Condividi:        

aiutatemi vi prego!

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

aiutatemi vi prego!

Postdi bollino » 08/11/04 18:24

Sono ormai parecchi mesi che ricevo costantemente spam dallo stesso presunto IP, di cui cambiano solo le ultime cifre. Prima usando abuse sono riuscito ad eliminare gran parte dello spam ricevuto, ma questo qui sembra indistruttibile.

Me n' è arrivato una poco fa, riporto qui l' analisi di abuse:

Analisi di:

IP del mittente (o del mailserver che consegna):193.70.192.92

Ha detto di essere :smtp8.libero.it

Mailserver che riceve [by]:ims1d.libero.it

Per l'e-mail: <xxxxxxxx@libero.it>

xxxxxxxxx@libero.it non sembra avere MX validi

Listato da:

* pdl.bofh.it

193.70.192.92 è un dialup, interrompo l'analisi

******************

****RISULTATI*****

******************

- 193.70.192.92(smtp8.libero.it): Spam source

Cerco contatti di abuse nella cache

Trovati risultati nella cache


Ho inviato segnalazioni sia all' abuse di wind, di Iol che di libero, ma han risposto che l' ip dell' header non è di loro competenza. Mi hanno suggerito di utilizzare il sito http://network-tools.com/ , che però si impalla dopo un po' di tempo non riuscendo a concludere la ricerca.

Che cosa posso fare?

:cry:
bollino
Newbie
 
Post: 5
Iscritto il: 08/11/04 18:13

Sponsor
 

Postdi pjfry » 08/11/04 20:20

posta qui l'header completo ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi bollino » 08/11/04 20:26

Spero sia questo quello che richiedi:

> Dear Sirs,
>
> I have just received the attached unsolicited e-mail, apparently coming
from IP 193.70.192.54 (smtp4.libero.it), inside a network owned by you.
> Please check it out, and handle your user according to your TOS/AUP.
> Thank you.
>
> --
> pc-facile Abuse!
>
> ---UCE---
> Return-Path: <genudcluwyyw@canoemail.com>
> Received: from smtp4.libero.it (193.70.192.54) by ims1d.libero.it
(7.0.028)
> id 40E406AF01C9843D for xxxxxxxxxxx@libero.it; Sat, 9 Oct
2004 17:03:43 +0200
> Received: from p6151-ipad402marunouchi.tokyo.ocn.ne.jp (222.146.118.151)
by smtp4.libero.it (7.0.027-DD01)
> id 40E4212C0E1F3CC5; Sat, 9 Oct 2004 17:03:42 +0200
> Received: from 222.146.118.151 (HELO evg.dcemail.com) (32.92.192.138)
> Message-ID: <82679001.65821795034980.JavaMail.nobody@rimhhpr.dcemail.com>
> Date: Sat, 09 Oct 2004 11:03:28 -0500
> From: "Helene Small" <genudcluwyyw@canoemail.com>
> To: markhorn@libero.it
> Subject: You can start saving now
> MIME-Version: 1.0
> Content-Type: text/plain; charset=US-ASCII
> Content-Transfer-Encoding: 7Bit
> X-Mailer: ColdFusion MX Application Server
>
>
> Hello,
>
> Your Application has been Pre-Approved on Friday, October 8th 2004.
> Your MRTG process is ready for rates starting at 2.85% Fixed.
> Please use our secure site to fill-out your application.
>
> http://landrater.net/?partid=pmm2000
>
>
> Have a great day,
> Helene Small
> Not today? http://landrater.net/st.html
bollino
Newbie
 
Post: 5
Iscritto il: 08/11/04 18:13

Postdi bollino » 08/11/04 20:35

Qui ne ho un' altra se può tornare utile:

> ---UCE---
> Return-Path: <arnoldchristianhf@settgrup.es>
> Received: from smtp5.libero.it (193.70.192.55) by
ims1d.libero.it (7.0.028)
> id 417EF00300420069 for xxxxxxxxxxx@libero.it;
Sat, 6 Nov 2004 23:45:29 +0100
> Received: from svetruck.se (4.65.80.165) by smtp5.libero.it
(7.0.027-DD01)
> id 4177C1E10278AD60 for xxxxxxxxxxx@libero.it;
Sat, 6 Nov 2004 23:45:29 +0100
> To: xxxxxxxxxxxx@libero.it
> From: "Arnold Christian" <arnoldchristianhf@settgrup.es>
> Message-ID: <261301c4c452$984390a7$23a4590f@4qogw53>
> MIME-Version: 1.0
> Date: Sat, 06 Nov 2004 22:44:39 +0000
> Subject:
=?iso-8859-1?B?TG93ZXN0IFByZXNjcmlwdGkkb24gRHJ1JGdzIE9ubGluZSEgIC
AgIGw2?=
> Content-Type: multipart/alternative;
> boundary="----=_NextPart_000_02CA_3F6123A3.CD567A30"
>
> This is a multi-part message in MIME format.
>
> ------=_NextPart_000_02CA_3F6123A3.CD567A30
> Content-Type: text/plain;
> charset="us-ascii"
> Content-Transfer-Encoding: 8bit
bollino
Newbie
 
Post: 5
Iscritto il: 08/11/04 18:13

Postdi pjfry » 08/11/04 20:51

mah... non capisco perchè abuse si ferma all'ip del mail server, a me gli altri paiono veri quindi probabilmente sarebbero loro da lartare :undecided:
posso solo dirti di installare l'ultima versione di abuse e aspettare che passi zello...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi bollino » 08/11/04 21:16

Ok, grazie intanto. ;)
bollino
Newbie
 
Post: 5
Iscritto il: 08/11/04 18:13

Postdi bollino » 09/11/04 17:33

E' bastato aggiornare all' ultima versione, e ora riesce ad identificare l' ip dello spammer. Finalmente posso passare al contrattacco. :diavolo:
Grazie di nuovo pjfry!!!
:)
bollino
Newbie
 
Post: 5
Iscritto il: 08/11/04 18:13


Torna a Sicurezza e Privacy


Topic correlati a "aiutatemi vi prego!":


Chi c’è in linea

Visitano il forum: Nessuno e 82 ospiti