci ad individuare il server attraverso cui è passata la mail con il virus che t'è arrivata, ma non l'email dell'utente infettato. Se vuoi segnalare la cosa, scrivi all'indirizzo che ti viene indicato x segnalare l'utente infetto. Ci penseranno loro (si spera) ad avvertire l'utente.

di **Nicola** » 26/08/03 12:03

Paky ha scritto:grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?

Significa che non ha un reverse e quindi ha solo un IP numerico e non ppp-qualcosa.qualcosa.qualcosa.tld

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

Dipende se il Sobig una volta aperto sul PC modifica l'header della mail per non farla riconoscere.

di **rayden** » 26/08/03 14:57

ho iniziato ad usare anche io abuse, ho settato il smtp per l'invio delle mail di protesta e nella casella email address ho messo i miei dati, in effetti i campi erano contrassegnati con Sender's ho fatto bene?

di **zello** » 26/08/03 17:55

Io uso - per sicurezza - la spamtrap, ma non pulisco (a mano) il campo "To:" della mail originale, e quindi spesso il mio indirizzo in chiaro ci rimane.
Tra le cose da farsi c'è sicuramente una funzione di munging, i.e. di pulizia dello spam dal proprio indirizzo *prima* di mandare via il lart. Ci sto già lavorando.

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

No, a meno che sobig non sia realmente un bravissimo falsificatore di headers (e non ci credo, ma i miei filtri cancellano le mail con allegati binari ancora prima che io possa vederle, e quindi non ho fatto tests).

Il dubbio è (considerata la mia ignoranza in materia spam ) ,posso inviare il LART oppure quel probabile address suggerisce di no?

Non esiste un metodo affidabile al 100% per ottenere l'indirizzo dell'abuse, dato un determinato mittente - questo è un limite al momento insuperabile. A mo' di verifica, quando premi "Send larts", ti conviene usare lo strumento "Add info from abuse.net for", inserendogli accanto il dominio (in questo caso prima publicf.bta.net.cn, e poi public.yc.nx.cn) e poi premere il tasto "Query".
Non lo faccio in automatico solo perché - anche se sarebbe vietato - molta gente nella registrazione dei domini come contatto mette una mail di aol o di msn (qualcuno@aol.com, per esempio). In questo caso, chiedendo a whois.abuse.net qual'è l'abuse desk di aol.com (che è ciò che fa lo strumento di cui sopra), si ottiene abuse<at>aol.com, che non è ovviamente responsabile del fatto che un suo utente ha usato una mail di aol per registrare il dominio.

Lo so che il discorso è complesso. Sto valutando se scrivere un qualcosa di più esteso (e chiaro!!!) sull'argomento.
Chi nel frattempo ha capito e ha voglia di buttare giù una bozza (Nicola, non fischiettare facendo finta di nulla!) può mandarmi due righe in email. Stessa cosa per chi non ha capito, e ha voglia di approfondire.

Salutoni.

di **rayden** » 26/08/03 19:32

dehihi ho già mandato una settantina di lart tutte spam mail... ho avuto il record di 287 messaggi si spam nella casella di posta, è arrivato il momento della riscossa ghghghgh

di **Paky** » 29/08/03 18:52

Mille grazie a Zello e a tutti per i chiarimenti

Chiarimenti Abuse

Chiarimenti Abuse

Topic correlati a "Chiarimenti Abuse":

Chi c’è in linea