[Pluto-security] Rintracciare IP
Fabio Panigatti
ml-panigatti at minerprint.it
Fri Feb 28 18:10:13 CET 2003
> Received: from [62.211.33.177] by web20702.mail.yahoo.com via HTTP
Si, lo spam sembra provenire da qui'. Lascia perdere le blacklist: pensvo
che tu gestissi un server, mentre dagli header mi sembra di capire che il
server su cui arriva lo spam non e' tuo. Quelle persone hanno spammato da
un indirizzo di interbusiness, usando un account di yahoo. Nel primo caso
l'host di interbusiness potrebbe essere stato sfruttato a insaputa di chi
lo gestisce, ma l'account da cui sono passati per yahoo dovrebbe essere a
nome dello spammer. Andrebbero contattati entrambi gli abusedesk. Poi non
c'e' molto altro da fare, se non sperare che gli abuse sistemino le cose.
Con yahoo hai delle speranze, con interbusiness non penso (per ora).
> si, in effetti mi suona corretto, ma scusa, come mai invece visualroute
> (http://www.visualware.com/visualroute/livedemo.html) riesce a rilevare
> il nome della mia azienda sia per IP statici su HDSL, sia su IP statici
> ADSL, con tanto di nome "ZIRAK s.r.l." ??? (traceroute no) come fanno a
> beccare me, allora?
Perche' il range IP su cui stanno le tue macchine e' stato registrato nel
server whois del ripe a vostro nome. Nel caso del mittente di quello spam
invece si tratta di una assegnazione dinamica di un indirizzo IP per ADSL
e i riferimenti su chi aveva quell'indirizzo a quell'ora e in quel giorno
non sono dati pubblici. IB gestisce questi aspetti diversamente a seconda
del contratto (e' per questo che voi avete la registrazione whois).
Fabio
More information about the pluto-security
mailing list