Condividi:        

Problemi con lo spamming: una richiesta di aiuto concreta

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Problemi con lo spamming: una richiesta di aiuto concreta

Postdi foschia » 12/09/02 10:03

Ciao,

come quasi tutti coloro che possiedono un indirizzo e-mail sono anch'io vittima dello spamming: mi arrivano ogni giorno almeno 3-4 e-mails da indirizzi stranieri che mi propongono fantomatici investimenti oppure filmati porno (i quali personalmente non è che mi interessino, dato che sono una ragazza).

Fino ad oggi ero convinta di non poter fare niente a riguardo se non cancellare le e-mail e buonanotte, ma ho letto con attenzione il tutorial pubblicato ad opera di zello ed ora avrei una domanda di aiuto specifica in proposito:

tanto per fare un esempio, ricevo oggi una delle solite rognose e-mail e guardo le proprietà:

Received: from servicom.es ([4.23.111.53]) by mc2-f30.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600);
Sun, 8 Sep 2002 16:59:04 -0700
From: "Angela" <brinton2201@yahoo.com>
Message-Id: <81E22S.16Y42."Angela" <brinton2201@yahoo.com>>
Received: from servicom.es by 43NCQS94.servicom.es with SMTP for hurricanlb@hotmail.com; Sun, 08 Sep 2002 19:40:46 -0500
To: hurricanlb@hotmail.com
Subject: Travel Accommodations Enclosed
CC: hurricanlb@hotmail.com,
MIO INDIRIZZO E-MAIL VERO CHE NON RIPORTO,
hunter_hobbs@hotmail.com
Content-Transfer-Encoding: Quoted-Printable
X-Priority: 3
Content-Type: text/html; charset=iso-8859-1
Date: Sun, 08 Sep 2002 19:40:46 -0500
X-Sender: "Angela" <brinton2201@yahoo.com>
Return-Path: brinton2201@yahoo.com
X-OriginalArrivalTime: 08 Sep 2002 23:59:04.0667 (UTC) FILETIME=[B6189AB0:01C25793]

In questo caso qual è il vero IP del mittente? PERCHE' NEL CAMPO Cc E ANCHE NELLE PROPRIETA' E' RIPORTATO UN INDIRIZZO SIMILE AL MIO MA COMUNQUE DIVERSO? e dove diavolo lo hanno trovato il mio vero indirizzo, dato che ogni volta che posso evito di pubblicare i miei dati personali, e l'indirizzo hotmail non lo fornisco mai a nessuno? A questo punto a chi dovrei segnalare il ricevimento della Unsolicited Commercial E-mail?

Spero di ricevere una risposta e vi ringrazio in anticipo per la collaborazione. CIAO!
Foschia (la nebbiosa)
foschia
Newbie
 
Post: 9
Iscritto il: 17/06/02 14:29
Località: Preganziol (TV)

Sponsor
 

Postdi zello » 12/09/02 10:34

i quali personalmente non è che mi interessino, dato che sono una ragazza

Se vuoi ti giro le proposte che mi mandano per ingrandirmi il seno, a me non è che interessino molto.

PERCHE' NEL CAMPO Cc E ANCHE NELLE PROPRIETA' E' RIPORTATO UN INDIRIZZO SIMILE AL MIO MA COMUNQUE DIVERSO?

Perché tutti i campi diversi da Received: sono liberamente forniti dallo spammer, che ci scrive quello che vuole. Se vuoi, ti faccio arrivare una mail che ha come mittente apparente george.w.bush@whitehouse.gov e come destinatario saddam.hussein@bagdad.ik senza alcuna difficolta' (nota per i moderatori: non so se gli indirizzi sopra esistono, ma se esistono e uno spammer filtra questa pagina rido dappertutto a pensare a bush che riceve "Enlarge your penis").
In questo caso qual è il vero IP del mittente?

Allora, guardiamo i received
Codice: Seleziona tutto
Received: from servicom.es ([4.23.111.53]) by mc2-f30.law16.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600);

Bon, 4.23.111.53 è un bel sospettato. Da SamSpade, strumento whois:
Codice: Seleziona tutto
whois -h magic 4.23.111.53
Trying whois -h whois.arin.net 4.23.111.53
Genuity GNTY-4-0 (NET-4-0-0-0-1)
                                  4.0.0.0 - 4.255.255.255
Bayisp.net BAYISPNET-111-28 (NET-4-23-111-0-1)
                                  4.23.111.0 - 4.23.111.255

Quindi è un IP di Genuity, che lo ha subaffittato a BAYISP.net. Vediamo gli abuse:
abuse*at*genuity.com
postmaster*at*bayisp.net [questo è stato difficile. Speriamo che esista]

Vediamo ora di cosa lamentarci: strumento blackhole list check di samspade

Codice: Seleziona tutto
4.23.111.53 listed in OSIRUS(127.0.0.4) SPAMCOP(127.0.0.2) SPEWS(127.0.0.4)

Osirus Relays List (OSIRUS): [1] OHYAA, see http://spews.org/ask.cgi?S510
SpamCop Blacklist (SPAMCOP): Blocked - see http://spamcop.net/bl.shtml?4.23.111.53
Spam Prevention Early Warning System (SPEWS): [1] OHYAA, see http://spews.org/ask.cgi?S510


E' listato da cani e porci come origine di spam. Bene, ora prepara una bella letterina del tipo:
[agli indirizzi di cui sopra]
Dear Sirs,
I've just received the attached unsolicited e-mail (UCE), which seems to come from IP 4.23.111.53 inside your network.
Please check it out, and handle your user according to your TOS/AUP. As this IP is already listed in many DNSBlacklists, it's not the first time your customer is sending out UCEs.
Thank you,

--
foschia

---UCE---

E quà copi e incolli lo spam, headers compresi (in OE - dalla finestra degli headers, clicchi messaggio originale, selezioni tutto e copi)

A mo' di palliativo, considera la possibilità di installare SpamPal o MailWasher.
Ciao, e buona fortuna.

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 12/09/02 10:44

Zello is magic!

Sarebbe bello se su pc-facile ci fosse una paginetta con delle mail standard come quella che hai scritto ora da spedire a chi di dovere visto che il mio inglese non è granchè
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Frengo78 » 12/09/02 10:46

zello ha scritto:
i quali personalmente non è che mi interessino, dato che sono una ragazza

Se vuoi ti giro le proposte che mi mandano per ingrandirmi il seno, a me non è che interessino molto.

PERCHE' NEL CAMPO Cc E ANCHE NELLE PROPRIETA' E' RIPORTATO UN INDIRIZZO SIMILE AL MIO MA COMUNQUE DIVERSO?

Perché tutti i campi diversi da Received: sono liberamente forniti dallo spammer, che ci scrive quello che vuole. Se vuoi, ti faccio arrivare una mail che ha come mittente apparente george.w.bush@whitehouse.gov e come destinatario saddam.hussein@bagdad.ik senza alcuna difficolta' (nota per i moderatori: non so se gli indirizzi sopra esistono, ma se esistono e uno spammer filtra questa pagina rido dappertutto a pensare a bush che riceve "Enlarge your penis").



ahahahahahah no basta ti prego! Non ce la faccio piu!!! ihihihihih
Chissa la faccia di Bush! uauauaauauauauauah
:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 12/09/02 12:02

Se l'indirizzo hurricanlb*at*hotmail*dot*com è il tuo vero indirizzo, ti consiglio di scriverlo nella forma che ho scritto qui sopra... xè gli spammers hanno la brutta abitudine di pesare indirizzi email da qualunque posto nella rete mondiale, quindi in qs momento potrebbe darsi che altri spammers stiano approfittando del tuo indirizzo... :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi


Torna a Sicurezza e Privacy


Topic correlati a "Problemi con lo spamming: una richiesta di aiuto concreta":


Chi c’è in linea

Visitano il forum: Nessuno e 17 ospiti