Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Antivirus&Sicurezza > Sicurezza&Privacy

Notices

Rispondi
 
Strumenti discussione
Vecchio 28-04-2004, 01.09.50   #1
Bico Bico
Images And Words
 
L'avatar di Bico Bico
 
Registrato: 15-12-2002
Loc.: Roma
Messaggi: 2.362
Bico Bico promette bene
Misteriosa mail dall'areonautica...

Ho appena scaricato la posta, e non ho potuto fare a meno di notare due insolite mail provenienti da questo indirizzo: postmaster@areonautica.difesa.it, con oggetto "Delivery Status Notification (Failure)".

Nel testo del messaggio c'è quanto segue:

Quota:
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.
Ci sono anche tre allegati, ma non si tratta (stranamente, verrebbe da pensare) di virus, cosa peraltro confermata dall'antivirus aggiornato che non ha segnalato nulla. Gli allegati sono:

- un'altra mail (estensione .eml) che a sua volta dice:

Quota:
Delivery Failure - Invalid mail specification

------------- failed message -------------
zA8c6;tWb!>FI?_nXJ*iWC%JRQ5OpT:bZGP-ö<Y.0.
ß0<hNfMBN8'7:6eä(H:Fl~Es%igRsZo6'äEiHnlhDYZYY
dU*RpyxJ3&)-Fr5;V~9Biö|pD,RäZ>4KLV.l1rTNEs#E!
ER_98&-r6-o>rPuEk(Bj,iYVP$%SMTwO8AmAß

Translated message has been attached.
- un txt che dice:

Quota:
This mail has been scanned for viruses.
The information transmitted is only for use by the intended recipient. For those other than
the recipient any disclosure, copying, distribution, or any action taken in reliance on such
information is prohibited. if you received this in error, please inform the sender and delete
the material.

Questo messaggio è stato verificato da un antivirus.
Le informazioni trasmesse possono essere usate solo dal destinatario esplicitamente
indicato. E' vietato a chiunque altro diverso dal destinatario usare, copiare, o distribuire
tali informazioni. Se avete ricevuto questo messaggio per errore, vi preghiamo di informare
il mittente e di cancellare quanto ricevuto.
- un file .dat che dice:

Quota:
Reporting-MTA: dns;pmail1.aeronautica.difesa.it
Received-From-MTA: dns;sparviero1.pam.aeronautica.difesa.it
Arrival-Date: Sat, 24 Apr 2004 00:50:55 +0200

Final-Recipient: rfc822;2roaopr.itaf@aeronautica.difesa.it
Action: failed
Status: 5.1.1
Non so che pensare... me ne sono arrivate due uguali, ad un giorno di distanza l'una dall'altra. Voi che ne dite? E' successo anche a qualcun'altro?
___________________________________

Step after step we try controlling our fate, when we finally start living it's become too late.
Trapped inside this Octavarium!

..:: La configurazione del mio PC ::.. | powered by Athlon 64
Bico Bico non è collegato   Rispondi citando
Vecchio 28-04-2004, 10.45.32   #2
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
E' un periodo dove arrivano email un po' a tutti con virus allegati, saranno arrivate immagino anche a te.
Il bello è che parecchie di queste email arrivano da indirizzi reali ed operativi (senza che i legittimi intestatari ne siano a conoscenza), anche se non ho ancora capito come questo sia possibile.

La prova l'ho avuta giorni fa quando ho ricevuto una email carica di insulti da un tizio che mi accusava di avergli inviato un virus.

Ora, non avendo io virus, trojan, spyware, ecc... ecc... deduco che qualcuno abbia usato il mio indirizzo in qualche modo.

Quindi, nel tuo caso specifico, l'unica cosa che posso pensare è che il tuo indirizzo sia servito a mandare una email con virus proprio all'areonautica e che il loro server l'abbia rispedito al mittente, cioè a te!
___________________________________

L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre!
Flying Luka non è collegato   Rispondi citando
Vecchio 28-04-2004, 12.14.26   #3
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
Forse questo vi può esser d'aiuto...

.....E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.

Esempio: Tizio è un utonto che, nonostante siano anni che l'intera comunità informatica si sgola ad avvisare che non bisogna aprire gli allegati senza un controllo antivirus, apre qualsiasi porcata gli venga inviata. E così s'infetta con Mydoom.

Mydoom a questo punto legge la rubrica degli indirizzi di Tizio e usa il proprio programma di posta integrato per inviare invisibilmente un e-mail contenente una copia di se stesso agli utenti presenti nella rubrica di Tizio (se Tizio avesse un firewall, come per esempio Zone Alarm, questo invio verrebbe bloccato, ma Tizio è appunto un utonto). In pratica, grazie alla sua dabbenaggine Tizio tenta di infettare inconsapevolmente tutti quelli che conosce.

Per cercare di confondere le acque, Mydoom confeziona l'e-mail falsificando il mittente: invece di dichiarare di provenire da Tizio, fa sembrare che l'e-mail infetto provenga da un indirizzo pescato nella rubrica di Tizio: per esempio, l'indirizzo di Sempronio. Così quando Caio riceve il messaggio, crede che gliel'abbia mandato Sempronio anche se in realtà proviene da Tizio. Caio s'inviperisce per il virus ricevuto e quindi sommerge d'insulti Sempronio, che poverino non c'entra nulla.....


Potete leggere l'intero articolo di Paolo Attivissimo su ZeusNews, a quest'indirizo...

http://www.zeusnews.it/index.php3?ar=stampa&cod=2829

Ciaoooooooo

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Vecchio 28-04-2004, 12.25.40   #4
Flying Luka
Gold Member
Top Poster
 
L'avatar di Flying Luka
 
Registrato: 23-07-2001
Loc.: Lodi
Messaggi: 5.651
Flying Luka è nella strada per il successo
Il mio computer NON è infettato da mydoom... eppure c'è chi ha ricevuto una o più email con mittente il mio indirizzo!
___________________________________

L'ignorante parla a vanvera, l'intelligente parla al momento opportuno, il saggio parla solo se è interpellato, il fesso parla sempre!
Flying Luka non è collegato   Rispondi citando
Vecchio 28-04-2004, 12.49.49   #5
Kaioshin
Haníma
Top Poster
 
L'avatar di Kaioshin
 
Registrato: 15-06-2001
Loc.: Marano sul Panaro (MO)
Messaggi: 3.650
Kaioshin promette bene
Quota:
Originariamente inviato da Flying Luka
Il mio computer NON è infettato da mydoom... eppure c'è chi ha ricevuto una o più email con mittente il mio indirizzo!
un tuo amico che aveva la tua mail in rubrica potrebbe essere una soluzione......

Non guardare me eh! sono a prova di virus io
___________________________________

Davide - HP Business Partner - Maseratista inside
Kaioshin non è collegato   Rispondi citando
Vecchio 28-04-2004, 12.56.48   #6
Muttley
The Gentleman
 
L'avatar di Muttley
 
Registrato: 22-07-2002
Loc.: prov. BS
Messaggi: 1.929
Muttley promette bene
E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.

Per cercare di confondere le acque, Mydoom confeziona l'e-mail falsificando il mittente: invece di dichiarare di provenire da Tizio, fa sembrare che l'e-mail infetto provenga da un indirizzo pescato nella rubrica di Tizio: per esempio, l'indirizzo di Sempronio. Così quando Caio riceve il messaggio, crede che gliel'abbia mandato Sempronio anche se in realtà proviene da Tizio. Caio s'inviperisce per il virus ricevuto e quindi sommerge d'insulti Sempronio, che poverino non c'entra nulla.....

Ho estratto alcuni punti da ciò che ho postato... e pensavo che leggendo l'articolo completo si capisse... chiedo scusa se non son riuscito a farlo... ci provo ora...

Io volevo solo rispondere al vostro interrogativo
Quota:
Ora, non avendo io virus, trojan, spyware, ecc... ecc... deduco che qualcuno abbia usato il mio indirizzo in qualche modo.
Ed in ciò che ho postato, si legge precisamente che è il virus (nell'articolo si parla sì di mydoom... ma si dice anche "come tutti gli altri virus...), quando si spedisce a tutti gli indirizzi che trova nella rubrica del malcapitato, utilizza gli stessi non solo come destinatari ma anche come mittenti...
Quindi la persona infetta, ha il tuo indirizzo, ed il virus l'ha utilizzato sia come destinatario..... sia come mittente..... ed ecco spiegato il fatto che le notifiche vengano mandate a te, anche se hai il pc pulito.... tutto questo è spiegato nell'articolo....

Chiedo ancora scusa, se non son stato chiaro prima.... ma non pensavo d'esser frainteso....

Ciaoooooo

MUT
___________________________________

>>>>>>>>>> Aiuta Camilla <<<<<<<<<<
Muttley non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Mail PassView 1.38 Gervy Archivio News Software 0 09-04-2007 10.23.48
Mail PassView 1.37 Gervy Archivio News Software 3 18-11-2006 12.49.44
Mail PassView 1.34 Gervy Archivio News Software 5 03-03-2006 22.39.18
Ciphire Mail 1.1.15 Thor Archivio News Software 0 15-09-2005 14.19.02

Orario GMT +2. Ora sono le: 02.24.12.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.