Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
indirizzo di posta infetto
Nuovo argomento   Rispondi    Indice del forum -> Internet - generale
Precedente :: Successivo  
Autore Messaggio
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7984

MessaggioInviato: 05 Mar 2005 16:58    Oggetto: indirizzo di posta infetto Rispondi citando

ciao, una persona che ha sottoscritto la petizione della nostra fabbrica si e' complicato la vita e mi piacerebbe dargli una mano a risolvere il problema



per comodita', vi posto il testo della lettera che mi ha spedito:



Quote:


Le scrivo per chiedere se mi sa dare qualche informazione in merito ad un grave problema che l'aver sostenuto la lodevole iniziativa per il sostegno alla lotta (...) ha creato nella mia e-mail.



Infatti come tanti bellunesi nei primi giorni di ottobre ho ricevuto e girato a molti indirizzi presenti nella mia rubrica, la mail che invitava ad iscriversi nel sito e quindi apporre la cosidetta "firma telematica" (...). Purtroppo ho commesso una grave ingenuità rendendo visibili gli indirizzi dei destinatari.



Da quel giorno ogni due ore vengono inviate automaticamente da qualche server, 2 mail uguali a tutti i destinatari della mia mail di ottobre e automaticamente queste mail vengono spedite anche a me.



La cosa è molto disagevole perchè capita a me e a quei destinatari delle mail di dover scaricare anche 180 mail specie il lunedì quando riapro outlook dopo il fine settimana. Inoltre molti accout di posta elettronica di quei destinatari si riempiono di mail e allungano molto i tempi di collegamento telefonico per scaricare la posta.



Nessuno sa dirmi come risolvere questo problema. Vi chiedo cortesemente di darmi qualche indicazione oppure di dirmi a chi mi posso rivolgere per venire a capo del problema.



Allego per maggiore chiarezza una copia della mail che ogni due ore arriva ai PC dei destinatari della prima e famigerata mail.






e questo e' il testo dell'allegato (leggere dal basso in alto):



Quote:


Oggetto:

Notifica sullo stato del recapito (Errore)

Da:

postmaster@dominio.it

Data:

Sat, 5 Mar 2005 16:01:18 +0100

A:

scrivente@suodominio.com



Notifica sullo stato del recapito generata automaticamente.



Recapito non riuscito per i seguenti destinatari.



wainer.bosca.@tele2.it

mspop3connector.nome.cognome@dominio.it











Reporting-MTA: dns;dominio.it

Received-From-MTA: dns;dominio.it

Arrival-Date: Sat, 5 Mar 2005 16:01:17 +0100



Final-Recipient: rfc822;altronome.altrocognome.@altrodominio.it

Action: failed

Status: 5.1.3



Final-Recipient: rfc822;mspop3connector.nome.cognome@dominio.it (*)

Action: failed

Status: 5.1.1



(*)ho naturalmente sostituito i dati







Oggetto:

Fw: blablabla

Da:

(indirizzo persona che mi ha scritto)

Data:

Sat, 5 Mar 2005 16:01:17 +0100

A:

(elenco indirizzi)



----- Original Message -----

From: (indirizzo persona che gli ha segnalato la sottoscrizione)

Sent: Monday, October 04, 2004 10:22 AM

Subject: Fw: blablabla









----- Original Message -----

From: (indirizzo di forwardatore precedente)

To: Undisclosed-Recipient:;

Sent: Monday, October 04, 2004 9:04 AM

Subject: blablabla






dubito che il sito che gestisco abbia qualcosa a che fare con la faccenda, essendo l'unico caso segnalato, ma mi sento in qualche modo moralmente tenuta a cercare di dare una mano a questo signore, purtroppo non so davvero da che parte cominciare :(

Top
Profilo Invia messaggio privato HomePage
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7984

MessaggioInviato: 05 Mar 2005 17:11    Oggetto: mailbombing Rispondi citando

sfruculiando in giro, ho trovato questa risposta in un altro forum:



Quote:


sono dei delivery error.

sicuramente un computer infetto spedisce virus usando il tuo indirizzo di posta come mittente falsificato. Se il destinatario non esiste i delivery error arrivano a te perchè risulti erroneamente come mittente. L'unica è filtrarli. Prova a filtrare tutti le email che contengono "delivery"... un po' brutale ma sicuramente efficace.






probabilmente si tratta dello stesso problema: posso consigliare all'utente di contattare gli altri in indirizzo e chieder loro di rimuovere il suo dalla loro rubrica? e di controllare che tutti gli altri siano rimossi dalla loro rubrica? secondo te puo' essere un modo di interrompere la catena?


... e dio disse "pkunzip universo" (anonimo)

Top
Profilo Invia messaggio privato HomePage
pincopallino
Dio maturo
Dio maturo


Registrato: 05/05/02 08:05
Messaggi: 3396
Residenza: Paperopoli

MessaggioInviato: 05 Mar 2005 19:23    Oggetto: Re: mailbombing Rispondi citando

Bel filtro sull'indirizzo con "cancella senza scaricare dal server POP".

_________________________________

Support Opera browser - read why

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7984

MessaggioInviato: 06 Mar 2005 13:23    Oggetto: ... Rispondi citando

si, mi sa che e' la cosa migliore... e ormai che ci siamo anche il consiglio di passare parola tra la decina di coinvolti di disinfettare per bene il picci'

Top
Profilo Invia messaggio privato HomePage
aibsusa
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/12/04 09:42
Messaggi: 104

MessaggioInviato: 07 Mar 2005 09:48    Oggetto: Re: ... Rispondi citando

Una volta che il tuo indirizzo finisce nelle mani sbagliate è la fine.... >:



La questione del virus può essere la causa, in questo caso però non si tratta di una notifica di infezione ma dell'impossibilià di recapitare in quanto uno dei destinatari non esiste.



Nel caso di messaggio respinto per virus oltre a filtrare sul server si può anche leggere un articolo di Paolo Attivissimo (www.attivissimo.net/secur...fiche.htm) sulle notifiche indesiderate.



Nel nostro caso vuol dire rinunciare a questo tipo di notifica anche quando magari ci farebbe comodo.



Detto questo il fatto di togliere dalla rubrica il contatto non sempre può risolvere in quanto i virus più recenti non utilizzano quella ribrica ma se ne creano una personale partendo da quella ed integrandola con indirizzi letti su file html e simili. Una disinfezione accurata sicuramente sarà più efficace.



In un secondo momento bisognerebbe anche educare gli utenti a non mettere tutti gli indirizzi in chiaro magari bacchettandoli adeguatamente quando non lo fanno.

Top
Profilo Invia messaggio privato
SverX
Supervisor Macchinisti
Supervisor Macchinisti


Registrato: 25/03/02 11:16
Messaggi: 10825
Residenza: Tokelau

MessaggioInviato: 07 Mar 2005 09:59    Oggetto: Re: ... Rispondi citando

però l'articolo di Attivissimo parla d'altro, non dei messaggi di "recapito impossibile"... qui il problema è diverso...














Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.

Il mio LAN messenger: QWER-Chat

Top
Profilo Invia messaggio privato HomePage
aibsusa
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/12/04 09:42
Messaggi: 104

MessaggioInviato: 07 Mar 2005 10:55    Oggetto: Re: ... Rispondi citando

Quote:
La questione del virus può essere la causa, in questo caso però non si tratta di una notifica di infezione ma dell'impossibilià di recapitare in quanto uno dei destinatari non esiste.


Infatti, ma siccome siamo in tema ho pensato che un'informazione in più non facesse male.

Top
Profilo Invia messaggio privato
rebelia
Dio maturo
Dio maturo


Registrato: 17/07/03 08:22
Messaggi: 7984

MessaggioInviato: 07 Mar 2005 11:15    Oggetto: ... Rispondi citando

Quote:
In un secondo momento bisognerebbe anche educare gli utenti a non mettere tutti gli indirizzi in chiaro magari bacchettandoli adeguatamente quando non lo fanno.


spalanchi una porta aperta :



disgraziatamente quel che posso fare ora e' cercare di aiutarlo ad arginare il problema



fermo restando che la disinfestazione come si deve e' d'obbligo, nel caso della doppia rubrica ad hoc, qualche idea su come potrei stanarla?

Top
Profilo Invia messaggio privato HomePage
aibsusa
Eroe in grazia degli dei
Eroe in grazia degli dei


Registrato: 14/12/04 09:42
Messaggi: 104

MessaggioInviato: 07 Mar 2005 14:01    Oggetto: Re: ... Rispondi

Non ci sono regole precise, ogni virus li gestisce in modo diverso, tutti cominciano da Outlook poi ad esempio MyLife li prende da MSN; Yaha li cerca nei file .ht* e li mette in due dll (Screenback.dll e Screen.dll); Lovgate e Magold cercano nei file .ht* ma probabilmente non li memorizzano; Kergez cerca nei file asp, ht* e in tutti quelli che trova nelle directory particolari (Documenti, Desktop, Preferiti, Cronologia, ...).



Potrei andare avanti per ore, purtroppo non sapendo che virus è responsabile dell'eventuale infezione non si può scendere nei dettagli.



Come punto di partenza comunque c'è sempre il registro nelle chiavi di avvio, da lì puoi cominciare a documentarti su quale sia il tuo nemico in quel momento.

Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Internet - generale Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi