PDA

View Full Version : e-mail cifrata

#jm#
27-09-2005, 11:58
Mi è arrivata una strana mail e non riesco a capirne il significato.
Così c'è scritto:


Hi. This is the qmail-send program at ariel.gbss.it.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<*****@********.it>:
LibClamAV Error: cl_hex2str(): Malformed hexstring: 544241560f84f2050000813e445257450f84e6050000813e414944530f84da050000813e4b524e4c0f84ce050000813e57494e330f84c2050000813e56494354 (length: 129)
LibClamAV Error: readdb(): Malformed pattern line 29607 (file /tmp/57ef0f3ffedfe729/main.db).

--- Below this line is a copy of the message.

Return-Path: ß-------@----------.it>
Received: (qmail 8843 invoked from network); 26 Jul 2005 14:42:13 -0000
Received: from host214-191.pool8254.interbusiness.it (HELO intelcom.it) (82.54.191.214)
by ariel.gbss.it with SMTP; 26 Jul 2005 14:42:13 -0000
From: -------------@------.it
To: *****@********.it
Subject: Mail Delivery (failure *****@********.it)
Date: Tue, 26 Jul 2005 15:59:46 +0200
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_001B_01C0CA80.6B015D10"
X-Priority: 3
X-MSMail-Priority: Normal

This is a multi-part message in MIME format.

------=_NextPart_000_001B_01C0CA80.6B015D10
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_001C_01C0CA80.6B015D10"

------=_NextPart_001_001C_01C0CA80.6B015D10
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

------=_NextPart_001_001C_01C0CA80.6B015D10
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2920.0" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>If the message will not displayed automatically,<br>
follow the link to read the delivered message.<br><br>
Received message is available at:<br>
<a href=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0>www.intelcom.it/inbox/giusc/read.php?sessionid-3094</a>
<iframe
src=3Dcid:031401Mfdab4$3f3dL780$73387018@57W81fa70Re height=3D0 width=3D0></iframe>
<DIV>&nbsp;</DIV></BODY></HTML>

------=_NextPart_001_001C_01C0CA80.6B015D10--

------=_NextPart_000_001B_01C0CA80.6B015D10
Content-Type: audio/x-wav;
name="message.scr"
Content-Transfer-Encoding: base64
Content-ID:<031401Mfdab4$3f3dL780$73387018@57W81fa70Re>



Segue a ciò una miriade di linee scritte con un codice cifrato
Di cosa si tratta
Nockmaar
27-09-2005, 12:07
Non e' cifrato, e' il contenuto HTML dell' email encodato MIME.

Praticamente ogni email che non e' solo testo viene encodata in MIME per permettere a tutti i sistemi di leggerla ( e' un retaggio vecchio di anni ).

A quanto pare l' antivirus del sistema che na smistato l' email ( ClamAV ) ha avuto problemi e ha bloccato la spedizione dell' email.

Se l' hai spedita tu, allora e' tornata indietro. In caso contrario potrebbe essere un tentativo di phishing...
#jm#
27-09-2005, 12:10
Non penso di averla spedita io almeno il mittente che c'è scritto non so neanche chi è!
Ma c'è un modo per leggerla nella sua forma normale
(non l'ho postata ma come ho detto l' e-mail continua con una serie di lettere e numeri forse è l'e-mail vera e propria?)
Nockmaar
27-09-2005, 12:16
Non penso di averla spedita io almeno il mittente che c'è scritto non so neanche chi è!
Ma c'è un modo per leggerla nella sua forma normale
(non l'ho postata ma come ho detto l' e-mail continua con una serie di lettere e numeri forse è l'e-mail vera e propria?)

Puoi provare a fare il decoding dell' email. Prova a cercare su Google "MIME decoder" dovresti trovare qualcosa. Io, a dire il vero, ho trovato solo un programmino scritto in C.

Come torno da pranzo cerco anche in altri posti ;)
#jm#
28-09-2005, 11:50
Ho provato a cercare un po ma ho trovato poco o meglio o trovato questi 3 file:
http://www.phpguru.org/static/mime.decode.html
http://search.cpan.org/dist/MIME-tools/lib/MIME/Decoder/Gzip64.pm
http://www.freevbcode.com/ShowCode.asp?ID=333

ma non so come farli andare.
Sono riuscito a installare solo Decoder Installer ma non capisco come funziona
Nockmaar
28-09-2005, 12:00
Ho provato a cercare un po ma ho trovato poco o meglio o trovato questi 3 file:
http://www.phpguru.org/static/mime.decode.html
http://search.cpan.org/dist/MIME-tools/lib/MIME/Decoder/Gzip64.pm
http://www.freevbcode.com/ShowCode.asp?ID=333

ma non so come farli andare.
Sono riuscito a installare solo Decoder Installer ma non capisco come funziona

E non e' nemmeno cosi' facile... Una e' una classe in PHP, uno e' un modulo in Perl e l' altro e' una funzione per il Visual Basic.

Se non hai idea di cosa siano, lascia perdere, sarebbe troppo complicato. ;)
#jm#
29-09-2005, 07:31
Quindi non scopriro mai quel misterioso messagio che si cela detro quel codice :ncomment:
Nooooooooooo!!!!!!! :nera:
#jm#
29-09-2005, 13:40
A parte gli scherzi nessuno sa darmi qualche idea ;)