c'è uno che mi odia fino allo sfinimento

Anche con me è successo tempo fa...ancora oggi mi odiano!!!
Lasciale stare quelle persone, mandale a fan**** e vivi la tua vita! Se pensano di potertela rubare (la vita intendo) prima o poi andranno all'inferno. Fai come me...mandali a fan**** da quella parte --> :grin: :smile:

lol lo so, ma io lo faccio per diffesa:D

Eccomi... qualcuno di voi ha per caso squartato una capra?

Perche' mi sono sentito fischiare le orecchie...

Allora, quelli che hai postato si chiamano HEADERS, ovvero intestazioni, e servono per risalire al mittente della mail.

Vediamo se riusciamo ad arrivare da qualche parte, ma ho il dovere di avvertirti che e' semplicissimo falsificarli, per cui non ci sperare troppo.

Codice:

Received: from webmail-outgoing.us4.outblaze.com (webmail-outgoing.us4.outblaze.com [205.158.62.67]) by smtp-in3.email.it (Email.it) with ESMTP id 7946B5BA46 for <sgabbiotto@email.it>; Fri, 16 Jul 2004 16:11:30 +0200 (CEST)

La tua casella di posta (presumo su email.it) ha ricevuto questa mail da webmail-outgoing.us4.outblaze.com, che ha indirizzo 205.158.62.67 che in realta' appartiene a "XO Communications".

Non e' detto che questo header sia vero, ma andiamo avanti.

Codice:

Received: from wfilter.us4.outblaze.com (wfilter.us4.outblaze.com [205.158.62.180]) by webmail-outgoing.us4.outblaze.com (Postfix) with QMQP id BEEFC180177F for <sgabbiottonospam@email.it>; Fri, 16 Jul 2004 14:11:29 +0000 (GMT)

A sua volta webmail-outgoing.us4.outblaze.com aveva ricevuto la mail da wfilter.us4.outblaze.com, avente l'indirizzo 205.158.62.180 che appartiene sempre alla stessa societa'.

Codice:

X-OB-Received: from unknown (205.158.62.81) by wfilter.us4.outblaze.com; 16 Jul 2004 14:09:36 -0000

Questo header e' assurdo. MAI VISTO.
Se vogliamo credergli wfilter.us4.outblaze.com dice di aver ricevuto la mail dall'IP 205.158.62.81, sempre della stessa ditta.

Codice:

Received: by ws1-2.us4.outblaze.com (Postfix, from userid 1001) id 3565B1F4FA2; Fri, 16 Jul 2004 14:12:50 +0000 (GMT)

Header sospetto, visto che non ha il formato corretto.

Poi ci sarebbero questi tre:

Codice:

X-Originating-Ip: 194.185.233.6
X-Originating-Server: ws1-2.us4.outblaze.com
Message-Id: <20040716141250.3565B1F4FA2@ws1-2.us4.outblaze.com>

Il primo e il secondo li mette AV automaticamente (e forse non solo lei).
A quanto pare la mail sarebbe stata spedita usando il server ws1-2.us4.outblaze.com e con un collegamento internet avente IP: 194.185.233.6, appartenente al provider italiano I.NET, come puoi vedere nel WHOIS (non accusare queste persone: loro sono i responsabili di I.NET, non il tuo lamer)

L'ultimo header ti informa che il messaggio e' stato salvato (per tre anni) nell'archivio di ws1-2.us4.outblaze.com, con il numero 20040716141250.3565B1F4FA2. In caso di denuncia puoi far riferimento a quello.


CONCLUSIONI

Se vuoi il mio parere qui i casi sono due:

1) questo outblaze.com usa degli header strambi. In tal caso la tua mail e' partita dall'IP 194.185.233.6, ovvero da un collegamento I.NET

2) questa mail e' fasulla al 90% ed in tal caso hai a che fare con uno che se ne intende.

Credo che l'ipotesi piu' probabile sia la prima, comunque.

Il consiglio che ti do e' lo stesso che ti hanno gia' dato in molti: ignoralo. E' l'unico modo per liberarsi di questi individui.



P.S.: grazie per la capra.... un sacrificio ogni tanto mi fa piacere

avevo dei dubbi sulla esistenza della sua mail, volevo una conferma dall'esperto. GRAZIE :D

[lucillo]

avevo dei dubbi sulla esistenza della capra, volevo una conferma dalla capra. CAPRA :D





bheeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee

ma non era stata sgozzata?

[lucillo]

Beeeeeeeeeh

ciny2 se hai altre email puoi inviarmi gli headers in privato.

Piu' sono e piu' possibilita' abbiamo di risalire effettivamente a qualche dato "veritiero" che magari rimane stabile in tutti gli invii.

lo faccio ZUBITO

Beh io odio anche quelle persone che quando trovano un errore, te lo rinfacciano e te lo dicono magari insultandoti...
Diego

Beh io odio anche quelle persone che quando trovano un errore, te lo rinfacciano e te lo dicono magari insultandoti...
Diego

Per caso tu ha avuto la sfiga di aver conoscuto il forum di everyeye, ovvero dove i lamer diventano moderatori o membri dello staff :D


sai, ho avuto una esperienza con questi esseri.

No, proprio sul mio sito e proprio nel guestbook!!!
Diego

hmmm vorrei vedere....link?

hmmm vorrei vedere....link?

Se stai parlando con me è nella home in basso nel frame di destra...
Diego

A me hanno cancellato il sito (www.roratonet.altervista.org) e hanno inviato (dal mio account) dei messaggi privati (nel forum) a moderatori cn insulti gravi!!!
Il problema è che alla fine nessuno (né i moderatori, né gli admin del network) hanno fatto qualcosa, questo mi ha fatto molto arrabbiare quel giorno (dopo tanti richiami e sollecitazioni agli stessi)...poi ho detto: sono de ragazzini che mi invidiano, invidiano il mio sito, la mia fama ecc.. Alla fine ho detto: LAMER :grin: :smile:

[cosisonoio]

Dal messaggio sembra che tu utilizzi outlook(correggimi se sbaglio, ma dal modo in cui è esposto il codice...)! La mail ti è stata recapitata tramite protocollo SMTP(Simple Mail Tranfer Protocol) e dagli header puoi trovare l'ip che è molto difficile camuffare col telnet(anche se servendosi di uno o più proxi...)! Comunque un esperto(Non come me che in materia di hacking ho solo info e non ho mai attuato ciò che ho potuto imparare grazie alle varie fonti!), dicevo, un esperto può scovare l'ip analizzando quei header o eventualmente trovare l'IP del/dei proxi e, dopo averli saltati tutti, arrivare a destinazione e beccare il fuggiasco lamer! Spero di esser stato chiaro...

1- Analizza gli header
2- Trova l'IP
3- Controlla se l'IP è o meno del lamer in questione
4- è del lamer: DENUNCIALO
else
(4)- ricerca il lamer dal proxi(credo sia il metodo "ping" ma non ricordo esattamente)


Il mio consiglio è comunque quello di ricorrere all'aiuto di alcuni utenti di altervista che gestiscono siti di sicurezza informatica, ne ho visti parecchi!!!

[cosisonoio]

Scusate, non avevo visto la seconda pagina...

[cosisonoio]

Sono spiagente di dover aggiungere che, aggiornando il mio sito, ho avuto una spiacevole sorpresa! Nella home page avevo inserito una specie di guestbook, che potete ancora notare sulla destra in alto. Bene, quest'ultimo era ripieno di non so quanti insulti e, se è uno scherzo di qualcuno di questo forum, prego il medesimo di finirla(io non sono una carotina da mordicchiare, se devo mordo anchio!!!)!

Sono spiagente di dover aggiungere che, aggiornando il mio sito, ho avuto una spiacevole sorpresa! Nella home page avevo inserito una specie di guestbook, che potete ancora notare sulla destra in alto. Bene, quest'ultimo era ripieno di non so quanti insulti e, se è uno scherzo di qualcuno di questo forum, prego il medesimo di finirla(io non sono una carotina da mordicchiare, se devo mordo anchio!!!)!

Vuoi mordere? beh...fallo, non so a chi cmq!
Segnala l'IP a qualche moderatore, provvederà lui a scoprire se è di altervista!
:grin: :smile:

[cosisonoio]

Non ho ancora e-mail o altro dalle quali trarre l'ip! Ho semplicemente una tagboard che si chiama onlyshout in alto a destra nel mio sito e lì fino a poco fa era pieno di insulti! Il brutto è che, dopo aver ripulito, mi sono ritrovato nuovamente nella medesima situazione con questo tizio che simulava un orgasmo...BLEAH! Che indecenza...
Per come la penso io...questo tipo dovrebbe vergognarsi! CApisco lo facesse a www.microsoft.com, potrei capire...ma a me che sono on line da neanche un mese!!!

Il problema è che già ho poche visite così, se poi ci si mette questo a fare l'imbecille...siamo a posto! Addio bel sito...

Pensatela come volete, ma 'sta storia è appena iniziata e già sono esausto!
So che è illegale, ma sto pensando di mettere un Keylogger nel sito...credete sia una buona idea? Potrei vedere da quale ip vengon scritte le fesserie...

Un keylogger per definizione non puo' essere messo su un sito.

in ogni caso se mettessi un keylogger da scaricare per infettare il sistema dei tuoi utenti verresti immediatamente denunciato e il tuo sito chiuso per violazione del regolamento.

Le mail spedite a ciny2 sono gia' state analizzate e abbiamo trovato un paio di elementi stabili su cui si possono fare alcune supposizioni, tipo (forse) dove lavora questo tizio, che connessione ha, ecc..

Se continua possiamo sempre sfruttare queste informazioni, se la pianta e' meglio per tutti.

In ogni caso gli estremi per una denuncia alla polizia ci sono relativamente, ma denunicando la cosa ad altri due o tre "organizzazioni" che sono coinvolte nella cosa penso che qualcosa si muoverebbe.

Un keylogger per definizione non puo' essere messo su un sito.

in ogni caso se mettessi un keylogger da scaricare per infettare il sistema dei tuoi utenti verresti immediatamente denunciato e il tuo sito chiuso per violazione del regolamento.

Le mail spedite a ciny2 sono gia' state analizzate e abbiamo trovato un paio di elementi stabili su cui si possono fare alcune supposizioni, tipo (forse) dove lavora questo tizio, che connessione ha, ecc..

Se continua possiamo sempre sfruttare queste informazioni, se la pianta e' meglio per tutti.

In ogni caso gli estremi per una denuncia alla polizia ci sono relativamente, ma denunicando la cosa ad altri due o tre "organizzazioni" che sono coinvolte nella cosa penso che qualcosa si muoverebbe.

GRAZIE!!!
A me che hanno cancellato il sito, consumato gli AC ecc. nn aiutate ma a ciny2 si? bella questa!!!
Cmq è legale se metti qualcosa che registra in un database MYSQL tutti gli IP di chi posta nel tuo URLOBOX! Potrebbe aiutarti. :grin: :smile:

Come ho detto a ciny2: spediscimi gli headers di tutte le mail che ti ha inviato e vediamo di tracciarlo.

Una volta ho tracciato un tizio che stava provando delle password a casaccio su un sito che gestisco all'universita'... sono riuscito a piombargli davanti alla scrivania in 30 minuti.

E' rimasto di sasso (e anche un po' spaventato)

GRAZIE!!!
A me che hanno cancellato il sito, consumato gli AC ecc. nn aiutate ma a ciny2 si? bella questa!!!
Cmq è legale se metti qualcosa che registra in un database MYSQL tutti gli IP di chi posta nel tuo URLOBOX! Potrebbe aiutarti. :grin: :smile:

Io gli ho mandato il neccessario a CoD, fallo pure te :D

Come ho detto a ciny2: spediscimi gli headers di tutte le mail che ti ha inviato e vediamo di tracciarlo.

Una volta ho tracciato un tizio che stava provando delle password a casaccio su un sito che gestisco all'universita'... sono riuscito a piombargli davanti alla scrivania in 30 minuti.

E' rimasto di sasso (e anche un po' spaventato)

A me non hanno inviato e-mail!!!
Sono entrati nel mio account tramite un bruteforce (su altervista oppure forum vari dove utilizzavo la stessa pass) e hanno inviato messaggi privati (dal forum) a vari moderatori e admin del forum, hanno spesso parte dei miei AC ecc., l'unica cosa era di rintracciarli con l'ip dei messaggi privati!!!
Parlo in plurale dato che non so in quanti sono :grin: :smile:

Ah beh in tal caso e' un'altra storia: non ti posso aiutare.

La cosa migliore e' avere password lunghe e complesse e non usarle per molti account contemporaneamente.

O al limite scegliere di usarle "settorializzandole", esempio:
tutti i forum una password
tutte le caselle mail un'altra
gli account dove si possono fare davvero danni (admin del sito, admin del vostro forum,ecc) una password pu' complessa.

Se avete problemi a ricordalre fatevi le filastrocche:
tantovalagattaallardo
o cose simili

ma non ci impiegano dei giorni per fare un brute force?
e poi non sono facilmente localizabili?

ps: come hanno fatto a fotterti tutti gli AC?

hanno trovato la sua pass e con quella hanno fatto il login e gli hanno speso gli AC, non glieli hanno rubati

hanno trovato la sua pass e con quella hanno fatto il login e gli hanno speso gli AC, non glieli hanno rubati

Davvero???
Diego

da quello che ho capito sembrerebbe di si