[bglug] Risalire dal netblock IP

Koan bglug@koansoftware.com
Gio 19 Feb 2004 15:34:23 CET


Ho ricevuto un messaggio come questo,
dove ho tolto i riferimenti reali.
Preciso che l'infetto non sono io.
Mi domandavo, come ha fatto il mittente a scoprire l'intestatario dell'IP
(Questo è pane per i famelici denti di SuperBep ?)
Ciao


==========
Attenzione, ho ricevuto una mail con allegato un file eseguibile per sistemi
operativi Win32 infetto dal virus W32/Netsky@MM!zip
Questi virus mandano in giro una quantita' di mail virali incredibile.
Prendono dalla rubrica di outlook un email a caso e lo usano come finto
mittente
(in questo caso e': xxx@aaaa.it) e tutti gli altri email li usano
come destinatari. Vi prego di prestare attenzione e aggiornare sempre
l'antivirus.

Dall'header della mail si vede che il vero mittente aveva indirizzo IP
217.222.xxx.yyy alla data: Thu, 19 Feb 2004 14:55:38 +0100 (MET)
Il netblock IP e' registrato alla rete interbusiness di Telecom Italia e in
particolare a:
inetnum:      217.222.xxx.aaa - 217.222.xxx.bbb
netname:      EEEEE
notify:       network@cgi.interbusiness.it
person:       ddd
address:      vvv
address:      iiii
address:      Italy
phone:        +39 12345
==========



Maggiori informazioni sulla lista bglug