[FoLUG] Headers spam [semi-OT]

Davide Giunchi davidegiunchi@libero.it
Ven 9 Lug 2004 12:41:47 CEST


Il gio, 2004-07-08 alle 17:52, CyberPenguin ha scritto:
> Ricevo quotidianamente da settimane winvirus in attach, apparentemente dal
> webmaster@email.it :-\
> Negli headers delle e-mails pero' trovo un'altro dubbio account del quale non ne
> capisco il significato, l'account e'
> tvxmdyzcjwafoiokqjv@inwind.it
> 
> Questi sotto riportati sono gli headers dello spam.
> Qualcuno di buona volonta' ;-) riuscirebbe a definire il *vero* mittente?
> Se inviassi una "pacifica" e-mail al webmaster@email.it ...
> cambierebbe qualche cosa o potrebbe rispondermi che lui non c'entra un cappero?
> 

Quasi sicuramente lui non c'entra un cappero: da almeno un'anno a questa
parte i worm hanno l'abitudine di falsificare il mittente in base agli
indirizzi trovati nella rubrica della gente, generando un caos tremendo
con i bounce, i messaggi automatici degli antivirus, e la gente che
minaccia gli ISP perche' dicono che gli sono "entrati nel server" per
usare la loro casella (la maggiorparte della gente non sa' che il
mittente e' solo un campo di testo nel quale si puo' mettere di tutto).
L'unico dato attendibile in quella email e' l'ip "81.74.71.203".
Quel "tvxmdyzcjwafoiokqjv@inwind.it" e' soltanto il MESSAGE-ID, che in
questo caso e' stato generato dal virus.

In definitiva ti tocca a sorbirteli oppure mettere su un filtro :).


Ciao

-- 
Davide Giunchi



Maggiori informazioni sulla lista FoLUG