Virus
Luca Giuzzi
giuzzi a lugbs.linux.it
Gio 29 Gen 2004 16:42:12 UTC
On Thu, Jan 29, 2004 at 05:27:47PM +0100, Vernia Damiano wrote:
>
> On Thu, 29 Jan 2004, Luca Giuzzi wrote:
> > Non c'e' nulla da fare ... i campi from sono solitamente alterati
> > per cui e' noto (dovrebbe essere noto) che non vanno presi in
> > considerazione... d'altro canto la cosa negli ultimi giorni ha
>
> E' noto, e' noto. Per lo meno a me, poi chi usa l'obrobrio di M$
> spesso non sa nemmeno cosa sia un header. Per "accusare" mi sono basato
> sui campi "Received", che dovrebbero essere aggiunti dai server che
> vengono attraversati (e se non vengono aggiunti la colpa se la prende
> l'ultimo che non l'ha fatto, per conto mio).
>
Lo so... in un certo senso la cosa e' facile da fare, in quanto
i virus di "ultima generazione" (che non sono virus ma worms a tutti
gli effetti, per la cronaca) contengono il loro script SMTP, per
cui l'IP "origine" dovrebbe essere quello vero... a quel punto un
whois indirizzo_ip a whois.ripe.net
ti fornisce il risultato...
purtroppo ottieni soltanto il nome di un tizio che PRESUMIBILMENTE
si e' beccato il virus (escludendo forwards o cose strane)
> > superato tutti i livelli di guardia (30/40 virus al giorno+
>
> Dici in lista o ad un tuo indirizzo privato?
>
Mah ... i bounce alla lista lugbs dalla mezzanotte del 28 Gennaio
sono da soli 94 ... i virus inviati a me personalmente (per lo stesso periodo)
sono circa una quindicina ... aggiungi lo spam ...
> > 10/20 messaggi rejected inviati da virus a mio nome) ...
>
> Con annesso virus, immagino. :-(
>
No... alcuni di questi server rimandano solo gli headers (per fortuna!!)
> > procmail aiuta pero'...
>
> Se hai almeno ADSL poco importa, al limite li cancelli a mano. Il
> problema e' se te li devi scaricare via modem POTS/ISDN. A quel punto
> procmail o non procmail i tuoi buoni kilobyte a volta li hai gia'
> scaricati (e ti sei pure incavolato).
>
Mah... tutto dipende da dove puoi filtrare i messaggi... se hai accesso
al server (o se hai un account sul server) puoi "preconfezionare" i
folders e (via imap) scaricare solo quello che ti interessa quando
ti interessa... diverso e' il caso se l'unica forma di accesso che
hai e' POP3 (e il client si mette a scaricarti un virus via GPRS :((( )
> > una alternativa potrebbe essere quella di firmare con gpg tutti
>
> Sinceramente conosco molto poco pgp/gpg. Rimedio alla svelta.
>
Mah... questa mia era una provocazione [difatti dico "rimedio
peggiore del male"] ma c'e' stata gente che ha seriamente fatto
una proposta del genere (da implementare a livello di servers)
> > i messaggi che invii e annunciare che tu non mandi mails non
>
> Si, tu ed in lista capite anche, ma gli utonti bene va se sanno
> che cos'e' un allegato, figurati una firma gpg. E bada che normalmente
> sono questi personaggi che hanno virus sui computer.
>
Lo so... e trovo la cosa sconcertante [ho visto cose che voi umani...]
purtroppo non saprei come fare a riprogrammare questi soggetti...
>
> Se cancello tutti i messaggi non firmati che ricevo penso che mi
> resterebbero solo quelli di Bonera...
>
:)))
ciao,
lg
Maggiori informazioni sulla lista
Lug
|
