Io ed un mio collega abbiamo ricevuto tra ieri e oggi una mail da un mittente sconosciuto (eletruc at libero punto it) senza soggetto e con corpo "ragazzi questo programma va forte" scritto in viola e con un font piuttosto grosso come dimensione. Ieri non ci ho fatto caso ma oggi ho analizzato la mail del mio collega col programma di zello
- Codice: Seleziona tutto
**********
Analisi di:
IP del mittente (o del mailserver che consegna):193.70.192.51
Ha detto di essere :smtp1.libero.it
Mailserver che riceve [by]:winfile.nvs.locale
**********
Analisi di:
IP del mittente (o del mailserver che consegna):151.24.220.35
Ha detto di essere :oemcomputer
Mailserver che riceve [by]:smtp1.libero.it
Per l'e-mail: <miocollega@miaditta.it>
considero la linea autentica
miocollega@miaditta.it non sembra avere MX validi
Listato da:
* blackholes.five-ten-sg.com
* dnsbl.njabl.org
* pdl.bofh.it
151.24.220.35 è un dialup, interrompo l'analisi
******************
****RISULTATI*****
******************
- 151.24.220.35(ppp-35-220.24-151.libero.it): Spam source
* Inizio estrazione dei contatti di abuse *
* Fine estrazione dei contatti di abuse *
L'allegato è un file word di 90kb contenente le istruzioni per la solita catena dell'mlm.
