Olimpo Informatico

[pincopallino]

Quote:

---

Si, esattamente la mia mail è del tipo

sonosimpaticissima@libero.it.

Quindi che devo fare???

---

Fondare un fan club!

Scherzi a parte, come disse SverX, qui non si tratta di SPAM, ma di qualche poveraccio (ed ingenuo...) che si è fatto infettare da un PC-virus. Il responsabile del disturbo che ne deriva è il virus. Quindi, una segnalazione ad "abuse" è inutile, visto che non di abuso si tratta.

Io metterei un filtro sull'indirizzo che compare nel "from", e magari pure su quello che compare in "reply-to", a meno che siano tuoi conoscenti (così non pare). Puoi pure tentare di contattare quel "from", il quale però probabilmente ha nulla a che vedere con la faccenda: si tratta probabilmente di uno dei contatti nell'agenda del PC infettato.

_________________________________

God saves, but Buddha makes incremental backups

[SverX]

sonosimpaticissima... lol... sto ancora ridendo



fan club a parte... potresti pensare un attimino a chi potrebbe avere il tuo indirizzo e-mail in rubrica (un amica?) che possa anche avere l'indirizzo di quel negozio (una amica che si sposa?) ... ti puoi aiutare anche guardando in che città si trova il negozio (è nella tua? allora probabilmente anche il mittente -VERO- della mail) ... e magari indovini chi è il furbone/la furbona che ha beccato klez...

... io proverei tra qualcuno che conosci abbonato a Fastweb...

[SpaceCitizen]

Per Sverx:

Quote:

---

Received: from mail.fastwebnet.it (213.140.2.39) by smtp5.libero.it id 3EEC0B2103A3ED76 for miamail@

---

Appunto, se lo leggi al contrario... Comunque gigia2 potrebbe segnalare anche a FastWeb (abuse@fastweb.it) nella stessa maniera. Ma quando ricevetti una visitina di klez lessi l'header in questo modo e TIN mi diede ragione. Mi ero dimenticato: si dovrebbe indicare l'orario di invio.



Per Pincopallino:

Quote:

---

Il responsabile del disturbo che ne deriva è il virus. Quindi, una segnalazione ad "abuse" è inutile, visto che non di abuso si tratta.

---

Infatti non avevo parlato di spamming, comunque anche l'invio di un virus con una mail spoofata attraverso un computer "bucato" da una backdoor è un abuso. In questo modo fai sapere alla persona che ha fatto da "ripetitore" che ha un problema. Mi era capitata situazione analoga sulla casella di posta della quale avevamo parlato assieme sul post "una riflessione..." In questi casi particolarissimi i providers non agiscono con provvedimenti parzialmente o totalmente restrittivi ma con una serie di accertamenti. Un conto è un tentativo di intrusione in cui tu fornisci dei dati decisivi con il report del firewall, ed un'altro è l'invio di un virus perchè il report dell'antivirus sulla scansione della posta in entrata potrebbe essere appositamente "smaneggiato".

[SpaceCitizen]

Sempre sull'argomento della lettura di un header potete trovare qualche approfondimento quì

Ciao a tutti.

[SverX]

Quote:

---

Appunto, se lo leggi al contrario...

---

al contrario intendevo che gli header vengono aggiunti "sopra" e quindi il primo è quello più in basso e l'ultimo è quello in cima, il primo in alto...



e:



Received: from mail.fastwebnet.it by smtp5.libero.it



vuol dire che la mail è passata DA FastWeb A Libero... difatti il destinatario (come confermato dallo stesso... dalla stessa, pardon) è un utente di Libero.

[SpaceCitizen]

Mi sembra strano...Oddio non ho il dono del Verbo, potrei aver confuso però ci ho già azzeccato nel passato...Per curiosità andrò a rivedere le sacre scritture sull'argomento.

[SpaceCitizen]

La moneta tirata in aria quando ricade rimane in piedi di taglio: se fate un giro su google cercando "header" si trovano diversi approfondimenti. Allora: non è corretto leggere gli header al contrario o meglio è più complesso di ciò che si pensa, e per quanto riguarda il mio caso di posta virulenta diciamo che ho avuto fortuna. Comunque in effetti il mittente potrebbe

( potrebbe!!) appartenere sul serio a Fastweb. Vale la pena comunque di inviare una segnalazione ad abuse@fastweb.it perchè anche se non si tratta di SPAM non è corretto inviare virus.

[SverX]

Quote:

---

Allora: non è corretto leggere gli header al contrario o meglio è più complesso di ciò che si pensa

---

non è così complesso, davvero. Se consideri valide tutte le righe "received:" (perchè non mi risulta che Klez inserisca delle false righe al momento di inoltrare l'e-mail, cosa invece a volte utilizzata dagli spammer) allora basta pensare che ogni volta che la mail arriva ad un server questo gli appone una etichetta del tipo: il proprio nome, la data (non sempre), il proprio IP (non sempre), il nome del server che me l'ha "passata", la sua data, il suo IP (dovrebbe sempre esserci questo dato).



Poi il server successivo nella catena fa lo stesso lavoro e mette la sua etichetta su quella precedente, cioè in cima all'header così come lo ha ricevuto lui.



davvero, non è difficile leggere un header e neanche valutare se alcune tighe sono false o vere... e possono essere false solo "più sotto" ma sicuramente mai l'ultima, ovvero la prima in alto.



ciao

[SpaceCitizen]

Mmmmh, dai un'occhiata al link che vi ho indicato e poi raccontami se non è complesso

[SpaceCitizen]

Aoh, un commento che non c'entra nulla, ma stà gigia2 è una gran bella ragazza!! Sempre che la foto sia autentica

[pincopallino]

mi ero domandato chi sarebbe stato il primo a fare un commento simile...

_________________________________

God saves, but Buddha makes incremental backups

[gieffeo]

ora lo sai

[SpaceCitizen]

Quote:

---

mi ero domandato chi sarebbe stato il primo a fare un commento simile...

---

Due domandine semplici semplici :

Perchè lo hai scritto a caratteri così piccoli?

Stavate tutti dietro l'angolo ad aspettare chi si tradiva per primo?



Ma il mio era un commento innocente e qualcuno si stava per tradire prima di me ma si è trattenuto

Ed ora vi tengo sulle spine per sapere chi. Vado al lavoro e nel pomeriggio, se mi va, svelo il mistero.

[gieffeo]

scusa, ma nel frattempo dubito che tratterro' il fiato

[gigia2]

Oggi mi è arrivata questa:



X-NortonAV-TimeoutProtection: 0

Return-Path: <info@starnet.it>

Received: from vsmtp6.tin.it (192.168.70.232) by ims2a.cp.tin.it (6.5.034)

id 3ECC821E00C4BF8C for sonosimpaticissima@virgilio.it; Thu, 24 Jul 2003 20:02:37 +0200

Received: from mail-hub.starnet.it (80.183.212.13 by vsmtp6.tin.it (7.0.019)

id 3F1BC8A900422FC1 for sonosimpaticissima@virgilio.it; Thu, 24 Jul 2003 20:02:34 +0200

Received: (qmail 28346 invoked by uid 89); 24 Jul 2003 18:01:40 -0000

Date: 24 Jul 2003 18:01:39 -0000





Message-ID: <20030724180139.28337.qmail@mail-hub.starnet.it>

From: info@starnet.it

To: sonosimpaticissima@virgilio.it

Subject: VIRUS IN MAIL FOR YOU FROM asso@starnet.it

X-Virus-Scanned: by AMaViS perl-11

X-SpamPal: PASS



V I R U S A L E R T



Our viruschecker found the



        W32/Bugbear.B@mm



virus(es) in an email to you from:



asso@starnet.it



Delivery of the email was stopped!



Please contact your system administrator for details.



The ID of your quarantined message is:



virus-20030724-195813-26597





Oltretutto mi è arrivata ad un diverso indirizzo e non a quello incriminato.

Ho controllato il sito di starnet: è vero io mesi fa li contattai per avere notizie su palinuro!!!

aiuto che accade??

[pincopallino]

Bè, si direbbe che qualche dritto a starnet si sia lasciato infettare ed il vecchio Bugbear non ha perso tempo ad autoinviarsi a tutti i contatti presenti nel PC del dritto. Evidentemente avevano ancora il tuo messaggio nel loro database.

Certo che farsi infettare da un virus vecchio come Bugbear significa che il dritto non si cura di aggiornare l'antivirus (o magari neppure lo ha, un antivirus?).

Puoi provare a scrivere ad asso@starnet.it invitandoli a fare una scansione dei loro PCs con un antivirus aggiornato. Dubito che serva, ma tentar non nuoce.

Comunque Norton ti protegge, quindi non rischi (ricordati soltanto di aggiornare frequentemente i files di definizione).

Virus arrivano e continueranno ad arrivare. Perché ci sarà sempre qualcuno che non usa / aggiorna l'antivirus e clicca sui files allegati "per curiosità"....

_________________________________

God saves, but Buddha makes incremental backups

[SpaceCitizen]

Quote:

---

scusa, ma nel frattempo dubito che tratterro' il fiato

---

E fai bene! Perchè non lo dirò!! Avresti rischiato di morire soffocata.

[gieffeo]

Quote:

---

Avresti rischiato di morire soffocata

---

sai come direbbe qualcuno? "dannazione, e' andata male, si e' salvata anche stavolta"

[SpaceCitizen]

Naaaaaaaaa!! Io non l'avrei detto. Sei talmente simpatica.

[gieffeo]

(non fidarti troppo )