Ricevo un'infinità di mail con oggetto Returned Mail

[BloodFlowers]

Returned mail: Host unknown (Name server: mindspring.com: host not found)

Returned mail: see transcript for details

Returned mail: Requested action not taken: mailbox unavailable

Tipo questi qua,ogni giorno una ventina di mail così al mio indirizzo di Libero.. Capita anche a voi? Se sì di cosa si tratta? Grazie

[NT1Alex]

Capita anche a me, maledizione!

Ma che sta succendendo??

[BloodFlowers]

Quote:

Originally posted by "NT1Alex"

Capita anche a me, maledizione!

Ma che sta succendendo??

Stamattina appena ho aperto outlook ho ricevuto 70 e-mail di questo genere!!!!

[Jim81]

ANCHE A ME!!!! 86 E MAIL!!!! DELIVERY STATUS..FAILURE....è UN VIRUS?????

[Mandrake80]

Confermo. Anch'io uso Libero e proprio su un account riservato (cioè che evito di diffondere in internet su newsgroup e forum) sto ricevendo tonnellate di posta al giorno. Oggi il record: 83 MESSAGGI!!!

Hanno l'apparenza di risposte da server di posta sperduti nel mondo che alcuni messaggi da me inviati non sono stati potuti esser recapitati per una ragione o per l'altra (destinatario inesistente, mailbox piena, ecc.). Sennonché... Io non ho mai inviato email a questi signori!! In allegato, spesso, ai reply automatici dei mailserver c'è il presunto messaggio originale che avrei spedito. E' un messaggio di spam, di natura pornografica, con riferimento a un sito altrettanto pornografico. Io, logicamente, non ho nulla a che vedere con 'sta roba. Evidentemente si sono "appropriati" del mio indirizzo e lo adoperano per mandare email a tappeto... Non ho alcun worm installato o backdoor attiva. NOD32 non rilevava nulla. Ho installato Norton Antivirus, aggiornato al 16.05.2003: non ha rilevato nulla; ZoneAlarm nemmeno; il firewall di XP neanche. Non noto un'eccessiva occupazione di banda mentre navigo (me ne accorgerei, ho una 56k) o del processore e così via.

Il messaggio che avrei spedito è il seguente:

[ Did you check out my profile? Did you like the pics? I havent heard back
from you. If you didnt get my last emails here is the link again. Its:
http://www.xxxdates.com I'm inside the site under HotnSxy22. I
really hope to hear from you soon. If you arent interested please let me
know. Love Ya, ~Jenny~ ]

Questi i dati riportati da un reply automatico circa la natura del medesimo
messaggio a me attribuito:

This report relates to a message you sent with the following header fields:

Return-path: <[email protected]> (è il mio indirizzo)
Received: from tcp-daemon.mta5.snfc21.pbi.net by mta5.snfc21.pbi.net
(iPlanet Messaging Server 5.1 HotFix 1.6 (built Oct 18 2002))
id <[email protected]>
(original mail from [email protected]); Sun,
18 May 2003 12:48:27 -0700 (PDT)
Received: from mx4.libero.it ([66.124.79.141])
by mta5.snfc21.pbi.net (iPlanet Messaging Server 5.1 HotFix 1.6 (built
Oct 18
2002)) with SMTP id <[email protected]> for
[email protected];
Sun, 18 May 2003 12:48:14 -0700 (PDT)
Date: Sun, 18 May 2003 14:47:57 -0500
From: ARIA <[email protected]> ancora il mio indirizzo, ma quel nick "aria", non è il mio! in ogni messaggio è diverso
Subject: .Hello!!!
To: <Undisclosed Recipients>
Reply-to: [email protected]
Message-id: <[email protected]>
MIME-version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.00.2919.6600
X-Mailer: Internet Mail Service (5.5.2650.21)
Content-type: multipart/mixed;
boundary="Boundary_(ID_bEVTTsEhepWlhQdZadMK3Q)"
X-Priority: 1
X-MSMail-priority: High
Sensitivity: Personal

Your message cannot be delivered to the following recipients:

Recipient address: [email protected]
Reason: Remote SMTP server has rejected address
Diagnostic code: smtp;550 5.7.1 <[email protected]>... relay attempt failed
Remote system: dns;jfe.net (TCP|206.13.28.241|46783|66.221.150.197|25)
(duranodic.propagation.net ESMTP Sendmail 8.11.6/8.8.5; Sun, 18 May 2003
14:48:19 -0500)


Ho come l'impressione che dal messaggio originale risulti che l'indirizzo
del mittente sia il mio, ma è stato inoltrato da un altro server, diverso da
quello di LIBERO Infostrada...
Volevo sapere se avete suggerimenti di come farla finita con questa storia.
Ho timore che qualcuno, nella migliore delle ipotesi - che pure mi
scoccerebbe tanto perché riguarda la mia email ufficiale che hanno centinaia di persone - possa seccarsi, denunciarmi all'abuse di LIBERO e farmi chiudere l'account, ingiustamente. Nella peggiore delle ipotesi, dato che sembra un vero email bombing in atto, non vorrei correre il rischio di vere e proprie denunce se questi cazzoni arrivano a intasare il server di qualche compagnia importante.

Con NeoTrace ho appurato che il sito a cui il messaggio SPAM fa riferimento è in Olanda. Ed oggi mi sono accorto che parecchia, ma proprio parecchia, gente di Libero sta avendo lo stesso problema.

teniamoci aggiornati
ciao

[BloodFlowers]

Ah ok,quindi non sono l'unico.. tutti se non erro con Libero..

Domani chiamo infostrada e comunico la cosa,è la miglior cosa da farsi, mi sembra..

[NT1Alex]

Che sia tutto collegato al presunto attacco ai server di google?

[BloodFlowers]

Quote:

Originally posted by "NT1Alex"

Che sia tutto collegato al presunto attacco ai server di google?

Boh..informiamoci!

[Jim81]

Io ho formattato il pc...e non ho installato outlook controllo la posta solo dal web...ora vediamo se qualcuno mi aveva buttato qualche schifezza nel pc..prima non usavo ne antivirus ne firewall..

se dovessi continuare ad avere problemi con la casella di libero allora li chiamo e me la faccio cancellare!

Per ulteriore sicurezza non vado nemmeno su Google!

[cc65]

Ciao, sono sistemato come voi
penso proprio che sia l'utilizzo di google che con questo "virus" legge l'account di posta predefinito e poi viene usato per scopi malsani, io ho 4 account con libero e scarico da tutti ma solo dal "predefinito" ricevo questi avvisi, ripeto che è un mio pensiero e sarei curioso di sapere se anche voi ricevete @ sull'account principale.
ciao

[assas]

Ragazzi anche io ricevo infatti dall'account principale questa roba;ma negli a ltri forum ne parlano di 'sto problema?

[BloodFlowers]

Quote:

Originally posted by "assas"

Ragazzi anche io ricevo infatti dall'account principale questa roba;ma negli a ltri forum ne parlano di 'sto problema?

Io l'ho visto solo qua,per il momento..

[assas]

ma allora e' legato alla navigazione con google ?Infatti uso google
molto assiduamente,insomma non posso farne a meno.
Comunque sto girando x i vari forum ma noto che non se ne' parla ancora.
Speriamo bene
slslsls

[Mandrake80]

A chi può interessare, mando i dati del sito oggetto dello SPAM, www.baldbox.com, verificati con NEOTRACE



NeoTrace Trace Version 3.25 Results
Target: www.baldbox.com
Date: 20/05/2003 (Tuesday), 8.01.45
Nodes: 16


Node Data
Node Net Reg IP Address Location Node Name
16 1 1 62.21.241.229 AMSTERDAM www.baldbox.com


Packet Data
Node High Low Avg Tot Lost
16 ---- ---- ---- 2 2


Network Data
Network id#: 1
inetnum: 62.21.240.0 - 62.21.243.255
netname: NETINNET
descr: Net In Net dial-in and Hosting enviremont
country: NL
admin-c: AB3071-RIPE
tech-c: MB4352-RIPE
status: ASSIGNED PA
notify: [email protected]
mnt-by: AS12394-MNT
changed: [email protected] 20021231
source: RIPE

route: 62.21.128.0/17
descr: Energis N.V.
origin: AS12394
mnt-by: AS12394-MNT
changed: [email protected] 20010618
source: RIPE

person: Arie Borsboom
address: Net In Net B.V.
address: Postbus 274
address: 2990 AG Barendrecht
address: The Netherlands
phone: +31-183305333
e-mail: [email protected]
e-mail: [email protected]
nic-hdl: AB3071-RIPE
changed: [email protected] 20021230
changed: [email protected] 20030102
source: RIPE

person: Michel Bant
address: Net In Net B.V.
address: Ambachtstraat 9
address: 4293 JD Giessen
address: The Netherlands
phone: +31-183305333
e-mail: [email protected]
e-mail: [email protected]
nic-hdl: MB4352-RIPE
changed: [email protected] 20021230

Whois Server Version 1.3

Domain Name: BALDBOX.COM
Registrar: TUCOWS, INC.
Whois Server: whois.opensrs.net
Referral URL: http://www.opensrs.org
Name Server: NS0.X-Y-Y-Z.COM
Name Server: NS1.X-Y-Y-Z.COM
Status: ACTIVE
Updated Date: 06-may-2003
Creation Date: 06-may-2003
Expiration Date: 06-may-2004

[Jim81]

Acnhe io sono un assiduo frequentatore di Google!!! Coincidenza?

[Jim81]

non riesco a contattare wind!! per parlare con un operatore va tutto in automatico!!

[BloodFlowers]

Quote:

Originally posted by "Jim81"

Acnhe io sono un assiduo frequentatore di Google!!! Coincidenza?

Da quando non linko più su google non ho più tante mail come prima... coincidenza?

[Mandrake80]

Ragazzi, Google non c'entra niente!

E' solo uno spammer-cracker che sta bucando relay aperti o macchine non patchate facendo partire lo SPAM dai loro IP, cosa non eccessivamente difficile, ma illegale. Il messaggio di SPAM ha IP esteri, ma usa come reply-address la tua email, pertanto qualcuno meno attento potrebbe scambiare noi stessi per spammers. Come se non bastasse, tentano di mascherarsi dietro il dominio www.xxxdates.com , mentre il loro vero domain è baldbox.com. I server colpiti invece sono stati quelli di Libero, dell'università di Napoli, Bari oltre a quelli di alcuni provider italiani. Stiamo provvedendo io e un altro ragazzo ad avvisare chi di dovere (GDF, Polizia Postale, relativi provider) segnalando l'abuso. Per il loro SPAM si ravvisa anche il reato di "violazione di sistema informatico".

Vi terremo aggiornati

[BloodFlowers]

Quote:

Originally posted by "Mandrake80"

Ragazzi, Google non c'entra niente!

E' solo uno spammer-cracker che sta bucando relay aperti o macchine non patchate facendo partire lo SPAM dai loro IP, cosa non eccessivamente difficile, ma illegale. Il messaggio di SPAM ha IP esteri, ma usa come reply-address la tua email, pertanto qualcuno meno attento potrebbe scambiare noi stessi per spammers. Come se non bastasse, tentano di mascherarsi dietro il dominio www.xxxdates.com , mentre il loro vero domain è baldbox.com. I server colpiti invece sono stati quelli di Libero, dell'università di Napoli, Bari oltre a quelli di alcuni provider italiani. Stiamo provvedendo io e un altro ragazzo ad avvisare chi di dovere (GDF, Polizia Postale, relativi provider) segnalando l'abuso. Per il loro SPAM si ravvisa anche il reato di "violazione di sistema informatico".

Vi terremo aggiornati

Capisco! A me sembrava strano che da quando non aprivo Google non mi arrivava più nulla..credo semplice coincidenza!

[Kis]

stesos problema ho ricevuto 225 msg e non controlloavo posta da 6 giorni, di solito sono a roma con fastweb, quando uso isnd uso mail di libero, come risolvete? che problemi comporta sta cosa? non ho nessun tipo di backdoor o altro...
rischiamo qualcos ain termini di privacy e soprattuto con la nostra mail che stannoa combinare?