[FSUG PD] Spam email

Antonio Vescovi linuxmint1668 a gmail.com
Ven 6 Apr 2012 12:46:24 CEST


Se ha macchine winzoz, è meglio che cambi anche sistema operativo, dopo
averlo rasato.

ciao

Antonio V

Il giorno 06 aprile 2012 09:16, Marco Pantaleoni <marco.pantaleoni a gmail.com
> ha scritto:

>
>
>  On Thu, Apr 5, 2012 at 11:31 PM, Luca <lucagiuglius a yahoo.it> wrote:
>
>>  Ecco qui riportato come richiesto la email col testo della spam.
>>
>> Leggete e ditemi se uno spammer si è impossessato del mio account di
>> posta...
>>
>
> non e` detto. Quello che sembra e` che lo spammer abbia inviato una mail a
> tuo nome dall'IP 58.65.166.187 (ma non e` certo, si può camuffare anche
> questo), che appartiene a Micronet Broadband Ltd., un'azienda di Islamabad
> (probabilmente un provider).
> L'IP probabilmente e` dinamico. Quindi la cosa che sembra più probabile e`
> che un loro cliente sia uno spammer. Potresti contattarli per segnalare la
> cosa, ma e` facile che non leggano nemmeno la tua mail.
> Come gia` stato detto, non serve il tuo account per mandare mail a tuo
> nome. Se inviano a indirizzi che sono effettivamente nella tua rubrica
> pero` e` possibile che in qualche modo vi abbiano acceduto. Potrebbero
> pero` anche aver bucato il server di yahoo (molto meno probabile), o che
> abbiano bucato la macchina di qualche tuo corrispondente, da cui hanno
> desunto rubriche analoghe alla tua (oltre che il tuo indirizzo).
>
> Se accedi da macchine windows, e` probabile che siano infestate da
> trojan/keyloggers/... Rasa al suolo, installa da zero e *POI* cambia la
> password dell'account. Se accedi solo da macchine linux, installa un paio
> di rootkit detectors (tipo chkrootkit, rkhunter, ...) (o meglio usali da
> una distro live senza fare il boot del tuo sistema), e falli girare. Se
> trovano infezioni certe, ri-installa da zero. Quindi *POI* cambia la
> password dell'account di posta (la password cambiala per sicurezza anche se
> non vengono trovati rootkit/malware).
>
> Ciao,
> Marco
>
>    Grazie,
>>
>> Luca
>> ------------------------------
>> From : MAILER-DAEMON a yahoo.com
>> To : lucagiuglius a yahoo.it;
>> Subject : Failure Notice
>>
>>
>> Sorry, we were unable to deliver your message to the following address.
>> **:
>> Remote host said: 550 #5.1.0 Address rejected giovanni.realdi a libero.it [RCPT_TO]
>>
>> --- Below this line is a copy of the message.
>>
>> Received: from [217.146.183.183] by nm18.bullet.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
>> Received: from [217.146.183.43] by tm14.bullet.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
>> Received: from [127.0.0.1] by omp1028.mail.ukl.yahoo.com with NNFMP; 05 Apr 2012 14:58:36 -0000
>> X-Yahoo-Newman-Property: ymail-3
>> X-Yahoo-Newman-Id: 369808.87559.bm a omp1028.mail.ukl.yahoo.com
>> Received: (qmail 31057 invoked by uid 60001); 5 Apr 2012 14:58:36 -0000
>> DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.it; s=s1024; t=1333637915; bh=+h8s8kq7XHqHP8ZXZXMkxWWCthUUvONgwQ0DWk/3NZY=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type; b=I6TJYjD2sPAC32wdGZZKhRaRVnVJwzO9GX69SsHwI90YvwBXr/TuyNoUX1Vn0KT0nf0XnykuDbfeKQFbG1FBnK+qJCASZ74XPWG36gu0ONx1FHDA0EU1T6z1tO8SwjwDwZWQEJTCaW9+3Z0BIwo+rCS0vEJTuO4g1PS3C+LUwNo=
>> DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
>>   s=s1024; d=yahoo.it;
>>   h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:To:MIME-Version:Content-Type;
>>   b=vkOGAqLyst+RX+Gso9ltJ+QUv8QKdvDiK7DmlH+FB39MbuDpYDptHRcam7TaoT8nJG+po/2O0z/YfIF0izaJ8fQ6mqNbaKK/kKAhzlQ5emuWfOy7TKtTEGb0SvNxbCP+YPaoVBoBXrJ6SciKOROhoJ/bgoSIqXZUfYINgsdU9Vo=;
>> X-YMail-OSG: AlgGkrIVM1kf.VnfjEgy_fmkNOA8nALGOS7LTUQUKS2dCQW
>>  HQDoJoIaOsH76MsjoGZUxYnKQDdW8Wj7oBP_L0MHVB6Pn3j4O5I6oZu_tokv
>>  w7RolsG5G_zMn4eJ1dcJDxllRbuH3E8LEpWHWcuEsO8tBu8aNdb9vmgxWUrh
>>  SfmPG2x3AFQ4fUvk8.5nAYtz5jsmwNE2MlCpH.RUj5EEQpJx3xWfcqx7APXS
>>  IugLvuYiDC0PCxM.5gastvdOMIAh4qN60mt9VKc5IFts6HeNghIIQvF6_3ur
>>  ifCagz1wHTCz8kwQYrx58p6HyGV5aaOMBrhbFpciFaoPaNl7.Sh0yOKka2Wx
>>  4pMJ4M2IFMXBCLaBG78c60cidbOvxiQd6V9NDMnl5rsN9DZ0hoTxTfJ495uq
>>  Lk97NT2odvHJdCsw1.RSranQY4DUMsE5JoejSnDlAsX4.WyXjg3mOmK4X36n
>>  HraatEGEuaXAlD12XNmjKWBTWgK8yeY_BR9IOXK_pW3cDeDqn2i1Zt1t3cWk
>>  nFofThx14OjO0IQ--
>> Received: from [58.65.166.187] by web28312.mail.ukl.yahoo.com via HTTP; Thu, 05 Apr 2012 15:58:35 BST
>> X-Mailer: YahooMailWebService/0.8.117.340979
>> Message-ID: <1333637915.30726.YahooMailNeo a web28312.mail.ukl.yahoo.com>
>> Date: Thu, 5 Apr 2012 15:58:35 +0100 (BST)
>> From: "Luca G." **
>> Reply-To: "Luca G." **
>> To: giovanni.realdi a libero.it, giovannirealdi a libero.it,
>>   redazione a computerbild.it, sems94 a web.de, vmagazine a sprea.it
>> MIME-Version: 1.0
>> Content-Type: multipart/alternative; boundary="-1581107070-1196065797-1333637915=:30726"
>>
>> ---1581107070-1196065797-1333637915=:30726
>> Content-Type: text/plain; charset=utf-8
>> Content-Transfer-Encoding: quoted-printable
>> http://neepandtickle.com/ndxz-studio/config/work.php?broke39.html
>> ---1581107070-1196065797-1333637915=:30726
>> Content-Type: text/html; charset=utf-8
>> Content-Transfer-Encoding: quoted-printable
>>
>> http://neepandtick=
>> le.com/ndxz-studio/config/work.php?broke39.html
>>
>> ---1581107070-1196065797-1333637915=:30726--
>>
>>
>> _______________________________________________
>> fsug-pd mailing list
>> fsug-pd a lists.fsugpadova.org
>> http://lists.fsugpadova.org/listinfo/fsug-pd
>>
>>
>
>
> --
> Marco Pantaleoni
>
>
> _______________________________________________
> fsug-pd mailing list
> fsug-pd a lists.fsugpadova.org
> http://lists.fsugpadova.org/listinfo/fsug-pd
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.fsugpadova.org/pipermail/fsug-pd/attachments/20120406/d1e4dd12/attachment.htm>


Maggiori informazioni sulla lista fsug-pd