Precedente :: Successivo |
Autore |
Messaggio |
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 05 Mar 2005 16:58 Oggetto: indirizzo di posta infetto |
|
|
ciao, una persona che ha sottoscritto la petizione della nostra fabbrica si e' complicato la vita e mi piacerebbe dargli una mano a risolvere il problema
per comodita', vi posto il testo della lettera che mi ha spedito:
Quote:
Le scrivo per chiedere se mi sa dare qualche informazione in merito ad un grave problema che l'aver sostenuto la lodevole iniziativa per il sostegno alla lotta (...) ha creato nella mia e-mail.
Infatti come tanti bellunesi nei primi giorni di ottobre ho ricevuto e girato a molti indirizzi presenti nella mia rubrica, la mail che invitava ad iscriversi nel sito e quindi apporre la cosidetta "firma telematica" (...). Purtroppo ho commesso una grave ingenuità rendendo visibili gli indirizzi dei destinatari.
Da quel giorno ogni due ore vengono inviate automaticamente da qualche server, 2 mail uguali a tutti i destinatari della mia mail di ottobre e automaticamente queste mail vengono spedite anche a me.
La cosa è molto disagevole perchè capita a me e a quei destinatari delle mail di dover scaricare anche 180 mail specie il lunedì quando riapro outlook dopo il fine settimana. Inoltre molti accout di posta elettronica di quei destinatari si riempiono di mail e allungano molto i tempi di collegamento telefonico per scaricare la posta.
Nessuno sa dirmi come risolvere questo problema. Vi chiedo cortesemente di darmi qualche indicazione oppure di dirmi a chi mi posso rivolgere per venire a capo del problema.
Allego per maggiore chiarezza una copia della mail che ogni due ore arriva ai PC dei destinatari della prima e famigerata mail.
e questo e' il testo dell'allegato (leggere dal basso in alto):
Quote:
Oggetto:
Notifica sullo stato del recapito (Errore)
Da:
postmaster@dominio.it
Data:
Sat, 5 Mar 2005 16:01:18 +0100
A:
scrivente@suodominio.com
Notifica sullo stato del recapito generata automaticamente.
Recapito non riuscito per i seguenti destinatari.
wainer.bosca.@tele2.it
mspop3connector.nome.cognome@dominio.it
Reporting-MTA: dns;dominio.it
Received-From-MTA: dns;dominio.it
Arrival-Date: Sat, 5 Mar 2005 16:01:17 +0100
Final-Recipient: rfc822;altronome.altrocognome.@altrodominio.it
Action: failed
Status: 5.1.3
Final-Recipient: rfc822;mspop3connector.nome.cognome@dominio.it (*)
Action: failed
Status: 5.1.1
(*)ho naturalmente sostituito i dati
Oggetto:
Fw: blablabla
Da:
(indirizzo persona che mi ha scritto)
Data:
Sat, 5 Mar 2005 16:01:17 +0100
A:
(elenco indirizzi)
----- Original Message -----
From: (indirizzo persona che gli ha segnalato la sottoscrizione)
Sent: Monday, October 04, 2004 10:22 AM
Subject: Fw: blablabla
----- Original Message -----
From: (indirizzo di forwardatore precedente)
To: Undisclosed-Recipient:;
Sent: Monday, October 04, 2004 9:04 AM
Subject: blablabla
dubito che il sito che gestisco abbia qualcosa a che fare con la faccenda, essendo l'unico caso segnalato, ma mi sento in qualche modo moralmente tenuta a cercare di dare una mano a questo signore, purtroppo non so davvero da che parte cominciare
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 05 Mar 2005 17:11 Oggetto: mailbombing |
|
|
sfruculiando in giro, ho trovato questa risposta in un altro forum:
Quote:
sono dei delivery error.
sicuramente un computer infetto spedisce virus usando il tuo indirizzo di posta come mittente falsificato. Se il destinatario non esiste i delivery error arrivano a te perchè risulti erroneamente come mittente. L'unica è filtrarli. Prova a filtrare tutti le email che contengono "delivery"... un po' brutale ma sicuramente efficace.
probabilmente si tratta dello stesso problema: posso consigliare all'utente di contattare gli altri in indirizzo e chieder loro di rimuovere il suo dalla loro rubrica? e di controllare che tutti gli altri siano rimossi dalla loro rubrica? secondo te puo' essere un modo di interrompere la catena?
... e dio disse "pkunzip universo" (anonimo) |
|
Top |
|
|
pincopallino Dio maturo
Registrato: 05/05/02 08:05 Messaggi: 3396 Residenza: Paperopoli
|
Inviato: 05 Mar 2005 19:23 Oggetto: Re: mailbombing |
|
|
Bel filtro sull'indirizzo con "cancella senza scaricare dal server POP".
_________________________________
Support Opera browser - read why |
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
Inviato: 06 Mar 2005 13:23 Oggetto: ... |
|
|
si, mi sa che e' la cosa migliore... e ormai che ci siamo anche il consiglio di passare parola tra la decina di coinvolti di disinfettare per bene il picci'
|
|
Top |
|
|
aibsusa Eroe in grazia degli dei
Registrato: 14/12/04 09:42 Messaggi: 104
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11577 Residenza: Tokelau
|
Inviato: 07 Mar 2005 09:59 Oggetto: Re: ... |
|
|
però l'articolo di Attivissimo parla d'altro, non dei messaggi di "recapito impossibile"... qui il problema è diverso...
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
Il mio LAN messenger: QWER-Chat
|
|
Top |
|
|
aibsusa Eroe in grazia degli dei
Registrato: 14/12/04 09:42 Messaggi: 104
|
Inviato: 07 Mar 2005 10:55 Oggetto: Re: ... |
|
|
Quote: La questione del virus può essere la causa, in questo caso però non si tratta di una notifica di infezione ma dell'impossibilià di recapitare in quanto uno dei destinatari non esiste.
Infatti, ma siccome siamo in tema ho pensato che un'informazione in più non facesse male.
|
|
Top |
|
|
rebelia Dio maturo
Registrato: 17/07/03 08:22 Messaggi: 7987
|
|
Top |
|
|
aibsusa Eroe in grazia degli dei
Registrato: 14/12/04 09:42 Messaggi: 104
|
Inviato: 07 Mar 2005 14:01 Oggetto: Re: ... |
|
|
Non ci sono regole precise, ogni virus li gestisce in modo diverso, tutti cominciano da Outlook poi ad esempio MyLife li prende da MSN; Yaha li cerca nei file .ht* e li mette in due dll (Screenback.dll e Screen.dll); Lovgate e Magold cercano nei file .ht* ma probabilmente non li memorizzano; Kergez cerca nei file asp, ht* e in tutti quelli che trova nelle directory particolari (Documenti, Desktop, Preferiti, Cronologia, ...).
Potrei andare avanti per ore, purtroppo non sapendo che virus è responsabile dell'eventuale infezione non si può scendere nei dettagli.
Come punto di partenza comunque c'è sempre il registro nelle chiavi di avvio, da lì puoi cominciare a documentarti su quale sia il tuo nemico in quel momento.
|
|
Top |
|
|
|