[FSUG PD] Spam email

Marco Pantaleoni marco.pantaleoni a gmail.com
Ven 6 Apr 2012 09:16:14 CEST 

On Thu, Apr 5, 2012 at 11:31 PM, Luca <lucagiuglius a yahoo.it> wrote:

>  Ecco qui riportato come richiesto la email col testo della spam.
>
> Leggete e ditemi se uno spammer si è impossessato del mio account di
> posta...
>

non e` detto. Quello che sembra e` che lo spammer abbia inviato una mail a
tuo nome dall'IP 58.65.166.187 (ma non e` certo, si può camuffare anche
questo), che appartiene a Micronet Broadband Ltd., un'azienda di Islamabad
(probabilmente un provider).
L'IP probabilmente e` dinamico. Quindi la cosa che sembra più probabile e`
che un loro cliente sia uno spammer. Potresti contattarli per segnalare la
cosa, ma e` facile che non leggano nemmeno la tua mail.
Come gia` stato detto, non serve il tuo account per mandare mail a tuo
nome. Se inviano a indirizzi che sono effettivamente nella tua rubrica
pero` e` possibile che in qualche modo vi abbiano acceduto. Potrebbero
pero` anche aver bucato il server di yahoo (molto meno probabile), o che
abbiano bucato la macchina di qualche tuo corrispondente, da cui hanno
desunto rubriche analoghe alla tua (oltre che il tuo indirizzo).

Se accedi da macchine windows, e` probabile che siano infestate da
trojan/keyloggers/... Rasa al suolo, installa da zero e *POI* cambia la
password dell'account. Se accedi solo da macchine linux, installa un paio
di rootkit detectors (tipo chkrootkit, rkhunter, ...) (o meglio usali da
una distro live senza fare il boot del tuo sistema), e falli girare. Se
trovano infezioni certe, ri-installa da zero. Quindi *POI* cambia la
password dell'account di posta (la password cambiala per sicurezza anche se
non vengono trovati rootkit/malware).

Ciao,
Marco

Grazie,
>
> Luca
> ------------------------------
> From : MAILER-DAEMON a yahoo.com
> To : lucagiuglius a yahoo.it;
> Subject : Failure Notice
>
>
> Sorry, we were unable to deliver your message to the following address.
> **:
> Remote host said: 550 #5.1.0 Address rejected giovanni.realdi a libero.it [RCPT_TO]
>
> --- Below this line is a copy of the message.
>
> Received: from [217.146.183.183] by nm18.bullet.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
> Received: from [217.146.183.43] by tm14.bullet.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
> Received: from [127.0.0.1] by omp1028.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
> X-Yahoo-Newman-Property: ymail-3
> X-Yahoo-Newman-Id: 369808.87559.bm a omp1028.mail.ukl.yahoo.com
> Received: (qmail 31057 invoked by uid 60001); 5 Apr 2012 14:58:36 -0000
> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.it; s=s1024; t=1333637915; bh=+h8s8kq7XHqHP8ZXZXMkxWWCthUUvONgwQ0DWk/3NZY=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type; b=I6TJYjD2sPAC32wdGZZKhRaRVnVJwzO9GX69SsHwI90YvwBXr/TuyNoUX1Vn0KT0nf0XnykuDbfeKQFbG1FBnK+qJCASZ74XPWG36gu0ONx1FHDA0EU1T6z1tO8SwjwDwZWQEJTCaW9+3Z0BIwo+rCS0vEJTuO4g1PS3C+LUwNo=
> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>   s=s1024; d=yahoo.it;
>   h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type;
>   b=vkOGAqLyst+RX+Gso9ltJ+QUv8QKdvDiK7DmlH+FB39MbuDpYDptHRcam7TaoT8nJG+po/2O0z/YfIF0izaJ8fQ6mqNbaKK/kKAhzlQ5emuWfOy7TKtTEGb0SvNxbCP+YPaoVBoBXrJ6SciKOROhoJ/bgoSIqXZUfYINgsdU9Vo=;
> X-YMail-OSG: AlgGkrIVM1kf.VnfjEgy_fmkNOA8nALGOS7LTUQUKS2dCQW
>  HQDoJoIaOsH76MsjoGZUxYnKQDdW8Wj7oBP_L0MHVB6Pn3j4O5I6oZu_tokv
>  w7RolsG5G_zMn4eJ1dcJDxllRbuH3E8LEpWHWcuEsO8tBu8aNdb9vmgxWUrh
>  SfmPG2x3AFQ4fUvk8.5nAYtz5jsmwNE2MlCpH.RUj5EEQpJx3xWfcqx7APXS
>  IugLvuYiDC0PCxM.5gastvdOMIAh4qN60mt9VKc5IFts6HeNghIIQvF6_3ur
>  ifCagz1wHTCz8kwQYrx58p6HyGV5aaOMBrhbFpciFaoPaNl7.Sh0yOKka2Wx
>  4pMJ4M2IFMXBCLaBG78c60cidbOvxiQd6V9NDMnl5rsN9DZ0hoTxTfJ495uq
>  Lk97NT2odvHJdCsw1.RSranQY4DUMsE5JoejSnDlAsX4.WyXjg3mOmK4X36n
>  HraatEGEuaXAlD12XNmjKWBTWgK8yeY_BR9IOXK_pW3cDeDqn2i1Zt1t3cWk
>  nFofThx14OjO0IQ--
> Received: from [58.65.166.187] by web28312.mail.ukl.yahoo.com via HTTP; Thu, 05 Apr 2012 15:58:35 BST
> X-Mailer: YahooMailWebService/0.8.117.340979
> Message-ID: <1333637915.30726.YahooMailNeo a web28312.mail.ukl.yahoo.com>
> Date: Thu, 5 Apr 2012 15:58:35 +0100 (BST)
> From: "Luca G." **
> Reply-To: "Luca G." **
> To: giovanni.realdi a libero.it, giovannirealdi a libero.it,
>   redazione a computerbild.it, sems94 a web.de, vmagazine a sprea.it
> MIME-Version: 1.0
> Content-Type: multipart/alternative; boundary="-1581107070-1196065797-1333637915=:30726"
>
> ---1581107070-1196065797-1333637915=:30726
> Content-Type: text/plain; charset=utf-8
> Content-Transfer-Encoding: quoted-printable
> http://neepandtickle.com/ndxz-studio/config/work.php?broke39.html
> ---1581107070-1196065797-1333637915=:30726
> Content-Type: text/html; charset=utf-8
> Content-Transfer-Encoding: quoted-printable
>
> http://neepandtick=
> le.com/ndxz-studio/config/work.php?broke39.html
>
> ---1581107070-1196065797-1333637915=:30726--
>
>
> _______________________________________________
> fsug-pd mailing list
> fsug-pd a lists.fsugpadova.org
> http://lists.fsugpadova.org/listinfo/fsug-pd
>
>


-- 
Marco Pantaleoni
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20120406/562ccd29/attachment.htm>

Maggiori informazioni sulla lista fsug-pd