Condividi:        

Chiarimenti Abuse

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Chiarimenti Abuse

Postdi Paky » 26/08/03 10:16

Salve , vorrei chiarimenti su come comportarmi dopo una scansione con questi risultati

Immagine

Il dubbio è (considerata la mia ignoranza in materia spam ) ,posso inviare il LART oppure quel probabile address suggerisce di no?

Se la risposta è negativa come mi devo muovere?


Un grazie a Zello per il suo lavoro su un tema così importante e snobbato da tanti
Paky
Newbie
 
Post: 3
Iscritto il: 26/08/03 10:02

Sponsor
 

Postdi dado » 26/08/03 11:47

Quel 'probabile' non deve crearti complessi. Ti suggerirei di mandare il lart senza timori. Xò, vedendo che l'abuse è cinese, posso dirti di evitare direttamente di 'sprecare' un'email x lartare in Cina: non serve praticamente a nulla.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Paky » 26/08/03 11:56

grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?


Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

post di riferimento
Paky
Newbie
 
Post: 3
Iscritto il: 26/08/03 10:02

Postdi dado » 26/08/03 12:02

Paky ha scritto:grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?


Non ti so dire con esattezza il significato, però succede anche a me, non è nulla di grave, anche xè poi il lart lo riesci ad inviare lo stesso...

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

post di riferimento


Beh, riesci ad individuare il server attraverso cui è passata la mail con il virus che t'è arrivata, ma non l'email dell'utente infettato. Se vuoi segnalare la cosa, scrivi all'indirizzo che ti viene indicato x segnalare l'utente infetto. Ci penseranno loro (si spera) ad avvertire l'utente.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 26/08/03 12:03

Paky ha scritto:grazie per il chiarimento , e per IP:([No rDNS configured)] è tutto ok?


Significa che non ha un reverse e quindi ha solo un IP numerico e non ppp-qualcosa.qualcosa.qualcosa.tld

Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?


Dipende se il Sobig una volta aperto sul PC modifica l'header della mail per non farla riconoscere.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi rayden » 26/08/03 14:57

ho iniziato ad usare anche io abuse, ho settato il smtp per l'invio delle mail di protesta e nella casella email address ho messo i miei dati, in effetti i campi erano contrassegnati con Sender's ho fatto bene?
Le uniche limitazioni che abbiamo sono quelle che ci poniamo da soli...
http://www.lightingandservices.com
http://www.lightingandservices.com/phoenix
rayden
Utente Senior
 
Post: 881
Iscritto il: 07/08/01 01:00

Postdi zello » 26/08/03 17:55

Io uso - per sicurezza - la spamtrap, ma non pulisco (a mano) il campo "To:" della mail originale, e quindi spesso il mio indirizzo in chiaro ci rimane.
Tra le cose da farsi c'è sicuramente una funzione di munging, i.e. di pulizia dello spam dal proprio indirizzo *prima* di mandare via il lart. Ci sto già lavorando.
Ed ancora, è possibile che Abuse non riesca ad identificare lo spam proveniente da email inviate da utenze affette da Sobig?

No, a meno che sobig non sia realmente un bravissimo falsificatore di headers (e non ci credo, ma i miei filtri cancellano le mail con allegati binari ancora prima che io possa vederle, e quindi non ho fatto tests).
Il dubbio è (considerata la mia ignoranza in materia spam ) ,posso inviare il LART oppure quel probabile address suggerisce di no?

Non esiste un metodo affidabile al 100% per ottenere l'indirizzo dell'abuse, dato un determinato mittente - questo è un limite al momento insuperabile. A mo' di verifica, quando premi "Send larts", ti conviene usare lo strumento "Add info from abuse.net for", inserendogli accanto il dominio (in questo caso prima publicf.bta.net.cn, e poi public.yc.nx.cn) e poi premere il tasto "Query".
Non lo faccio in automatico solo perché - anche se sarebbe vietato - molta gente nella registrazione dei domini come contatto mette una mail di aol o di msn (qualcuno@aol.com, per esempio). In questo caso, chiedendo a whois.abuse.net qual'è l'abuse desk di aol.com (che è ciò che fa lo strumento di cui sopra), si ottiene abuse<at>aol.com, che non è ovviamente responsabile del fatto che un suo utente ha usato una mail di aol per registrare il dominio.

Lo so che il discorso è complesso. Sto valutando se scrivere un qualcosa di più esteso (e chiaro!!!) sull'argomento.
Chi nel frattempo ha capito e ha voglia di buttare giù una bozza (Nicola, non fischiettare facendo finta di nulla!) può mandarmi due righe in email. Stessa cosa per chi non ha capito, e ha voglia di approfondire.

Salutoni.
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44

Postdi rayden » 26/08/03 19:32

dehihi ho già mandato una settantina di lart tutte spam mail... ho avuto il record di 287 messaggi si spam nella casella di posta, è arrivato il momento della riscossa ghghghgh :D :lol:
Le uniche limitazioni che abbiamo sono quelle che ci poniamo da soli...
http://www.lightingandservices.com
http://www.lightingandservices.com/phoenix
rayden
Utente Senior
 
Post: 881
Iscritto il: 07/08/01 01:00

Postdi Paky » 29/08/03 18:52

Mille grazie a Zello e a tutti per i chiarimenti :)
Paky
Newbie
 
Post: 3
Iscritto il: 26/08/03 10:02


Torna a Sicurezza e Privacy


Topic correlati a "Chiarimenti Abuse":

Dropbox chiarimenti
Autore: eleivga
Forum: Discussioni
Risposte: 11

Chi c’è in linea

Visitano il forum: Nessuno e 72 ospiti