Ricevo un'infinità di mail con oggetto Returned Mail [Archivio]

View Full Version : Ricevo un'infinità di mail con oggetto Returned Mail

BloodFlowers

18-05-2003, 18:34

Returned mail: Host unknown (Name server: mindspring.com: host not found)

Returned mail: see transcript for details

Returned mail: Requested action not taken: mailbox unavailable

Tipo questi qua,ogni giorno una ventina di mail così al mio indirizzo di Libero.. Capita anche a voi? Se sì di cosa si tratta? Grazie

NT1Alex

19-05-2003, 10:23

Capita anche a me, maledizione! :mad:

Ma che sta succendendo?? :confused:

BloodFlowers

19-05-2003, 11:59

Originally posted by "NT1Alex"

Capita anche a me, maledizione! :mad:

Ma che sta succendendo?? :confused:

Stamattina appena ho aperto outlook ho ricevuto 70 e-mail di questo genere!!!! :cry:

Jim81

19-05-2003, 12:07

ANCHE A ME!!!! 86 E MAIL!!!! DELIVERY STATUS..FAILURE....è UN VIRUS?????

Mandrake80

19-05-2003, 14:03

Confermo. Anch'io uso Libero e proprio su un account riservato (cioè che evito di diffondere in internet su newsgroup e forum) sto ricevendo tonnellate di posta al giorno. Oggi il record: 83 MESSAGGI!!! :mad:

Hanno l'apparenza di risposte da server di posta sperduti nel mondo che alcuni messaggi da me inviati non sono stati potuti esser recapitati per una ragione o per l'altra (destinatario inesistente, mailbox piena, ecc.). Sennonché... Io non ho mai inviato email a questi signori!! In allegato, spesso, ai reply automatici dei mailserver c'è il presunto messaggio originale che avrei spedito. E' un messaggio di spam, di natura pornografica, con riferimento a un sito altrettanto pornografico. Io, logicamente, non ho nulla a che vedere con 'sta roba. Evidentemente si sono "appropriati" del mio indirizzo e lo adoperano per mandare email a tappeto... Non ho alcun worm installato o backdoor attiva. NOD32 non rilevava nulla. Ho installato Norton Antivirus, aggiornato al 16.05.2003: non ha rilevato nulla; ZoneAlarm nemmeno; il firewall di XP neanche. Non noto un'eccessiva occupazione di banda mentre navigo (me ne accorgerei, ho una 56k) o del processore e così via.

Il messaggio che avrei spedito è il seguente:

[ Did you check out my profile? Did you like the pics? I havent heard back
from you. If you didnt get my last emails here is the link again. Its:
http://www.xxxdates.com I'm inside the site under HotnSxy22. I
really hope to hear from you soon. If you arent interested please let me
know. Love Ya, ~Jenny~ ]

Questi i dati riportati da un reply automatico circa la natura del medesimo
messaggio a me attribuito:

This report relates to a message you sent with the following header fields:

Return-path: <XXXXX.XXXXXXXXX@libero.it> (è il mio indirizzo)
Received: from tcp-daemon.mta5.snfc21.pbi.net by mta5.snfc21.pbi.net
(iPlanet Messaging Server 5.1 HotFix 1.6 (built Oct 18 2002))
id <0HF3008ASLOGG2@mta5.snfc21.pbi.net>
(original mail from XXXXXX.XXXXXX@libero.it); Sun,
18 May 2003 12:48:27 -0700 (PDT)
Received: from mx4.libero.it ([66.124.79.141])
by mta5.snfc21.pbi.net (iPlanet Messaging Server 5.1 HotFix 1.6 (built
Oct 18
2002)) with SMTP id <0HF300KEGLNQQB@mta5.snfc21.pbi.net> for
hdkd@jfe.net;
Sun, 18 May 2003 12:48:14 -0700 (PDT)
Date: Sun, 18 May 2003 14:47:57 -0500
From: ARIA <XXXXXX.XXXXXX@libero.it> ancora il mio indirizzo, ma quel nick "aria", non è il mio! in ogni messaggio è diverso
Subject: .Hello!!! :)
To: <Undisclosed Recipients>
Reply-to: XXXXXX.XXXXXX@libero.it
Message-id: <0HF3008AZLORG2@mta5.snfc21.pbi.net>
MIME-version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Mailer: Internet Mail Service (5.5.2650.21)
Content-type: multipart/mixed;
boundary="Boundary_(ID_bEVTTsEhepWlhQdZadMK3Q)"
X-Priority: 1
X-MSMail-priority: High
Sensitivity: Personal

Your message cannot be delivered to the following recipients:

Recipient address: hdkd@jfe.net
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;550 5.7.1 <hdkd@jfe.net>... relay attempt failed
Remote system: dns;jfe.net (TCP|206.13.28.241|46783|66.221.150.197|25)
(duranodic.propagation.net ESMTP Sendmail 8.11.6/8.8.5; Sun, 18 May 2003
14:48:19 -0500)

Ho come l'impressione che dal messaggio originale risulti che l'indirizzo
del mittente sia il mio, ma è stato inoltrato da un altro server, diverso da
quello di LIBERO Infostrada...
Volevo sapere se avete suggerimenti di come farla finita con questa storia.
Ho timore che qualcuno, nella migliore delle ipotesi - che pure mi
scoccerebbe tanto perché riguarda la mia email ufficiale che hanno centinaia di persone - possa seccarsi, denunciarmi all'abuse di LIBERO e farmi chiudere l'account, ingiustamente. Nella peggiore delle ipotesi, dato che sembra un vero email bombing in atto, non vorrei correre il rischio di vere e proprie denunce se questi cazzoni arrivano a intasare il server di qualche compagnia importante.

Con NeoTrace ho appurato che il sito a cui il messaggio SPAM fa riferimento è in Olanda. Ed oggi mi sono accorto che parecchia, ma proprio parecchia, gente di Libero sta avendo lo stesso problema.

teniamoci aggiornati
ciao

BloodFlowers

19-05-2003, 14:15

Ah ok,quindi non sono l'unico.. tutti se non erro con Libero.. :(

Domani chiamo infostrada e comunico la cosa,è la miglior cosa da farsi, mi sembra..

NT1Alex

19-05-2003, 15:00

Che sia tutto collegato al presunto attacco ai server di google? :confused:

BloodFlowers

19-05-2003, 15:40

Originally posted by "NT1Alex"

Che sia tutto collegato al presunto attacco ai server di google? :confused:

Boh..informiamoci! :mc:

Jim81

19-05-2003, 21:49

Io ho formattato il pc...e non ho installato outlook controllo la posta solo dal web...ora vediamo se qualcuno mi aveva buttato qualche schifezza nel pc..prima non usavo ne antivirus ne firewall..

se dovessi continuare ad avere problemi con la casella di libero allora li chiamo e me la faccio cancellare!

Per ulteriore sicurezza non vado nemmeno su Google!

cc65

19-05-2003, 22:49

Ciao, sono sistemato come voi :(
penso proprio che sia l'utilizzo di google che con questo "virus" legge l'account di posta predefinito e poi viene usato per scopi malsani, io ho 4 account con libero e scarico da tutti ma solo dal "predefinito" ricevo questi avvisi, ripeto che è un mio pensiero e sarei curioso di sapere se anche voi ricevete @ sull'account principale.
ciao

assas

19-05-2003, 23:12

Ragazzi anche io ricevo infatti dall'account principale questa roba;ma negli a ltri forum ne parlano di 'sto problema?

BloodFlowers

19-05-2003, 23:45

Originally posted by "assas"

Ragazzi anche io ricevo infatti dall'account principale questa roba;ma negli a ltri forum ne parlano di 'sto problema?

Io l'ho visto solo qua,per il momento..

assas

19-05-2003, 23:49

ma allora e' legato alla navigazione con google ?Infatti uso google
molto assiduamente,insomma non posso farne a meno.
Comunque sto girando x i vari forum ma noto che non se ne' parla ancora.
Speriamo bene
slslsls

Mandrake80

20-05-2003, 07:05

A chi può interessare, mando i dati del sito oggetto dello SPAM, www.baldbox.com, verificati con NEOTRACE

NeoTrace Trace Version 3.25 Results
Target: www.baldbox.com
Date: 20/05/2003 (Tuesday), 8.01.45
Nodes: 16

Node Data
Node Net Reg IP Address Location Node Name
16 1 1 62.21.241.229 AMSTERDAM www.baldbox.com

Packet Data
Node High Low Avg Tot Lost
16 ---- ---- ---- 2 2

Network Data
Network id#: 1
inetnum: 62.21.240.0 - 62.21.243.255
netname: NETINNET
descr: Net In Net dial-in and Hosting enviremont
country: NL
admin-c: AB3071-RIPE
tech-c: MB4352-RIPE
status: ASSIGNED PA
notify: fjong@enertel.nl
mnt-by: AS12394-MNT
changed: fjong@enertel.nl 20021231
source: RIPE

route: 62.21.128.0/17
descr: Energis N.V.
origin: AS12394
mnt-by: AS12394-MNT
changed: jwolff@energis.nl 20010618
source: RIPE

person: Arie Borsboom
address: Net In Net B.V.
address: Postbus 274
address: 2990 AG Barendrecht
address: The Netherlands
phone: +31-183305333
e-mail: a.borsboom@netinnet.nl
e-mail: ripe@netinnet.nl
nic-hdl: AB3071-RIPE
changed: fjong@enertel.nl 20021230
changed: fjong@enertel.nl 20030102
source: RIPE

person: Michel Bant
address: Net In Net B.V.
address: Ambachtstraat 9
address: 4293 JD Giessen
address: The Netherlands
phone: +31-183305333
e-mail: michel@netinnet.nl
e-mail: ripe@netinnet.nl
nic-hdl: MB4352-RIPE
changed: fjong@enertel.nl 20021230

Whois Server Version 1.3

Domain Name: BALDBOX.COM
Registrar: TUCOWS, INC.
Whois Server: whois.opensrs.net
Referral URL: http://www.opensrs.org
Name Server: NS0.X-Y-Y-Z.COM
Name Server: NS1.X-Y-Y-Z.COM
Status: ACTIVE
Updated Date: 06-may-2003
Creation Date: 06-may-2003
Expiration Date: 06-may-2004

Jim81

20-05-2003, 10:49

Acnhe io sono un assiduo frequentatore di Google!!! Coincidenza?

Jim81

20-05-2003, 10:59

non riesco a contattare wind!! per parlare con un operatore va tutto in automatico!!

BloodFlowers

20-05-2003, 11:19

Originally posted by "Jim81"

Acnhe io sono un assiduo frequentatore di Google!!! Coincidenza?

Da quando non linko più su google non ho più tante mail come prima... coincidenza? :)

Mandrake80

20-05-2003, 12:20

Ragazzi, Google non c'entra niente!

E' solo uno spammer-cracker che sta bucando relay aperti o macchine non patchate facendo partire lo SPAM dai loro IP, cosa non eccessivamente difficile, ma illegale. Il messaggio di SPAM ha IP esteri, ma usa come reply-address la tua email, pertanto qualcuno meno attento potrebbe scambiare noi stessi per spammers. Come se non bastasse, tentano di mascherarsi dietro il dominio www.xxxdates.com , mentre il loro vero domain è baldbox.com. I server colpiti invece sono stati quelli di Libero, dell'università di Napoli, Bari oltre a quelli di alcuni provider italiani. Stiamo provvedendo io e un altro ragazzo ad avvisare chi di dovere (GDF, Polizia Postale, relativi provider) segnalando l'abuso. Per il loro SPAM si ravvisa anche il reato di "violazione di sistema informatico".

Vi terremo aggiornati

BloodFlowers

20-05-2003, 12:30

Originally posted by "Mandrake80"

Ragazzi, Google non c'entra niente!

E' solo uno spammer-cracker che sta bucando relay aperti o macchine non patchate facendo partire lo SPAM dai loro IP, cosa non eccessivamente difficile, ma illegale. Il messaggio di SPAM ha IP esteri, ma usa come reply-address la tua email, pertanto qualcuno meno attento potrebbe scambiare noi stessi per spammers. Come se non bastasse, tentano di mascherarsi dietro il dominio www.xxxdates.com , mentre il loro vero domain è baldbox.com. I server colpiti invece sono stati quelli di Libero, dell'università di Napoli, Bari oltre a quelli di alcuni provider italiani. Stiamo provvedendo io e un altro ragazzo ad avvisare chi di dovere (GDF, Polizia Postale, relativi provider) segnalando l'abuso. Per il loro SPAM si ravvisa anche il reato di "violazione di sistema informatico".

Vi terremo aggiornati

Capisco! A me sembrava strano che da quando non aprivo Google non mi arrivava più nulla..credo semplice coincidenza! ;)

Kis

20-05-2003, 13:57

stesos problema ho ricevuto 225 msg e non controlloavo posta da 6 giorni, di solito sono a roma con fastweb, quando uso isnd uso mail di libero, come risolvete? che problemi comporta sta cosa? non ho nessun tipo di backdoor o altro...
rischiamo qualcos ain termini di privacy e soprattuto con la nostra mail che stannoa combinare?

Alef

20-05-2003, 17:34

:rolleyes: ieri ho avuto 130 mail :rolleyes:
Quello con libero non è il mio account predefinito che è con tin dal quale, per altro, ricevo pochissimo spam, al contrario di libero.

Alef

Jim81

20-05-2003, 17:49

é pericoloso ai fini della nostra privacy??

volevo disattivare l'email ma l'operatore mi ha detto che è una cosa lunga ma se ne vale la pena ovviamente lo faccio ditemi voi!

_Xel_^^

20-05-2003, 19:03

Scusate ma da quanto ho capito è solo qualcuno che in modo automatico spamma mail in tutto il mondo con vari indirizzi di posta presi in giro...
Mettendo il vosto indirizzo come mittente, se la mail viene mandata a una casella chessò... in ungheria, che non esiste più o che è piena, il messaggio di errore ritorna al mittente cioè voi!

Ogni tanto ne ricevo pure io... ma nulla di che...

In fondo chiunque abbia il nostro indirizzo può mandare mail con esso... e non penso che all'abuse siano così sciocchi da chiudere account senza guardare IP e mail server... :o

Ciau!

Mandrake80

21-05-2003, 08:05

Originally posted by "Kis"

stesos problema ho ricevuto 225 msg e non controlloavo posta da 6 giorni, di solito sono a roma con fastweb, quando uso isnd uso mail di libero, come risolvete? che problemi comporta sta cosa? non ho nessun tipo di backdoor o altro...
rischiamo qualcos ain termini di privacy e soprattuto con la nostra mail che stannoa combinare?

Nel tuo computer sono sicuro che non ci sia nulla. Quelli che si devono preoccupare sono gli amministratori dei server di Libero e quelli da cui parte la posta spammatoria. L'unico problema per chi come noi si è ritrovato vittima di questo cattivo scherzo (ritrovarsi come presunti mittenti di un messaggio SPAM di natura pornografica) è quello di vedersi sopprimere l'account se qualcuno ignaro della faccenda e poco accorto segnala il fatto all'abuse di libero come uno spam qualsiasi. Pertanto, ti conviene segnalare la cosa a libero come già abbiamo fatto alcuni di noi. Ti autorizzo a riportare tutte le informazioni che ho dato in questo thread, in modo tale che capiscano che non sei il solo ad essere stato vittima di questo cracker.

ciao

Mandrake80

21-05-2003, 08:10

Originally posted by "_Xel_^^"

Scusate ma da quanto ho capito è solo qualcuno che in modo automatico spamma mail in tutto il mondo con vari indirizzi di posta presi in giro...
Mettendo il vosto indirizzo come mittente, se la mail viene mandata a una casella chessò... in ungheria, che non esiste più o che è piena, il messaggio di errore ritorna al mittente cioè voi!

Right.

In fondo chiunque abbia il nostro indirizzo può mandare mail con esso... e non penso che all'abuse siano così sciocchi da chiudere account senza guardare IP e mail server... :o
Ciau!

beh, non sarebbe difficile farlo, il punto però è che:
a) è illegale
b) qui non si tratta di "una" mail inviata a titolo altrui, ma tante tante tante tante :eek:

Jim81

21-05-2003, 12:09

Se riuscissi a disattivare l'account potrei essere al sicuro una volta per tutte??

Ho gia chiamato Libero e mi ha risposto che hanno avuto moltissimi problemi con l'abuso dei loro account.INSOMMA PER LUI LA COSA ERA NORMALE oggi li richiamo e mi faccio dire cosa devo scrivere nel fax per disattivare l'account!

squadraf

21-05-2003, 21:26

Stesso problema a me,assiduo frequentatore di google.
La differenza è che a me arrivano anche con allegato, che norton rileva come virus.

Albozzo

25-05-2003, 19:35

ragà a me esce questa cosa qua, xò sto con virgilio! :mad: :mad: :cry:

it>, <QUI C'ERA LA MIA E-MAIL>, <SECONDA E-MAIL>, <TERZA E-MAIL>

This is a multi-part message in MIME format.

<HTML><HEAD>

</HEAD>

<BODY text=3D#000000 bgColor=3D#ffffff>
<TABLE cellSpacing=3D0 cellPadding=3D0 width=3D485 align=3Dcenter
border=3D0>
<TBODY>
<TR bgcolor=3D"#CCCCCC">
<td height=3D"61" colspan=3D"2">
THREE
THOUSAND BOOK 
LIBRARY ON CD-ROM 
</td>
</TR>
<TR>
<TD colspan=3D"2"></TD>
</TR>
<TR>
<TD height=3D0 colspan=3D"2"> <DIV align=3Dcenter>
that <a href=3D"http://www.silverstate.co.sy@search.ph-sear=
ch.ph/search.php?id=3Dsicosyk">reads to you</a> through your
computer's speakers!
</DIV></TD>
</TR>
<TR>
<TD height=3D"378" colspan=3D"2" vAlign=3Dmiddle> __________________=
_________________________________

<blockquote>
<ul>
<li><str=
ong>A whole library
of complete, unabridged</f=
ont> texts
 
<ul>
<li>=
<a
href=3D"http://www.silverstate.co.sy@search.ph-search.ph/search.php?id=3D=
sicosyk" align=3D"left">100's
of Notable Authors</a>, like H.G. Wells and William Shak=
espeare</li>
<li>=
<a
href=3D"http://www.silverstate.co.sy@search.ph-search.ph/search.php?id=3D=
sicosyk">1000's
of Classic and Reference Books</a>, like Alice in Wo=
nderland
and the CIA Factbooks</li>
</ul>
</li>
 

<li><str=
ong>Read from your
computer 
<ul>
<li>=
Or translate
with
the click of a button to spoken word using the =
latest
in text-to-speech technology!</li>
</ul>
</li>
 

<li><str=
ong>Compressed from
over a gigabyte of data onto just one CD 
<ul>
<li>=
Gives you easy access
at any time to a giant library at your fingertips!</font=
></li>
</ul>
</li>
=
 
 
<li><str=
ong> Easy installation
and quick, searchable index 
<ul>
<li>=
Brings
thousands of titles in front of =
you 
for less than a penny ea=
ch!</li>
</ul>
</li>
</ul>
</blockquote>
______________________________________________________<=
/TD>
</TR>
<TR>
<TD width=3D"163" height=3D21><div align=3D"center"><a href=3D"http://www.silverstate.co.sy@search=
ph-search.ph/search.php?id=3Dsicosyk">Please
visit this link 
For more information</a> 
</div></TD>
<TD width=3D"322"><div align=3D"center"><a href=3D"http://www.silver=
state.co.sy@search.ph-search.ph/search.php?id=3Dsicosyk" align=3D"left"><f=
ont size=3D"-1" face=3D"Arial, Helvetica, sans-serif">Many
satisfied customers 
</a><s>paid
$39.90</s> for this digital library, 
but we want to get these books to every 
Parent, Student, Teacher, and Reader 
So we cut this price in half!</fon=
t></div></TD>
</TR>
<TR>
<TD height=3D21 colspan=3D"2"><div align=3D"center"> 
 
Follow <a href=3D"http://www.silverstate.co.sy@search.ph-search.=
ph/search.php?id=3Dsicosyx">this link</a> If you would rather not receive =

messages such as this one. 
</div></TD>
</TR>
</TBODY>
</TABLE>
</BODY></HTML>

ma che cos'è sta robaaaaaaa? :confused: :muro: :muro: :muro:
Alberto.