(R)e: [Pluto-security] Rintracciare IP

(R)ex Sanna 77512746 at tiscali.it
Fri Feb 28 14:15:01 CET 2003 

Filippo Basso: ..riguardo "Re: (R)e: [Pluto-security] Rintracciare IP" 

# > Questo lo reputo cracking.
#
# Scusa Manuel, 
Ehm.. (R)ex please..


# forse non mi sono spiegato bene... sono ben conscio del
# problema, e intervengo come operatore di sicurezza e assolutamente non di
# cracking!!! (non lo farei per di più mettendo in chiaro chi sono io...)
Discutibile, ma reale.. 

# Ho avuto molto spam (forse anonimizzato da una macchina) di una certa
# gravità, spedito via hotmail.com da un IP (di un Windows 2000 sul quale non
# c'è smtp). 
Da quando necessiti di avere un server smtp sulla tua macchina per mandare posta da HOTMAIL??

# Avrei la necessità di sapere quanto meno alcuni dati sulla
# macchina: è un proxy di Telecom, è un anomizzatore non autorizzato Telecom, è 
# una macchina di una ditta AAA s.r.l. che non sa di aver concesso questo (e 
# possibilmente altre azioni non corrette) a delle terze parti?
nmap -sS -O 1.2.3.4


# Se io avessi la possibilità di inviare una mail a root at 1.2.3.4 lo farei di
# corsa! Purtroppo non vorrei che il problema si ripetesse, e per avvisare i
# system-admin del sistema con IP conosciuto, devo partire da qualche parte, no? 
???
Questa l'ho capita poco..



# Scusatemi se forse potevo dare adito a un tentativo di crack, ma al momento
# non era una mia idea... ;-)
1) Hai l'indirizzo IP
2) Hai a chi appartiene
3) Hai tempo?
Bene, allora non ti resta che contattare le autorita' con tutto il materiale, e far smettere 
in maniera drastica questa cosa. Non ti serve altro, fidati.

A meno che tu non voglia prenderlo a calci in culo.. :o)


# Attacco lo potrei fare senza sapere chi è, mi basta l'IP...
# L'idea di sapere al meno la città dove risiede l'IP è che in questo modo
# potrei utilizzare altri modi per fermare lo spammer (non informatici!).
# Notare che non è un semplice spam, che non affronto così di petto, ma uno
# spam con contenuti molto, molto, molto problematici.
Quanto vuoi, 
ma se vuoi sapere dove sta puoi usare trcrt [chi lo sa, sa anche che cosa ho scritto.. :o) ]
e se non ci riesci neanche cosi'.. beh..


-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================

More information about the pluto-security mailing list