[Pluto-help] Re: Worm: risalire al colpevole
Simone Stevanin
simone a pluto.linux.it
Dom 30 Mar 2003 21:20:46 CEST
Alle 20:43, domenica 30 marzo 2003, Tito ha scritto:
> bè, quello era ovvio, ma non tutti gli header contengono il mittente in
> chiaro
Logico, ma ti possono dare molte informazioni. Tipo il nome del pc, in alcuni
casi, e l'indirizzo ip del mittente, in altri. In altri ancora nessuno dei
due.
> ecco quello di un simpaticone di oggi (salto il virus e lascio
> l'header):
>
> > Return-Path: <stoffel48 a addcom.de>
> si penserebbe a stoffel48 a addcom.de,
Si, ma di solito e' falso, come i biglietti da 14 euro ;-)
> ma se invio una mail lì mi ritorna dopo un pò con la comunicazione che
> il mittente non è raggiungibile
Logico, come e' logico che non si debbono inviare mail agli indirizzi degli
spammatori, falsi o veri che siano. Corri il rischio di dargli l'involontaria
certezza che il tuo indirizzo e' attivo e c'e' qualcuno che legge: verrai
sommerso di spam.
Pittosto, cercando tra gli header si legge:
> Received: from Aoj (80.131.229.218) by webmail.tiscali.de (6.0.045)
Cercando du www.ripe.net si viene a sapere che l'ip appartiene a
Deutsche Telekom AG, il cui abuseman e' abuse a t-ipnet.de. Gli giri il
messaggio con tutti gli header e cosi' hai una minima speranza che si prenda
qualche provvedimento contro lo spammatore/untore.
> il problema non è il virus, visto che non funge, ma o spam:
> perchè devo scaricare 100kb di allegato che non mi interessano?
> che colpa ne ho io se tiscali non supporta imap?
Nessuna, come nessuno dottore ti ha prescritto di usare Tiscali : )
--
Simone Stevanin, simone a pluto.linux.it
More information about the pluto-help
mailing list