Help anti spam via mail

[matteo8v]

Ciao a tutti, chiedo aiuto per un fattaccio che mi è capitato ieri sera, mentre ero collegato in contemporanea al virtual e alla mia casella di hotmail.

intorno alle 19 ho fatto un refresh della casella e in un attimo mi sono trovato 27 messaggi in entrata da parte di un meglio precisato postmaster@mail.hotmail.com che mi notificava il mancato invio di mie mail ad una serie di indirizzi mai visti e ad alcuni dei miei contatti di posta.
ho cancellato tutto subito, spostando nel cestino ed eliminando definitvamente, credendo di essere io oggetto di spam (cosa che, peraltro, mi è capitata molto raramente).

più tardi, verso le 20.30, iniziano ad arrivarmi messaggi di risposta da parte di amici che mi chiedevano se avessi deciso di entrare nel business dell'elettronica cinese...

in sostanza, gli è arrivata una mail da parte mia dalla quale risulterei rappresentante di un'azienda cinese produttrice di non so che legato all'elettronica.
FORTUNATAMENTE, PER ORA, SEMBRA CHE TUTTO SI LIMITI A QUESTO TIPO DI AZIENDA.

purtroppo però, fra i contatti, oltre ad amici, parenti e conoscenti, rispetto ai quali non ho difficoltà a giustificarmi, ci sono anche indirizzi di datori di lavoro, attuali e POTENZIALI. considerato che la rete di relazioni arriva anche a personaggi piuttosto di rilievo, quantomeno nel settore, e che il mantenimento della rete e del suo stato "immacolato" sono vitali per questo tipo di attività, mi scoccerebbe alquanto dover giustificare qualcosa che vada oltre la pubblicità di cavi e materiali (...). non che così sia bello e/o facile eh...

l'aiuto che vi chiedo è circa il tipo di azione che posso/potrei avviare nei confronti di tale azienda, al fine di intimargli la cessazione immediata ed incondizionata di tale pratica.
pensavo inoltre di rivolgermi alla stessa "hotmail" per chiedere spiegazioni: ho cercato un numero di telefono, ma non l'ho trovato. so che c'è da qualche parte ma non ricordo dove.

se non ricordo male, ho attivata la massima protezione della casella, non voglio mail pubblicitarie ecc, ma qualcosa ogni tanto passa e finchè sono io l'oggetto d'attenzione da parte di qualcuno ci può stare, quando divento il soggetto agente... bè, direi che mi frullano un attimino...

pls help!

 

[InterNik]

Ciao a tutti, chiedo aiuto per un fattaccio che mi è capitato ieri sera, mentre ero collegato in contemporanea al virtual e alla mia casella di hotmail.

intorno alle 19 ho fatto un refresh della casella e in un attimo mi sono trovato 27 messaggi in entrata da parte di un meglio precisato postmaster@mail.hotmail.com che mi notificava il mancato invio di mie mail ad una serie di indirizzi mai visti e ad alcuni dei miei contatti di posta.
ho cancellato tutto subito, spostando nel cestino ed eliminando definitvamente, credendo di essere io oggetto di spam (cosa che, peraltro, mi è capitata molto raramente).

più tardi, verso le 20.30, iniziano ad arrivarmi messaggi di risposta da parte di amici che mi chiedevano se avessi deciso di entrare nel business dell'elettronica cinese...

in sostanza, gli è arrivata una mail da parte mia dalla quale risulterei rappresentante di un'azienda cinese produttrice di non so che legato all'elettronica.
FORTUNATAMENTE, PER ORA, SEMBRA CHE TUTTO SI LIMITI A QUESTO TIPO DI AZIENDA.

purtroppo però, fra i contatti, oltre ad amici, parenti e conoscenti, rispetto ai quali non ho difficoltà a giustificarmi, ci sono anche indirizzi di datori di lavoro, attuali e POTENZIALI. considerato che la rete di relazioni arriva anche a personaggi piuttosto di rilievo, quantomeno nel settore, e che il mantenimento della rete e del suo stato "immacolato" sono vitali per questo tipo di attività, mi scoccerebbe alquanto dover giustificare qualcosa che vada oltre la pubblicità di cavi e materiali (...). non che così sia bello e/o facile eh...

l'aiuto che vi chiedo è circa il tipo di azione che posso/potrei avviare nei confronti di tale azienda, al fine di intimargli la cessazione immediata ed incondizionata di tale pratica.
pensavo inoltre di rivolgermi alla stessa "hotmail" per chiedere spiegazioni: ho cercato un numero di telefono, ma non l'ho trovato. so che c'è da qualche parte ma non ricordo dove.

se non ricordo male, ho attivata la massima protezione della casella, non voglio mail pubblicitarie ecc, ma qualcosa ogni tanto passa e finchè sono io l'oggetto d'attenzione da parte di qualcuno ci può stare, quando divento il soggetto agente... bè, direi che mi frullano un attimino...

pls help!

non puoi farci niente.
E' possibile spedire e-mail originate da qualsiasi indirizzo, anche billgates@microsoft.com, sia direttamente che utilizzando relay SMTP.

PS hai fatto mooolto male a cancellare tutto, potevano esserci indicazioni interessanti.

CHe paura avevi, a conservarle? :shrug03)

 

[matteo8v]

azz, peccato, mi dispiace :wall) l'importante è che l'effetto non sia quello di una breccia aperta... che adesso che hanno iniziato poi non smettano più...

li ho cancellati perchè sulle varie catene di solito c'è scritto se arriva la mail xyz non aprite e cancellate tutto altrimenti blablabla

potrei recuperarle, che informazioni si potrebbero raccogliere?

grazie!


p.s. grazie al mod che ha spostato, non ho proprio pensato a questa sezione

 

[InterNik]

azz, peccato, mi dispiace :wall) l'importante è che l'effetto non sia quello di una breccia aperta... che adesso che hanno iniziato poi non smettano più...

Infatti non smetteranno più

li ho cancellati perchè sulle varie catene di solito c'è scritto se arriva la mail xyz non aprite e cancellate tutto altrimenti blablabla

:crepap)

potrei recuperarle, che informazioni si potrebbero raccogliere?

Chissà, almeno vedere gli header...

 

[matteo8v]

azz, peccato, mi dispiace :wall) l'importante è che l'effetto non sia quello di una breccia aperta... che adesso che hanno iniziato poi non smettano più...

Infatti non smetteranno più

prima o poi moriranno, no?

li ho cancellati perchè sulle varie catene di solito c'è scritto se arriva la mail xyz non aprite e cancellate tutto altrimenti blablabla

:crepap)

eh, lo so, l'ignoranza è una brutta cosa

potrei recuperarle, che informazioni si potrebbero raccogliere?

Chissà, almeno vedere gli header... [/quote]
eccoli qui i grossisti. mi dicono che spaccano parecchio le scatole su ebay, magari sono anche già noti

Dear friend:
we are an electronical wholesale company which locates in China. we mainly focuse on the selling of electronics,such as

digital cameras, mobile, LCD TV, Laptops Notebooks, Digital Video, Mp4, GPS, and so on.
In order to gratulate Olympic Games in 2008 in China. our company have a favourable campaign in this month;
We can offer you high quality products in good price; You can purchase freely here.
This is a god-given chance. we hope you can hold it quickly
site: www.trade-cm.com
msn: trade-cm@hotmail.com
e-mail: trade-cm@hotmail.com

 

[InterNik]

eccoli qui i grossisti. mi dicono che spaccano parecchio le scatole su ebay, magari sono anche già noti

Dear friend:
we are an electronical wholesale company which locates in China. we mainly focuse on the selling of electronics,such as

digital cameras, mobile, LCD TV, Laptops Notebooks, Digital Video, Mp4, GPS, and so on.
In order to gratulate Olympic Games in 2008 in China. our company have a favourable campaign in this month;
We can offer you high quality products in good price; You can purchase freely here.
This is a god-given chance. we hope you can hold it quickly
site: www.trade-cm.com
msn: trade-cm@hotmail.com
e-mail: trade-cm@hotmail.com

Quello non è l'header dell'e-mail, è l'oggetto

 

[matteo8v]

eccoli qui i grossisti. mi dicono che spaccano parecchio le scatole su ebay, magari sono anche già noti

Dear friend:
we are an electronical wholesale company which locates in China. we mainly focuse on the selling of electronics,such as

digital cameras, mobile, LCD TV, Laptops Notebooks, Digital Video, Mp4, GPS, and so on.
In order to gratulate Olympic Games in 2008 in China. our company have a favourable campaign in this month;
We can offer you high quality products in good price; You can purchase freely here.
This is a god-given chance. we hope you can hold it quickly
site: www.trade-cm.com
msn: trade-cm@hotmail.com
e-mail: trade-cm@hotmail.com

Quello non è l'header dell'e-mail, è l'oggetto

se con header intendi il mittente, nelle mail andate a buon fine sarei io, mentre in quelle che ho trovato nella mia casella, ricordo postmaster@mail.hotmail.com (mentre di solito arriva mailerdamon ecc... con oggetto delivery status notification).
oggetto delle mail andate a buon fine: Re: Dear Friend:
oggetto di quelle nella mia casella: CREDO, delivery status notification
testo, quello in inglese che ho copiato

 

[InterNik]

eccoli qui i grossisti. mi dicono che spaccano parecchio le scatole su ebay, magari sono anche già noti

Dear friend:
we are an electronical wholesale company which locates in China. we mainly focuse on the selling of electronics,such as

digital cameras, mobile, LCD TV, Laptops Notebooks, Digital Video, Mp4, GPS, and so on.
In order to gratulate Olympic Games in 2008 in China. our company have a favourable campaign in this month;
We can offer you high quality products in good price; You can purchase freely here.
This is a god-given chance. we hope you can hold it quickly
site: www.trade-cm.com
msn: trade-cm@hotmail.com
e-mail: trade-cm@hotmail.com

Quello non è l'header dell'e-mail, è l'oggetto

se con header intendi il mittente, nelle mail andate a buon fine sarei io, mentre in quelle che ho trovato nella mia casella, ricordo postmaster@mail.hotmail.com (mentre di solito arriva mailerdamon ecc... con oggetto delivery status notification).
oggetto delle mail andate a buon fine: Re: Dear Friend:
oggetto di quelle nella mia casella: CREDO, delivery status notification
testo, quello in inglese che ho copiato

l'header è la parte del messaggio che normalmente NON viene mostrata da un client di posta elettronica.

Materialmente il messaggio e-mail è composto da un file di testo, codificato a 7bit, che contiene varie sezioni (... la maggior parte "alla rinfusa"...)

All'interno di queste sezioni alcune vengono mostrate, altre no.

Bisogna che prendi l'intero messaggio

 

[matteo8v]

ah, nulla allora: quelli ricevuti sono andati...
al limite, se possono essere utili, ho quelli spediti: sono nella posta inviata. diversamente posso recuperarne uno di quelli che ho mandato io e che al 99% non è ancora stato letto.

 

[InterNik]

ah, nulla allora: quelli ricevuti sono andati...
al limite, se possono essere utili, ho quelli spediti: sono nella posta inviata. diversamente posso recuperarne uno di quelli che ho mandato io e che al 99% non è ancora stato letto.

Scusa, ma non ho capito un granchè.

Vuoi dire che nella tua posta inviata appaiono questi messaggi?

Nel qual caso, semplicemente, hanno trovato la tua password

 

[matteo8v]

ah, nulla allora: quelli ricevuti sono andati...
al limite, se possono essere utili, ho quelli spediti: sono nella posta inviata. diversamente posso recuperarne uno di quelli che ho mandato io e che al 99% non è ancora stato letto.

Scusa, ma non ho capito un granchè.

Vuoi dire che nella tua posta inviata appaiono questi messaggi?

Nel qual caso, semplicemente, hanno trovato la tua password

hotmail salva automaticamente i messaggi inviati, quindi nella cartella "posta inviata", trovo i messaggi che ho inviato a tutti i miei contatti.

i messaggi che, invece, sono arrivati a me, relativi alle mancate consegne, li ho cancellati ed elimitati anche dal cestino. quelli sono persi definitivamente

se può servire, posso far aprire la casella alla mia ragazza (che, da ieri, sicuramente, non l'ha ancora fatto), farle ricevere il messaggio partito da me e attendere tue istruzioni.

 

[InterNik]

ah, nulla allora: quelli ricevuti sono andati...
al limite, se possono essere utili, ho quelli spediti: sono nella posta inviata. diversamente posso recuperarne uno di quelli che ho mandato io e che al 99% non è ancora stato letto.

Scusa, ma non ho capito un granchè.

Vuoi dire che nella tua posta inviata appaiono questi messaggi?

Nel qual caso, semplicemente, hanno trovato la tua password

hotmail salva automaticamente i messaggi inviati, quindi nella cartella "posta inviata", trovo i messaggi che ho inviato a tutti i miei contatti.

i messaggi che, invece, sono arrivati a me, relativi alle mancate consegne, li ho cancellati ed elimitati anche dal cestino. quelli sono persi definitivamente

se può servire, posso far aprire la casella alla mia ragazza (che, da ieri, sicuramente, non l'ha ancora fatto), farle ricevere il messaggio partito da me e attendere tue istruzioni.

Continuo a non capire.

Distinguiamo due situazioni.


1) qualcuno trova la tua password, si connette con le tue credenziali, invia delle e-mail dal sito, queste appaiono in quelle inviate

2) qualcuno NOn trova la tua password, ma ha solo l'indirizzo e-mail, invia posta falsificata ponendo come mittente il tuo indirizzo. In questo caso in "posta inviata" del tuo account non avresti nulla
---
Se sei nel caso 1) significa che hai usato una password troppo debole

 

[matteo8v]

se tu hai la certezza di quello che mi hai scritto, sono nel caso 1, ma se me lo stai chiedendo... boh...

quello che ho notato io è quello che ho scritto:

- sono collegato al virtual e a hotmail (su due schede diverse), faccio refresh alla pagina di posta, trovo 27 messaggi da sto "postmaster" e li elimino definitivamente

- un'ora più tardi i miei contatti iniziano a rispondermi chiedendomi se faccio il commerciale per questa azienda; nella risposta includono il messaggio che ti ho postato poco fa

- vado a vedere la cartella posta inviata (sono sempre in web mail, su hotmail.com), trovo quello stesso messaggio che ti ho postato, inviato a tutti i contatti.

 

[InterNik]

se tu hai la certezza di quello che mi hai scritto, sono nel caso 1, ma se me lo stai chiedendo... boh...

quello che ho notato io è quello che ho scritto:

- sono collegato al virtual e a hotmail (su due schede diverse), faccio refresh alla pagina di posta, trovo 27 messaggi da sto "postmaster" e li elimino definitivamente

- un'ora più tardi i miei contatti iniziano a rispondermi chiedendomi se faccio il commerciale per questa azienda; nella risposta includono il messaggio che ti ho postato poco fa

- vado a vedere la cartella posta inviata (sono sempre in web mail, su hotmail.com), trovo quello stesso messaggio che ti ho postato, inviato a tutti i contatti.

Ovviamente ne ho la certezza.

O hanno trovato la password, o hai un trojan-keylogger che gliel'ha spedita.

Il fatto che tu li veda nella posta inviata web-mail esclude il fatto che siano state inviate falsificando il tuo indirizzo.

In tal caso, infatti, lì non ci sarebbero. Inoltre se sono tutti correlati (i messaggi inviati) alla tua rubrica la situazione è chiara.

 

[matteo8v]

Ovviamente ne ho la certezza.

eh già, che domanda stupida che ho fatto... :asd)

...propendo per il tojan
quindi ogni volta che accedo da quel pc potrebbero rifare la stessa cosa o non c'è bisogno che io mi colleghi?

se poi ci fosse modo di mandare una mail al signorino invitandolo ad andare a fare cacchina... potrei scrivere direttamente all'azienda cinese o anche loro sono "vittime"?

p.s. internik :grazie) :fluffle)
sarà difficile, ma quando potrò essereti utile :OK)

 

[InterNik]

Ovviamente ne ho la certezza.

eh già, che domanda stupida che ho fatto... :asd)

...propendo per il tojan
quindi ogni volta che accedo da quel pc potrebbero rifare la stessa cosa o non c'è bisogno che io mi colleghi?

E' difficile dirlo.

Se la tua password era debole possono anche averla trovata, nel qual caso possono collegarsi come e quando vogliono.

Sicuro, tra l'altro, di non aver comunicato a nessuno questa password? Sicuro di non averla inserito in PC qualsiasi (amici, parenti etc?)

I keylogger sono il modo più semplice per reperire queste informazioni

se poi ci fosse modo di mandare una mail al signorino invitandolo ad andare a fare cacchina... potrei scrivere direttamente all'azienda cinese o anche loro sono "vittime"?

tempo perso

 

[matteo8v]

la pwd non l'ho mai comunicata a nessuno. però ero sul pc di un parente, che se mi parli della possibilità di un trojan...

cmq stasera lo informo e gli dico di verificare.

in effetti temevo fosse tempo perso, più che altro meagari meglio evitare di far arrabbiare l'aguzzino...