Discussioni sulla computer security
 

A chi segnalare sito strano?

GabrieleMax 3 Set 2016 18:36
Salve,

come da oggetto ho ricevuto un sito strano da cliccare con il mio stesso
indirizzo mail o meglio i miei estremi ma una mail fasulla.

Saluti.
GabrieleMax
Gabriele - onenet 3 Set 2016 20:01
GabrieleMax wrote on 03/09/16 18:36:
> Salve,
>
> come da oggetto ho ricevuto un sito strano da cliccare con il mio stesso
> indirizzo mail o meglio i miei estremi ma una mail fasulla.
>


Puoi segnalare al provider dell'IP da cui è partita la email e poi all'hoster
dove sta il sito.

Fai copia incolla qui delle intestazioni complete.

Gabriele
BIG Umberto 3 Set 2016 21:44
GabrieleMax in data 18:36, sabato 03 settembre 2016, nel gruppo
it.comp.sicurezza.varie ha scritto:

> Salve,
>
> come da oggetto ho ricevuto un sito strano da cliccare con il mio stesso
> indirizzo mail o meglio i miei estremi ma una mail fasulla.

Criptolocker o famiglia?

--
+---------------------------------------------------------------------------+
| togliere virus lo trovo degradante, faccio il tecnico informatico e |
| non il servizio spurgo. |
+-----#16--------------------Campagna contro le pubblicita` i*****te.---------+
GabrieleMax 7 Set 2016 21:14
> Fai copia incolla qui delle intestazioni complete.

Return-Path: <baldovi79@ono.com>
Received: from libero.it (10.248.25.157) by cpms169.iol.local (8.6.145)
id 5749790401D40EE8 for ***********************************XX; Sat, 3
Sep
2016 14:55:12 +0200
Received: from smtp1.ono.com ([62.42.230.162])
by smtp-29.iol.local with SMTP
id gAT9bnxkZ9joEgATYbHqx7; Sat, 03 Sep 2016 14:55:12 +0200
x-libjamoibt: 2601
Received-SPF: pass
X-CNFS-*****ysis: v=2.2 cv=GOBKKaFK c=1 sm=1 tr=0
a=dRmk/beX7Qy4t3+xXjA1BQ==:117 a=L9H7d07YOLsA:10 a=9cW_t1CCXrUA:10
a=s5jvgZ67dGcA:10 a=GW1xBdLrtEIA:10 a=r77TgQKjGQsHNAKrUKIA:9
a=n6MGIOW3AAAA:8
a=g-f1vzdc8HpSVMBnnN8A:9 a=wPNLvfGTeEIA:10 a=s6nviS-abHAA:10
a=uryYZY2_1zcA:10 a=6lR63MZEoKyAh9v0qOIA:9 a=_W_S_7VecoQA:10
a=QEXdDO2ut3YA:10 a=ezcGMu9aXMEA:10 a=e7V9AI7i2HhSbB7gkSbK:22
X-Junkmail-Premium-Raw:
score=8/50,refid=2.7.2:2016.9.3.113916:17:8.317,ip=,rules=__HAS_MSGID,
__SANE_MSGID, __MSGID_32HEX, __HAS_FROM, __TO_MALFORMED_2, __TO_NAME,
__TO_NAME_DIFF_FROM_ACC, __MULTIPLE_RCPTS_TO_X5, __MIME_VERSION, __CT,
__CTYPE_MULTIPART_ALT, __CTYPE_HAS_BOUNDARY, __CTYPE_MULTIPART,
__HAS_X_PRIORITY, __HAS_MSMAIL_PRI, __HAS_X_MAILER,
__USER_AGENT_MS_GENERIC,
__UNUSABLE_MSGID, __ANY_URI, __URI_WITH_PATH, __URI_NO_MAILTO,
__URI_NO_WWW,
__CP_URI_IN_BODY, __MULTIPLE_URI_TEXT, __URI_IN_BODY, __HTML_AHREF_TAG,
__HAS_HTML, BODYTEXTP_SIZE_400_LESS, BODY_SIZE_700_799,
BODYTEXTP_SIZE_3000_LESS, BODYTEXTH_SIZE_10000_LESS, __MIME_HTML,
__TAG_EXISTS_HTML, __URI_NS, HTML_70_90, BODY_SIZE_5000_LESS,
MULTIPLE_RCPTS,
BODY_SIZE_1000_LESS, BODY_SIZE_2000_LESS, SMALL_BODY, BODY_SIZE_7000_LESS,
NO_URI_HTTPS, __TO_REAL_NAMES, MULTIPLE_REAL_RCPTS, LEGITIMATE_SIGNS,
LEGITIMATE_NEGATE
Received: from smtp.ono.com (206.214.9.89) by smtp1.ono.com
(9.0.019.07-1) (authenticated as baldovi79@ono.com)
id 57AAEA0E0100E0ED; Sat, 3 Sep 2016 14:55:11 +0200
Message-ID: <46389DC0DC3862BA5177A5AD784A7FE7@smtp.ono.com>
From: "*********************************************" <baldovi79@ono.com>
To:

********************************************************************************X

Subject: =?ISO-8859-1?Q?To=3A9=2F3=2F2016_1= ******* 3A03_PM?=
Date: Fri, 3 Sep 2016 01:55:03 +0000
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_359C_188A08EB.0C5581C6"
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Mailer: Microsoft Windows Live Mail 16.4.3522.110
X-MIMEOLE: Produced By Microsoft MimeOLE V16.4.3522.110
X-CMAE-Envelope:
MS4wfJp2NGBWmf7yr2E2pz2ciXVMtuQek1Z21nLV5sqeR4M2I69bviHBjSlsLFvUhNFWdSp2YZu7UQISLzfLtY/0qWYYEYxDm5YCCxMs14/Zn7RTUjJyPpZC

ADAQsnc9KLKyj2Acp4b7zbg3W/2Sx3G4QHtwDpZRCcV5C2uQx7Af1VYBvn/VoiWF6x27p22nVjmcsl+h4eMNgH9TecYsikVudJIJIyfSXt6kyVa6AVpuDN3L

This is a multi-part message in MIME format.

------=_NextPart_000_359C_188A08EB.0C5581C6
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

http://arcangelo.eelmonkey.com/o30ighg3ms5xrq.oq
Skywalker Senior 9 Set 2016 01:04
GabrieleMax ha detto questo sabato :
> Salve,
>
> come da oggetto ho ricevuto un sito strano da cliccare con il mio stesso
> indirizzo mail o meglio i miei estremi ma una mail fasulla.
>

Non che ci voglia tanto a mandare una mail con mittente fasullo...
A me ne arrivano in continuazione
g4b0 9 Set 2016 09:07
On 09/09/2016 01:04, Skywalker Senior wrote:
>>
>
> Non che ci voglia tanto a mandare una mail con mittente fasullo...

Il problema non é mandarla, ma riceverla. Ad oggi con DKIM, SPF e
compagnia bella il problema potrebbe giá essere risolto...

--
g4b0, linux user n. 369000
http://brosulo.net
Skywalker Senior 9 Set 2016 18:14
g4b0 scriveva il 09/09/2016 :
> On 09/09/2016 01:04, Skywalker Senior wrote:
>>>
>>
>> Non che ci voglia tanto a mandare una mail con mittente fasullo...
>
> Il problema non é mandarla, ma riceverla.

Intendevo dire, a tutti quelli che si fanno prendere dal panico perché
ricevono mail che, apparentemente, hanno mandato loro stessi, che non
bisogna essere un *****er per mandare una mail con mittente farlocco.

> Ad oggi con DKIM, SPF e
> compagnia bella il problema potrebbe giá essere risolto...

Lassa sta' che ho appena litigato con i responsabili di una software
house per un sito realizzato per un cliente. La Form mail dal sito non
raggiungeva il destinatario (il mio cliente).
Gli ho detto: "guardi che loro usano Exchange Online, e Microsoft fa
questo, questo e quest'altro controllo (SPF, reverse DNS, ecc...) per
verificare l'origine della mail e limitare lo spam, quindi dovete
impostare un server SMTP autenticato"... attimo di silenzio imbarazzato
poi la risposta è stata "noi usiamo un form di Wordpress e dobbiamo
mettere solo la mail del destinatario. Per tutti gli altri
funziona...". Dopo decine di mail in cui sono arrivato alla soglia
dell'insulto per incompetenza, ho dovuto fornirgli io un link ad un
plug-in di Wordpress che creasse un form con la possibilità di
specificare SMTP, autenticazione, ecc... (e mi è bastata una rapida
ricerca su Google, non sono un esperto del settore, io) o, in
alternativa, mandargli un filettino PHP che uso sul mio sito (e che
avevo provato e funzionava, anche questo scaricato ai tempi e
personalizzato). Per fortuna che erano del mestiere...

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Discussioni sulla computer security | Tutti i gruppi | it.comp.sicurezza.varie | Notizie e discussioni sicurezza varie | Sicurezza varie Mobile | Servizio di consultazione news.