[FoLUG][OT] virus
Ivan
folug@lists.linux.it
Tue, 18 Mar 2003 18:02:22 +0100
On Tue, 18 Mar 2003 17:22:47 +0100
CyberPenguin <giov.abb@inwind.it> wrote:
> E' possibile che i winvirus autoreplicanti, oltre a prelevare
> casualmente i destinatari dalla rubrica di outlook del mittente
> infettato, possano trarre casulamente gli indirizzi di mittente e
> destinatario dal server smtp dell'ISP dell'utente infettato?
no, questo al max lo possono fare i virus sui server
> Oppure si puo' supporre l'ipotesi di spoofing?
neanche, non funziona cosi' lo spoofing
basta salvarsi la mail su file e studiarsi gli header "received:" che ci
sono in cima. vanno letti dal basso verso l' alto. visto che i server
smtp non effettuano autenticazione, puoi spedire email con un from:
arbitrario... ma attenzione!!! questa non e' anonimita'. il modo di
risalire al mittente c'e'!
--
(@_ Ivan Fabris, S. Sofia (FC) PowerPC & Linux Debian SID _*)
//\ www.darthxiong.net setiathome.ssl.berkeley.edu /\\
V_/_ www.folug.linux.it pgp key @ www.keyserver.net _\_V
Socio Fondatore e Consigliere del Forli Linux User Group