non larto :(

[pjfry]

ho deciso di provare abuse ma ho grossi problemi: non mi partono i lart...
non sò se sbaglio qualcosa,non ho letto tutto tutto, però :
ho settato l'smtp
ho settato l'indirizzo from: (che non credo sia necessario...)
ho provato con l'autofwd del lart o senza
ho provato a far visualizzare il dialogo con l'smtp
ho provato a disabilitare il firewall
in tutti questi casi appena comincia ad inviare abuse si pianta e devo terminarlo

la situazione oltretutto è peggiorata da un paio di cose (casuali,vabbè, ma fanno inkazzare ) : l'e-mail a cui volevo lartare mi è arrivata @tiscalinet.it e cominciava così :

As Seen On TV:
CNN, ABC News And More ...

il lart non parte, lascio per un pò il pc e in mezz'ora me ne arrivano altre 2 UGUALI allo stesso indirizzo (non m'era mai successo...)
inoltre appena (nel momento esato,incredibile!!!) ho fermato il firewall m'è arrivato un msg della carissima nicole

ho win2k patchatissimo, al momento dei lart mancati c'erano aperti word (ma poi l'ho chiuso e è uguale), emule (che non ho chiuso per ovvi motivi ) e outlook express... qualche idea?

[Frengo78]

Sul fatto che ti sia arrivata posta indesiderata mentre visualizzavi una mail di spam ti consiglio la lettura di uno dei pochi topic in cui ha postato l'utente midori

[Frengo78]

Per l'esattezza questo: http://www.pc-facile.com/forum/viewtopi ... highlight=

[pjfry]

ma porc.... hai ragione, non ci avevo pensato... adesso controllo l'html

[Frengo78]

Buon lavoro. Postaci l'html se i miei dubbi sono fondati

[pjfry]

bah... non ci trovo niente di strano, solo un paio di link con href e il resto è testo... si vede che gli si era inceppato il ciclo sugli indirizzi (la prima ha to: mio,uno simile - la seconda solo il mio - la terza mio,un altro simile diverso.... significherà qualcosa? )
per decodificare l'html base64 mi sono imbattuto in un sitarello niente male, se mai vi servisse : http://www.wcc.vccs.edu/dtod/base64/default.asp

[pjfry]

non riesco ancora a lartare, e ho ricevuto altre 2 di quelle dannatissime e-mail,stavolta lo sfondo è diverso ma il testo è uguale...

[zello]

Sì, è colpa di abuse, ha un problema non noto con alcuni smtp servers.
Siccome penso di aver capito perché, il tempo di leggermi un paio di RFC e fisso il tutto (penso di aver semplificato un po' troppo il protocollo SMTP...).

Ciao, e grazie.

[pjfry]

ok buon lavoro
l'smtp che uso io è mail.tin.it

[pjfry]

domanda : (forse se ne era già parlato ma non lo trovo + )
queste 5 e-mail spammose ricevute in poche ore sono sicuramente collegate (sono praticamente uguali in forma e contenuti...) , 3 contengono link ad un sito .biz, 2 ad un latro sempre .biz ...
si può fare qualcosa direttamente contro i siti (sempre a livello di lart,mica altro...) piuttosto che limitarsi a lartare per le e-mail?

[Frengo78]

Sarebbe una bella feature da aggiungere in futuro zello. Estrarre tutti gli indirizzi web e notificare all'abuse competente che appartiene ad uno spammer rompiscatole.

[pjfry]

si ma io intanto che faccio? se il sito è .biz io con chi devo prendermela? con chi gli dà il dominio?
mi sono arrivate stamattina altre 3 di quelle e-mail, stavolta solo col subject ma senza niente all'interno???!!!!
mi viene il dubbio che mi stanno leggendo qui, perchè webbugs non ce ne sono e sicuramente io non ho cliccato...

[zello]

Sì, avevo pensato di estrarre anche gli spamvertised sites, ma a volte sono joe-jobs - oppure qualcuno ci infila "ad arte" http://www.spamhaus.org o http://www.spews.org, tanto per causare un po' di danni...
I problemi tecnici (mime encoded mail, oppure commenti html all'interno del testo) sono ampiamente superabili. Diciamo così che verso la 1.1 ci farò un pensierino.
Pjfry, se hai linux, per trovare chi lartare (non è il modo più veloce, ma funziona) di solito faccio così:
1) cerco il nameserver authoritative per il dominio (vabbé, qualcuno lo ricordo a memoria)
dig +norecurse +authority ns biz
2) ammesso che sia 1.2.3.4, cerco il nameserver authoritative per il dominio dello spammer
dig +norecurse +authority ns spammersite.biz @1.2.3.4
3) ammesso che sia 4.5.6.7, gli chiedo (e controllo che mi risponda con il flag authority, e che non sia un risultato "cached") l'indirizzo del sito
dig +norecurse +authority a http://www.spammersite.biz @4.5.6.7
4) larto nella solita maniera il provider che ospita il sito e chi ospita i nameservers (di solito sono più di uno, a volte qualcuno è falso).
E' peraltro possibile che ricorrano a "strani trucchi", come nascondere il vero host dietro ad un proxy (non consentendone l'accesso diretto), oppure piazzando "falsi" record dns (e quindi controllali prima di lartare).
E' anche importante usare direttamente il nameserver authoritative, perché i risultati "cached" nel tuo nameserver potrebbero essere errati (si spostano spesso, i vigliacchi).

Beh, tutto sommato temo che mi toccherà scrivere un tutorial anche su questo...

[poltraf69]

Se trovi la soluzione per l'"auto-lart"... anch'io uso il mailserver di Tin, e mi si pianta tutto :-(
Grazie, e complimenti per tutto il lavoro che hai fatto, davvero ci voleva!

[pjfry]

grazie zello, mentre aspetto il tutorial provo ad indagare

[tigrotto22]

Stesso problema (il Lart non parte) con smtp.ngi.it.

Andy.

[mixo]

nemmeno io larto, raga
ho win2k pro, draggo da OE la mail su Abuse ma al momento di inviare il lart si blocca il tutto..

[dado]

nemmeno io larto, raga
ho win2k pro, draggo da OE la mail su Abuse ma al momento di inviare il lart si blocca il tutto..

Abbiamo appurato si tratta di un 'baco'. Appena il buon Zello ha un minuto (o forse di più...) di tempo libero si attiverà di certo x sistemarlo.

[pjfry]

disattivando la scansione della posta in uscita di NAV2003 mi funziona tutto!!!
se ce l'avete anche voi provate

[poltraf69]

Verooooooooo!!!!!
Ma spero di poterlo riattivare.... magari, se arrivasse qualche "patch" ad Abuse! ... grazie ragazzi!