(R)e: [Pluto-security] Rintracciare IP
Fabio Panigatti
ml-panigatti at minerprint.it
Fri Feb 28 15:40:17 CET 2003
> > se quella macchina e' un server (web, posta, ...) forse puoi trovare
> > qualche riferimento nei banner o nelle pagine web.
>
> niente su google
Dicevo nei banner dei loro server o nelle loro pagine web.
> infatti, sul server c'è sambar che ascolta, e secondo me è usato
> come anonimizzatore... ma strano che non ci siano riferimenti su
> google... :-(
Si, puo' darsi che ci sia installato un form con cgi per l'invio di
posta che presenta qualche vulnerabilita' o che e' mal configurato.
Oppure che il loro sambar sia configurato per onorare i CONNECT (ma
non so neanche se supporta questo metodo: e' tanto che non lo uso).
> purtroppo la blacklist non so se funziona per spedire mail anche da
> hotmail.com... penso di no... (ma forse sbaglio!)
Qui purtroppo non ho capito bene. Chi spedisce da hotmail? Forse se
postassi gli header sarebbe piu' facile.
> però non è che interbusiness potrebbe aiutarmi in qualche modo?
Potrebbe e dovrebbe... ma non lo fa, ed e' per questo che i range ip
di interbusiness sono nelle blacklist di mezzo mondo. In ogni caso i
dati sull'assegnazione degli ip non te li potrebbe comunque dare: il
suo lavoro dovrebbe essere quello di verificare la tua denuncia allo
scopo di segare l'account dello spammer od avvertire chi gestisce il
server malconfigurato che fa da relay.
Fabio
More information about the pluto-security
mailing list