Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi formiche » 25/11/02 09:15

Codice: Seleziona tutto
Return-Path: <veruska67@email.it>
Received: from smtp7.cp.tin.it (192.168.70.234) by ims1c.cp.tin.it (6.5.028)
        id 3DDAE8C3000A6859 for io@virgilio.it; Sun, 24 Nov 2002 06:55:37 +0100
Received: from localhost.com (212.171.222.144) by smtp7.cp.tin.it (6.5.029)
        id 3DD8F9E4007896FD for io@virgilio.it; Sun, 24 Nov 2002 06:55:37 +0100
Message-ID: <3DD8F9E4007896FD@smtp7.cp.tin.it> (added by postmaster*at*virgilio*dot*it)
From: "Veruska" <veruska67@email.it>
To: io@virgilio.it
Date: Sun, 24 Nov 2002 06.54.09 +0100


Ho postato prima di leggere i 3D precedenti sull'argomento... comunque, giusto per farvi sapere che ho ricevuto anch'io lo shit e che l'abuse di telecomitalia ha ricevuto una segnalazione in +...
Ciao a tutti, buona giornata !!!! ;)
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Sponsor
 

Postdi Frengo78 » 25/11/02 14:32

Veruska scrive anche a me e non è la sola.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi BianConiglio » 25/11/02 14:38

Azz conosco una veruska io....bella tipa..ha un bel seno :D ma mi sa che non è questa qui.....hehe cmq è arrivata pure a me ed ho puntualmente segnalato all' abuse.
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi dado » 25/11/02 22:52

Ah, aiutooooooooo!!
Oggi 5 mail di spam. Hanno ricominciato a bombardarmi... ma io ho risposto con la contraerea di Zello, ovviamente... :diavolo:

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi hexen » 26/11/02 16:37

Codice: Seleziona tutto
Return-Path: <safeguard2002pc468@excite.com>
Received: from [211.252.93.157] (HELO excite.com)
  by infinito.it (CommuniGate Pro SMTP 4.0.1)
  with SMTP id 16035041 for **@infinito.it; Mon, 25 Nov 2002 18:39:07 +0100
Received: from n7.groups.huyahoo.com ([36.149.89.196])
   by sparc.zubilam.net with local; Mon, 25 Nov 2002 17:38:09 -0000
Reply-To: "Patty R" <safeguard2002pc468@excite.com>
Message-ID: <036e33a00a7e$2635d8d0$4ee68aa6@ttebui>
From: "Patty R" <safeguard2002pc468@excite.com>
To: <**@infinito.it>
Subject: Three types of Age Defying products are -                                                                                1946mdhu-8
Date: Tue, 26 Nov 2002 01:19:56 -0800
MiME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_00B5_21A02A0D.D0537E78"
X-Priority: 1 (High)
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 5.00.2615.200
Importance: Normal
X-SpamPal: PASS       


il programma di zello ha scritto:Il mailserver cha ha ricevuto la mail è sparc.zubilam.net che è diverso da quello che l'ha consegnata nella precedente riga Received:, che è excite.com


che significa?
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi zello » 26/11/02 16:58

che il programma pensa che la seconda linea sia falsa come Giuda, e mi sa che c'ha ragione...
Received: from [211.252.93.157] (HELO excite.com)
by infinito.it (CommuniGate Pro SMTP 4.0.1)
with SMTP id 16035041 for **@infinito.it; Mon, 25 Nov 2002 18:39:07 +0100
Received: from n7.groups.huyahoo.com ([36.149.89.196])
by sparc.zubilam.net with local; Mon, 25 Nov 2002 17:38:09 -0000

Motivi che mi fanno sospettare che sia falsa la seconda:
1) perché qualcuno dovrebbe configurare un server per presentarsi come excite.com quando consegna e come sparc.zubilam.net quando riceve?
2) Perché qualcuno dovrebbe mai connettersi con un HELO simile a yahoo.groups, ma con un dominio (huyahoo.com) che non esiste, e con un IP - a occhio - "strano" (36/8?)
4) Gli unici posti dove ho visto huyahoo e zubilam.net, nonché "with local" quando la connessione non è locale è nelle linee Received: false.
Morale: lo spammer è 211.252.93.157, il resto è fuffa.

Ciao
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Frengo78 » 26/11/02 17:40

Ho notato anche io che il programma di zello usa troppe frasi legate dal pronome relativo (o è congiunzione in questo caso) "che" ma sono venialità che gli perdoniamo volentieri. :P
Zello ma il betatesting del programma quanto tempo andrà avanti?
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi dado » 26/11/02 18:01

Amo la Bell Telephonics Canadese!!
L'efficenza come azienda... :D

The customer responsible has been contacted, told to
cease further activities of this nature, and has been given 48 hours to
respond to this warning.

If the customer fails to respond within the alotted time and/or fails to
cease this type of activities, his account will be suspended and/or
terminated.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Frengo78 » 26/11/02 20:08

A me non mi è mai arrivato un messaggio cosi. sigh! Mi arriva sempre il solito messaggio da parte di telecomitalia ma è automatico. Altri se ne sbattono pare
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi zello » 26/11/02 21:36

Frengo, io per esempio non segnalo quasi (*quasi*) mai lo schifo che mi viene filtrato da SpamPal (soprattutto da spews e sbl), perché tanto so che il provider ha ignorato sette o otto tonnellate di larts per finire in blacklist, e risparmio tempo.
Tutto quello che passa attraverso viene segnalato, ma se si tratta di verio, at & t, telecom italia o qualsiasi parte di Cina, HongKong o Brasile, contemporaneamente blacklisto.
Stavo pensando di usare verio.blackholes.us - che di per se me ne eliminerebbe un bel po'. Le altre richiederebbero interbusiness.blackholes.us, ma mi finirebbe anche molta roba buona nel cestino...

Per dado: ti consiglio at & t Canada - se ne parlava su NANAE qualche giorno fa. E' *impossibile* far loro segare chiunque, si trattasse anche del sito personale di Al Capone che pubblicizza il traffico di eroina via e-mail con allegato un dialer.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Mikizo » 27/11/02 03:03

Ragazzi, sono veramente dispiaciuto...
Ho 5 caselle in uso e non ricevo spam da mesi (beh si, uno ogni tanto... ma è davvero poco).
Cosa devo fare? :lol:
(non rispondetemi, grazie)
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi zello » 27/11/02 13:42

mmh, mikizo, fammi pensare:
- posta su tutti i newsgroups che contengono nel nome test, tutti i giorni, per un mese di seguito (nota che il newsgroup non è importante, spesso gli spammers "pescano" anche da news.admin.net-abuse.email, regola #3)
- connettiti via ftp a qualche sito terribilmente w4r3z, con la coppia anonymous/tua email
- iscriviti a quante più mailing list "losche" ti riesca di trovare, e poi disinscriviti subito dopo (o non confermare, ammesso che ti arrivi una qualche conferma...)
- Sul tuo sito spara in chiaro tre o quattro volte la tua email
- Dai i tuoi dati su qualsiasi form te li chieda (nota: se trovi una checkbox con scritto che limiti l'utilizzo dei dati per fini non commerciali, spuntala pure. Molte volte è come se non ci fosse).

mmh, dovrebbe essere abbastanza. Diciamo che potresti partire con una o due spam al giorno, e - se non mandi larts - raggiungere la ventina dopo circa 3 anni, e avere la posta assolutamente inutilizzabile in 5-6.

Ciao,

--
zello
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 27/11/02 13:50

ahiahai zello...

ma si arriva a 20 spams al giorno :eeh: ??
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Frengo78 » 27/11/02 13:53

io sono a quota 5-7 al giorno
Beh no, forse qualcosa meno. Non le ho mai contate.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi hexen » 27/11/02 17:08

:idea: perché non facciamo una statistica dello spam?

ci vediamo dopo, ora vado da dentista Immagine(cercavo una faccina col trapano ma non c'era) e dopo posto uno spam appena ricevuto

see u later
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Postdi Nicola » 27/11/02 17:15

hexen ha scritto::idea: perché non facciamo una statistica dello spam?

Perchè no :) ?
Per me va bene..


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi formiche » 27/11/02 17:32

MMhh, ero a digiuno di spam da un due giorni, ma oggi eccomi accontentato con due schifos :evil:

La prima e' di competenza verio*dot*net

Codice: Seleziona tutto
Return-Path: <info@sexoogle.tux.nu>
Received: from smtp7.cp.tin.it (192.168.70.234) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C300127F49 for miamail@virgilio.it; Wed, 27 Nov 2002 14:58:31 +0100
Received: from [211.92.193.83] (211.92.193.83) by smtp7.cp.tin.it (6.5.029)
id 3DD8F9E400B9EF74 for miamail@virgilio.it; Wed, 27 Nov 2002 14:58:31 +0100
Message-ID: <3DD8F9E400B9EF74@smtp7.cp.tin.it> (added by postmaster*at*virgilio*dot*it)
From: info <info@sexoogle.tux.nu>
To: io
Cc:
Subject: top ten sites......
Sender: info <info@sexoogle.tux.nu>


Mentre per questa abuse*at*cst.tpsa.pl

Codice: Seleziona tutto
Return-Path: <Pamela_Sex@hotmail.com>
Received: from smtp5.cp.tin.it (192.168.70.231) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C300128EE0 for miamail@virgilio.it; Wed, 27 Nov 2002 15:23:03 +0100
Received: from [213.25.246.175] (213.25.246.175) by smtp5.cp.tin.it (6.5.029)
id 3DD8F33000BAFD78 for miamail@virgilio.it; Wed, 27 Nov 2002 15:23:03 +0100
Message-ID: <3DD8F33000BAFD78@smtp5.cp.tin.it> (added by postmaster*at*virgilio*dot*it)
Received: from [121.102.119.231] by a231242.upc-a.chello.nl with NNFMP; Nov, 27 2002 14.55.21 +1100
Received: from 30.215.79.204 ([30.215.79.204]) by m10.grp.snv.yahoo.com with SMTP; Nov, 27 2002 14.01.55 -0100
Received: from unknown (148.179.169.246) by rly-yk05.mx.aol.com with QMQP; Nov, 27 2002 12.53.18 +0600
Received: from unknown (HELO web13708.mail.yahoo.com) (141.52.163.69) by smtp4.cyberec.com with SMTP; Nov, 27 2002 12.04.10 -0800
From: Pamela <Pamela_Sex@hotmail.com>
To: Pamela_Sex@Hotmail.com


:arrow: 1:Le ultime righe received sono talmente fasulle che mi viene quasi da ridere :diavolo: ... come faceva notare zello in un 3D precedente, se dovessimo credere a quello che c'e' scritto rly-yk05.mx.aol.com dovrebbe consegnare il 90% della posta mondiale...
:arrow: 2:UPC-Chello sono societa' olandesi (in realta' una, perche' UPC e' la *mamma* di Chello) di broadcasting e creazione di contenuti digitali che hanno rapporti di collaborazione con la societa' in cui lavoro. Domanda: Ho verificato l'IP e risulta uno di quelli RISERVATI, per cui la posta non e' passata sicuramente di li'.... cosa puo' fare percio' la societa' per tutelarsi da questo utilizzo improprio del suo nome? Puo' chiedere un azione legale??

magari qualche esperto del settore puo' darmi delle indicazioni...
######## Snowboarding is not a crime ########
formiche
Utente Junior
 
Post: 86
Iscritto il: 30/08/02 11:54
Località: dintorni di Eporedia

Postdi Nicola » 27/11/02 17:52

formiche ha scritto:
Codice: Seleziona tutto
Return-Path: <Pamela_Sex@hotmail.com>
Received: from smtp5.cp.tin.it (192.168.70.231) by ims1c.cp.tin.it (6.5.028)
id 3DDAE8C300128EE0 for miamail@virgilio.it; Wed, 27 Nov 2002 15:23:03 +0100
Received: from [213.25.246.175] (213.25.246.175) by smtp5.cp.tin.it (6.5.029)
id 3DD8F33000BAFD78 for miamail@virgilio.it; Wed, 27 Nov 2002 15:23:03 +0100
Message-ID: <3DD8F33000BAFD78@smtp5.cp.tin.it> (added by postmaster*at*virgilio*dot*it)
Received: from [121.102.119.231] by a231242.upc-a.chello.nl with NNFMP; Nov, 27 2002 14.55.21 +1100
Received: from 30.215.79.204 ([30.215.79.204]) by m10.grp.snv.yahoo.com with SMTP; Nov, 27 2002 14.01.55 -0100
Received: from unknown (148.179.169.246) by rly-yk05.mx.aol.com with QMQP; Nov, 27 2002 12.53.18 +0600
Received: from unknown (HELO web13708.mail.yahoo.com) (141.52.163.69) by smtp4.cyberec.com with SMTP; Nov, 27 2002 12.04.10 -0800
From: Pamela <Pamela_Sex@hotmail.com>
To: Pamela_Sex@Hotmail.com

Ho ricevuto pure io questo spam.
Non ho capito bene l'abuse-desk di competenza.
Secondo il prog. di zello:
Codice: Seleziona tutto
Listato da:

*  dnsbl.njabl.org

*  opm.blitzed.org

*  relays.osirusoft.com

213.25.246.175 è un open proxy, interrompo l'analisi


Bisogna lamentarsi per l'open proxy quindi?

Quali addresses tra questi?

Codice: Seleziona tutto
- 213.25.246.175(pa175.gdansk.sdi.tpnet.pl): Open proxy

Abuse address probabile: abuse*chiocciola*cst.tpsa.pl

Abuse address probabile: abuse*chiocciola*neptun.gdansk.tpsa.pl

Abuse address probabile: abuse*chiocciola*zt.piotrkow.tpsa.pl

Abuse address probabile: hostmaster*chiocciola*cst.tpsa.pl

Abuse address probabile: konradpl*chiocciola*zt.piotrkow.tpsa.pl

Abuse address probabile: postmaster*chiocciola*cst.tpsa.pl

Abuse address probabile: postmaster*chiocciola*neptun.gdansk.tpsa.pl

Abuse address probabile: postmaster*chiocciola*zt.piotrkow.tpsa.pl

Abuse address probabile: wiolag*chiocciola*neptun.gdansk.tpsa.pl


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 27/11/02 18:49

Per formiche:
- verio è completamente in preda agli spammers, e su NANAE non si parla praticamente d'altro...
- *adoro* le linee fasulle, regole #1,#2 e #3 contemporaneamente. La regola #3 deriva dal fatto che sta gente abusa gli smtp di tutto il mondo da anni, e non ha ancora capito come funziona: a colpo d'occhio, parrebbe che yahoo (in California) abbia consegnato a aol (+8 di fuso, che è, le Filippine?) che ha riconsegnato a yahoo (un ora in meno di Greenwich. Mi vengono in mente solo le Azzorre e un po' di Africa...) che ha dato a chello.nl (interessante dominio olandese che ha il mailserver con il fuso australiano o giapponese) che ecc ecc. Ah, e il secondo mailserver ha consegnato la posta *prima* che il primo la desse a lui.

Per Nico:
sì, dopo l'openproxy non si riesce più a risalire. Scrivigli che o sono capaci e lo chiudono, o non lo sono e lo disconnettono. Prima di installare determinate cose bisogna finire di leggere il manuale. Per l'abuse:
- mmh, dimmi che versione hai - mi sa che ce n'è una più recente, dato che a me ha dato tre abuse...
- 213.25.246.175(pa175.gdansk.sdi.tpnet.pl): Open proxy
Abuse address probabile: hostmaster<at>cst.tpsa.pl
Abuse address probabile: konradpl<at>zt.piotrkow.tpsa.pl
Abuse address probabile: wiolag<at>neptun.gdansk.tpsa.pl

- fammi controllare a mano... mmh, ho saltato:
e-mail: abuse<at>cst.tpsa.pl
Per il resto non chiedermi, nelle whois info polacche e nei loro domini non ci capisco una mazza. So che hanno fiumi di open proxies, che neanche la Cina dei bei tempi...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi hexen » 27/11/02 19:18

eccola qui: ciao sono sabrina ho 20 anni chiamami all'899ecc...

Codice: Seleziona tutto
Received: (qmail 29685 invoked from network); 27 Nov 2002 15:07:44 -0000
Received: from unknown (HELO mail.jumpy.it) (213.215.144.9)
  by mail.interfree.it with SMTP; 27 Nov 2002 15:07:44 -0000
Received: from [212.171.45.108] by mail.jumpy.it with HTTP; Wed, 27 Nov 2002 16:02:12 +0100
Date: Wed, 27 Nov 2002 16:02:12 +0100
Message-ID: <3D647A3200012AD9@mail07.jumpyint.it>
From: sabrinasarri@jumpy.it
MIME-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-15"
Content-Transfer-Encoding: quoted-printable
X-SpamPal: PASS 


abuse+at+telecomitalia.it
forse ero in ccn
inoltre mi sembra strano che l'smtp di jumpy sia raggiungibile con una connessione a tin

e questo:
Codice: Seleziona tutto
Received: (qmail 24113 invoked from network); 27 Nov 2002 12:27:51 -0000
Received: from unknown (HELO excite.com) (200.196.105.181)
  by mail.interfree.it with SMTP; 27 Nov 2002 12:27:51 -0000
Received: from 76.223.17.76 ([76.223.17.76]) by web.mail.halfeye.com with asmtp; Wed, 27 Nov 2002 02:27:39 +1000
Reply-To: "Hot Housewives" <ohsoaloneme547@excite.com>
Message-ID: <031d72d73d1e$8455c6b5$8de36ca8@ktryvr>
From: "Hot Housewives" <ohsoaloneme547@excite.com>
To: <**@interfree.it>
Subject: My husabnds not home, come and have me!
Date: Wed, 27 Nov 2002 15:27:07 -0300
MiME-Version: 1.0
Content-Type: text/html; charset="iso-8859-1"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2462.0000
Importance: Normal
X-SpamPal: PASS 

che non mi è chiaro
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 18 ospiti

cron