Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
email (sospetta) da se stessi
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
ioSOLOio
Amministratore
Amministratore


Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
MessaggioInviato: 25 Mag 2006 13:49    Oggetto: email (sospetta) da se stessi Rispondi citando
dominio con alcune caselle email su Register..
una di queste mail reclami@nomedominio.it
Ora capita che arrivi una mail [scaricata sul client] che come mittente e destinatario ha proprio reclami@nomedominio.it

in pratica come se fosse stata spedita dal medesimo indirizzo mail e dunque come se il titolare del dominio [unico ad avere i codici] si fosse scritto da solo.
Cosa ovviamente non fatta.

Provo a guardare la mail incriminata, osservandone il contenuto in Propriet -> Messaggio Originale:

Citazione:

ࡱ >         R o o t E n t r y    Pʢk ? _ _ p r o p e r t i e s _ v e r s i o n 1 . 0 0 &  / p _ _ n a m e i d _ v e r s i o n 1 . 0 ( .

[...]


[SPAM] Ds Reclami Yes - 853 [] SpamAssassin 3.0.3 (2005-04-27) on vivaldi07.register.it ** No, score=2.3 required=5.0 tests=BAYES_40,HTML_80_90,HTML_MESSAGE,HTML_SHORT_LENGTH,MIME_HTML_ONLY,MSGID_SPAM_LETTERS autolearn=no version=3.0.3 P O P : / / p o p . nomedominio . n e t / 1 1 4 8 4 9 6 7 9 9 $ 2 e 9 9 0 1 $ 5 f 1 $ 2 e v i v a l d i 0 7 00000006reclami@nomedominio.net e RECLAMI NOMEDOMINIO SD/c|KE.9&v?{6 reclami@nomedominio.net <dlksbkukkchpoawyjca@nomedominio.net>  f LZFu1J
rcpg1252Chtml P
?? PVU%Q ch
set2 m%3F0,43 ;05" `c P d,36 4*\9<>3?50<dy@
?64} ! #?Psdsp"R#v 0$$"pi16 r#v\l ?e
&%h)%
q 8</!P27/P0(/23?
r ?180*B --7?No viru !und ? t.h 9 m ?g %sPe.7ChEk ? byVG F Editi ;EV  : 7.1.39?4 /=9Da??a>@268.>``0/34680ele??R?3/05/067 #`

?}CP sds


--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.7.0/346 - Release Date: 23/05/2006

00000006reclami@nomedominio.netRECLAMI NOMEDOMINIO 00000006reclami@nomedominio.netRECLAMI NOMEDOMINIO Return-Path: <reclami@nomedominio.net>
Delivered-To: nomedominio-net-reclami@nomedominio.net
Received: (qmail 9868 invoked from network); 24 May 2006 18:53:18 -0000
Received: from unknown (HELO c302.com) (80.91.19.10)
by smtp.register.it with SMTP; 24 May 2006 18:53:18 -0000
Date: Thu, 25 May 2006 00:55:53 +0500
To: "Reclami" <reclami@nomedominio.net>
From: "Reclami" <reclami@nomedominio.net>
Subject:[SPAM] Ds
Message-ID: <dlksbkukkchpoawyjca@nomedominio.net>
MIME-Version: 1.0
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-SPAM-Checker-Version: SpamAssassin 3.0.3 (2005-04-27) on
vivaldi07.register.it
X-SPAM-Level: **
X-SPAM-Status: No, score=2.3 required=5.0 tests=BAYES_40,HTML_80_90,
HTML_MESSAGE,HTML_SHORT_LENGTH,MIME_HTML_ONLY,MSGID_SPAM_LETTERS
autolearn=no version=3.0.3
X-BitDefenderWKS-Flags:
X-BitDefenderWKS-SPAM: Yes - 853 []

cQ ?B1p
% [SPAM] Ds [SPAM] Ds IPM.Note   @ 0 ɢk@ 0 ɢk_ _ s u b s t g 1 . 0 _ 1 0 1 E 0 1 0 2 *  [ ( _ _ s u b s t g 1 . 0 _ 1 0 0 3 0 1 0 2 *  : / Z  _ _ s u b s t g 1 . 0 _ 1 0 1 0 0 1 0 2 *  5
[...]


c' un riferimento all'antispam sulla web mail che di solito intercetta lo SPAM e lo dirotta nella cartella apposita non facendolo scaricare.

Si pu notare qualcosa di strano ?
Ad esempio

Citazione:

Received: (qmail 9868 invoked from network); 24 May 2006 18:53:18 -0000
Received: from unknown (HELO c302.com) (80.91.19.10)
by smtp.register.it with SMTP; 24 May 2006 18:53:18 -0000
Date: Thu, 25 May 2006 00:55:53 +0500
To: "Reclami" <reclami@nomedominio.net>
From: "Reclami" <reclami@nomedominio.net>
Subject:[SPAM] Ds
Message-ID: <dlksbkukkchpoawyjca@nomedominio.net>


ho pensato che per qualche motivo, pur taggata come SPAM la mail sia stata lasciata passare...per non si spiegherebbe comunque il fatto che sembri provenire dal medesimo indirizzo di destinazione..
A parte quel
Citazione:
Received: from unknown (HELO c302.com) (80.91.19.10) by smtp.register.it
Top
Profilo Invia messaggio privato
holifay
Dio maturo
Dio maturo


Registrato: 08/03/05 09:48
Messaggi: 2912
Residenza: Milano
MessaggioInviato: 16 Giu 2006 11:01    Oggetto: Rispondi
Ciao, ho trovato un riferimento a questo strano fatto che segnalavi

Citazione:

PandaLabs warns of a wave of ?ghost mail?


In the last few hours numerous users around the world have been receiving emails with their own address in the sender and recipient fields. The emails do not themselves contain malware

http://www.pandasoftware.com/about/press/viewNews.aspx?noticia=7434&sitepanda=particulares
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi