Condividi:        

Mi arriva un nuovo spam (solo quando sono in linea?)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Mi arriva un nuovo spam (solo quando sono in linea?)

Postdi Giulio » 14/10/02 08:27

da sabato mi arrivano 3 spam pubblicitari sempre uguali ben fatti in html ma con mittenti diversi e se io mi disconnetto vedo alla successiva riconnessione che dopo un paio d'ore cessano, dopo un minuto che sono connesso mi ricominciano ad arrivare!!!
che cosa devo cercare secondo voi?

Return-Path: <kitanncbhqrxxtfs@yahoo.com>
Received: from yahoo.com (211.101.160.226) by mail.tiscali.it (6.5.026)
id 3D8F165800A68409; Mon, 14 Oct 2002 09:13:34 +0200
Message-ID: <3D8F165800A68409@mail-7.tiscalinet.it> (added by postmaster*mail.tiscali.it)
From: "Asthore Ah cy" <kitanncbhqrxxtfs@yahoo.com>
To: "Tyme" <gabrieledigirolamo*tiscalinet.it>
Subject: ADD 3 TO 4 INCHES OVERNIGHT! GUARANTEED! ..... tbddolkld
Date: Mon, 14 Oct 2002 09:16:21 -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Mailer: Mozilla 4.73 [en]C-CCK-MCD BA45DSL (WinNT; U)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000



(gabrieledigirolamo non so' chi sia)
Ultima modifica di Giulio su 14/10/02 08:33, modificato 1 volte in totale.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Sponsor
 

Postdi Giulio » 14/10/02 08:29

Return-Path: <measybhk@wholesale.optingnow.com>
Received: from wholesale.optingnow.com (61.175.235.112) by mail.tiscali.it (6.5.026)
id 3D89715600EE6F1A; Mon, 14 Oct 2002 09:13:42 +0200
Message-ID: <3D89715600EE6F1A@mail-3.tiscalinet.it> (added by postmaster*mail.tiscali.it)
From: "Tamasha Arissa" <measybhk@wholesale.optingnow.com>
To: "Urban" <giacostefi*tiscalinet.it>
Subject: Take Control of Your Creditor Problems Now qmbmtdrnok
Date: Sun, 13 Oct 2002 15:13:21 -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000







(giacostefi non so' chi sia, ho messo io l'asterisco)
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 14/10/02 09:52

[Nota: l'analisi la faccio in un altro momento, ora non ho il tempo. Cmq:
- sono, secondo me, due spammers diversi
- il primo è probabilmente - direi - asiatico;
- il secondo sa di proxy, ma controllerò

E' normale che ti arrivino "a ondate": quando ti connetti, automaticamente il mailclient (outlook express, immagino) scarica la posta - poi non lo fa più. Morale:
1) ti connetti, outlook scarica la posta, trovi lo spam
2) stai online otto ore, ma senza scaricare ulteriormente la posta. Nel frattempo subisci un po' di spamruns.
3) ti disconnetti, ti riconnetti subito dopo - outlook torna a scaricare la posta, e tu trovi lo spam.

Per limitare il fenomeno, installa mailwasher (http://www.mailwasher.net) o spampal (http://www.spampal.org.uk), entrambi sono gratis e entrambi in qualche modo filtrano lo spam (nel senso che lo dividono dalla posta legittima, non che eviti di scaricarlo, anche se mailwasher può limitare il problema).
Se vuoi fare qualcosa di più costruttivo, passa al thread "The (anti-)spam world thread", e consulta http://www.collinelli.net/antispam come guida.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 14/10/02 10:05

Grazie, ho cercato di leggere qualcosa del 3d indicato.
pero' non capisco bene il tuo discorso, perche' mi sembra che dai per scontato che io scarico la posta solo alla connessione, no io sono con l'ADSL tutto il giorno e scarico ogni 5 minuti, da sabato mi sta' arrivando questa spam ogni 15 minuti ma solo quando sono connesso, alla riconnessione vedo che mi e' arrivata per poco ancora dopo la mia disconnessione, e subito dopo ricomincia, immagino che posizionando outllok sull'email per buttarla nel cestino ci sia uno script che mi logga o qualcosa del genere (d'altronde l'email e' html e si compone di alcuni oggetti che vengono recuperati al momento della sua apertura)
altrimenti ho uno spy....
ad-aware l'ho appena aggiornato e usato ma trova solo coockies
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 10:38

Dicci il codice HTML, magari cancellando tutto il testo dello spam..

ci dovrebbe essere del codice che quando sei OnLine ti apre una pagina o qualcosaltro che ha come referenza la tua e-mail....

qualcosa del tipo (JavaScript)

Codice: Seleziona tutto
<SCRIPT>

window.open("http://www.vostrosito.it","NewPage","");

</SCRIPT>


cioe' che ti apre una pagina ( magari un Pop-up di 1x1 px con testo fantasioso o fuori dall'area visibile) che logga la tua apertura della mail ( e si tiene in Database la mail di referenza ;) )

o senno un include della pagina di referenza tramite PHP o ASP ( dal pop up aperto ...ancora meno rintracciabile cosi') ad es.
PHP
Codice: Seleziona tutto
include 'http://sito-di-spam.boh/referenza.php?email=tuo@indirizzo.it;


incluso cmq tra ?php e ?> ( i tags iniziali e finali di una pagina PHP)

o sennò in ASP

Codice: Seleziona tutto
<!--#include file="http://sito-di-spam.boh/referenza.asp?email=tuo@indirizzo.it"-->

(sempre dal popup magari senza testo e tramite una connessione al db con relativa aggiunta dell'address )
Ciao... facci sapere..,
Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 14/10/02 10:57

Uno spyware nico? In quel caso giulio fai un po' di pulizia con ad aware
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 14/10/02 11:02

Frengo78 ha scritto:Uno spyware nico? In quel caso giulio fai un po' di pulizia con ad aware


Bè, Fre' ... perchè no ??

Anche i COOKIES sono bastardi dentro ( quindi spywares )

( non è giusto però.. te hai risposto con 15 parole... io con 152 parole + o - non considerando questa risposta ;) )
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 14/10/02 11:04

Frengo78 ha scritto:Uno spyware nico? In quel caso giulio fai un po' di pulizia con ad aware


ho scritto sopra che l'ho aggiornato apposta dal sito lavasoft e non ho comunque trovato niente a parte molti nuovi coockies
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 11:06

Nicola ha scritto:
Frengo78 ha scritto:Uno spyware nico? In quel caso giulio fai un po' di pulizia con ad aware


Bè, Fre' ... perchè no ??

Anche i COOKIES sono bastardi dentro ( quindi spywares )

( non è giusto però.. te hai risposto con 15 parole... io con 152 parole + o - non considerando questa risposta ;) )


comq grazie sto' aspettando nuova robaccia per postarti l'html ma ora hanno smesso.... forse erano davvero i cookies?? :eeh:
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 11:12

Forse..

ma per me era quel codice che ti apriva ( o includeva nella HTML della spam-mail ) il codice per implementare la tua e-mail nel DB a cui attingono per verificare gli indirizzi e-mail usati.. Almeno non devono farsi la fatica di aprire la drop-box x le false discrizioni a cui molti ora non credevano + ....

Quindi bisogna evitare di aprire le e-mail subito in HTML... con MailWasher ( http://www.mailwasher.net ) vedi un'anteprima delle mail in arrivo e da li' cancelli le e-mail spammose senza aprirle nè scaricarle o con Foxmail ( che con apposito files aggiuntivo diventa italiano vedi sezione download del sito) che di default non ti fa vedere l'html, se lo vuoi vedere infatti devi premere View in HTML o qualcosa del genere..evitando quindi SPAM e VIRUS ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 14/10/02 11:17

grazie....
beh intanto comincio a settare outlook stesso per la visione testo e non html
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 11:20

mi sa' che ricordavo male..... c'e' solo la selezione per l'invio testo o html....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 11:24

Giulio ha scritto:mi sa' che ricordavo male..... c'e' solo la selezione per l'invio testo o html....

Già...
Usa Foxmail allora ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 14/10/02 11:52

Sapevo degli script html per "confermare" che lo spam è stato letto, naturalmente (peraltro credo che nell'ultima patch per OE abbiano finalmente incluso la possibilità di leggere l'html come testo, Opzioni->Visualizzazione se ricordo bene). Ma credevo che questi servissero solo al listwashing (cioé a "pulire" la lista degli spammers dagli indirizzi inattivi), e non a scatenare nuove spamrun.

Però in effetti sono stato affrettato - gli headers hanno qualche similitudine, ed è possibile che siano riconducibili allo stesso spammers.

Ciao

--
zello
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 14/10/02 12:04

zello ha scritto:Sapevo degli script html per "confermare" che lo spam è stato letto, naturalmente

conferma di Outlook e Outlook Express
(peraltro credo che nell'ultima patch per OE abbiano finalmente incluso la possibilità di leggere l'html come testo, Opzioni->Visualizzazione se ricordo bene).

Visualizzazione non c'è neanche su Lettura ma forse ho visto male io
zello ha scritto:Ma credevo che questi servissero solo al listwashing (cioé a "pulire" la lista degli spammers dagli indirizzi inattivi), e non a scatenare nuove spamrun.

Lo credevo anche io... ma tutto è possibile..

zello ha scritto:Però in effetti sono stato affrettato - gli headers hanno qualche similitudine, ed è possibile che siano riconducibili allo stesso spammers.

O anche agli stessi clienti di persone che vendono indirizzi da spammare...

Ciao.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 14/10/02 12:35

Allora: eccoli di nuovo (erano solo in pausa pranzo.... ;) )

-------------------------------------------------------------------------

messaggio completoReturn-Path: <talinewrxbtbyplonb@yahoo.com>
Received: from yahoo.com (200.30.129.106) by mail.tiscali.it (6.5.026)
id 3D89715600F6C959; Mon, 14 Oct 2002 13:02:14 +0200
Message-ID: <3D89715600F6C959*at*mail-8.tiscalinet.it> (added by postmaster*at*mail.tiscali.it)
From: "Kirsi Emma" <talinewrxbtbyplonb@yahoo.com>
To: "Alfred" <gabielep*at*tiscalinet.it>
Subject: ADD 3 TO 4 INCHES OVERNIGHT! GUARANTEED! ..... yrtkv
Date: Mon, 14 Oct 2002 13:04:59 -0700
MIME-Version: 1.0
Content-Type: text/html;
charset="iso-8859-1"
X-Mailer: Mozilla 4.73 [en]C-CCK-MCD BA45DSL (WinNT; U)
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000



<html>
<body bgcolor="#336699">
<table border="2" width="600" align="center" height="418" bgcolor="#FFFFFF" bordercolor="#5977A4">
<tr>
<td width="100%" height="38" bgcolor="#7897BA">
<p align="center"><b><font face="Arial" color="#FFFFFF" SIZE="5">............. <BR><BR> ...........-</font></b></td>
</tr>
<tr>
<td width="600">
<p align="center">&nbsp;</p>
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="95%" id="AutoNumber1">
<tr>
<td width="356">
<p align="left">
<font face="Arial, Helvetica, sans-serif" color="#000000" size="3">............</p>
<p align="left">...............</p>
<p align="center">
<b>
<a href="http://www.*************@ns.qijlip2xrn.ph/search.php?id=1102I">
<font lang="0" face="Arial" color="#0000ff" family="SANSSERIF" size="5">............</font></a></b></p>
</td>
<td width="225">
<b><font face="Arial" size="5" color="#0000FF">
<table><tr><td width="225" height="268" background="http..........................">&nbsp;</td></tr></table>

</font></b></td>
</tr>
</table>
</center>
</div>
<p align="center">&nbsp;</p>
</td>
</tr>
<tr>
<td width="100%">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="95%" id="AutoNumber2">
<tr>
<td width="100%">
<br>
<font face="Arial">............!</font><p align="center"><font lang="0" face="Arial" color="#FFFFFF" size="3" FAMILY="SANSSERIF"><span style="background-color: #7897BA"><b>...............<br>
</b></span>&nbsp;</td>
</tr>
</table>
</center>
</div>
</td>
</tr>
<tr>
<td width="100%" height="14" align="center">
<b>
<a href="http://www.*************@ns.qijlip2xrn.ph/search.php?id=1102I">
<font lang="0" face="Arial" color="#0000ff" family="SANSSERIF" size="5">............</font></a></b></td>
</tr>

<tr>
<td width="100%" height="16">
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="95%" id="AutoNumber3">
<tr>
<td width="100%">
<p align="left"><b>
&nbsp;<br>
<span style="background-color: #7897BA"><font lang="0" face="Arial" color="#FFFFFF" size="3" FAMILY="SANSSERIF">
.......................:</font></span></b><font lang="0" face="Arial" color="#000000" size="2" FAMILY="SANSSERIF"><br>
</font><font color="#000000" face="Arial, Helvetica, sans-serif" size="3">
<br>
............
<b>.............</b>!<br>
&nbsp;</font></td>
</tr>
</table>
</center>
</div>
</td>
</tr>
<tr>
<td width="100%" height="16">
<p align="center"><b><font lang="0" face="Arial" color="#ff0000" size="2" FAMILY="SANSSERIF">...................<br>
</font><font lang="0" face="Arial" color="#ff0000" family="SANSSERIF" size="5"> ....................</font></b><font lang="0" face="Arial" color="#000000" size="2" FAMILY="SANSSERIF"><br>
</font><b>
<br>
<font lang="0" face="Arial" color="#FFFFFF" size="3" FAMILY="SANSSERIF"><span style="background-color: #7897BA">..............<br>
</span></font></b><font face="Arial">626-440-1747 M to F 8:00am to 6:00pm
Pacific Standard Time</font><p align="center"><font face="Arial" size="4"><b>
<a href="http://www.****************@ns.qijlip2xrn.ph/search.php?id=1102I">
........................</a></b></font><br>
&nbsp;</td>
</tr>
<tr>
<td width="100%" height="16">

</td>
</tr>
</table>
<p>

<BR>&nbsp;</p>
<div align="center">
<center>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="434" id="AutoNumber4">
<tr>
<td width="434">
<font face="Verdana, Arial, Helvetica, sans-serif" size="1">
<font color="#FFFFFF"><b>...........................:</b><br>
..........................................................................</font> <b>
<a target="_blank" href="http://www**************@ns.qijlip2xrn.ph/search.php?id=1102R">
<font color="#FFFFFF">click here</font></a></b><font color="#FFFFFF">.</font></font></td>
</tr>
</table>
</center>
</div>
<font color="#336699">mbkjsj</font></body>
</html>


-----------------------------------------------------------------------------

poi ho provato a usare ad-aware prima e dopo la visualizzazione dell'email ma non ho trovato cookies aggiunti

grazie :)
Ultima modifica di Giulio su 14/10/02 13:49, modificato 3 volte in totale.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 12:37

non avete notato questo numero crescente nell'header??

3D8F165800A68409*at*mail-7.tiscalinet.it

3D89715600F6C959*at*mail-8.tiscalinet.it
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 12:41

Nicola ha scritto:
zello ha scritto:
zello ha scritto:Ma credevo che questi servissero solo al listwashing (cioé a "pulire" la lista degli spammers dagli indirizzi inattivi), e non a scatenare nuove spamrun.

Lo credevo anche io... ma tutto è possibile..



Ciao.


e' la cosa che ho pensato anche io dopo aver visto come si stava mettendo la faccenda....

la mia idea e' che vogliono prendermi per sfinimento e quindi il loro scopo e' farmi cliccare sul link in cerca di spiegazioni al bombing...
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 12:45

poi non ho capito perche' tutte alla fine in basso a sinistra riportano una serie di caratteri apparentemente casuali:

<font color="#336699">mbkjsj</font></body> :?:
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 12:51

leva il testo dello SPAM sennò spammi tu :o !
Codice: Seleziona tutto
<font color="#336699">mbkjsj</font></body>


ti sei dimenticato del "<" sennò sarebbe testo normale... :D


il risultato è mbkjsj in un colore tipo blu mooolto sbiadito..

x vederlo basta che apri notepad scrivi
Codice: Seleziona tutto
<font color="#336699">mbkjsj</font></body>
( o fai copia & incolla ) file --> salva con nome --> nome file quellochevuoi.html e lo apri...
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Mi arriva un nuovo spam (solo quando sono in linea?)":


Chi c’è in linea

Visitano il forum: Nessuno e 26 ospiti