PDA

Visualizza versione completa : Misteriosa mail dall'areonautica...


Bico Bico
28-04-2004, 00.09.50
Ho appena scaricato la posta, e non ho potuto fare a meno di notare due insolite mail provenienti da questo indirizzo: postmaster@areonautica.difesa.it, con oggetto "Delivery Status Notification (Failure)".

Nel testo del messaggio c'è quanto segue:

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

Ci sono anche tre allegati, ma non si tratta (stranamente, verrebbe da pensare) di virus, cosa peraltro confermata dall'antivirus aggiornato che non ha segnalato nulla. Gli allegati sono:

- un'altra mail (estensione .eml) che a sua volta dice:

Delivery Failure - Invalid mail specification

------------- failed message -------------
zA8c6;tWb!>FI?_nXJ*iWC%JRQ5OpT:bZGP-ö<Y.0.
ß0<hNfMBN8'7:6eä(H:Fl~Es%igRsZo6'äEiHnlhDYZYY
dU*RpyxJ3&)-Fr5;V~9Biö|pD,RäZ>4KLV.l1rTNEs#E!
ER_98&-r6-o>rPuEk(Bj,iYVP$%SMTwO8AmAß

Translated message has been attached.

- un txt che dice:

This mail has been scanned for viruses.
The information transmitted is only for use by the intended recipient. For those other than
the recipient any disclosure, copying, distribution, or any action taken in reliance on such
information is prohibited. if you received this in error, please inform the sender and delete
the material.

Questo messaggio è stato verificato da un antivirus.
Le informazioni trasmesse possono essere usate solo dal destinatario esplicitamente
indicato. E' vietato a chiunque altro diverso dal destinatario usare, copiare, o distribuire
tali informazioni. Se avete ricevuto questo messaggio per errore, vi preghiamo di informare
il mittente e di cancellare quanto ricevuto.

- un file .dat che dice:

Reporting-MTA: dns;pmail1.aeronautica.difesa.it
Received-From-MTA: dns;sparviero1.pam.aeronautica.difesa.it
Arrival-Date: Sat, 24 Apr 2004 00:50:55 +0200

Final-Recipient: rfc822;2roaopr.itaf@aeronautica.difesa.it
Action: failed
Status: 5.1.1


Non so che pensare... me ne sono arrivate due uguali, ad un giorno di distanza l'una dall'altra. Voi che ne dite? E' successo anche a qualcun'altro? :confused:

Flying Luka
28-04-2004, 09.45.32
E' un periodo dove arrivano email un po' a tutti con virus allegati, saranno arrivate immagino anche a te.
Il bello è che parecchie di queste email arrivano da indirizzi reali ed operativi (senza che i legittimi intestatari ne siano a conoscenza), anche se non ho ancora capito come questo sia possibile.

La prova l'ho avuta giorni fa quando ho ricevuto una email carica di insulti da un tizio che mi accusava di avergli inviato un virus.

Ora, non avendo io virus, trojan, spyware, ecc... ecc... deduco che qualcuno abbia usato il mio indirizzo in qualche modo.

Quindi, nel tuo caso specifico, l'unica cosa che posso pensare è che il tuo indirizzo sia servito a mandare una email con virus proprio all'areonautica e che il loro server l'abbia rispedito al mittente, cioè a te!

Muttley
28-04-2004, 11.14.26
Forse questo vi può esser d'aiuto...

.....E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.

Esempio: Tizio è un utonto che, nonostante siano anni che l'intera comunità informatica si sgola ad avvisare che non bisogna aprire gli allegati senza un controllo antivirus, apre qualsiasi porcata gli venga inviata. E così s'infetta con Mydoom.

Mydoom a questo punto legge la rubrica degli indirizzi di Tizio e usa il proprio programma di posta integrato per inviare invisibilmente un e-mail contenente una copia di se stesso agli utenti presenti nella rubrica di Tizio (se Tizio avesse un firewall, come per esempio Zone Alarm, questo invio verrebbe bloccato, ma Tizio è appunto un utonto). In pratica, grazie alla sua dabbenaggine Tizio tenta di infettare inconsapevolmente tutti quelli che conosce.

Per cercare di confondere le acque, Mydoom confeziona l'e-mail falsificando il mittente: invece di dichiarare di provenire da Tizio, fa sembrare che l'e-mail infetto provenga da un indirizzo pescato nella rubrica di Tizio: per esempio, l'indirizzo di Sempronio. Così quando Caio riceve il messaggio, crede che gliel'abbia mandato Sempronio anche se in realtà proviene da Tizio. Caio s'inviperisce per il virus ricevuto e quindi sommerge d'insulti Sempronio, che poverino non c'entra nulla.....

Potete leggere l'intero articolo di Paolo Attivissimo su ZeusNews, a quest'indirizo...

http://www.zeusnews.it/index.php3?ar=stampa&cod=2829

Ciaoooooooo

MUT :D

Flying Luka
28-04-2004, 11.25.40
Il mio computer NON è infettato da mydoom... eppure c'è chi ha ricevuto una o più email con mittente il mio indirizzo!

Kaioshin
28-04-2004, 11.49.49
Originariamente inviato da Flying Luka
Il mio computer NON è infettato da mydoom... eppure c'è chi ha ricevuto una o più email con mittente il mio indirizzo!

un tuo amico che aveva la tua mail in rubrica potrebbe essere una soluzione...... :)

Non guardare me eh! sono a prova di virus io :o :p :)

Muttley
28-04-2004, 11.56.48
E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.E' infatti importantissimo tenere presente che Mydoom, come del resto praticamente tutti i virus da qualche anno a questa parte, falsifica il mittente del messaggio che lo trasporta. In gergo questo si chiama "spoofing". E' per questo che non bisogna avvisare i mittenti dei messaggi infetti.

Per cercare di confondere le acque, Mydoom confeziona l'e-mail falsificando il mittente: invece di dichiarare di provenire da Tizio, fa sembrare che l'e-mail infetto provenga da un indirizzo pescato nella rubrica di Tizio: per esempio, l'indirizzo di Sempronio. Così quando Caio riceve il messaggio, crede che gliel'abbia mandato Sempronio anche se in realtà proviene da Tizio. Caio s'inviperisce per il virus ricevuto e quindi sommerge d'insulti Sempronio, che poverino non c'entra nulla.....

Ho estratto alcuni punti da ciò che ho postato... e pensavo che leggendo l'articolo completo si capisse... chiedo scusa se non son riuscito a farlo... ci provo ora...

Io volevo solo rispondere al vostro interrogativo
Ora, non avendo io virus, trojan, spyware, ecc... ecc... deduco che qualcuno abbia usato il mio indirizzo in qualche modo.
Ed in ciò che ho postato, si legge precisamente che è il virus (nell'articolo si parla sì di mydoom... ma si dice anche "come tutti gli altri virus...), quando si spedisce a tutti gli indirizzi che trova nella rubrica del malcapitato, utilizza gli stessi non solo come destinatari ma anche come mittenti...
Quindi la persona infetta, ha il tuo indirizzo, ed il virus l'ha utilizzato sia come destinatario..... sia come mittente..... ed ecco spiegato il fatto che le notifiche vengano mandate a te, anche se hai il pc pulito.... tutto questo è spiegato nell'articolo....

Chiedo ancora scusa, se non son stato chiaro prima.... ma non pensavo d'esser frainteso....

Ciaoooooo

MUT :D