Condividi:        

E se il proprio IP è sorgente di Spam?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

E se il proprio IP è sorgente di Spam?

Postdi austin » 29/07/04 16:59

Salve a tutti, visto che sono nuovo, avrei una domanda.

Ho appena scoperto(con abuse) che l'indirizzo Ip del pc di un mio amico risulta "sorgente di spam", e questo mi sembra assurdo, questo mio amico a malapena riusce ad accendere il PC. Può essere che il suo IP è stato "attaccato" da una spammer e adesso viene usato per spedire il peggior spam della galassia? non si può fare nulla? può il mio amico segnalare questa cosa all'abuse del proprio provider? e cosa risolverebbe?

non ci sono altri metodi per "pulire" il proprio indirizzo IP in modo che non venga usato come mailbomber da terzi? grazie :)
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Sponsor
 

Postdi pjfry » 29/07/04 19:10

se è un ip dinamico non c'è problema, probabilmente non sarà stato lui....
altrimenti (ip statico) il fatto che il tuo amico non sappia usare il pc non è una buona notizia, perchè è probabilissimo che ci sia qualche trojan o backdoor che a sua insaputa permette ad altri di usarlo :aaah

contattare l'abuse desk sarebbe inutile (forse controproducente, addirittura...), l'unica persona da contattare sarebbe qualcuno che capisce di computer e che gli dia una pulita... insomma, c'è gente che lo fa di lavoro, serviranno pure a qualcosa no?

purtroppo, non prenderla come una cosa personale contro il tuo amico, la rete è danneggiata più di quanto si possa pensare da gente che 'non sa neanche accendere il computer'... l'unica soluzione vera è RTFM (leggere il f...antastico manuale :P )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 29/07/04 19:27

pjfry ha scritto:l'unica persona da contattare sarebbe qualcuno che capisce di computer e che gli dia una pulita... insomma, c'è gente che lo fa di lavoro, serviranno pure a qualcosa no?


Insomma è venuto nel posto giusto ;)
Poche mosse per avere un PC al sicuro (per gente poco esperta):

  1. Antivirus aggiornato. E se non vuole spendere eccone uno gratis: http://www.pc-facile.com/software.php?id=154
  2. Installare qualche buon programma contro i dialer, gli spyware e compagnia bella (in genere non sono causa di spam verso l'esterno, ma comunque non è bello averli nel PC!): http://www.pc-facile.com/category.php?cat=17
  3. Un firewall: è facile da usare (almeno quello che ti segnalo io) e ti fa capire chi/cosa si connette alla rete ;) :
    http://www.pc-facile.com/forum/viewtopic.php?t=18033


Al 90% se è lui a spammare senza saperlo lo scoprirà ;) 8)
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi austin » 29/07/04 19:29

vi ringrazio per le risposte ;)
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Postdi pjfry » 29/07/04 19:36

Dylan666 ha scritto:
pjfry ha scritto:l'unica persona da contattare sarebbe qualcuno che capisce di computer e che gli dia una pulita... insomma, c'è gente che lo fa di lavoro, serviranno pure a qualcosa no?


Insomma è venuto nel posto giusto ;)

:mmmh: a noi mica ci pagano però... :roll:
parlavo di gente che lo fa di lavoro perchè normalmente chi ha un IP statico ce l'ha per qualche motivo, tipo avere dei servizi aperti su internet... in quei casi ci vuole + impegno di quello che possiamo dare noi per configurare bene un sistema...

ovviamente se parliamo di uno che usa il suo pc personale come semplice utente internet allora non c'è posto migliore :D 8)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 29/07/04 19:41

Ma perché non fare un tentativo semplice come quello che ho proposto io?
Se non si hanno problemi di attacchi "umani" dall'esterno, un firewall per monitorare le connessioni in uscita è comunque una soluzione più che decente.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi austin » 29/07/04 19:51

dunque mi ha appena chiamato il mio amico, mi ha detto che ha fatto una scansione e ha trovato 5 trojan attivi-e poi uno dice che i consigli dei forum non servono :) -

però mi è venuto un dubbio.... se il suo server è stato usato per mailbombing una volta, potrà essere usato anche una seconda, o sbaglio? e allora a sto punto possiamo considerarlo uno spammer a tutti gli effetti e corre anche dei rischi, no? :eeh:
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Postdi Dylan666 » 29/07/04 20:04

Se il fenomeno rimane ISOLATO non credo che nessuno sporgerà denuncia, e spero che quelli che hanno ricevuto lo spam non lo abbiano già black-listato ne abbiano fatto segnalazioni all'abuse-desk. Magari mandare una mail di scuse (attenzione: anche questo è un messaggio non sollecitato e di massa, quindi c'è chi lo assimila a spam, nonostante la buona fede del contenuto) potrebbe essere una buona cosa, ma valuta la pazienza dei destinatari nel ricevere un'altra mail non voluta da quell'IP. Questo per quanto riguarda gli indirizzi nella rubrica del tuo amics, se il trojan ne ha contattati di altri non puoi farci nulla.

Circa la prevenzione torniamo al discorso di prima: un antivirus con la monitorazione in tempo reale (cioè il controllo dei processi attivi) può limitare moltissimo i danni, ma per essere sicuri al 100% (quindi protetti anche dai trojan di cui magari le definizioni virus sono rimaste indietro, oppure sono varianti molto rare) nulla è meglio del firewall.
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi austin » 29/07/04 20:10

purtroppo mi sa che il mio amico è nella cacca.... mi ha detto che il provider gli ha mandato una mail dicendogli che risulta che dal suo IP sia stata spedita una grande quantità di spam, e che se succederà nuovamente prenderanno provvedimenti(ovvero? gli disdicono l'abbonamento) :eeh:
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Postdi pjfry » 29/07/04 20:26

se il tuo amico ha un server, e se per caso lo usa anche per lavoro, o si mette in testa di imparare a fare le cose per bene o paga qualcuno per farle al posto suo.
I consigli di dylan sono ottimi però uno deve anche capire quello che fa perchè altrimenti tra qualche mese, quando sarà uscito qualche nuovo virus o bug di windows, ci ritroveremo a fare lo stesso discorso ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 29/07/04 20:32

Ha ragione PJ. E la didetta dell'abbonamento è il meno (quello i rifà con altro provider o altro intestatario), peggio è se passano alla denuncia alla polizia postale.

Uomo avvisato....
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi austin » 29/07/04 20:36

e questo il problema, il mio amico non ha un server assolutamente, usa il pc come utente medio(anzi, forse anche peggio) e per spedire posta usa Outlook express, tutto qui.

Ma in caso di denuncia alla Pol postale cosa succede? multa? galera? :roll:
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Postdi pjfry » 29/07/04 20:43

austin ha scritto:e questo il problema, il mio amico non ha un server assolutamente, usa il pc come utente medio(anzi, forse anche peggio) e per spedire posta usa Outlook express, tutto qui.

e allora fagli seguire i consigli di dylan...
anche il dodecalogo di attivissimo può essere molto utile
http://www.attivissimo.net/security/dod ... calogo.htm
ovviamente per seguire tutte quelle regole bisogna cambiare parecchie abitudini, ma è un sacrificio da fare per stare tranquilli

la polizia postale non dovrebbe fargli niente, credo...
(dando per scontato che lui non ha guadagnato un soldo da quello spam) è come se uno lascia la macchina con le chiavi sul cruscotto, passa il ladro la prende e la usa per una rapina... il tipo non và in galera, credo... o no? :undecided:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi austin » 29/07/04 20:48

ma a parte la galera, è assurdo che uno debba rischiare, anche solo una multa, per una cosa che non ha assolutamente fatto.... voglio dire ci sarà un modo per verificare che lo spam è stato inviato da un "server infettato", o no?
austin
Utente Junior
 
Post: 13
Iscritto il: 29/07/04 16:53

Postdi pjfry » 29/07/04 20:53

galera, multa... io dicevo così per dire... non ho la minima idea di cosa si rischi dal punto di vista legale ;)
(di certo se passa zello dirà che il tuo amico andrebbe fustigato, altro che 'per una cosa che non ha assolutamente fatto' :lol: :P )
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Dylan666 » 29/07/04 23:20

Al di là del fatto che ci sia la multa o meno, la seccatura più grande potrebbe essere che potrebbero sequestrargli il PC per accertamenti... Le mie sono più che altro deduzioni, con la solerzia in crimini informatici che contaddistingue la nostra polizia penso che il tuo amico può stare tranquillo, ma gli serva di lezione!
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi Dylan666 » 29/07/04 23:21

Ah, domenticavo: perché non fai iscrivere il tuo amico al forum così gli diamo i consigli e lo "educhiamo" alla sicurezza informatica parlandogli direttamente? :D
Avatar utente
Dylan666
Moderatore
 
Post: 40118
Iscritto il: 18/11/03 16:46

Postdi zello » 02/08/04 21:19

Guardate che l'ultimo ip negli headers è il mittente, e Abuse lo considera la sorgente della mail stessa. Dato che assume che ciò che si analizza sia spam, lo cataloga appunto come "sorgente di spam"
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 02/08/04 21:41

zello ha scritto:Guardate che l'ultimo ip negli headers è il mittente, e Abuse lo considera la sorgente della mail stessa. Dato che assume che ciò che si analizza sia spam, lo cataloga appunto come "sorgente di spam"

E' la prima cosa che ho pensato all'inizio del thread (d'altronde perchè analizzare con Abuse una mail proveniente da un amico?)
Però più avanti austin scrive:
purtroppo mi sa che il mio amico è nella cacca.... mi ha detto che il provider gli ha mandato una mail dicendogli che risulta che dal suo IP sia stata spedita una grande quantità di spam, e che se succederà nuovamente prenderanno provvedimenti

Insomma a quanto pare l'attività di spamming c'è stata...
o in tutta la faccenda c'è qualcosa che non quadra :mmmh:
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside


Torna a Sicurezza e Privacy


Topic correlati a "E se il proprio IP è sorgente di Spam?":


Chi c’è in linea

Visitano il forum: Nessuno e 79 ospiti