(R)e: [Pluto-security] Rintracciare IP

[Fabio Panigatti]

> > se quella macchina e' un server (web, posta, ...) forse puoi trovare
> > qualche riferimento nei banner o nelle pagine web.
>
> niente su google

Dicevo nei banner dei loro server o nelle loro pagine web.

> infatti, sul server c'è sambar che ascolta, e secondo me è usato
> come anonimizzatore... ma strano che non ci siano riferimenti su
> google... :-(

Si, puo' darsi che ci sia installato un form con cgi per l'invio di
posta che presenta qualche vulnerabilita' o che e' mal configurato.
Oppure che il loro sambar sia configurato per onorare i CONNECT (ma
non so neanche se supporta questo metodo: e' tanto che non lo uso).

> purtroppo la blacklist non so se funziona per spedire mail anche da
> hotmail.com... penso di no... (ma forse sbaglio!)

Qui purtroppo non ho capito bene. Chi spedisce da hotmail? Forse se
postassi gli header sarebbe piu' facile.

> però non è che interbusiness potrebbe aiutarmi in qualche modo?

Potrebbe e dovrebbe... ma non lo fa, ed e' per questo che i range ip
di interbusiness sono nelle blacklist di mezzo mondo. In ogni caso i
dati sull'assegnazione degli ip non te li potrebbe comunque dare: il
suo lavoro dovrebbe essere quello di verificare la tua denuncia allo
scopo di segare l'account dello spammer od avvertire chi gestisce il
server malconfigurato che fa da relay.


Fabio