(R)e: [Pluto-security] Rintracciare IP

Fabio Panigatti ml-panigatti at minerprint.it
Fri Feb 28 14:29:14 CET 2003


> Se io avessi la possibilità di inviare una mail a root at 1.2.3.4 lo farei di
> corsa! Purtroppo non vorrei che il problema si ripetesse, e per avvisare i
> system-admin del sistema con IP conosciuto, devo partire da qualche parte,
> no?

Di solito i mail server sono configurati per non ricevere posta destinata agli
indirizzi ip literal, ma e' sempre questione di gusti. A parte cio', se quella
macchina e' un server (web, posta, ...) forse puoi trovare qualche riferimento
nei banner o nelle pagine web. Se non e' un server e' molto probabile che sia,
lui, uno spammer e allora il contatto giusto e' l'abuse della sua rete. Questo
caso e' particolare, perche' l'abuse di interbusiness fa orecchie da mercante.
Soluzione: blacklist. Quel received potrebbe anche essere una riga falsa.

> L'idea di sapere al meno la città dove risiede l'IP è che in questo modo
> potrei utilizzare altri modi per fermare lo spammer (non informatici!).

In casi di spam e' consuetudine postare anche gli header, che possono aiutare.
Comunque, di solito, i router di interbusiness hanno un prefisso strutturato a
questo modo: r-<provincia><id>. Un traceroute che risolva i nomi potrebbe fare
il caso tuo (per rispondere alla tua domanda specifica).


Fabio



More information about the pluto-security mailing list