Condividi:        

MAILS: immagine per Sniffing ?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

MAILS: immagine per Sniffing ?

Postdi KID.A » 12/06/03 23:25

ciao,
ho ricevuto una mail di alert da un sito cui ho sottoscritto.
(anzi,se volete provare a vedere anche voi ciò di cui vi parlo, registratevi gratis a http://www.radiohead.tv - potete sempre fare l'unsubscribe cmq)

questa mail (codifica UTF-8) ha in fondo una piccola immagine gif trasparente, a quanto pare,
che non sembra avere nessun sgnificato.
In realtà, esaminandone le propietà, questo è il risultato:


E' un metodo di "tracking", che utilizzano per sapere se e quando i destinatari leggono le mails?
o qualcos'altro?

La ricerca dell' IP (194.129.73.130) non mi ha dato dettagli che cercavo...perché sembra essere sempre "dn-time"....
Con il Whois, questo (fa riferimento a server locato ad Amsterdam (???):
inetnum: 194.128.0.0 - 194.131.255.255
netname: UK-PIPEX-194-128-131
descr: ALLOCATED BLOCK
descr: Provider Local Registry
descr: UUNET UK (Formerly PIPEX)
country: GB
admin-c: WERT1-RIPE
tech-c: UPHM1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: Please send abuse notification to abuse@uk.uu.net
notify: routing@uk.uu.net
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: AS1849-MNT
mnt-routes: AS1849-MNT
changed: guyd@pipex.net 19960808
changed: hostmaster@ripe.net 19971009
changed: tonyb@uk.uu.net 19980330
changed: hostmaster@ripe.net 19980402
changed: hostmaster@ripe.net 19981127
changed: hostmaster@ripe.net 19981208
changed: tonyb@uk.uu.net 19981214
changed: hostmaster@ripe.net 20000229
changed: hostmaster@ripe.net 20010507
changed: hostmaster@ripe.net 20010517
changed: hostmaster@ripe.net 20020530
changed: hostmaster@ripe.net 20020613
changed: hostmaster@ripe.net 20020625
changed: hostmaster@ripe.net 20030513 # uk.pipex.ton via https://lirportal.ripe.net
source: RIPE

route: 194.129.64.0/20
descr: UUNet Global Hosting - UK5
origin: AS9194
notify: web-core@uu.net
mnt-by: MCI-MNT
changed: sdavidso@uu.net 19991124
source: RIPE

role: WCOM EMEA Registrar Team
address: UUNET
address: EMEA Network Services
address: J. Muyskenweg 22
address: NL-1096 CJ Amsterdam
address: The Netherlands
phone: +31 20 711 6000
fax-no: +31 20 711 6001
e-mail: registrar@eu.uu.net
admin-c: SC301-RIPE
admin-c: TONE1-RIPE
admin-c: AK111-RIPE
admin-c: HTV5-RIPE
tech-c: SC301-RIPE
tech-c: TONE1-RIPE
tech-c: AK111-RIPE
tech-c: HTV5-RIPE
nic-hdl: WERT1-RIPE
notify: registrar@eu.uu.net
mnt-by: AS1849-MNT
changed: hvolker@eu.uu.net 20030202
source: RIPE

role: PIPEX Hostmaster
address: UUNET UK
address: Internet House
address: 330 Science Park
address: Milton Road
address: Cambridge
address: CB4 4BZ
address: UK
phone: +44 1223 250122
fax-no: +44 1223 250133
e-mail: support@uk.uu.net
trouble: Telephone number available 24x7
admin-c: WERT1-RIPE
tech-c: WERT1-RIPE
nic-hdl: UPHM1-RIPE
remarks: UUNET UK
mnt-by: AS1849-MNT
changed: hostmaster@ripe.net 19971009
changed: philip@uk.uu.net 19971111
changed: tonyb@uk.uu.net 19980402
changed: tonyb@uk.uu.net 19981214
changed: tonyb@uk.uu.net 20000224
source: RIPE
notify: registrar@eu.uu.net
changed: hendrik.volker@deu.mci.com 20030605


Fatemi sapere
ciao
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Sponsor
 

Postdi zello » 13/06/03 09:18

E' sicuramente un metodo di tracking (come dice Marco D'Itri, e - se si attiva - la prova che stai usando un mailreader del c***o..), però effettivamente il sito è giù.
Peraltro, mi sembra che anche il sito di cui parli sia nello stesso netblock:
Codice: Seleziona tutto
[zello@zello zello]$ host radiohead.tv
radiohead.tv has address 194.129.73.144

Niente di strano, ma che qualcuno usi i webbug per pulire la sua mailing list - così, a occhio - mi fa un po' schifo. Bastano i bounces per fare una pulizia decente, a meno ché tu non stia pensando di fare il famoso million-emails-cd da vendere agli spammers.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi Nicola » 13/06/03 10:01

Sì è tracking come ne avevamo già parlato in un altro topic ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi KID.A » 13/06/03 21:40

zello ha scritto:Niente di strano, ma che qualcuno usi i webbug per pulire la sua mailing list - così, a occhio - mi fa un po' schifo. Bastano i bounces per fare una pulizia decente, a meno ché tu non stia pensando di fare il famoso million-emails-cd da vendere agli spammers.


....come ?
PRECISO:
non l'ho mandata in giro io la mail ...io sono uno dei (tanti) destinatari...

potresti spiegarmi cosa intendi con:
- usare i webbug per pulire la sua mailing list ....
- Bastano i bounces per fare una pulizia decente....
?

ciao,. grazie
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi KID.A » 13/06/03 21:41

x Nicola:

non ho trovato il Topic in cui se ne parlava....
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi pjfry » 13/06/03 21:46

zello parlava in generale,credo ;)
provo a tradurre,spero bene :D
gli spammer devono pulire le mailing list togliendo gli indirizzi inesistenti, questo si può fare con i bounce (cioè gli avvisi del provider che dice di non poter recapitare la posta) oppure, al contrario, con i webbug, che dicono se l'account è attivo, e addirittura gli fanno sapere quante volte leggi la mail,dopo quanto tempo...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi pjfry » 13/06/03 21:49

Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi KID.A » 13/06/03 22:14

pjfry ha scritto:zello parlava in generale,credo ;)
provo a tradurre,spero bene :D
gli spammer devono pulire le mailing list togliendo gli indirizzi inesistenti, questo si può fare con i bounce (cioè gli avvisi del provider che dice di non poter recapitare la posta) oppure, al contrario, con i webbug, che dicono se l'account è attivo, e addirittura gli fanno sapere quante volte leggi la mail,dopo quanto tempo...


grazie!
Bounce: ok, tutto chiaro
Webbug: ...non conosco bene, mi piacerebbe approfondire l'argomento...

(ora leggo l'altro Topic...)
ciao, grazie
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi Nicola » 14/06/03 11:41

sposto in security & privacy.. decideranno kadosh e piercing se chiuderlo ;)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi KID.A » 14/06/03 12:13

...non si può parlare di Webbug ? :(
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35

Postdi pjfry » 14/06/03 12:18

KID.A ha scritto:...non si può parlare di Webbug ? :(
è l'immagine che hai trovato nascosta nell'html,cosa vuoi sapere di + ? leggi l'altro topic che spiegano meglio ;)
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi dado » 14/06/03 12:21

KID.A ha scritto:...non si può parlare di Webbug ? :(


Se conosci l'inglese ed hai voglia di leggere:

link 1

link 2

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi KID.A » 14/06/03 12:24

sia l'uno che l'atro...grazie
ciao
KID.A
Utente Senior
 
Post: 662
Iscritto il: 27/05/02 17:35


Torna a Sicurezza e Privacy


Topic correlati a "MAILS: immagine per Sniffing ?":


Chi c’è in linea

Visitano il forum: Nessuno e 68 ospiti