[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Strani messaggi di posta Mittente: koba Data: 27 Feb 2004 00:49:12 -0000
From: Gelpi Andrea <liste<at>gelpi.it> Subject: Strani messaggi di posta Date: Thu, 29 Jan 2004 08:31:30 +0100 Salve, da un po' di tempo vedo arrivare una quantit?? sempre crescente di messaggi di posta elettronica che hanno palesemente spoofato sia il mittente che il destinatario. La cosa in se non sarebbe strana visto che molti virus si comportano esattamente in questo modo. Quello che non capisco ?? il fatto che gli indirizzi sono tutti errati, cio?? inesistenti. Ecco alcuni esempi: Received: from unknown (HELO gelpi.it) (217.141.151.85) by mx6.aruba.it with SMTP; 29 Jan 2004 01:51:19 -0000 From: serg<at>gelpi.it L'IP ?? del CNSI di Roma e non ?? mio. Sul dominio gelpi.it non esiste nessun serg Altro esempio: <IKEFKDAFDGOOFJJEKHJEIEFFCGAA.stefani<at>gelpi.it>: Sorry, no mailbox here by that name. vpopmail (#5.1.1) Qui ?? stata aggiunta della porcheria davanti al nome della casella. Quasi tutti questi messaggi sembrano simili come contenuti a quelli generati dal virus sober.c, quello che non ho capito ?? se il virus pu?? spoffare in modo errato gli indirizzi e gli Helo o se si tratta di una variante o di qualche cosa d'altro. -- Gelpi ing. Andrea ******************************** Landmines must be stopped. (CRI) ******************************** ----- End forwarded message ----- ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005