mi è appena arrivata una mail(credo falsa) da ebay
dove in poche parole non possono verificare l'account e che servono delle informazioni aprendo la mail si arriva a una finta pagina in cui si chiede di scrivere nomeutente password e altri dati personali e addiittura il numero della carta di credito:eek:

state attenti
anzi se qualcuno può verificare col who is questo indirizzo così vediamo se è veramente itestato a ebay
http://211.217.224.102:4901/%75%70%64%61%74%65/%69%6E%64%65%78%2E%68%74%6D (questo è anche l'indirizzo a cui manda la mail)

in ogni caso state attenti e vediamo di fare una segnalazione alle autorità

aspetto il who is da qualcuno di buona volontà

Allora: il solo ip 211.217.224.102 è localizzato in china
se trovo altro aggiungo

O meglio...è in oriente, e precisamente in korea, a seul.

Ecco un po' di dati sul provider:

inetnum: 211.217.224.0 - 211.217.224.255
netname: KORNET-INFRA-SHINCHON-KR
descr: KOREA TELECOM SHINCHON NODE
descr: 157-1 DONGKYODONG MAPOKU
descr: SEOUL
descr: 121-200
country: KR
admin-c: DK3392-KR
tech-c: DK3393-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


Ed infine ecco qua il respondo sel whois:


query: 211.217.224.102

# ENGLISH

KRNIC is not ISP but National Internet Registry similar with APNIC.
Please see the following end-user contacts for IP address information.

IP Address : 211.217.224.0-211.217.224.255
Network Name : KORNET-INFRA-SHINCHON
Connect ISP Name : KORNET
Connect Date : 20001107
Registration Date : 20001114

[ Organization Information ]
Orgnization ID : ORG140254
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 157-1 DONGKYODONG MAPOKU
Zip Code : 121-200

[ Admin Contact Information]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

[ Technical Contact Information ]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

Ed ecco qua amministratore

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3392-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


e supporto tecnico dell'isp:

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3393-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC

Riesci a mandarmi anche l'indirizzo email?

Originariamente inviato da shadylane
Riesci a mandarmi anche l'indirizzo email?
ciao
allora l'indirizzo della mail è questo:usersupports@eBay.com

ma se volessi avvertire le autorià chi devo contattare?

Originariamente inviato da shadylane
O meglio...è in oriente, e precisamente in korea, a seul.

Ecco un po' di dati sul provider:

inetnum: 211.217.224.0 - 211.217.224.255
netname: KORNET-INFRA-SHINCHON-KR
descr: KOREA TELECOM SHINCHON NODE
descr: 157-1 DONGKYODONG MAPOKU
descr: SEOUL
descr: 121-200
country: KR
admin-c: DK3392-KR
tech-c: DK3393-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


Ed infine ecco qua il respondo sel whois:


query: 211.217.224.102

# ENGLISH

KRNIC is not ISP but National Internet Registry similar with APNIC.
Please see the following end-user contacts for IP address information.

IP Address : 211.217.224.0-211.217.224.255
Network Name : KORNET-INFRA-SHINCHON
Connect ISP Name : KORNET
Connect Date : 20001107
Registration Date : 20001114

[ Organization Information ]
Orgnization ID : ORG140254
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 157-1 DONGKYODONG MAPOKU
Zip Code : 121-200

[ Admin Contact Information]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

[ Technical Contact Information ]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

Ed ecco qua amministratore

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3392-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


e supporto tecnico dell'isp:

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3393-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


azz chi cacchio sei?? come haiu fattoto?
:eek:

Dai dati direi che probabilmente Shadylane ha usato VisualRoute... o sbaglio? :p

Ciao

Originariamente inviato da shadylane
O meglio...è in oriente, e precisamente in korea, a seul.

Ecco un po' di dati sul provider:

inetnum: 211.217.224.0 - 211.217.224.255
netname: KORNET-INFRA-SHINCHON-KR
descr: KOREA TELECOM SHINCHON NODE
descr: 157-1 DONGKYODONG MAPOKU
descr: SEOUL
descr: 121-200
country: KR
admin-c: DK3392-KR
tech-c: DK3393-KR
remarks: This IP address space has been allocated to KRNIC.
remarks: For more information, using KRNIC Whois Database
remarks: whois -h whois.nic.or.kr
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


Ed infine ecco qua il respondo sel whois:


query: 211.217.224.102

# ENGLISH

KRNIC is not ISP but National Internet Registry similar with APNIC.
Please see the following end-user contacts for IP address information.

IP Address : 211.217.224.0-211.217.224.255
Network Name : KORNET-INFRA-SHINCHON
Connect ISP Name : KORNET
Connect Date : 20001107
Registration Date : 20001114

[ Organization Information ]
Orgnization ID : ORG140254
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 157-1 DONGKYODONG MAPOKU
Zip Code : 121-200

[ Admin Contact Information]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

[ Technical Contact Information ]
Name : DONGHUN KIM
Org Name : KOREA TELECOM SHINCHON NODE
State : SEOUL
Address : 128-9 YEUNKEONDONG JONGROKU
Zip Code : 110-460
Phone : +82-2-747-9212
Fax : +82-2-766-5901
E-Mail : donghk@soback.kornet.net

Ed ecco qua amministratore

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3392-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC


e supporto tecnico dell'isp:

person: DONGHUN KIM
descr: KOREA TELECOM SHINCHON NODE
descr: 128-9 YEUNKEONDONG JONGROKU
descr: SEOUL
descr: 110-460
country: KR
phone: +82-2-747-9212
fax-no: +82-2-766-5901
e-mail: donghk@soback.kornet.net
nic-hdl: DK3393-KR
mnt-by: MNT-KRNIC-AP
remarks: This information has been partially mirrored by APNIC from
remarks: KRNIC. To obtain more specific information, please use the
remarks: KRNIC whois server at whois.krnic.net.
changed: hostmaster@nic.or.kr 20030915
source: KRNIC

Allora, nella riga inetnum hai fatto uno scanning dell'intero range dell'ip?
Cmq tutti questi dati sono alquanto inutili poichè se si utilizza un proxy o un multiproxy....:D
L'emai con le varie intestazioni si può inviare attraverso un comune bomber client (vedi xmass).
Mi dispiace ma mi sa che è tempo perso :)

si ma io l'ho capito perchè era facile accorgersene ma quelli che si limitano a usare il computer per word(senza essere cmq discriminante vale solo da esempio)difficilmente se ne accorgerebbero e probabilmente darebbero il numero della carta di credito tranquillamente
chi si può avvertire?

Originariamente inviato da SHIVA>>LuR<<
si ma io l'ho capito perchè era facile accorgersene ma quelli che si limitano a usare il computer per word(senza essere cmq discriminante vale solo da esempio)difficilmente se ne accorgerebbero e probabilmente darebbero il numero della carta di credito tranquillamente
chi si può avvertire?

Vabbè ma sono pirla se fanno così! :muro:
Cmq ho fatto un tracking geografico.
Ti dico l'andamento dei vari nodi: :D
Italia
Italia
Italia
Inghilterra (Southwark - Londra)
San Jose (California - Usa)
Seoul (Corea)

Non so chi contattare in questi casi. Polizia postale?

Originariamente inviato da bandido
Dai dati direi che probabilmente Shadylane ha usato VisualRoute... o sbaglio? :p

Ciao

esatto, per trovare la sede ho usato quello, poi il whois coreano e un'altro programma per trovare il possibile intestatario
;)

Originariamente inviato da alexis1980
Vabbè ma sono pirla se fanno così! :muro:
Cmq ho fatto un tracking geografico.
Ti dico l'andamento dei vari nodi: :D
Italia
Italia
Italia
Inghilterra (Southwark - Londra)
San Jose (California - Usa)
Seoul (Corea)

Non so chi contattare in questi casi. Polizia postale?

Io ho appena tracciato:

Italy
Italy
Netherlands
Palermo, Sicily, Italy
London, UK
Seoul, Korea
Seoul, Korea
Seoul, Korea
Seoul, Korea
Seoul, Korea
Seoul, Korea


Si potrebbe mandare una mail agli indirizzi sopacitati ed anche una alla polizia postale.