Olimpo Informatico

[egosumquisum2]

Quote:

---

perchè sono impotente davanti a tutto ciò? Cosa posso fare contro questo dominio ".com" registrato in UK? Possibile che non possa leggere quale numero FAREBBE il dialer se lo lasciassi installare sul mio PC?

---

su it.news.net-abuse tempo fa c'è stata una discussione priopio in merito a questo

mi sembra che con un programmino chiamato hacker resource si possa disassemblare l'exe del dialer e vedere a quali numeri di telefono punta

prova a fare una ricerca su groups.google.com

There are 10 kinds of people
Those who understand binaries and those who don't

[SverX]

si chiama resource hacker ed è mio amico da anni oramai...

... ma non si vede nessun numero di telefono perchè i furboni non hanno messo la stringa nelle risorse (appunto resource) ma direttamente "dentro l'EXE" e quindi non lo vedo...

... certo posso staccare la linea telefonica e lasciare che il modem faccia il numero e poi registrarlo e poi con un programmino in grado di generare toni DTMF (come CoolEdit, per dirne uno) risalire al numero chiamato... e poi?

[hulisse]

E poi puoi pregare Zeus che lo spammer si tradisca in qualche modo. Armandosi di pazienza occorre analizzare gli headers delle mails. Anche a me è capitata la stessa cosa e purtroppo ho impiegato più di un anno per raggiungere qualche risultato. Ho fatto leva sul mantenimento del buon nome(mah!) ad esempio di "HotMail", perchè buona parte dello spamming mi proveniva da loro. Da parte di TIN esiste solo il ...NULLA. Apri un contratto di navigazione con loro e ti ritrovi come il film "punto di non ritorno" ( a meno di rescinderlo!). Tutti sbandierano a tutti che ci sono nuovi filtri antispam direttamente sui servers ed antivirus che monitorizzano in tempo reale la posta elettronica. Fatto sta che se non denunci il fatto alla polizia delle telecomunicazioni non ti si fila nessuno. Ovviamente con tutte le implicazioni sulla privacy del caso. Cioè "io fornisco il servizio ma del resto non me ne frega un c***o". Quando feci presente dell'inutilità dei filtri antispam sai cosa mi risposero? "Ma questi sono attivi e fanno parte di convenzioni internazionali". Cioè un nonsense, perchè se ti arriva un messaggio inviato con un emailer la "famosa e prodigiosa" protezione non riconosce un header manipolato.

[SverX]

gli header li guardo sempre e sempre perdo un sacco di tempo per poi (al 90%) trovare che:



caso 1- la mail è passata da un open-relay, facilmente su un server di posta in un paese dove non esistono legislazioni sui reati informatici



caso 2- la mail proviene da un collegamento PPP... il che in pratica vuol dire che qualcuno usa il computer di qualche sfigatone che metterei nelle grane per niente se sporgessi denuncia

[pincopallino]

Quote:

---

aso 1- la mail è passata da un open-relay, facilmente su un server di posta in un paese dove non esistono legislazioni sui reati informatici

---

Spampal ti consente ti tagliar fuori automaticamente numerosi Paesi, fra i quali Cina, Corea, Nigeria, Argentina... tutti SPAM-friendly. Se un messaggio è transitato di là, viene eliminato senza pietà

Quote:

---

caso 2- la mail proviene da un collegamento PPP... il che in pratica vuol dire che qualcuno usa il computer di qualche sfigatone che metterei nelle grane per niente se sporgessi denuncia

---

Nessuna pietà neppure in questo caso. Il PC non è una lavatrice, un minimo di conoscenza di base, oppure restare a carta e calamajo!

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

come si fa il "quote"? ok, ok, faccio a mano...



Quote:

Spampal ti consente ti tagliar fuori automaticamente numerosi Paesi, fra i quali Cina, Corea, Nigeria, Argentina... tutti SPAM-friendly. Se un messaggio è transitato di là, viene eliminato senza pietà

--------------



Credo funzioni solo abbinato ad un mail client e non ad un servizio webmail...



Quote:

Nessuna pietà neppure in questo caso. Il PC non è una lavatrice, un minimo di conoscenza di base, oppure restare a carta e calamajo!

---------------



non mi trovi d'accordo... seppur io sia un tecnico ritengo che sia giusto che un PC possa essere utilizzato anche da chi tecnico non è come può essere mio fratello ad esempio che lo usa per montaggio audio video ma non sa assolutamente nulla di open-relay, dialer, PPP, backdoor o altre amenità... e non la ritengo "conoscenza di base", che diamine!

[pincopallino]

Quote:

---

come si fa il "quote"?

---

Scrivi "quote" fra parentesi quadre. Ed ovviamente non dimenticare la chiusura con il "backslash"

Quote:

---

(a proposito di Spampal) Credo funzioni solo abbinato ad un mail client e non ad un servizio webmail...

---

Funziona solo con un client che acceda alla mail via pop. È un proxy, in soldoni...

Quote:

---

non mi trovi d'accordo... seppur io sia un tecnico ritengo che sia giusto che un PC possa essere utilizzato anche da chi tecnico non è come può essere mio fratello ad esempio che lo usa per montaggio audio video ma non sa assolutamente nulla di open-relay, dialer, PPP, backdoor o altre amenità... e non la ritengo "conoscenza di base", che diamine!

---

Mah, guarda... Io sono tutt'altro che un tecnico, la mia ignoranza in campo informatico è enciclopedica Però non faccio ciò che non conosco, senza prima documentarmi un pochino, per lo meno. Tu parli di un PPP con spammatore che sfrutta un PC altrui. Ora, questo "altro" cosa fa per lasciarsi "attraversare" così? Una connessione modem (qualcosa "di base") non lascia normalmente il tempo di farsi attraversare. Il tipo quindi ha con ogni probabilità almeno un ADSL. Poi cosa fa, un P2P magari? E senza firewall, magari senza aver neppure letto le istruzioni (scarico, clicco su "installa" e vedo cosa succede)? Ripeto, il PC non è una lavatrice. Fin che ci limitiamo ad inviare qualche mail via dial modem, navigare un pochettino e scrivere qualche letterina, sono d'accordo con te. Ma se vogliamo fare di più, dobbiamo di pari passo approfondire un pochettino la conoscenza. O vogliamo continuare a fidarci delle macchine "idiot proof"?

_________________________________

God saves, but Buddha makes incremental backups

[gigia2]

se vado alla pagina www.spampal.org mi dice che la pagina è stata rimossa....

[pincopallino]

Quote:

---

se vado alla pagina www.spampal.org mi dice che la pagina è stata rimossa

---

Veramente, io ottengo un 404 ("not found"), e tramite un redirect immediato a faq.php. Probabilmente stanno semplicemente aggiornando il server. Riprova più tardi o domani, sarai più fortunata (almeno spero, ci mancherebbe che avessero "ucciso" spampal!).

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

[quote]

... Tu parli di un PPP con spammatore che sfrutta un PC altrui. Ora, questo "altro" cosa fa per lasciarsi "attraversare" così? Una connessione modem (qualcosa "di base") non lascia normalmente il tempo di farsi attraversare. Il tipo quindi ha con ogni probabilità almeno un ADSL. Poi cosa fa, un P2P magari? E senza firewall, magari senza aver neppure letto le istruzioni (scarico, clicco su "installa" e vedo cosa succede)? ... [/quote]



direi che non è così raro che un utente dial-up possa navigare in Internet una decina di minuti... e se consideri che potrebbe già avere a sua insaputa una backdoor (che gli è stata mandata via mail e l'utente ha OE e non ha messo le patch [apro parentesi... chi le mette?] e il suo antivirus non è superaggiornato) non è difficile usarlo come "ponte" per mandare una mail da pochi KB ad un migliaio di destinatari usando un open-relay conosciuto...

... se consideri poi che il firewall è ancora una di quelle cose che "l'utente medio" non sa cosa sia...



(grazie per avermi insegnato il "quote" )

[SverX]

[quote]

(grazie per avermi insegnato il "quote" )

[quote]



e figurati se non lo cannavo Adesso va?

[SverX]

Quote:

---

prova

---

dovevo attivare ezCodes...

[pincopallino]

Congratulazioni!

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

... e senza studiare!

[pincopallino]

Come previsto SpamPal è risorto. Vai e scarica!

_________________________________

God saves, but Buddha makes incremental backups

[gigia2]

MMMhhhhh....fatto.

Però non è semplicissimo .....

[pincopallino]

Quote:

---

Però non è semplicissimo .

---

Vale la pena di perderci qualche minuto. Ecco cosa succede nel client. Devi andare su "Server - POP"



Senza spampal:

NOME UTENTE: tuonome

SERVER POP: pop.tuoindirizzo.com



Con spampal:

NOMEUTENTE: tuonome@pop.tuoindirizzo.com

SERVER POP: localhost



Poi in "Regole" o "Filtri" (dipende da quale client usi) crea un nuovo filtro: se il subject contiene "**SPAM** sposta nel cestino [dopo qualche giorno di prova, quando sei sicura che non si marca come SPAM dei messaggii leciti, puoi cambiare il filtro in "cancella dal server senza scaricare"].



A questo punto, clic destro sull'ombrello viola, scegli "Options". Sotto "DSNBL" clicca su tutti i Paesi da cui non vuoi ricevere messaggi: China and Korea, Nigeria ecc. Poi vai in "Whitelist" ed incolla gl'indirizzi degli amici.





Problemi? Postali qui

_________________________________

God saves, but Buddha makes incremental backups

[hulisse]

Questo programma se non sbaglio dovrebbe funzionare anche il locale, cioè sul client di posta che si utilizza, marchiando ogni header anomalo. Il problema è che non elimina il problema alla fonte cioè non respinge lo SPAM ma lo cancella solo. In pratica lo spammatore se invia un messaggio in html ha la CERTEZZA di aver centrato il bersaglio. Mi sembra solo poco più di un giocattolo. L'unica soluzione, anche a volte non si approda a nulla, è quella di saper leggere un header. Ad esempio c'è stato un tizio che aveva spedito apparentemente da Tiscali ma si era tradito non eseguendo uno spoofing sull'indirizzo IP. ERA DI TIN. Per quanto riguarda il mettere a rischio un poveraccio: i Providers sono di manica larga

(TROPPO) ed inviano degli avvisi per far revisionare il sistema operativo. Ora se si centra il responsabile tanto di guadagnato ma se si tratta di un povero ignaro non gli si fa che un favore. Non vi preoccupate che non viene denunciato nessuno a meno che non lo faccia il destinatario dello SPAM. E' proprio questo il punto:i providers non sono sufficientemente severi e non tutelano i propri clienti. E così proliferano i spammer e gli aspiranti hacker (o cracker)

[gigia2]

Ma poi scusate, non conviene avere un account di posta che serva esclusivamente per l'immondizia???

[egosumquisum2]

il problema è che alcuni indirizzi *mai* utilizzati finiscono cmq nelle liste di SPAM



forse sarebbe meglio, oltre a utilizzare il "metodo maxkava", usare un paio di accorgimenti quando si posta, ad esempio, su usenet:

1. mai mettere il proprio indirizzo reale nel campo "mittente" e nel campo "reply to"

2. in firma "camuffare" l'indirizzo reale con cose tipo tizio<AT>tin.it

There are 10 kinds of people
Those who understand binaries and those who don't