Condividi:        

Mi arriva un nuovo spam (solo quando sono in linea?)

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi Giulio » 14/10/02 13:00

e poi strano che il sito riportato li non centri niente con il tipo di pubblicita'.... che centra poi il riferimento a verisign??? :eeh:
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Sponsor
 

Postdi Giulio » 14/10/02 13:06

Nicola ha scritto:
Codice: Seleziona tutto
<font color="#336699">mbkjsj</font></body>


ti sei dimenticato del "<" sennò sarebbe testo normale... :D


il risultato è mbkjsj in un colore tipo blu mooolto sbiadito..

x vederlo basta che apri notepad scrivi
Codice: Seleziona tutto
<font color="#336699">mbkjsj</font></body>
( o fai copia & incolla ) file --> salva con nome --> nome file quellochevuoi.html e lo apri...


hem... scusa ma non sono cosi' principiante.... so' come si fa'....

lo so' che e' testo normale e che e' sbiadito, l'ho notato apposta.....
ma la domanda e' perche'? non si fa' mai niente per niente.... anche se la risposta la trovo, e' per differenziare una email dall'altra e impedire ad un filtro di beccarla?
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 13:09

Nicola ha scritto:leva il testo dello SPAM sennò spammi tu :o !


l'ho tolto ma ora perfavore mi spieghi perche' avete sempre questa fobia?.... ho postato tutto che cosa potrebbe succedere? che uno e' talmente stupido che vedendo noi parlare di spam, e dire che e' difficile liberarsene, e dire che e' ovviamente una bufala che non ci sono pillole che allungano il pene vada lo stesso a guardare l'header e cerchi di contattare il sito per comprargli il prodotto???? :roll:
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 13:11

Giulio ha scritto:hem... scusa ma non sono cosi' principiante.... so' come si fa'....

Scusami ma sai volevo dare istruzioni conducibili dal 100% ( o quasi ) delle persone e anche qundi da persone che non sanno cos'è l'HTML e vedono questo topic ;)

Giulio ha scritto:ma la domanda e' perche'? non si fa' mai niente per niente.... anche se la risposta la trovo, e' per differenziare una email dall'altra e impedire ad un filtro di beccarla?


non credo... il filtri agisce se ci sono delle parole o indirizzi ( ad es. voglio filtrare porno quindi mi faccio il filtro sul Subject e sul Testo e al filtri non gliene frega se c'è anche mbkjsj o mbksdsds.

Magari i + stupidi filtrano le parti variabili NON facendo filtrare quindi lo spam ? :eeh:

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 14/10/02 13:15

Giulio ha scritto:poi non ho capito perche' tutte alla fine in basso a sinistra riportano una serie di caratteri apparentemente casuali:

<font color="#336699">mbkjsj</font></body> :?:


mi spiego meglio:

in tutte le email apparentemente uguali (ricordo che sono tre e si ripetono) c'e' in basso a sinistra una serie di caratteri alfabetici casuali che ho riportato prima con tutto il relativo script (se volessero nasconderli pero' perche' usano un colore sbiadito e non il colore dello sfondo??)

secondo me' qualcosa di veramente strano c'e'.....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 13:18

Nicola comunque grazie :)
allora anche secondo te' non ci sono script maliziosi? insomma nell'html non c'e' trucco?

(oh se vuoi ti posto anche le altre due.... non sono uguali)

p.s.
forse pero' arrivano davvero ad ondate e sono io che mi sono un po' condizionato, ieri e sabato ero stato connesso molto poco
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Nicola » 14/10/02 13:28

Giulio ha scritto:Nicola comunque grazie :)
allora anche secondo te' non ci sono script maliziosi? insomma nell'html non c'e' trucco?

(oh se vuoi ti posto anche le altre due.... non sono uguali)

p.s.
forse pero' arrivano davvero ad ondate e sono io che mi sono un po' condizionato, ieri e sabato ero stato connesso molto poco


su quell'HTML non sembrerebbe.. Ma ci sono molti link allo stesso sito... Non è che per caso hai cliccato ( per sbaglio magari erano lo stesso colore dello sfondo ecc ) ..

Non per essere paranoico ma cancella anche i link ( l'url dei siti ) - è illegale .

Mandaci qui anche il codice delle altre (HTML)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 14/10/02 13:42

Nicola ha scritto:
su quell'HTML non sembrerebbe.. Ma ci sono molti link allo stesso sito... Non è che per caso hai cliccato ( per sbaglio magari erano lo stesso colore dello sfondo ecc ) ..

Non per essere paranoico ma cancella anche i link ( l'url dei siti ) - è illegale .

Mandaci qui anche il codice delle altre (HTML)

Ciao


ok fatto.

si ho cliccato ma solo oggi, quindi 2 giorni dopo che arrivavano gia' ad ondate e non credo che c'entri... poi come dicevo prima su quel sito pero' non c'entra assolutamente niente con il soggetto pubblicizzato, e in home page c'e' anche un curioso attacco a Verisign e il suo grafico della quotazione al nasdaq.... :?:
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 13:50

e non e' strana questa url?

http://www.**********@n************/search.php?id=*****
l'ultimo numero, un id , ha l'ultima lettera sempre diversa....
Ultima modifica di Giulio su 14/10/02 14:42, modificato 1 volte in totale.
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Giulio » 14/10/02 13:53

:eeh: :eeh:

questa e' bella..... mi ero dimenticato della funzione del simbolo @ e senza mettere quell'astrisco tra "n" e "s" mi apre si il sito che parla del prodotto!!!
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi Mikizo » 14/10/02 13:54

zello ha scritto:credo che nell'ultima patch per OE abbiano finalmente incluso la possibilità di leggere l'html come testo, Opzioni->Visualizzazione se ricordo bene
In OE6 SP1 dovrebbe essere: Strumenti->Opzioni->Lettura->spunta a "Leggi tutti i messaggi in testo normale".
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Nicola » 14/10/02 13:56

Giulio ha scritto::eeh: :eeh:

questa e' bella..... mi ero dimenticato della funzione del simbolo @ e senza mettere quell'astrisco tra "n" e "s" mi apre si il sito che parla del prodotto!!!


mi sa che il http://www.********** è solo un portante..
il vero sito forse è @n*seccetera..
Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 14/10/02 14:25

Beh, non sei l'unico:
http://groups.google.com/groups?as_epq= ... &lr=&hl=en

18 occorrenze di spam su news.admin.net-abuse.sightings, tutte recenti.

Caratteri casuali:
La tua percezione sul significato dei caratteri è giusta per quanto ne so io, Giulio - i mailserver sono (spesso) configurati per scartare consegne di mail tutte uguali (in effetti penso che sia più che altro una cosa da newsserver, e quindi nata per lo spam su USENET, ma sai com'è, gli spammers di solito non distinguono un server da una moka per tre persone).

e in home page c'e' anche un curioso attacco a Verisign e il suo grafico della quotazione al nasdaq

Può essere pump'n'dump, ovvero spam inviato per modificare artificiosamente il corso di titoli (anche se scelgono titoli che fanno meno volume di verisign, più facile modificarne il prezzo)
3D8F165800A68409*at*mail-7.tiscalinet.it

No, questo è ok - è un numero identificativo che il server smtp attribuisce alle mail per riconoscerle.

Per inciso, a me non me ne frega se lasci il link così, ma sappi che il sito è cio' che è a destra del @, non a sinistra (a sinistra c'è lo username, è un vecchio trucco per confondere le acque). Di fatto il sito è quello che finisce in .ph.
In OE6 SP1 dovrebbe essere: Strumenti->Opzioni->Lettura->spunta a "Leggi tutti i messaggi in testo normale".

Grazie, Mikizo, non ho OE sottomano.

Ciao

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 14/10/02 14:41

zello ha scritto:
Per inciso, a me non me ne frega se lasci il link così, ma sappi che il sito è cio' che è a destra del @, non a sinistra (a sinistra c'è lo username, è un vecchio trucco per confondere le acque). Di fatto il sito è quello che finisce in .ph.


Ciao

--
zello


eh hai ragione!.... lo avevo dimenticato ma mi e' tornato in mente come dicevo sopra quando ci ho cliccato ed ha funzionato, allora ho aggiunto un asterisco per permettervi di vederlo, ora lo cambio...
grazie
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi piercing » 14/10/02 22:37

Nicola ha scritto:Dicci il codice HTML, magari cancellando tutto il testo dello spam..

ci dovrebbe essere del codice che quando sei OnLine ti apre una pagina o qualcosaltro che ha come referenza la tua e-mail....

qualcosa del tipo (JavaScript)

Codice: Seleziona tutto
<SCRIPT>

window.open("http://www.vostrosito.it","NewPage","");

</SCRIPT>


cioe' che ti apre una pagina ( magari un Pop-up di 1x1 px con testo fantasioso o fuori dall'area visibile) che logga la tua apertura della mail ( e si tiene in Database la mail di referenza ;) )

o senno un include della pagina di referenza tramite PHP o ASP ( dal pop up aperto ...ancora meno rintracciabile cosi') ad es.
PHP
Codice: Seleziona tutto
include 'http://sito-di-spam.boh/referenza.php?email=tuo@indirizzo.it;


incluso cmq tra ?php e ?> ( i tags iniziali e finali di una pagina PHP)

o sennò in ASP

Codice: Seleziona tutto
<!--#include file="http://sito-di-spam.boh/referenza.asp?email=tuo@indirizzo.it"-->

(sempre dal popup magari senza testo e tramite una connessione al db con relativa aggiunta dell'address )
Ciao... facci sapere..,
Nicola.


Niko... ma ndo l'hai letta sta roba??? tecnicamente non mi pare proprio possibile... è impossibile per un client gestire direttive server (vedi i vari include...) e credo che il javascript nell'HTML non sia supportato... ma non ho Allocco sottomano per fare un pò di prove...
Avatar utente
piercing
Moderatore
 
Post: 7569
Iscritto il: 10/04/02 10:34
Località: Roma

Postdi zello » 15/10/02 07:57

jscript è supportato client-side, per quanto ne so io. Tutto il resto no (a meno che tu non abbia motori di wsh per quei linguaggi, il ché sarebbe inusuale).
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Giulio » 15/10/02 11:59

ragazzi e' una pioggia!! :(

magari dopo vi posto anche le altre due, solo che se devo epurarle dalle parti che non volete ci devo guardare bene.....

arrivano sempre e solo da quella email tiscali che tra l'altro non mi aveva mai dato molti problemi.....

quello che non capisco e' perche' certi orari ad ondate.....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

Postdi zello » 15/10/02 15:33

Permettimi di insistere, metti su spampal - lo troverai comodo (http://www.spampal.org.uk, è gratis)
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 15/10/02 16:25

piercing ha scritto:Niko... ma ndo l'hai letta sta roba??? tecnicamente non mi pare proprio possibile... è impossibile per un client gestire direttive server (vedi i vari include...) e credo che il javascript nell'HTML non sia supportato... ma non ho Allocco sottomano per fare un pò di prove...


Pier so quello che dico... 'na volta tanto :D

Allocco supporta JavaScript e quindi il seguente codice:
Codice: Seleziona tutto
<SCRIPT>

window.open("http://www.vostrosito.it","NewPage","");

</SCRIPT>
( almeno credo, l'ho letto mi astengo da tutte le responsabilità non ho provato )..
Considerando vero a priori ( non so se è vero) quello che ho detto precedentemente...

Dal POPUP se il server dello spam supporta PHP e ASP lo puoi includere.
Es. il popup è abbasso.lo.spam/popup.asp?lamailcheabbiamospammato=indirizzo@indirizzo ....

e il popup merdoso contiene
include 'http://sito-di-spam.boh/motisalvolamail?tuamail=VARIABILE o qualcosaltro che comunque tiene conto di indirizzo@indirizzo ( con un PARSE dell'URL o chessoio ) di abbasso.lo.spam/popup.asp?lamailcheabbiamospammato=indirizzo@indirizzo da inserire nel database....
Cosi si complica...
Forse prima non sono stato chiaro ( e neanche adesso forse :P ) :D

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Giulio » 15/10/02 16:36

ok Nicola grazie :)
allora se postero' l'html delle altre ci dai una bella occhiata?....
Giulio
Utente Senior
 
Post: 189
Iscritto il: 21/08/01 01:00

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "Mi arriva un nuovo spam (solo quando sono in linea?)":


Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti

cron