Capire indirizzo da dove arrivano in posta i virus?

[ciocia]

E' un mesetto che continuano ad arrivarmi mail con virus che norton2004 mi elimina, sempre al mio secondario indirizzo mail.
Uso winXP con outlook express
La cosa strana e' che, mentre l'oggetto cambia, il nome che mi visualizza outlook di chi mi spedisce ( nella colonna DA ) e' sempre lo stesso: In

Come faccio a capire veramente chi e' che e' infettato e mi spedisce virus?

Se clicco col dx e faccio propieta' sulla mail in questione, vedo che questo mittente "in" l'indirizzo dovrebbe essere [email protected]

se clicco su dettagli vedo:
------------
Return-Path: <[email protected]>
Delivered-To: webmaster@st4
Received: (qmail 16137 invoked by uid 89); 8 May 2004 21:09:07 -0000
Received: from unknown (HELO andrea-b3jx7klb.com) (82.48.109.115)
by mxd5 with SMTP; 8 May 2004 21:09:06 -0000
Date: Sat, 08 May 2004 23:09:05 +0100
To: "Webmaster" <[email protected]>
From: "In" <[email protected]>
Subject: Re: Hi
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------ilwmrncshinohikozyno"
X-Spam-Rating: mxd5 1.6.2 0/1000/N
--------------

avevo provato a scrivere all'indirizzo [email protected], ma mi dava errore.

[NA01]

a falsificare un indirizzo non ci vuole nulla, se poi usa un suo server smtp allora è ancora più semplice
hai ben poche speranze di capire da dove vengano


ciao

[lord2]

Quote:

Originariamente inviato da NA01
a falsificare un indirizzo non ci vuole nulla, se poi usa un suo server smtp allora è ancora più semplice
hai ben poche speranze di capire da dove vengano


ciao

ma stai scherzando?

http://mail.vene.dave.it/analisi.shtml

[NA01]

Quote:

Originariamente inviato da lord2
ma stai scherzando?

http://mail.vene.dave.it/analisi.shtml

fidati, ci vuole ben poco per farlo "a mano" e ancora meno per usare programmini per lamer e quel programma và a farsi un giro
basta usare server vecchi
cia

[H725]

con un prog come sam spade trovi facilmente l'indirizzo del provider dello spammer, contattando il provider (mai lo spammer!!) possiamo comunicarlgli che il suo cliente con l'IP : xxx.xx.xx.xx si diverte a spammare (e quindi rompe le balline ).... in teoria devono intervenire.....

[NA01]

Quote:

Originariamente inviato da H725
con un prog come sam spade trovi facilmente l'indirizzo del provider dello spammer, contattando il provider (mai lo spammer!!) possiamo comunicarlgli che il suo cliente con l'IP : xxx.xx.xx.xx si diverte a spammare (e quindi rompe le balline ).... in teoria devono intervenire.....

non è verooooooooooooooooooooo!
ma cavolo!
solo io sono diventato scemo cercando di scoprire da dove arrivavano vari mail bombing e altre lamerate???
il massimo che arrivi a fare è scoprire che l'indirizzo è falso (lo vedi dalla posizione negli headers), e se il server da cui è stato mandato non tiene i log allora non ci puoi fare nulla nemmeno se hai l'autorizzazione di un tribunale (e di server del genere è pieno ).
poi puoi usare un proxy e il risultato non cambia....

poi di provider che toccano i loro clienti per una spammata io non ne ho mai visti

ciao

[H725]

Quote:

Originariamente inviato da NA01
...poi di provider che toccano i loro clienti per una spammata io non ne ho mai visti

ciao

io sò di provider che hanno "multato" i loro clienti, cmq non parlo di una spammata....

[ciocia]

Allora non ho speranze?
Posso solo cancellare e cambiare la mia mail?

Per fortuna che e' la secondaria ( che avevo messo stupidamente in vista sul mio sito internet ), non mi costa troppa fatica.. ( col mio sito, ne posso creare 5 diverse )

Mi sa che me ne creo un'altra, e la mettero' sul sito in modo modificato cosi' che non venga pescata a caso dalla rete...

ES. [email protected] la scrivero' in [email protected]

Ovviamente chi mi vorra' scrivere, dovra' togliere a mano il 99 davanti...