(R)e: [Pluto-security] Rintracciare IP

Filippo Basso filippo at zirak.it
Fri Feb 28 13:50:40 CET 2003


Alle 13:17, venerdì 28 febbraio 2003, (R)ex Sanna ha scritto:
> Filippo Basso: ..riguardo "[Pluto-security] Rintracciare IP"
>
>
> # Ciao a tutti,
> # 	mi potreste dare una dritta, ho un IP del range di interbusiness che mi
> sta # dando molti fastidi... mi servirebbe sapere almeno la città di
> provenienza di # spam mail (attraverso http://hotmail) veramente
> fastidioso. Ho qualche modo # veloce (penso che chiedere alla nonna telecom
> sia una cosa lenta)...? E # qualche metodo per arrivare proprio a chi è
> intestato quell'IP ?!? # Ho provato a tracciarlo con Visualroute, che fino
> ad ora ho visto molto # utile, perché mi dava anche l'intestatario del
> blocco di IP (nome ditta!), ma # questa volta mi risponde banalmente con 
> Telecom Italia S.p.A. ... # forse il tizio ha usato un proxy per
> anonimizzare ?!?

> Questo lo reputo cracking.

Scusa Manuel, forse non mi sono spiegato bene... sono ben conscio del 
problema, e intervengo come operatore di sicurezza e assolutamente non di 
cracking!!! (non lo farei per di più mettendo in chiaro chi sono io...)

Ho avuto molto spam (forse anonimizzato da una macchina) di una certa 
gravità, spedito via hotmail.com da un IP (di un Windows 2000 sul quale non 
c'è smtp). Avrei la necessità di sapere quanto meno alcuni dati sulla 
macchina: è un proxy di Telecom, è un anomizzatore non autorizzato Telecom, è 
una macchina di una ditta AAA s.r.l. che non sa di aver concesso questo (e 
possibilmente altre azioni non corrette) a delle terze parti?

Se io avessi la possibilità di inviare una mail a root at 1.2.3.4 lo farei di 
corsa! Purtroppo non vorrei che il problema si ripetesse, e per avvisare i 
system-admin del sistema con IP conosciuto, devo partire da qualche parte, no?

Scusatemi se forse potevo dare adito a un tentativo di crack, ma al momento 
non era una mia idea... ;-)


grazie per tutto, se mi potete aiutare... 

> Non e' una prevenzione intrusiva [infatti ti basta non accettare
> connessioni che arrivano da quell'indirizzo IP che tu dici di conoscere] ,
> ma una sorta di attacco .. [o per lo meno porta a tale fine..]

Attacco lo potrei fare senza sapere chi è, mi basta l'IP...
L'idea di sapere al meno la città dove risiede l'IP è che in questo modo 
potrei utilizzare altri modi per fermare lo spammer (non informatici!). 
Notare che non è un semplice spam, che non affronto così di petto, ma uno 
spam con contenuti molto, molto, molto problematici.

grazie,
 fi


More information about the pluto-security mailing list