Sobig e Fastweb
Enrico Colombini
erix a erix.it
Mar 9 Set 2003 14:02:34 UTC
On Tuesday 09 September 2003 15:45, Luca Giuzzi wrote:
> Attento: le connessioni di fastweb (a quanto ne so io) sono nat-tate, per
> cui l'indirizzo sorgente non corrisponde necessariamente alla macchina
> infetta [che comunque e' i loro competenza!]
Purtroppo lo so, ma credo che la macchina sia una sola, gli header sono tutti
cosi' (a parte From: ed envelope-from, che sono random):
=============
Received: from TYLER (62-101-126-233.fastres.net [62.101.126.233])
by mailhub4.mclink.it (8.12.6p2/8.12.3) with ESMTP id h89CwGDG009890
for <erix a mclink.it>; Tue, 9 Sep 2003 14:58:16 +0200 (CEST)
(envelope-from sales a nero.com)
Message-Id: <200309091258.h89CwGDG009890 a mailhub4.mclink.it>
From: <sales a nero.com>
To: <erix a mclink.it>
Subject: Your details
Date: Tue, 9 Sep 2003 14:58:15 +0200
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_005623AB"
Status: RO
X-Status: O
=======================
> Una soluzione potrebbe essere quella di bloccare l'indirizzo a livello
> di iptables se hai accesso al server di posta.
Non ho accesso diretto, forse potrei (pagando) ma mi scoccia parecchio che
quello mandi in giro tonnellate di virus a mio nome.
Ho cercato nel mio archivio email, ma TYLER non l'ho trovato (immagino sia il
nome del PC della vittima/carnefice).
.Erix.
Maggiori informazioni sulla lista
Lug
|
