| Autore |
 Discussione  |
|
|
mela
Starting Member
2 Messaggi |
Inserito il - 10/09/2004 : 16:28:53
|
Ciao a tutti, :-)
gradire un vostro aiuto per capire il significato di questa frase:
I pacchetti IP non partono dalla rete "Interbusiness infrastructural" alla rete "Telecom Italia S.p.A." ai hop 11-12.
E inoltre vorrei sapere se può una e-mail proveniente dall'Iran avere un Ip italiano (precisamente interbusiness.it), scusate se quest'ultima può sembrare una domanda idiota, :-| ma su google non ho trovato nulla, e poi mi han detto che può accadere, in quanto un server straniero può poggiarsi su un server italiano e di conseguenza cambiare di Ip. Siccome non sono efferrata su tale argomento chiederei che qualcuno esperto mi aprisse gli occhi. ;-)
Vi ringrazio per una vostra eventuale risposta e buon lavoro!! :-)))
|
|
|
clitocybe
Senior Member
219 Messaggi |
Inserito il - 10/09/2004 : 23:07:31
|
Aloha mela e benvenuta nel forum di no-trace.
Tenuto presente che non sono un Guru del pc, in attesa dell'intervento di qualcuno piu' esperto di noi, mi permetto di suggerirti che
potrebbero essere utili altre informazioni, tuttavia, interbusiness è telecom ed il messaggio potrebbe significare che, in specifico, il traffico della tua linea non parte , evidentemente, tutto dalla tua linea.
Un'ipotesi pessimistica potrebbe essere che qualcuno si stia veramente appoggiando alla tua rete, magari facendoti fungere da computer zombie, che, tra le altre funzioni, maschera l'ip dello sfruttante.
Sapere il perchè questo avviene, non è semplice, si parte dalla eventualita' della funzione dei worm che lavorano in background,
fino all'utilizzo da parte di qualche server che, ovviamente è in procinto di svolgere attivita' fraudolento-furfantifere ( non si spiegherebbe altrimenti la necessita' di sfruttare la connessione altrui ).
In quest'ottica, risulta evidente, come bisogna comunque ricorrere ai ripari, in quanto, per l'appunto, non conoscendo le cause di un problema siamo impossibilitati ad
ipotizzare i danni futuri che possiamo ricevere. Non ultimo, quando si ha un pc potenzialmente infetto, bisogna scollegarsi dalla rete e apporre la giusta manutenzione
( vista la tua autodefinizione di scarsa attitudine agli aspetti tecnico-computetici, ti consiglio il supporto di una persona piu' esperta, almeno nella fase delicata del recupero dati ); questo perchè altresì, un pc infetto diffonde le sue morbosita' in rete ed infetta, di tosto, anche altre macchine e reti.
Chi usa Win è costretto ad utilizzare alcune precauzioni (del resto, chi usa altri sistemi operativi ne deve usare altre  ):
sistema sempre patchato ( per il service pack 2 esiste gia' almeno una discussione aperta che puoi trovare nel forum ), firewall,
sostituzione del browser ie ed outlook per la posta con altre applicazioni molto piu' sicure
( tieni presente che quasi tutti gli script maligni infettanti Win, sfruttano le vulnerabilita' dei due programmi di Bill ) un'antivirus aggiornato, un'anti trojans, svuotamento manuale dei cookies e dei files temporanei di internet...e tanto buon senso !
Potresti segnalare il quanto, ad abuse tin.it ( è probabile che non ti rispondano subito, ma, almeno, se in un secondo tempo vi potranno essere degli intoppi, sarai
maggiormente tutelata ).
A presto !
[www].clitocybe.tk
Edited by - clitocybe on 10/09/2004 23:18:40 |
 |
|
|
ste
Moderatore
855 Messaggi |
Inserito il - 11/09/2004 : 08:01:13
|
Ma scusa, sei sicura che provengano dall'Iran? Da cosa lo capisci?
Se sono interbusiness.it può darsi che vengano spedite da webmail, nel qual caso *credo* vengano visualizzate con l'host del server mail, e non del mittente vero e proprio..
ciao
ste
"Linux: be-root; Windows: re-boot." (Opper)
"Solo Puffin ti darà forza e grinta a volontà!" |
|
|
|
mela
Starting Member
2 Messaggi |
Inserito il - 11/09/2004 : 09:44:06
|
Grazie mille per le vostre risposte.
Non sono sicura, mi han detto che mi sarebbe stata inviata un'email dall'Iran, ma la email in questione porta come IP 80.183.xx.xx interbusiness.it
La cosa mi ha spiazzata, mi aspettavo un IP "iraniano" e non italiano. Ripeto, su queste cose non me ne intendo per niente. Visto che l'email per me è importante (lavoro) mi chiedevo se posso fidarmi o meno prima di rispondere e di giudicare chi me l'ha mandata.
Allego qui sotto come compare "l'header" dell'email. Grazie a tutti. 
NB:ovviamente per ragione di privacy metto delle X al posto degli indirizzi email del mittente e ricevente. E cmq è stata una risposta ad una mia email. Grazie ancora
Return-Path: <xxxxxxhotmail[.com]>
X-Original-To: xxxxxxemail.it
Delivered-To: xxxxxemail.it
Received: from hotmail[.com] (bay23-f26.bay23.hotmail[.com] [64.4.22.76])
by smtp-in2.email.it (Email.it) with ESMTP id 626E2BC004
for <xxxxxemail.it>; Wed, 4 Aug 2004 18:57:54 +0200 (CEST)
Received: from mail pickup service by hotmail[.com] with Microsoft SMTPSVC;
Wed, 4 Aug 2004 09:57:47 -0700
Received: from 80.183.xx.xx by by23fd.bay23.hotmail.msn[.com] with htt*;
Wed, 04 Aug 2004 16:57:47 GMT
X-Originating-IP: [80.183.xx.xx]
X-Originating-Email: [xxxxhotmail[.com]]
X-Sender: xxxxhotmail[.com]
From: "xxxx xxxx" <xxxxhotmail[.com]>
To: xxxxemail.it
Subject: RE:
Date: Wed, 04 Aug 2004 16:57:47 +0000
Mime-Version: 1.0
Content-Type: text/html; charset=iso-8859-1
Message-ID: <BAY23-F26TETfjsv0c00000b72ehotmail[.com]>
X-OriginalArrivalTime: 04 Aug 2004 16:57:47.0472 (UTC) FILETIME=[2B38BD00:01C47A44]
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 12/09/2004 : 14:43:47
|
Dici di non essere ferrata, ma il ragionamento è corretto, e ci dai tutte le informazioni per aiutarti, bene bene.
Da qui:
Received: from 80.183.xx.xx by by23fd.bay23.hotmail.msn[.com] with htt*;
Wed, 04 Aug 2004 16:57:47 GMT
X-Originating-IP: [80.183.xx.xx]
si vede che il messaggio è stato spedito da quell'IP utilizzando l'interfaccia Web di Hotmail (anche perché non credo che Hotmail permetta di usare l'SMTP direttamente).
O l'email è stata spedita da quel pc, oppure quella macchina è stata usata come proxy anonimo per connettersi ad Hotmail e spedire il messaggio. In quest'ultimo caso non puoi sapere il vero IP del mittente.
Questa tenica è usata regolarmente dagli spammer, ma di solito non passano tramite una webmail.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
| |
Discussione |
|
|
|
Informazioni su IP
Forum Bloccato
