|
gamerspy
New Member
36 Messaggi |
 Inserito il - 05/06/2006 : 22:15:10
|
Ciao a tutti da gamerspy!!!
Tempo fa mi è capitato un vero e proprio "scontro ravvicinato" con uno spammer (magari sarà capitato anche a qualcuno di voi di ricevere la stessa mail). Mi è arrivata questa mail :
Da: aaron[presso]promoteawebsite.net
Oggetto: Best investment today
We are a team of private investors, with years of good experience
htt*://SECURESERVER.NET/apexhyip[.com]
Per dire, di mail di spam ne arrivano a bizzeffe e molto spesso io sono abituato ad ignorarle a parte magari qualcuna che quando proprio non ne posso più mi metto a rispondere con offese; Ma questa mail, non so perchè, mi ha incuriosito in particolare, ed è per questo che mi sono, come si suol dire, imbattuto in questa sorta di "avventura" che spiegata così sembra quasi da 007, ma in realtà è più facile che a dirsi.
Ho cominciato pingando il dominio del link che lo spammer mi diceva di cliccare per verificarne l'esistenza.
Questo è il ping che ho fatto per vedere se tale link esiste veramente :
Microsoft Windows XP [Versione 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Casa>ping htt*://secureserver.net/apexhyip[.com]
Impossibile trovare l'host htt*://secureserver.net/apexhyip[.com].Verificare che i
l nome sia corretto e riprovare.
C:\Documents and Settings\Casa>ping [www].secureserver.net/apexhyip[.com]
Impossibile trovare l'host [www].secureserver.net/apexhyip[.com].Verificare che il n
ome sia corretto e riprovare.
C:\Documents and Settings\Casa>ping [www].secureserver.net
Esecuzione di Ping secureserver.net [64.202.188.208] con 32 byte di dati:
Richiesta scaduta.
Richiesta scaduta.
Risposta da 64.202.188.208: byte=32 durata=270ms TTL=108
Richiesta scaduta.
Statistiche Ping per 64.202.188.208:
Pacchetti: Trasmessi = 4, Ricevuti = 1, Persi = 3 (75% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 270ms, Massimo = 270ms, Medio = 270ms
C:\Documents and Settings\Casa>ping [www].apexhyip[.com]
Esecuzione di Ping [www].apexhyip[.com] [208.109.22.81] con 32 byte di dati:
Risposta da 208.109.22.81: byte=32 durata=362ms TTL=41
Richiesta scaduta.
Richiesta scaduta.
Richiesta scaduta.
Statistiche Ping per 208.109.22.81:
Pacchetti: Trasmessi = 4, Ricevuti = 1, Persi = 3 (75% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 362ms, Massimo = 362ms, Medio = 362ms
C:\Documents and Settings\Casa>
C:\Documents and Settings\Casa>ping [www].promoteawebsite.net
Esecuzione di Ping [www].promoteawebsite.net [207.218.248.96] con 32 byte di dati:
Risposta da 207.218.248.96: byte=32 durata=3182ms TTL=47
Richiesta scaduta.
Risposta da 207.218.248.96: byte=32 durata=3180ms TTL=47
Risposta da 207.218.248.96: byte=32 durata=1612ms TTL=48
Statistiche Ping per 207.218.248.96:
Pacchetti: Trasmessi = 4, Ricevuti = 3, Persi = 1 (25% persi),
Tempo approssimativo percorsi andata/ritorno in millisecondi:
Minimo = 1612ms, Massimo = 3182ms, Medio = 2658ms
E in effetti all'apparenza risultano esistenti...
Ma se io scrivo l'indirizzo [www].secureserver.net, mi proietta in questo sito
htt*://[www].securepaynet.net/gdshop/404error.asp e mi dà messaggio di errore. Provando anche scrivendo solo l'ip mi dà ovviamente la stessa pagina. Ok questa potrebbe essere anche una coincidenza, un qualche errore o "guasto" di collegamento legato alla rete di quel sito, (qualche virus, o "lavori in corso" potrebbe essere che stiano ripristinando la pagina web e che quindi si viene a formare sta sottoforma di deviazione... ); Se proviamo ad inserire l'indirizzo del sito
[www].apexhyip[.com] mi proietta nella pagina che in effetti ci si aspetta di trovarsi e cioè quella della APEXHYIP, ma scrivendo solo l'indirizzo ip mi catapulta automaticamente in un altro sito e via dicendo, quindi una sorta di catena. Se invece provo a cliccare sul link completo come mi dice nella mail e cioè htt*://secureserver.net/apexhyip[.com] mi catapulta nel sito che vuole lui e risulta corretto ma se provo a fare il ping di questo indirizzo... risulta (come potete vedere dallo script del ping scritto sopra) inesistente. Ho provato allora a vedere se il dominio sotto cui lui è registrato esiste veramente o meno e cioè il sito [www].promoteawebsite.net ho fatto anche il ping e in effetti esiste, ma anche qui se provo a scrivere solamente l'ip del sito mi catapulta nuovamente in un'altro sito. In poche parole questi siti o piccole società che siano, sono come dire una sorta di siti fantasma in quanto non hanno un indirizzo reale e se si prova a risalire alla sorgente del sito ti catapulta in altri che non c'entrano niente e quindi in pratica mi fa vedere solo ciò che vuole lui (lo spammer). Inizialmente ho pensato di farlo presente al provider sotto cui lui aveva l'account ma dopo aver notato tutte ste stranezze e oltrettutto dopo aver scoperto con gran sorpresa che lui era il webmaster del sito, ho pensato che era inutile fare reclamo in quanto in poche parole lo spammer era il provider stesso. Un'altra cosa che mi ha tolto ogni dubbio era il fatto che tantissime altre persone su vari forum su svariati siti anche stranieri dicevano di ricevere spamming da questo (la mail è aaron[presso]promoteawebsite.net) e in molti siti che elencavano liste di spammer "più ricercati" c'era lui. Quindi riassumendo se ricevete mail di spam da sto tizio se volete "protestare" sappiate che se pensate di farlo presente al gestore del provider sarà del tutto inutile in quanto lo spammer è lo stesso provider, quindi, se proprio volete fare qualcosa, oltre a "insaccarlo" di offese, l'unica cosa da fare è farlo presente alla polizia postale e denunciarlo.
P.S: qui sotto riporto una lista di alcuni spammer "reali" in modo tale da riconoscerli, spargere la voce in giro, stare attenti alle loro "truffe", ed eventualmente procedere a denunciarli. La lista non è completa in quanto ne ho elencato alcuni (tra cui anche quello dell'email che vi dicevo) altrimenti questo articolo sarebbe diventato un libro. Comunque se volete vedere la lista completa andate sul sito htt*://[www].sundbynet.dk/spamstats.asp
Ciao a tutti 1 Saluto!
ori: ho rimosso la lista di indirizzi che avevi postato in quanto e` solo un appesantimento inutile di questa pagina, dato che la lista e` presente nel link che hai postato qui sopra.
|
Modificato da - ori in Data 06/06/2006 08:44:07
|
|
Avventura anti-spam!!! sicurezza
Forum Bloccato
