Cita da Canon su 24 Maggio 2004, 13:56

Ok, grazie dell'avvertimento, ora vado a vedere se è arrivata pure a me 😉

Cita da Keanu su 26 Maggio 2004, 12:28

Oggi ho ricevuto questa email "da parte" di Canon... ovviamente non era lei.

If the message will not displayed automatically,
follow the link to read the delivered message.

Received message is available at:
www.whatisthematrix.it/inbox/keanu/read.php'sessionid-18027

Non clickateci comunque! 😛

Cita da Canon su 26 Maggio 2004, 12:49

Azzarola.....

Ma a che è dovuto' Io non ne ho ricevute altre, vanno a caso quindi.... :boh:

Cita da darknet su 26 Maggio 2004, 14:03

nn potreste darmi gli header delle mail' magari si fa un traceroute o un feedback e troviamo chi manda sto e-mail

Cita da robarr90 su 27 Maggio 2004, 11:03

nn potreste darmi gli header delle mail' magari si fa un traceroute o un feedback e troviamo chi manda sto e-mail

Lo sai fare' e come'!'!'

Cita da Canon su 27 Maggio 2004, 14:44

Header' Traceroute'! Feedback'

WHAT!'!'!

Cita da morpheus su 27 Maggio 2004, 14:53

Header' Traceroute'! Feedback'

WHAT!'!'!

Che cosa apporta questo post alla discussione''

RAGAZZI: EVITATE LO SPAM! GIURO CHE IL PROSSIMO POST INUTILE CHE VEDO, LO CANCELLO. IL CHE VA AD INCIDERE ANCHE SUL NUMERO DI POSTS GLOBALE. 👿

Cita da darknet su 29 Maggio 2004, 16:27

nn potreste darmi gli header delle mail' magari si fa un traceroute o un feedback e troviamo chi manda sto e-mail

Lo sai fare' e come'!'!'

Usiamo i pm. :ok:

[code:1:7239e3bb18]Return-Path: <elenamason@iol.it>
Delivered-To: keanu@st4
Received: (qmail 11662 invoked by uid 89); 25 May 2004 19:24:38 -0000
Received: from unknown (HELO whatisthematrix.it) (82.51.173.153)
by mxd2 with SMTP; 25 May 2004 19:24:36 -0000
From: elenamason@iol.it
To: keanu@whatisthematrix.it
Subject: [avast! - INFECTED] Mail Delivery (failure keanu@whatisthematrix.it)
Date: Tue, 25 May 2004 21:24:35 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal
X-Spam-Rating: mxd2 1.6.2 0/1000/N
X-Antivirus: avast! (VPS 0422-0, 25/05/2004), Inbound message
X-Antivirus-Status: Infected
Attachment: message.scr Virus: Win32:Netsky-P [Wrm] Deleted[/code:1:7239e3bb18]

Rintracciando l'Ip si risale ad un server italiano interbusinnes

[code:1:7239e3bb18]domain: interbusinnes.it
x400-domain: c=it; admd=0; prmd=interbusinnes;
org: Future Time sas di Marini Alessandro &C.
descr: Uzzano (PT) - IT
admin-c: AM4269-ITNIC
tech-c: TS14357-ITNIC
postmaster: TS14357-ITNIC
zone-c: TS14357-ITNIC
nserver: 80.17.155.115 dns.tuonome.it
nserver: 80.207.69.235 dns2.tuonome.it
remarks: fully managed
mnt-by: TUONOME-MNT
created: 20020822
expire: 20040822
changed: nic@tuonome.it 20020819
source: IT-NIC

person: Alessandro Marini
address: Via Provinciale Lucchese 151
address: I - 51010 Uzzano (PT)
address: ITALY
phone: +39 0572 453385
e-mail: admin@futuretime.it
nic-hdl: AM4269-ITNIC
changed: hostmaster@nic.it 20040324
source: IT-NIC

person: Technical Support
address: Tuonome.it
address: Registration Department.IT
address: ITALY
phone: +39 0572 411507
fax-no: +39 0572 411508
e-mail: tech@tuonome.it
nic-hdl: TS14357-ITNIC
changed: hostmaster@nic.it 20040528
source: IT-NIC
[/code:1:7239e3bb18]

Hanno utilizzato il telenet (in base al comando helo nella 4^ riga)

[code:1:7239e3bb18]
telnet

provider.it:25

helo nomeprovider.it

mail from: indirizzo e mail

rcpt to

data

recived: by provider.it.id aa1xxxx with smtp; sun,12 oct03 13:40:58

message-id:<aa1xxxx@VARIABILE.IT> (nel message id aa1xxxx diverso da recived)

to: email
date
subject

(spazio vuoto)

messaggio

(2 spazi vuoti)
.
(invio)

quit
(invio)

[/code:1:7239e3bb18]

probabilmente hanno agito da console remota pubblica intorno a 49.52.xx.xx che ora è chiusa.

Cita da hard1 su 31 Maggio 2004, 14:11

Anche se riuscissimo a risalire a chi è stato dove sarebbe il guadagno. Non è nè il primo nell'ultimo e penso che tutte le nostre caselle di posta (sia di WITM sia quelle private) sono bombardate da queste e-mail. Tanto vale armarsi di pazienza e cancellarle senza aprire l'allegato.