Re: R: R: info su come procedere nei confronti di chi manda virus [was:

Alle 17:36, venerdì 23 aprile 2004, Massimo Selva ha scritto:
> Perdonami, ma ormai e' stranoto che gli ultimi mass-mailing virus
> "spoofano" ovvero alterano l'indirizzo email del mittente.
> Cosa serve quindi avvertire l'abuse di libero.it, dal momento che con molte
> probabilita' quell'email mittente e' falsa?
ovvio che l'indirizzo mittente sia falso, l'unico dato vero sara' l'indirizzo 
IP del mittente specificato dal server che riceve il primo messaggio. C'e' da 
dire che se guardi l'header del messaggio dubito molto che la prima riga (in 
senso cronologico) "Received: from..." sia quella vera, molto piu' probabile 
che siano state invece aggiunte alcune righe false per rendere piu' 
complicata la vita. Quindi o ti analizzi con pazienza tutto l'header di ogni 
mail, oppure trovi/scrivi un programma che lo faccia in automatico, che tra 
l'altro sarebbe molto utile anche contro spammer. Alla fine comunque troverai 
un indirizzo IP che il tuo provider dovra' associare al mittente ed 
eventualmente prendere provvedimenti.
Prendendo l'argomento spam sembra che i provider adottino qualche tipo di 
misura dato che la quantita' di spam che ricevo e' sensibilmente diminuita, 
ma dubito che si preoccuperebbero dei virus.
Un tool che automatizza il tutto su Win e': http://www.pc-facile.com/
software.php?id=176
se qualcuno ne conoscesse uno per bsd/linux lo segnali che sarei interessato.

nemesis
-- 
No matter what other nations may say about the United States,
immigration is still the sincerest form of flattery.


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List