Condividi:        

The (anti-)spam world thread

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Postdi hexen » 27/04/03 18:55

nimeha ha scritto:Ma esiste un modo per evitare che i msg vengano scaricati?


Imho usare un mailreader che permette di vedere i messaggi sul server.
Usando ad esempio Pocomail, con l'apposita funzione, il bollo di spampal (**SPAM** quello di default) è visibile.
A questo punto si può scegliere quali messaggi scaricare, ad esempio solo quelli non bollati

ciao :)
hexen
Utente Senior
 
Post: 1340
Iscritto il: 15/07/02 11:10

Sponsor
 

Postdi Nicola » 27/04/03 18:56

BTW anche l'ottimo Foxmail (che tra l'altro blocca script, HTML ecc) è dotato di questa funzione ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi kadosh » 27/04/03 19:03

Trovo che la lunghezza di questo Topic sia evoluta a dismisura, e la lettura di tutto il Topic non abbia più senso nel contesto attuale. Aspetto di sentire il parere di piercing prima di chiuderlo e sistemarlo nel miglior modo possibile...vi farò sapere a breve...spero. ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Postdi nimeha » 27/04/03 19:36

Oggi pomeriggio ho installato SpamPal, e dopo il consiglio di Nicola ho installato anche MailWasher.
Ho deciso di agire così:
- quando sono a casa, tipo nei week-end e controllo la posta ogni oretta uso solo Spam Pal.. (che devo dire per il momento funziona proprio bene)
- quando invece torno dopo una settimana di uni, e mi ritrovo a dover scaricare 5 giorni di arretrati, uso MailWasher per fare una cernita dei msg da scaricare.
Anche se i singoli msg di spam non sono molto grandi quando ti ritrovi dopo 5 giorni a scaricare un 100 - 120 msg di spam oltre ai msg dei tuoi amici allora la cosa si fa più lunghetta! ;)

Grazie mille degli aiuti!

Ps ma cos'è il programma di Zello di cui ho sentito parlare? chi mi dà un 'riassunto delle puntate precedenti'?? :P
nimeha
Utente Senior
 
Post: 585
Iscritto il: 07/03/03 17:47
Località: Savignano di Romagna ;)

Postdi Nicola » 27/04/03 20:11

nimeha ha scritto:Ps ma cos'è il programma di Zello di cui ho sentito parlare? chi mi dà un 'riassunto delle puntate precedenti'?? :P


il programma che sta facendo zello, che è in beta, in pratica trova l'email del responsabile a cui reportare lo spam per punire lo spammer.. e nell'ultima versione fa anche il testo da solo e per completare l'operazione dopo aver scritto gli headers nella text-box basta premere invio.

cmq, essendo beta, è consigliabile ricontrollare i risultati tramite strumenti appositi [presenti anche su http://samspade.org].. ma generalmente funziona egregiamente ;)

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi nimeha » 27/04/03 21:54

Nicola ha scritto:il programma che sta facendo zello, che è in beta, in pratica trova l'email del responsabile a cui reportare lo spam per punire lo spammer.. e nell'ultima versione fa anche il testo da solo e per completare l'operazione dopo aver scritto gli headers nella text-box basta premere invio.


FIGO!! :D :D
Eh bravo Zello! Non appena finito voglio essere tra i primi a usarlo e metterla lì ( ;) ) a tutti gli spammers!!!

Ciaooo!! :)
Patty
nimeha
Utente Senior
 
Post: 585
Iscritto il: 07/03/03 17:47
Località: Savignano di Romagna ;)

Postdi pjfry » 27/04/03 22:07

a voi aumenta lo spam durante le feste? io ne ricevo poco, ma sono mancato 2 giorni e ho trovato 3 e-mail spammiche... non ne ricevevo da + di 2 settimane :mmmh:
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Frengo78 » 28/04/03 08:44

X nimeha: Mi sembra che la tua soluzione sia ottima.

X Pjfry: confermo che durante le festività c'è stato un tiro a segno nella mia posta da parte degli spammer.

X zello: a quando la prima versione definitiva o la prima beta pubblica del tuo programma?

X Nimeha: volendo puoi trovare il programmino di zello su sourceforge ;)
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi Nicola » 28/04/03 12:40

durante le feste lo spam nn mi è aumentato.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi nimeha » 28/04/03 13:39

Frengo78 ha scritto:X Nimeha: volendo puoi trovare il programmino di zello su sourceforge ;)

Na parola.. :P Intanto prima ho dovuto trovare il sito.. è sourceforge.net?
E poi non sapendo nè nome progetto e non trovando results per Zello immagino si sia dato un'altro nome mi dici come lo trovo? ;)
Se mi dai qualche indizio in più magari ci riesco..

Ciao
Patty :)
nimeha
Utente Senior
 
Post: 585
Iscritto il: 07/03/03 17:47
Località: Savignano di Romagna ;)

Postdi Nicola » 28/04/03 14:18

nimeha: cerca la parola "abuse" su sourceforge. l'indirizzo dovrebbe essere: http://spam-abuse.sourceforge.net

Usalo con cautela e controlla con spamspade.org/t i risultati prima di lartare ;)


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 29/04/03 01:11

ho ricevuto spam con questo header :
Codice: Seleziona tutto
Return-Path: <MrE2331408@yahoo.com>
Received: from sargon10.shcp.ofimay.gob.mx (148.233.228.73) by mail-5.tiscali.it (6.7.016)
        id 3EA7FDDD001AACA3 for miamail*at*tiscali.it; Mon, 28 Apr 2003 22:10:44 +0200
Received: from vtomo7813.com ([204.215.156.251])
   by sargon10.shcp.ofimay.gob.mx (8.11.6/linuxconf) with SMTP id h3SLAgn02106;
   Mon, 28 Apr 2003 15:10:42 -0600
Message-Id: <200304282110.h3SLAgn02106@sargon10.shcp.ofimay.gob.mx>
From: "Ben Collins" <MrE2331408@yahoo.com>
Reply-To: "Ben Collins" <MrE2331408@yahoo.com>

i due IP received sembrano 2 open proxy, ma i whois non mi dicono l'abuse,come mai??? e poi qual'è quello giusto? entrambi?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi zello » 29/04/03 18:20

x kad: chiudi pure, effettivamente è ingestibile
x il wm: propongo di aprire pubblicamente il forum apposito, almeno si "spezzettano" i topic
x pjfry:
Codice: Seleziona tutto
[zello@zello zello]$ telnet 148.233.228.73 25
Trying 148.233.228.73...
Connected to dup-148-233-228-73.prodigy.net.mx (148.233.228.73).
Escape character is '^]'.
220 *******0********************************2******200***2****02**0*00
helo libero.it
250 sargon10.shcp.ofimay.gob.mx Hello ppp-xxx-xxx.xx-xxx.libero.it [xxx.xxx.xxx.xxx], pleased to meet you
mail from: <zellopcf@tiscali.it>
250 2.1.0 <zellopcf@tiscali.it>... Sender ok
rcpt to: <zellopcf@tiscali.it>
250 2.1.5 <zellopcf@tiscali.it>... Recipient ok
data
354 Enter mail, end with "." on a line by itself
This is an open relay. Please fix it or disconnect it from the internet
.
250 2.0.0 h3TIED130631 Message accepted for delivery
quit
221 2.0.0 sargon10.shcp.ofimay.gob.mx closing connection

Il primo non è un open proxy, è un open relay. Non ho testato il secondo per vedere se è un proxy, ma gli headers della porcheria di cui sopra sono i seguenti:
Codice: Seleziona tutto
Return-Path: <zellopcf@tiscali.it>
Received: from sargon10.shcp.ofimay.gob.mx (148.233.228.73) by mail-8.tiscali.it (6.7.016)
        id 3EA7F67A0023E5DC for zellopcf@tiscali.it; Tue, 29 Apr 2003 19:14:40 +0200
Received: from libero.it (<myrDNS> [<myIPaddr>])
        by sargon10.shcp.ofimay.gob.mx (8.11.6/linuxconf) with SMTP id h3TIED130631
        for <zellopcf@tiscali.it>; Tue, 29 Apr 2003 12:14:21 -0600

coerenti con quellii postati da te.
x nimeha: hai [url=http://www.google.it/search?hl=it&ie=UTF-8&oe=UTF-8&q=zello+abuse+sourceforge&btnG=Cerca+con+Google&lr=]cercato male[/url[ :)
x frengo: sarà pubblico il prima possibile, solo che ora come ora ho un po' di problemuzzi nella vita reale.

Ciao.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi pjfry » 29/04/03 18:54

faccio sempre confusione tra open proxy e open relay...
il secondo è decisamente un open proxy, almeno stando alle liste (hatcheck non funziona :( )
quindi questo spammer si collega ad un open proxy e da lì invia e-mail tramite l'open relay... mica tanto scemo,no?

abuse : come mai i siti con il whois che uso di solito (samspade e geektools) non me lo danno? è una prerogativa di arin o proprio non c'è?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 30/04/03 12:46

pjfry ha scritto:quindi questo spammer si collega ad un open proxy e da lì invia e-mail tramite l'open relay... mica tanto scemo,no?

Infatti è furbo sopratutto se il proxy non tiene i logs (ed essendo open proxy non meraviglerei se non ci fossero logs

pjfry ha scritto:abuse : come mai i siti con il whois che uso di solito (samspade e geektools) non me lo danno? è una prerogativa di arin o proprio non c'è?


è strano.. se vuoi dimmi l'IP che provo anche io con lo strumento whois..

ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 30/04/03 12:48

sono quelli nell'header sopra :
148.233.228.73
204.215.156.251
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 30/04/03 12:55

pjfry ha scritto:sono quelli nell'header sopra :
148.233.228.73


http://samspade.org/t/ipwhois?a=148.233.228.73 clicchi su (NET-148-233-0-0-1) e arrivi qui: http://samspade.org/t/whois?a=NET-148-2 ... s.arin.net dove ci sono le info per gli abuse-desks

pjfry ha scritto:204.215.156.251


idem c.s... arrivi su: http://samspade.org/t/whois?a=NET-204-2 ... s.arin.net

dovrebbero essere questi ;)

HTH,
Nicola
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi pjfry » 30/04/03 13:07

ci avevo provato,ma... l'abuse desk sarebbe questo?
TechEmail: ips-adm*AT*uninet.net.mx
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Nicola » 30/04/03 13:11

pjfry ha scritto:ci avevo provato,ma... l'abuse desk sarebbe questo?
TechEmail: ips-adm*AT*uninet.net.mx


credo di si ;) (anche perchè è l'unica email della pagina :D cmq anche il nome Tech non dovrebbe differire molto da Abuse Desk come significato ;) :) )
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi zello » 01/05/03 00:43

Puoi sempre usare il whois server di abuse, una volta che hai trovato il dominio:
Codice: Seleziona tutto
[zello@zello zello]$ whois -h whois.abuse.net uninet.net.mx
ssradmin<at>telmex.com (for uninet.net.mx)
webmaster<at>uninet.net.mx (for uninet.net.mx)
postmaster<at>uninet.net.mx (for uninet.net.mx)
abuse<at>prodigy.net.mx (for uninet.net.mx)
abuse<at>uninet.net.mx (for uninet.net.mx)

Ehi, quanta roba...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

PrecedenteProssimo

Torna a Sicurezza e Privacy


Topic correlati a "The (anti-)spam world thread":


Chi c’è in linea

Visitano il forum: Nessuno e 14 ospiti