+ Reply to Thread
Results 1 to 8 of 8
  1. #1
    Della Bianca Giuseppe Guest

    [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    Salve.

    Ricevo, 2-5 al giorno, fake e-mail (il dominio del 'FROM' non corrisponde
    all'IP del 'FROM') con allegati file con virus (*.pif, *.scr) sempre dagli
    stessi IP e dallo stesso dominio (palnet.com (Israeliano)).
    Ho contattato gli amministratori ma non rispondono e non
    intervengono per bloccare la spedizione dell'e-mail.

    La loro pagina web, mi sembra abbandonata o del tipo 'civetta' e comunque
    del tutto inutile per contattare qualcuno.

    Che cosa posso fare? (mi piacerebbe tanto fargli tagliare la connessione a
    internet).

    Salve
    Dbg

    P.S. gi contattato il mio fornitore di accesso, risposta: "cosi va la vita"
    (trad. problemi tuoi).

    ---------------------------------------
    From 74750.733.compuserve.com Mon Sep 8 01:58:58 2003
    Received: from [212.106.68.95] by ntmail.shineline.it (NTMail
    6.03.0009/NU0129.00.5b48a3aa) with ESMTP id onuarfaa for bepi.adria.it;
    Mon, 8 Sep 2003 00:59:44 +0200
    From: <74750.733.compuserve.com>
    To: <bepi.adria.it>
    ]zac[

    ]zac[
    See the attached file for details
    --_NextPart_000_0078A5AE
    Content-Type: application/octet-stream;
    name="document_9446.pif"
    Content-Transfer-Encoding: base64
    Content-Disposition: attachment;
    filename="document_9446.pif"
    ]zac[
    ----------------------------------------

    % This is the RIPE Whois server.
    ]zac[

    ]zac[
    inetnum: 212.106.64.0 - 212.106.95.255
    netname: PS-PALNET-20020516
    descr: PROVIDER LOCAL REGISTRY
    descr: Palnet Communications Ltd.
    country: PS
    admin-c: MB1731-RIPE
    tech-c: MND1-RIPE
    status: ALLOCATED PA
    notify: sys.palnet.com
    mnt-by: RIPE-NCC-HM-MNT
    mnt-lower: PALNET-MNT
    mnt-routes: PALNET-MNT
    changed: hostmaster.ripe.net 20020516
    source: RIPE
    ]zac[

  2. #2
    HappyCactus Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    On Mon, 08 Sep 2003 14:39:09 GMT
    Della Bianca Giuseppe <bepi]zac[.]zac[adria.it> wrote:

    > Ricevo, 2-5 al giorno, fake e-mail (il dominio del 'FROM' non


    Noi invece continuiamo a ricevere lo stesso messaggio su questo
    newsgroup. Che siano correlati?

    > Che cosa posso fare?


    Filtrare i messaggi, per esempio. Non v'e' altro.

    --
    HappyCactus - Linux User #209744 -
    www.google.com - groups.google.com

  3. #3
    Della Bianca Giuseppe Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    HappyCactus wrote:

    ]zac[
    > Noi invece continuiamo a ricevere lo stesso messaggio su questo
    > newsgroup. Che siano correlati?


    Scusa?

    >> Che cosa posso fare?

    >
    > Filtrare i messaggi, per esempio. Non v'e' altro.


    In questo caso mi sa che hai ragione, leggendo qua e l sembra che ci siano
    varie interpretazioni:

    (N.B. PALNET = rete palestinese)

    1 - i server SMTP della rete PALNET sono accessibili dall'esterno, sono
    famosi spammatori, qualcuno ha deciso di usarli anche per altri scopi
    2 - guerra informatica tra israeliani e palestinesi
    3 - hanno altre cose pi importanto da fare che amministrare server per
    evitare a me a molti altri di essere presi di mira

    In sintesi, di PALNET non ti liberi.


  4. #4
    HappyCactus Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    On Mon, 08 Sep 2003 19:03:58 GMT
    Della Bianca Giuseppe <bepi]zac[.]zac[adria.it> wrote:

    > In sintesi, di PALNET non ti liberi.


    Metti il loro IP nella tua blacklist, e finita li'.
    Se mai qualcuno ti volesse scrivere, ricevera' il rimbalzo.

    --
    HappyCactus - Linux User #209744 -
    www.google.com - groups.google.com

  5. #5
    BowlingBPSL Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    Della Bianca Giuseppe wrote:
    > HappyCactus wrote:


    >> Noi invece continuiamo a ricevere lo stesso messaggio su questo
    >> newsgroup. Che siano correlati?

    > Scusa?


    Sta cercando delicatamente di dirti che non faceva schifo leggere i
    messaggi arretrati, visto che non sei il primo, ne' il decomo e neppure
    il centesimo che fa una domanda simile.

    > In sintesi, di PALNET non ti liberi.


    Invece a me ha smesso di mandare PIF infetti da un Waha-qualcosa il
    Garden Cafe', sempre dalla Palestina, ma non so se e' Vene.dave.it che
    li ha cacciati in blacklist o se si sono (finalmente!) disinfettati i
    picci' di quell'internet cafe' (forse, piu' che scrivere a Mustafa',
    tech-c del whois, e' servito piu' scriverlo QUI in un thread...).

    Mi restera' per l'eternita', invece, la domanda: chi diavolo, in
    Palestina, legge i MIEI messaggi????

    Fabrizio (e soprattutto, PERCHE'?!?)


  6. #6
    Della Bianca Giuseppe Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    HappyCactus wrote:

    ]zac[
    > Metti il loro IP nella tua blacklist, e finita li'.
    > Se mai qualcuno ti volesse scrivere, ricevera' il rimbalzo.


    Non credo che sia una buona idea mettere un rimbalzo su quelle e-mail, il
    campo 'from' falso e alcuni indirizzi li ho riconosciuti come reali,
    quindi probabile che il rimbalzo finisca a chi non c'entra niente (se mi
    ricordo bene una tecnica (fake e-mail con rimbalzo al target) che si
    usa(va?) anche nel mail bombing).

    Direi che l'unica soluzione /dev/null .

    Salve
    Dbg


  7. #7
    HappyCactus Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    On Tue, 09 Sep 2003 18:25:19 GMT
    Della Bianca Giuseppe <bepi]zac[.]zac[adria.it> wrote:

    > Non credo che sia una buona idea mettere un rimbalzo su quelle e-mail,
    > il campo 'from' falso e alcuni indirizzi li ho riconosciuti come
    > reali,


    mmm non e' questo.
    Io non stavo parlando di rimbalzo "falso", ma del comportamento corretto
    dei MTA. Se l'IP e' in black list, l'MTA che si e' collegato con il tuo
    SMTP server ricevera' un bel 550 e generera' un rimbalzo (detto, piu'
    correttamente, Mail Delivery Notification).

    > Direi che l'unica soluzione /dev/null .


    Se non hai un MTA ma sei su una semplice dial-up, ad esempio con un
    fetchmail o un MUA qualunque, si'.
    Pero' con la black list sugli IP hai senz'altro piu' speranze che i
    gestori degli IP block incriminati si diano una mossa.

    --
    HappyCactus - Linux User #209744 -
    www.google.com - groups.google.com

  8. #8
    Della Bianca Giuseppe Guest

    Re: [FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus

    HappyCactus wrote:

    ]zac[
    > SMTP server ricevera' un bel 550 e generera' un rimbalzo (detto, piu'
    > correttamente, Mail Delivery Notification).


    Adesso ho capito (non ho pensato che ti riferissi a questo caso).

    ]zac[
    > Pero' con la black list sugli IP hai senz'altro piu' speranze che i
    > gestori degli IP block incriminati si diano una mossa.


    Infatti, nel frattempo ho cercato di aumentare le pressioni anche sul mio
    fornitore di accesso e convincerli che palnet.com sarebbe ora di metterlo
    in black list.

    Grazie
    Ciao


Similar Threads

  1. Re: OT Virus
    By Fitzcarraldo II in forum it.annunci.usato.informatico.nord
    Replies: 4
    Last Post: 12-16-2003, 09:24 PM
  2. [OT][FAKE/VIRUS MAIL] Ricezione di decine di e-mail con virus
    By Della Bianca Giuseppe in forum it.news.net-abuse
    Replies: 0
    Last Post: 09-08-2003, 02:12 PM
  3. Re: SOS! VIRUS!
    By DocDoc in forum it.news.net-abuse
    Replies: 1
    Last Post: 08-24-2003, 07:39 PM
  4. Re: Attenzione virus
    By telnet in forum it.annunci.usato.informatico.nord
    Replies: 0
    Last Post: 07-18-2003, 07:51 PM
  5. Re: Attenzione virus
    By Vale in forum it.annunci.usato.informatico.nord
    Replies: 1
    Last Post: 07-18-2003, 07:26 PM

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
If you are still using perl webstats, then give GoStats a try.  It's free.