Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Nemok » 12/09/02 19:07

Nicola ha scritto:
TOS ha scritto:Lindows

Cos'è ? :o

Se fai una ricerca nell'archivio delle news trovi qualcosa.... ;)
Nel 1968 la potenza operativa di 2 C-64 hanno portato un razzo sulla luna. Oggi la potenza operativa di un Athlon 4000+ viene usata per far girare Windows XP....Qualcosa deve essere andato storto....
--Powered by Debian Sid/unstable on 2.6.10--
Nemok
Utente Senior
 
Post: 1420
Iscritto il: 04/09/01 01:00
Località: Roma

Sponsor
 

Postdi zello » 13/09/02 07:33

X Zello: no, mi rifiuto di scrivere in Taiwan... tanto non capiscono una mazza! Ci dev'essere una strada + semplice e diretta, come bombardargli gli uffici di virus informatici...

In realtà, basta dire a Bush che Taiwan è in Iraq.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Triumph Of Steel » 13/09/02 07:44

L'IP di fastweb però non è molto statico ora che ci penso .. però cambia pochissimo.. ad esempio, ho la DSL ormai da 4 mesi, e lìIP non mi è ancora cambiato...

Conta anche che l'IP è privato, quindi non accessibile dall'esterno alla rete fastweb... ma se a te serve comunicare attraverso TCP/IP allora qualcosa si può fare (pomodoro rulez!) ...

per me sarebbe più comodo cmq usare XP (l'altro PC per ora non è collegato) che è quello che rimane quasi sempre acceso ...

dominio mio non ne ho.. posso al max creare un hostname, del tipo:
dnsbl.dyndns.org
che punta al mio IP!

dovremmo cmq crearne due, xchè chi NON ha fastweb dovrà collegarsi ad un IP, chi ha fastweb, deve collegarsi al mio IP interno...
cmq si risolvono...

se poi è troppo un casino... penso che alla fine basti anche una ADSL!
Avatar utente
Triumph Of Steel
Moderatore
 
Post: 7852
Iscritto il: 22/08/01 01:00

Postdi dado » 13/09/02 16:11

E uno...

Return-Path: <145947@475914.com>
Received: from mail.teamfordlv.com (65.107.59.102) by mail.tiscali.it (6.5.026)
id 3D6DC708006C71A0; Fri, 13 Sep 2002 09:06:56 +0200
Received: from ME (nmns01-1151.dial.mns.embratel.net.br [200.242.32.151])
by mail.teamfordlv.com (8.11.0/8.8.7) with SMTP id g8DAldB32594;
Fri, 13 Sep 2002 03:47:39 -0700
Date: Fri, 13 Sep 2002 03:47:39 -0700
Message-Id: <200209131047.g8DAldB32594@mail.teamfordlv.com>
From: 145947@475914.com
Subject: SCAMBIA i tuoi messaggi.... CONTATTA nuovi amici e amiche....
X-Priority: 1 (Highest)
Reply-To: youremail@email.com
X-Mailer: Microsoft Outlook Express 5.00.2615.200
MIME-Version: 1.0
Content-type: multipart/mixed; boundary="#MYBOUNDARY#"

E due...

Return-Path: <jetlike@libero.it>
Received: from md2.ksolutions.it ([194.153.172.186]) by mta3.alephint.it
with ESMTP id <20020913070114.TEXC6512.mta3@md2.ksolutions.it>
for <xxxxxxx@katamail.com>; Fri, 13 Sep 2002 09:01:14 +0200
Received: from 218.5.148.165 (OL68-39.fibertel.com.ar [24.232.39.68])
by md2.ksolutions.it (Mirapoint)
with SMTP id ARX31345;
Fri, 13 Sep 2002 09:01:51 +0200 (CEST)
Message-Id: <200209130701.ARX31345@md2.ksolutions.it>
From: Silvia <jetlike@libero.it>
To: Undisclosed.Recipient
Subject: Siamo arrivate nella stanza e.....
Sender: Silvia <jetlike@libero.it>
Mime-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
Date: Thu, 13 Sep 2001 09.02.42 +0200
X-Mailer: Microsoft Outlook Express 5.00.2615.200

...oggi è un altro giorno di pienone! :evil:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 13/09/02 16:22

Received: from ME (nmns01-1151.dial.mns.embratel.net.br [200.242.32.151])

E basta però! Solito dialup di embratel.net.br. Se conosci il portoghese (o l'inglese) ti autorizzo ad insultarli pesantemente a:
abuse@embratel.net.br
[non ho neanche aperto samspade...]

Received: from 218.5.148.165 (OL68-39.fibertel.com.ar [24.232.39.68])
by md2.ksolutions.it (Mirapoint)

postmaster*at*fibertel.com.ar (for fibertel.com.ar)
spamming*at*fibertel.com.ar (for fibertel.com.ar)
noc*at*fibertel.com.ar (for fibertel.com.ar)
abuse*at*fibertel.com.ar (for fibertel.com.ar)

Nota: ho analizzato un header simile su inna qualche giorno fa, e ho postato questi abuse. Furio Ercolessi, che è il postmaster di spin.it (e uno con le palle), ha postato un followup come segue:


No, Fibertel e' senza speranza, ed e' totalmente blackhat.
Noi lo blocchiamo interamente dal 15/5/2001.
Questo e' il link che di solito do ai suoi utenti che
cercano inutilmente di scrivere ai nostri:
http://www.antispam-argentina.8m.net/pa ... chorno.htm :

"Hasta ahora, Fibertel ha sido el peor caso que hemos
encontrado en la Argentina, que se ha hecho acreedor a
la "Tarjeta Negra" de A.S.A."

e se cerchi fibertel su nanae viene fuori una mole enorme
di materiale (volendo limitarsi, cerca solo i posts di Kolus).

Vedi anche http://spews.org/html/S1001.html , e nota come chi
usa SPEWS praticamente non riceve spam da Fibertel.

Fai un po' te se vale la pena di scrivere agli abuse...[/quote]
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 13/09/02 16:25

Zello... che dici? Se mi dai una manno facciamo credere a Bush che Saddam si trova in Taiwan e Bin Laden in Brasile... e il gioco è fatto...
confido nelle tue abilità!! 8) :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 13/09/02 16:28

Non mi tentare, Dado. D'altra parte il Cristo di Rio de Janeiro assomiglia un po' al nostro sceicco.

PS: una garanzia-> se si riuscira' a mettere su una DNSBL italiana, 200.242.32.0/24 ci finisce per primo. E prometto che se embratel non fa nulla, quel /24 crescerà giorno per giorno fino a /16 -> ga-ran-ti-to
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 13/09/02 16:49

Zello, candidati come Presidente del Consiglio al posto del Cavaliere: io sarò uno tra i tuoi più accesi sostenitori!!!! 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 13/09/02 17:46

A proposito: avete presente Medianet Group, uno dei più grossi spamhaven italiani (secondo me è direttamente lo spammer, speriamo solo che non mi denuncino per diffamazione). Sono poi gli stessi che hanno un'affiliata che ha registrato il dominio iscool.nl, never heard about?

Guardate questo gioiellino (sono letteralmente senza parole) di botta e risposta (fossi maligno, direi che sono sempre loro) sul loro forum:
http://wext.medianetgroup.net/forum/viewtopic.php?t=4
E spassatevela!

[notare il look del forum. Quasi quasi scrivo al webmaster di provare qualche altro cgi per il forum...]
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 13/09/02 18:52

E se noi, da bravi bambini, postassimo sul loro forum OGNI caxxo di mail ( header, e contenuto ) spam che in qualche modo li coinvolge ? E chiedessimo delucidazioni ? 8)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi BianConiglio » 13/09/02 18:56

:eeh: LEGGETE :eeh:

Leggete qui....ecco la seconda ( di 2 ....che miseria ) sezione del forum :

Dialer e argomenti correlati.
Tutto sul mondo del dialer, dei servizi offerti, le novità del settore, il futuro di questi strumenti di business e di "vita"per tanti operatori del web.



Ennò.....mo il BC pianta un bel messaggino con le sue idee..
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi dado » 13/09/02 20:17

BianConiglio ha scritto: [b]Dialer e argomenti correlati.

Se ne intendono di dialer, xè li mandano nelle inbox di tutto il mondo... infami!!!

Vai BianCo, pianta su un putiferio!!!! 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 14/09/02 14:11

Occhio, però, questi sono infidi. Per esempio, credo che la società sia in liquidazione (probabilmente la liquidano e ne fanno un'altra, ci sono molte cause aperte con il Garante della Privacy, a quanto ho letto su inna).
Inoltre, è difficile dimostrare che le consociate straniere siano collegate a MedianetGroup (i dialer puntano a loro, ovvio, ma non si può provare che lo spamming sia imputabile a loro). Ed è gente dalla querela facile (almeno a parole - nella terminologia di news.admin.net-abuse.email, hanno un'attitudine da cartooney - misto tra attorney e cartoon).

Chissà mai se anche ME è della loro gang...

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi BianConiglio » 14/09/02 14:26

Il mio parere personale è che siano un gruppo finalizzato a circonvenzione di incapace informatico con aggravante di associazione a delinquere.


Ma sono mie idee...
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi zello » 14/09/02 15:23

Scherzerai, BC. Io penso che siano Giovani Marmotte che forniscono servizi ad alto valore aggiunto utilissimi, soprattutto se hai dei bambini piccoli che leggono la posta elettronica.
Ah, un altro gioiello: da http://www.medianetgroup.it (che vi consiglio di visitare, ma magari disattivate i cookies e passate da un proxy...) :
"MedianetGroup, dal 1996 - gli inventori dei dialer - il sistema migliore e velocissimo per guadagnare in rete".

Niente da dire. Io li adoro.

Altri piccoli gioielli: quando qualcuno di inna ha provato a recapitar loro una raccomandata a mano per la richiesta sull'autorizzazione e sulla conservazione dei dati personali (per poi procedere con il Garante), la segretaria si è rifiutata di ritirarla. Sono o non sono fantastici?
PS: dato che adorano guadagnare in rete, sono seriamente tentato di fare un bel forward di tutte le catene di S.Antonio e di tutti gli "enlarge your penis" che mi arrivano. Potrei giungere a metterli in contatto con la nostra amica Lily del thread "Sono miliardario"...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 14/09/02 18:11

zello ha scritto:fare un bel forward di ... tutti gli "enlarge your penis" che mi arrivano.

Potresti quasi darti al salto con l'asta, ora... dopo tutte qs email che hai ricevuto e apprezzato!! :lol:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi dado » 15/09/02 01:29

...e ancora...

Return-Path: <webadultclassifiedads1@hotmail.com>
Received: from smtp5.libero.it (193.70.192.55) by ims4c.libero.it (6.5.028)
id 3D7F2A460013C28F for xxxxx@libero.it; Sun, 15 Sep 2002 02:20:07 +0200
Received: from hotmail.com (217.76.32.18) by smtp5.libero.it (6.5.028)
id 3D81C8AB002CC1C5 for xxxxxx@libero.it; Sun, 15 Sep 2002 02:20:07 +0200
Reply-To: <webadultclassifiedads1@hotmail.com>
Message-ID: <022d15a43a3d$2168a7d0$5bc27dd7@yrksyh>
From: <webadultclassifiedads1@hotmail.com>
To: webadultclassifiedads1@hotmail.com
Subject: Biggest and best adult site!
Date: Sat, 14 Sep 2002 12:15:40 +1200
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: MIME-tools 5.503 (Entity 5.501)
Importance: Normal


....in altre parole... DALLA RUSSIA CON AMORE!! 8)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 15/09/02 13:27

Dal mio programmino (scaricalo, dado, e via di testing!)
Codice: Seleziona tutto
**********
Analyzing:
Sender (or dispatching mailserver) IP:193.70.192.55
He/she/it has said to be :smtp5.libero.it
Receiving mailserver [by]:ims4c.libero.it
For email: <xxxxx@libero.it>
193.70.192.55 is a valid mx for xxxxx@libero.it
**********
Analyzing:
Sender (or dispatching mailserver) IP:217.76.32.18
He/she/it has said to be :hotmail.com
Receiving mailserver [by]:smtp5.libero.it
For email: <xxxxxx@libero.it>
Listed in:
*  proxies.relays.monkeys.com
*  relays.osirusoft.com
217.76.32.18 is an open proxy
******************
*****RESULTS******
******************
- 217.76.32.18(www.tsbp.ru): Open proxy
% This is the RIPE Whois server.
% The objects are in RPSL format.
% Please visit http://www.ripe.net/rpsl for more information.
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html

inetnum:      217.76.32.0 - 217.76.32.255
netname:      RATEL
descr:        Ratel Company


postmaster->at<-ccs.ru per provare a far chiudere il proxy
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi dado » 15/09/02 13:47

zello ha scritto:Dal mio programmino (scaricalo, dado, e via di testing!)


già scaricato Zello... infatti avevo scritto

....in altre parole... DALLA RUSSIA CON AMORE!!


:D :D

Più che altro... sarà stata l'ora tarda... ma l'indirizzo dell'abuse dov'era scritto, che non l'ho visto? :P

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi zello » 15/09/02 22:38

No, dado, non è stata l'ora tarda. E' che purtroppo non ho ancora implementato automaticamente l'estrazione degli abuse.
A mano io di solito faccio così:
1) se nel whois c'è un abuse indicato (leggiti letteralmente il risultato della query) uso ovviamente quello
2) se no cerco il contatto tecnico. Mettiamo che sia ipadmin*at*questodominio.net . Se questodominio.net è palesemente il proprietario del blocco degli IP (che so, la società si chiama Questo Dominio Technologies Co.), prendo quel dominio
3) altrimenti faccio un nslookup per il nome del dominio di cui sopra (nslookup questodominio.net). Se il record esiste, e l'IP appartiene al blocco di cui al whois (che so io, se il blocco è 12.0.0.0 fino a 12.255.255.255 e il lookup mi restituisce 12.0.24.31), prendo il dominio. Altrimenti scrivo direttamente al technical contact, e ho finito
4) se sono arrivato quà, ci sono arrivato con un dominio. Vado su samspade (oppure ho in locale un bel programmino whois.exe, alla unix) e faccio un bel whois -h whois.abuse.net <nome del dominio>. Quello che risulta lo prendo per l'abuse a cui scrivere.

Uff. E pensare che devo automatizzare il tutto...

PS: "corretto" - avevo sbagliato il server a cui fare il whois. Per inciso, si può anche usare l'interfaccia web (http://www.abuse.net)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti