Condividi:        

Strane mail dal mio server

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Strane mail dal mio server

Postdi nick_aldo » 06/05/04 00:19

Ogni tanto ricevo email strane, ovviamente spam, ma con indirizzo destinatario: qualsiasinome@nomedelmioserver.com

Contattato il sistemista del server (Red Hat 7.2) mi ha informato che potrebbero aver bucato un formail o script di uno dei siti che gestisco.

Qualcuno sa come rintracciare l'origine dell'email e se proviene veramente dal mio server ?
Grazie a tutti.
Sotto l'Head dell'email

Return-Path: <operetta7@yahoo.com>
Received: from nomedelmioserver.com (root@localhost)
by miodominio.com (8.11.6/8.11.6) with ESMTP id i45MgRV03142
for <mail@miodominio.com>; Thu, 6 May 2004 00:42:27 +0200
X-ClientAddr: 65.60.227.114

Received: from d60-65-114-227.col.wideopenwest.com (d60-65-114-227.col.wideopenwest.com [65.60.227.114])
by nomedelmioserver.com (8.11.6/8.11.6) with SMTP id i45MgOh03132
for <mail@miodominio.com>; Thu, 6 May 2004 00:42:24 +0200

Message-Id: <200405052242.i45MgOh03132@nomedelmioserver.com>

Received: from msn.com (27885164490.znf.msn.com [72.76.218.158]) by rly-yg36.mx.aol.com (v98.5) with ESMTP id MAILRELAYINYE760-33g58004bn024y; Wed, 05 May 2004 21:53:48 -0200

Received: from pygmalion-litigant80.msn.com ([96.185.93.58]) by e1-dr216.msn.com with Microsoft SMTPSVC(5.0.2195.6824); Thu, 06 May 2004 01:48:48 +0200

.......
nick_aldo
Newbie
 
Post: 4
Iscritto il: 06/05/04 00:05

Sponsor
 

Postdi Sergio1983 » 06/05/04 00:23

Appena passa di qua zello ti darà una chiara risposta. Nel frattempo hai provato con Abuse, e vedere che risultati ti dà?
E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Abuse

Postdi nick_aldo » 06/05/04 00:30

Non riesco a scaricare il software.
nick_aldo
Newbie
 
Post: 4
Iscritto il: 06/05/04 00:05

Postdi Sergio1983 » 06/05/04 00:35

E' meglio aver amato e perduto, piuttosto che non aver amato mai. (A. Tennyson)
Sergio1983
Utente Senior
 
Post: 2584
Iscritto il: 09/10/03 13:47
Località: Basso Piemonte

Postdi nick_aldo » 06/05/04 00:39

Ho installato e provato, sulle caselle che ho monitorato nessun risultato.
Grazie
nick_aldo
Newbie
 
Post: 4
Iscritto il: 06/05/04 00:05

Postdi dado » 06/05/04 09:23

Secondo me è semplicemente qcuno che ha il tuo indirizzo in rubrica che è infettato da uno degli ultimi virus che collaborano con gli spammer mandando loro indirizzi di posta delle rubriche che poi vengono utilizzati in vario modo dagli spammer. E' un'ipotesi, ma mi sembrava di aver letto qcosa del genere...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi nick_aldo » 06/05/04 12:38

Si inizialmente avevamo pensato così, ma le mail che non arrivano arrivano al mio indirizzo, ma a quella del server, ad es:
qualsiasinome@nomedelmioserver.com

dove 'qualsiasinome" cambia sempre, mentre 'nomedelmioserver.com' è il nome del server in qualità di admin.
nick_aldo
Newbie
 
Post: 4
Iscritto il: 06/05/04 00:05

Postdi Mikizo » 06/05/04 23:52

nick_aldo ha scritto:le mail che non arrivano arrivano al mio indirizzo, ma a quella del server

ehm... significa qualcosa? :eeh:

cmq se ho ben capito, ti arrivano semplicemente mail di spam a indirizzi inesistenti sul tuo dominio, giusto?
se è cosi è normale, lo fanno tutti gli spammer (che sono notoriamente stupidi) ;)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 10/05/04 08:44

dictionary attack.
Arriva da una macchina troianizzata (CBL/abuseat.org: 553 CBL Proxy/Trojan) su wideopenwest
postmaster<at>wideopenwest.com (for wideopenwest.com)
abuse<at>att.net (for wideopenwest.com)
abuse<at>wideopenwest.com (for wideopenwest.com)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "Strane mail dal mio server":


Chi c’è in linea

Visitano il forum: Nessuno e 58 ospiti