Precedente :: Successivo |
Autore |
Messaggio |
gigia2 Dio minore
Registrato: 04/06/03 18:14 Messaggi: 674
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
Inviato: 22 Lug 2003 17:45 Oggetto: natalucci |
|
|
non credo di poterti aiutare granche', ma se natalucci e' qualcuno che ti manda le mail, e' probabile che vi troviate vicini nella rubrica di qualche conoscente comune ... ho vaghi ricordi di un virus che infettava proprio in questo modo: colpiva l'utente A il quale aveva in rubrica gli utenti B e C e si autospediva a C dicendo di essere B ... lo so, non ti puo' assolutamente servire, ma te lo dico "tanto per la cronaca"
hai provato a bloccare almeno l'utente natalucci? probabilmente non e' una soluzione definitiva, ma, nel caso le mail infette siano tanto frequenti, almeno ti puo' aiutare ad arginare il problema
cmq immagino che tu abbia NAV che ti protegge la posta, giusto? quindi non dovresti temere l'infezione, da quel lato ... so che e' un sistema forse poco ortodosso, ma hai pensato ad una lettera circolare a tutti i tuoi contatti, avvisandoli di scansionare il pc, perche' probabilmente sono stati infettati
|
|
Top |
|
|
gigia2 Dio minore
Registrato: 04/06/03 18:14 Messaggi: 674
|
|
Top |
|
|
gieffeo Dio minore
Registrato: 17/07/03 14:37 Messaggi: 784
|
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 23 Lug 2003 08:52 Oggetto: Re: natalucci |
|
|
Cara Gigia2,
non so quale client (programma per ricevere la posta elettronica) tu usi, ma quasi tutti hanno dei filtri che puoi impostare. Nel tuo caso io farei così: se <mittente=natalucci19@tiscali.it> allora <cancella dal server>. In questo modo, qualunque mail che arrivi con il campo "from" da questa persona (che non è il vero mittente, quasi sicuramente) viene eliminata senza nemmeno essere scaricata.
Ho notato che usi SpamPal. Bene, brava. Peccato che i providers gratuiti italiani siano praticamente tutti sulle liste nere delle organizzazioni antispam, per cui se dovessi impostare un filtro di eliminazione automatica dei messaggii marcati come "SPAM" non riceveresti più messaggii dall'Italia...
_________________________________
God saves, but Buddha makes incremental backups |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11558 Residenza: Tokelau
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11558 Residenza: Tokelau
|
Inviato: 23 Lug 2003 10:44 Oggetto: Re: Importante!!! |
|
|
scusami ma mi risulta che gli header "received:" vadano letti al contrario, dal basso verso l'alto. Quindi la mail ha attraversato prima il server fastweb e poi quello di libero. La conferma ce la può dare la signorina dicendo se il suo indirizzo è "@libero.it" ...
... quindi può fare segnalazione all'abuse di FastWeb, se vuole, anche se non credo abbia molto senso poichè la mail non è SPAM... mah...
|
|
Top |
|
|
gigia2 Dio minore
Registrato: 04/06/03 18:14 Messaggi: 674
|
|
Top |
|
|
gigia2 Dio minore
Registrato: 04/06/03 18:14 Messaggi: 674
|
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 23 Lug 2003 10:55 Oggetto: Re: Re:re: importante |
|
|
Quote: Si, esattamente la mia mail è del tipo
sonosimpaticissima@libero.it.
Quindi che devo fare???
Fondare un fan club!
Scherzi a parte, come disse SverX, qui non si tratta di SPAM, ma di qualche poveraccio (ed ingenuo...) che si è fatto infettare da un PC-virus. Il responsabile del disturbo che ne deriva è il virus. Quindi, una segnalazione ad "abuse" è inutile, visto che non di abuso si tratta.
Io metterei un filtro sull'indirizzo che compare nel "from", e magari pure su quello che compare in "reply-to", a meno che siano tuoi conoscenti (così non pare). Puoi pure tentare di contattare quel "from", il quale però probabilmente ha nulla a che vedere con la faccenda: si tratta probabilmente di uno dei contatti nell'agenda del PC infettato.
_________________________________
God saves, but Buddha makes incremental backups |
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11558 Residenza: Tokelau
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
Inviato: 23 Lug 2003 12:21 Oggetto: Re: Re:re: importante |
|
|
Sempre sull'argomento della lettura di un header potete trovare qualche approfondimento quì
Ciao a tutti.
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11558 Residenza: Tokelau
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
Inviato: 23 Lug 2003 20:39 Oggetto: Re: Re:re: importante |
|
|
La moneta tirata in aria quando ricade rimane in piedi di taglio: se fate un giro su google cercando "header" si trovano diversi approfondimenti. Allora: non è corretto leggere gli header al contrario o meglio è più complesso di ciò che si pensa, e per quanto riguarda il mio caso di posta virulenta diciamo che ho avuto fortuna. Comunque in effetti il mittente potrebbe
( potrebbe!!) appartenere sul serio a Fastweb. Vale la pena comunque di inviare una segnalazione ad abuse@fastweb.it perchè anche se non si tratta di SPAM non è corretto inviare virus.
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11558 Residenza: Tokelau
|
Inviato: 24 Lug 2003 09:13 Oggetto: Re: Re:re: importante |
|
|
Quote: Allora: non è corretto leggere gli header al contrario o meglio è più complesso di ciò che si pensa
non è così complesso, davvero. Se consideri valide tutte le righe "received:" (perchè non mi risulta che Klez inserisca delle false righe al momento di inoltrare l'e-mail, cosa invece a volte utilizzata dagli spammer) allora basta pensare che ogni volta che la mail arriva ad un server questo gli appone una etichetta del tipo: il proprio nome, la data (non sempre), il proprio IP (non sempre), il nome del server che me l'ha "passata", la sua data, il suo IP (dovrebbe sempre esserci questo dato).
Poi il server successivo nella catena fa lo stesso lavoro e mette la sua etichetta su quella precedente, cioè in cima all'header così come lo ha ricevuto lui.
davvero, non è difficile leggere un header e neanche valutare se alcune tighe sono false o vere... e possono essere false solo "più sotto" ma sicuramente mai l'ultima, ovvero la prima in alto.
ciao
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
SpaceCitizen Eroe in grazia degli dei
Registrato: 19/07/03 08:54 Messaggi: 172
|
|
Top |
|
|
|