Condividi:        

Vittima di spam strano

Hai problemi con i file Zip, vuoi formattare l'HD, non sai come funziona FireFox? O magari ti serve proprio quel programmino di cui non ricordi il nome! Ecco il forum dove poter risolvere i tuoi problemi.

Moderatori: Dylan666, hydra, gahan

Postdi zello » 01/07/02 12:13

Hai ragione, ovviamente - soprattutto se parliamo del classico spam di medianet (sessosfrenato et similia).
Temo che gli spammers americani siano un po' troppo scafati: website pubblicizzato "codificato", o costruito on-the-fly utilizzando javascript, e subject che cambiano piuttosto spesso.
I filtri funzionano, naturalmente. Nessuno ha il filtro perfetto, ma nessuno ha neanche l'ambizione di filtrare tutto quanto. Mi chiedevo se il mantenimento di un file di indirizzi blacklistati non sarebbe diventato una sorta di hosts.txt prima dell'avvento del DNS (nota se sei troppo giovane: su hosts.txt c'era l'elenco di coppie name/IP dei computer collegati ad internet, ai tempi in cui si chiamava ancora arpanet. Diventò un pochino difficile da gestire...).

Cmq, detesto lo spam, e sarò felice di collaborare per quanto possibile alla realizzazione (se ti serve qualcosa in C/C++/VB/java, oltre alla già richiesta documentazione sulle chiavi degli email clients, dimmi qualcosa).

Ciao.

PS: solito discorso: su inna ci sono moltissimi amministratori, e se ti presenti gentilmente è probabile che un elenco di domini in odore di spamming ce l'abbiano già, e che te lo mandino.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Sponsor
 

Postdi piercing » 01/07/02 13:25

direi che il GUID (quello tra parentesi graffe) cambia da profilo a profilo


ovvio che cambia da profilo a profilo.. non sarebbe un Guid sennò... ;)

potrebbe forse essere associato alla cartella che crea Oe di default per sistemarci la posta?


SI... è così... ho verificato.... la Guid generata è la stessa del nome della Dir creata di default per il salvataggio della posta.
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi BianConiglio » 02/07/02 00:35

Allora.....ci ho pensato...e per rendere la cosa più facile possibile si potrebbe operare in questo modo :

sul database si mette un file numeroversione.spm ( o come si deciderà in seguito )
contenente i dati seguenti ( un esempio di una mia regola in *.reg per ME(no comment perfavore :lol: ) e OE) :

REGEDIT4

[HKEY_CURRENT_USER\Identities\{GUIDNAME}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\000]
"Name"="Sposta in Amici"
"Enabled"=dword:00000001
"Version"=dword:00000012

[HKEY_CURRENT_USER\Identities\{GUIDNAME}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\000\Criteria]
"Order"="000"

[HKEY_CURRENT_USER\Identities\{GUIDNAME}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\000\Criteria\000]
"Type"=dword:0000000c
"Logic"=dword:00000000
"Flags"=dword:00000000
"ValueType"=dword:00000041
"Value"=hex:66,61,62,79,61,6e,61,38,32,40,68,6f,74,6d,61,69,6c,2e,63,6f,6d,00,\
6a,65,61,6e,6c,75,63,61,67,40,6c,69,62,65,72,6f,2e,69,74,00,6d,61,6c,61,63,\
73,61,6d,40,6c,69,62,65,72,6f,2e,69,74,00,65,6d,61,63,72,65,6d,61,40,6c,69,\
62,65,72,6f,2e,69,74,00,74,68,65,63,65,6c,65,62,72,69,74,79,77,6f,72,6c,64,\
40,73,75,70,65,72,65,76,61,2e,69,74,00,64,61,72,2e,6c,75,70,70,69,40,74,69,\
6e,2e,69,74,00,66,72,61,6e,63,65,73,63,61,2e,6d,61,6c,6e,61,74,69,40,6c,69,\
62,65,72,6f,2e,69,74,00,6c,61,69,6c,61,6d,61,63,68,61,72,69,73,32,30,40,68,\
6f,74,6d,61,69,6c,2e,63,6f,6d,00,73,61,72,61,63,61,72,65,74,74,69,40,68,6f,\
74,6d,61,69,6c,2e,63,6f,6d,00,73,69,72,6b,6f,77,73,6b,69,40,6d,69,73,73,64,\
79,6e,61,6d,69,74,65,2e,63,6f,6d,00,66,61,62,79,61,6e,61,38,32,40,6c,69,62,\
65,72,6f,2e,69,74,00,61,6c,65,6c,75,6c,65,40,6c,69,62,65,72,6f,2e,69,74,00,\
73,6d,69,6e,75,38,32,40,6c,69,62,65,72,6f,2e,69,74,00,53,69,6d,6f,6e,61,5f,\
52,69,76,65,6c,6c,69,40,65,6d,61,69,6c,2e,77,68,69,72,6c,70,6f,6f,6c,2e,63,\
6f,6d,00,00,00


[HKEY_CURRENT_USER\Identities\{GUIDNAME}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\000\Actions]
"Order"="000"

[HKEY_CURRENT_USER\Identities\{GUIDNAME}\Software\Microsoft\Outlook Express\5.0\Rules\Mail\000\Actions\000]
"Type"=dword:00000006
"Flags"=dword:00000000
"ValueType"=dword:00000041
"Value"=hex:c0,16,06,3e,6c,1f,c1,01,09,00,00,00



Ora....quello che dovrebbe fare il programma potrebbe essere :

:arrow: Come prima cosa registrare al suo interno il GIUD ( prendendolo dal registro copiando il nome della stringa che si trova, per ogni tipo di so e mailborser, in un punto prestabilito)

:arrow: Poi, a richiesta o in automatico, controllare che la Version, sia inferiore a numeroversione ( nel numeroversione.spm ). Se è inferiore allora :

:arrow: Scarica il file spm, lo copia modificando il valore GUIDNAME con quello precedentemente preso al passo 1

:arrow: Una volta modificato il Giud crea il file *.reg che viene eseguito e va ad aggiornare le definizioni spam ( aggiornando anche la Version in locale naturalmente... )

:arrow: Ora c'è il messaggio di conferma con bla..bla..bla...

Naturalmente per ogni sistema operativo e mailbrowser andranno creati diversi *spm ( saran 5 o 6 al max...suppongo... )

Ci sono errori di principio ( son stanco e non potrei vederne anche se enormi !! ) ?
Il programma non è complicato...devo svolgere operazioni semplici ( la più difficile è vedere la versione on-line )

Suggerimenti per un migliore funzionamento ?

E soprattutto...chi ha tempo di programmarlo ???
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi BianConiglio » 02/07/02 13:17

Anche il valore 000 nella chiave, potrebbe diventare una variabile ( sostituibile con il successivo numero di regola del pc ospitante )

Oppure possiamo mettere un numero elevato....ora nn posso, ma farò delle prove e vi dirò se funzionano le regole anche se non hanno numeri consecutivi.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 02/07/02 13:23

Scusate, prima di buttare giù fiumi di codice, qualcuno (io ora non posso) potrebbe tirare un occhio a spampal?
Da it.news.net-abuse (sender Marco Tomasi, di solito affidabile)
"
Finalmente avevo un po' di tempo libero e l'ho provato..

in breve : E' un programmino per windows che agisce da pop3 proxy. Gratuito,
supporta le DNSBL, white e blacklist e una funzionalita' di autowhitelist.
Se ne sta parlando bene su NANAE [mia nota: news.admin.net-abuse.email, il sito di riferimento per la lotta allo spam] (e' sviluppato da James Farmer), e da quanto ho visto funziona egregiamente. Il programma e' ancora in beta, e sono previste diverse nuove funzionalita' a breve, comunque il mio consiglio e' di provarlo.

dopo a mailwasher, che al momento e' il mio tool preferito, direi che si
piazza senza dubbio spampal. Ed e' nato appena da pochi mesi.

Forse sbagliero', ma credo che entro pochissimi mesi diventi la miglior
soluzione di filtro client side per utenti windows.
"

Forse vale la pena. Chi lo prova mi faccia sapere.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 02/07/02 14:21

più che fiume sarebbe un pisciolino.... :lol:

cercherò e proverò il programma appena possibile...a quanto pare fa lo stesso di quanto supposto da noi prima no ?
sai se i messaggi vengono filtrati e cancellati sul server o solamente divisi e smistati ? 8)

http://www.bigjim.ukshells.co.uk/www.tw ... k/spampal/

speriamo funzioni bene !!!
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 02/07/02 15:00

Mi sembra che sia più che altro un classifier.
Se mantiene le promesse del manuale, diventerà un must per chiunque abbia un indirizzo e-mail.

Unico limite: non sembra semplicissimo (intendo per un utente medio/basso) installarlo (bisogna mettere le mani sull'SMTP server) e configurarlo (a quanto ho capito, non fa altro che modificare l'header dell'email con una riga, e poi bisogna quindi configurarsi una regola sull'email reader).

BC, facciamo così - lo si prova (che tanto di spam se ne riceve tutti a bizzeffe), e se è buono, semmai, qualcuno si mette a scrivere due righe in italiano su come configurarlo per gli e-mail readers più usati (diciamo allocco espresso, netscape e eudora)

D'accordo?
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 03/07/02 13:25

l'ho installato, effettivamente la configurazione ha ben poco di intuitivo, anche la guida in inglese non è il massimo, presuppone già un minimo di conoscenze di base, il che non è detto ci sia...
farovvi saper come funge
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 04/07/02 21:38

L'ho (finalmente) installato anch'io.
Con i parametri di default (ho aggiunto solo ordb.org alle DNSBL) mi ha cannato tre spam su tre.
"Incoraggiante" è l'aggettivo più modesto che mi viene in mente...

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 05/07/02 01:34

A me finora ha eliminato come fossero spam: la newsletter di "manuali.net", due newsletter di "un trucco al giorno".
Spam vero nulla, ma non me ne è arrivato :D
Tra l'altro, ma forse anzi quasi sicuramente avrò sbagliato io, non riesco a convincerlo a lasciar passare gli indirizzi che metto nella white list.
In più: ok l'update automatico, ma se voglio farne uno io, quando cavolo mi pare, come faccio?
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Giulio » 06/07/02 19:12

Forse non ho capito niente ma .... almeno come data-base delle possibili frasi vi puo' servire?

http://forum.finanzaonline.com/forum/sh ... did=256692
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi BianConiglio » 06/07/02 19:31

Ho finalmente trovato un collaboratore disposto ad aiutarmi a portare avanti il progetto. Ho provato il programma che zello ha proposto...è abbastanza utile ma ha alcuni problemi...

Il progetto partirà ( causa miei e suoi precedenti impegni ) a Settembre.

Fino ad allora, chi volesse contribuire può mandare all'indirizzo che trovate nel mio profilo un *.reg di una delle regole del vostro mailbrowser esplicitando quale sia ( il mail browser ) e quale sistema operativo abbiate. Per evitare doppioni o che altri si disturbino a fare qualcosa di "inutile" scrivete qui sul forum un messaggio contenente s.o e mail borwser....in modo che altri con le vostre stesse imposrazioni non si affatichino per nulla.

Non ho ancora avuto modo di ocuparmi direttamente di foxmail. Se qualcuno sa come le regole vengano gestite a livello di chiavi o files di impostazioni, me lo faccia sapere ! Altrimenti le cercherò io in settimana.

PS: il 3ds http://forum.finanzaonline.com/forum/sh ... did=256692 è fin troppo specifico e cade nell'inutile..filtrando paorle ambigue che potrebbero essere all'intenro di normalissime mail ( es : age 21 )
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 12/07/02 01:31

Ancora su spampal (tanto per chiudere il discorso):
continua a considerarmi **SPAM** qualsiasi cosa a casaccio.
In effetti blocca TUTTO lo spam vero, ma cestina anche TROPPE mail regolari.
Ovvero: TUTTE le newsletter di qualsiasi tipo (metterle nella white list non serve, le cestina lo stesso, non so se sbaglio io...); inoltre ieri mi ha cestinato una mail di Nemok e due di ToS... eheh SPAMMERS che non siete altro!!! :lol:

Procedo alla disinstallazione e ci metto una pietra sopra.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 12/07/02 08:01

E' strano, a me filtra perfettamente (ma impalla Outlook ognitanto).
inoltre ieri mi ha cestinato una mail di Nemok e due di ToS


Richiesta per Nemok e ToS - scrivetemi (qualsiasi cosa, ma niente porno, thanx :) ) sia su zello@despammed.com, sia su zello*at*libero.it. Voglio vedere se finite filtrati anche da despammed, e soprattutto perché.

Per Mikizo: fammi un piacere, prendi le mail che ti ha filtrato come spam e che erano buone, guarda negli headers. Ci dovrebbe essere un campo (X-Spampal, o qualcosa del genere) che ti dice perché le ha bloccate. Dimmi un po' cosa dice.

Grazie, e ciao

--
zello
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 12/07/02 11:45

Sia in quella di Nemok che quella di ToS:
X-SpamPal: SPAM SPCOP 213.140.2.42

Nel frattempo pare che io sia riuscito finalmente a convincerlo che le newsletter (tipo un trucco al giorno) possono passare.
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 12/07/02 11:55

213.140.2.42, FASTWEB Main Infrastructure. Ho ricevuto spam anche ieri da questa classe di IP, e qualcuno, vagamente seccato, l'ha piazzata in blacklist su Spamcop (http://spamcop.net/w3m?action=checkbloc ... 3.140.2.42 - 4 spams su 89 msgs totali, una buona media. E' da febbraio che entra/esce continuamente dalla lista)

Se vuoi ricevere, basta che togli SpamCop dalla lista dei SBL da consultarsi (tag opzioni).

Detto tra noi, è meglio che FastWeb cacci gli spammers, SpamCop è troppo aggressivo per essere la lista più importante del mondo, ma prova a finire in OSIRUS o in SPEWS. E poi va a finire che finisci nelle blacklist private dei sysadmin, e da li non esci proprio più.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Precedente

Torna a Software Windows


Topic correlati a "Vittima di spam strano":


Chi c’è in linea

Visitano il forum: Nessuno e 57 ospiti