Condividi:        

Sito non "lartabile": come proseguire le ricerche?

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Sito non "lartabile": come proseguire le ricerche?

Postdi Guitar_Steve » 15/11/03 14:02

Ciao,

da un po' sono bersagliato da dei gentiluomini che mandano dei messaggi del genere:
From Kim Fri Nov 14 18:07:14 2003
X-Apparently-To: stefano_bellezza@yahoo.com via 216.109.118.117; Fri, 14 Nov 2003 17:12:52 -0800
Return-Path: <kim8104n@cs.com>
Received: from 218.157.142.121 (HELO thygdur.domain) (218.157.142.121) by mta116.mail.sc5.yahoo.com with SMTP; Fri, 14 Nov 2003 17:12:49 -0800
Received: from [216.21.85.147] (HELO fo8GDW) by thygdur.domain with Microsoft SMTPSVC(5.0.2195.5600); Fri, 14 Nov 2003 22:07:32 -0400
From: "Kim" <kim8104n@cs.com> | Add to Address Book
Date: Fri, 14 Nov 2003 22:07:14 -0400
Message-ID: <619c01c3aafd$30fef841$3f0ce14a@yfvdxik>
To: stefano_bellezza@yahoo.com
Return-Path: kim8104n@cs.com
Subject: <Hi! Last 1OO% Free galleries and videos for Stefano_bellezza existing!> Stefano_bellezza@4iOhwNINt552pb
MIME-Version: 1.0
X-Priority: 3
X-MSMail-Priority: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
Content-Type: text/plain; charset="iso-8859-1"
Content-Length: 501


Hello! New Absolutely Free galleries and videos for Stefano_bellezza
existing!
Check our Last galleries:

================================================================================
18 years old Isabel and 21 years old Michael are Newest aduIt stars,
Check them nowadays -
http://free-universalsex.com:sexycherry ... F1NzM1MDE0
================================================================================
22 years old Pamela is from Poland. She want help you to take a brake -
http://freedesireworld.com:littlecherry ... F1NzM1MDE0
================================================================================
Open our full list -
http://free-intercontinentalsex.com:che ... F1NzM1MDE0
================================================================================

Happy wishes,

desirable manager.

================================================================================
This is a friendly present from Kim.
You either subscribed to free Internet resource lately or someone
entered your address for you.
To remove from future notifications, send any email here:
mailto:eila099@online.com.ua


Do il tutto in pasto ad Abuse, che mi comunica tristemente

**********

Analisi di:

IP del mittente (o del mailserver che consegna):218.157.142.121

Ha detto di essere :thygdur.domain

Mailserver che riceve [by]:mta116.mail.sc5.yahoo.com

Listato da:

* blackholes.five-ten-sg.com

218.157.142.121 è una fonte di spam conosciuta

**********

Analisi di:

IP del mittente (o del mailserver che consegna):216.21.85.147

Ha detto di essere :fo8GDW

Mailserver che riceve [by]:thygdur.domain

Indice di autenticità della linea :0%

******************

****RISULTATI*****

******************

- 218.157.142.121([No rDns configured]): Spam source

Cerco contatti di abuse nella cache

Nessun risultato nella cache


Fine della trasmissione e nessun abuse address. Ho tentato con delle ricerche con Sam Spade, ma neanche io so a cosa attaccarmi: l'header fornisce due salti, uno falso come una banconota da ventisette euro e mezzo e uno che è LO spammer, che fa questo di professione.

Che si fa in questi casi?

:neutral:

Grazie
S.
Guitar_Steve
Newbie
 
Post: 3
Iscritto il: 06/10/03 18:32

Sponsor
 

Postdi zello » 16/11/03 22:25

Gratis da zello, l'analisi fatta a mano (speriamo che sia pure esatta...)
Codice: Seleziona tutto
[root@zello zello]# whois 218.157.142.121
% [whois.apnic.net node-2]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      218.144.0.0 - 218.159.255.255
netname:      KORNET
descr:        KOREA TELECOM
descr:        Network Management Center

[root@zello zello]# whois -h whois.abuse.net kornet.net
abuse<at>kornet.net (for kornet.net)
postmaster<at>kornet.net (for kornet.net)
spamrelay<at>certcc.or.kr (for kornet.net)
support<at>kornet.net (for kornet.net)

La seconda o è falsa, o è uno strano maccheggio di redirect. Comunque kornet è uno dei più grossi buchi neri in cui puoi incappare...

In compenso il sito ospitato (che sarà un redirect, ma non ho tempo di andare a controllare) è su 66.218.77.68 (niente trucchi di dns, a quanto ho potuto vedere), in yahoo space (possiamo ancora chiedere qualcosa a quel signore di yahoo italia?).
Chiedi cortesemente di segarlo a...
Codice: Seleziona tutto
[root@zello zello]# whois -h whois.abuse.net yahoo-inc.com
mail-abuse<at>yahoo-inc.com (for yahoo-inc.com)
postmaster<at>yahoo-inc.com (for yahoo-inc.com)
postmaster<at>yahoo.com (for yahoo-inc.com)

...non otterrai risultati, ma saprai cosa chiedere alla prossima intervista...
Il faut être toujours ivre. Tout est là : c'est l'unique question. Pour ne pas sentir l'horrible fardeau du Temps qui brise vos épaules et vous penche vers la terre,il faut vous enivrer sans trêve...
Avatar utente
zello
Moderatore
 
Post: 2351
Iscritto il: 06/05/02 13:44


Torna a Sicurezza e Privacy


Topic correlati a "Sito non "lartabile": come proseguire le ricerche?":


Chi c’è in linea

Visitano il forum: Nessuno e 50 ospiti