From [email protected] Thu Sep 17 20:15:40 2009
Path: diesel.cu.mi.it!area.cu.mi.it!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Leonardo Serni <[email protected]>
Newsgroups: it.news.net-abuse
Subject: Re: Qualcuno mi spiega come leggere gli headers ?
Date: Thu, 17 Sep 2009 15:10:28 +0200
Organization: CELT
Lines: 115
Message-ID: <[email protected]>
References: <[email protected]> <[email protected]> <[email protected]> <[email protected]> <[email protected]>
Reply-To: [email protected]
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
X-Trace: individual.net U2sHBZ7wEajAFV0yF6OJbwHkKNagyedaF8xqKIEQ2BqADdkbW+
Cancel-Lock: sha1:ea36hCVrP33cQO0Ct7wbhziDEsw=
X-Newsreader: Forte Agent 5.00/32.1171
Xref: diesel.cu.mi.it it.news.net-abuse:103351
X-IMAPbase: 1262523185 1
Status: O
X-Status:
X-Keywords:
X-UID: 1

On Thu, 17 Sep 2009 14:00:21 +0200, "Socratis" <[email protected]> wrote:

>Ma come fa ad inserire un IP fasullo  Il sever che riceve il
>messaggio lo sa da quale IP proviene.
>Da quello che ho letto � scritto che il primo Server Dice :
>ho ricevuto questo messaggio da x che dice di essere Mario rossi,
>ma il messaggio mi perviene dal seguente..IP .. o similia
>cito a memoria.

Yes. Nel messaggio i dati giusti ci sono scritti, infatti. E c'e' anche
l'IP vero dello spammer... Quello che fa lo spammer e' *tentare* un po'
di intorbidare le acque.

(Quanto segue e' parziale e semplificato, giusto per dare l'idea).

Per esempio, facciamo finta di avere Server, Spammer e ServerSocratis -
lo spammer si collega al server, e manda una mail a te. Questa mail e',
piu' o meno,

       From: Piratez'ARRRR!'Us
       Subj: Big Software, Small Prices
       ...

e vuole venderti Office clonato o qualche trojaio analogo. A te, arriva
qualcosa tipo:

       ServerSocratis: Ricevuto mail da Server
       Server: Ricevuto mail da Spammer
       From: Piratez'ARRRR!'Us
       ...

Okay, allora invece lo spammer manda a Server una cosa diversa, come:

>>>     ServerAntani: Ricevuto mail da ServerBlinda
>>>     ServerBlinda: Ricevuto mail da Diosaddove
       From: Piratez'ARRRR!'Us
       Subj: Big Software, Small Prices

Le prime due righe sono fasulle. A te arriva quindi:

       ServerSocratis: Ricevuto mail da Server
       Server: Ricevuto mail da Spammer
>>>     ServerAntani: Ricevuto mail da ServerBlinda
>>>     ServerBlinda: Ricevuto mail da Diosaddove
       From: Piratez'ARRRR!'Us
       Subj: Big Software, Small Prices

..e cosi' a occhio ti sembra di dovertela prendere con Diosaddove, il
che non e' vero. Seguendo la catena di Received, dal primo all'ultimo,
ti accorgi pero' che la catena si interrompe (Server dice di avere una
mail da Spammer, ma la riga successiva fornisce un IP diverso).

Anche nel caso che lo spammer sia particolarmente furbo e inserisca il
suo IP come fosse ServerAntani e non faccia i tipici errori inventando
timestamp che non tornano e cose cos� (e' raro trovare uno spammer con
tanta accortezza), ti arriva s� una roba "plausibile"

       ServerSocratis: Ricevuto mail da Server
       Server: Ricevuto mail da Spammer
       Spammer: Ricevuto mail da ServerBlinda
       ServerBlinda: Ricevuto mail da Diosaddove
       From: Piratez'ARRRR!'Us
       Subj: Big Software, Small Prices

..ma controllando, ti accorgi che "Spammer" non e' un server di posta
e/o non c'era motivo perche' un ipotetico ServerBlinda dovesse mandare
l'email a Spammer, anziche' a ServerSocratis: visto che il tuo dominio
di posta e' noto e il suo server e' ServerSocratis, non Spammer.

>In sintesi il Provider � autorizzato dalla legge a mentire
>in partenza a tutti meno che a lei stessa magistratura ??
>Che pena!!

..no - il provider e' OBBLIGATO dalla legge a tenersi per se' i fatti
dei propri clienti. Ci sono provider canaglia e provider cialtroni, ma
di regola il silenzio e' dettato da esigenze di privacy.

Se io volessi sapere i fatti tuoi... mica ne avresti piacere se il tuo
ISP me li rifischiasse - cosi', d'imbracciatura. Con tutto che non hai
niente da nascondere (che poi, non e' vero: un tot di informazioni sui
fatti tuoi potrebbero essere usate per imbastire/corroborare roba tipo
furto di identita' & al., e quindi HAI INTERESSE ECCOME, a nasconderli
al primo che passa. Quantomeno, che se li sudino, quei dati).

Soluzione: il provider deve mantenere il "segreto professionale" SALVO
CHE nei confronti di, e dietro richiesta da, l'autorita' inquirente...
che, si suppone e si spera, si muovera' solo con atto motivato e non a
casaccio.

>Quando mai saremo liberi di fare correttamente ??
>Ora siamo liberi di fare solo scorrettamente!!
>Altrimenti come farebbe il Giudice ad avere potere ??

Calma, calma. Camomilla :-). Altrimenti mi parti con qualche teoria di
conspiracy, la Usenet Cabal e chissa' cos'altro.

Tu come utente *sei* tutelato: solo che esistono delle pastoie che non
ti consentono di "sovra-tutelarti"... e che ti tutelano ulteriormente.

Per esempio io adesso non posso forgiare un finto phish ai miei danni,
usando il TUO IP, e portandolo all'ISP farmi dare tutti i tuoi dati.

Il prezzo che si paga per questa tutela e' che nemmeno tu puoi avere i
dati dello spammer per andare ad aspettarlo sotto casa.

Secondo me, nello scambio ci guadagni, e nemmen po�no.

Leonardo

--

The cock doth craw, the day doth daw,
the channerin' worm doth chide:
gin we be mist oot o' oor place,
a sair pain we maun bide.

You are viewing proxied material from sdf.org. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.