Spam

[jop]

Rispondo e do il benvenuto a Assurdpanigal,
Tutto quello che dici è vero, però io sono il pazzo che usa outlook 2000 e lo usa tutta l'azienda, ma di virus non c'è traccia al momento e tutta la LAN gira abbastanza bene.
Naturalmente ho cercato di adottare tutte quelle misure minime perchè i virus non entrino.
X Tiscali anche oggi 0 spam.

[Assurdpanigal]

Grazie del benvenuto.
E' ovvio che se sei un adm. che tiene patchato l'os, e adotta una serie di tecniche puoi usare out.
Ma se questo non viene fatto (e purtroppo molti non lo fanno) si finisce vittime di meccanismi che tutto sommato sono automatici.
Mi pare che w32/swen sia stato fatto apposta per aiutare lo spam.
E comunque i primi che si sono visti recapitare e-mail microsoft fasulle le hanno aperte, siccome sfruttavano una vulnerabilità che ancora non si conosceva, anche senza aprire l'allegato esso si autoinstallava senza alcun messaggio (esso era il worm).
Se io in casa mia voglio vedere le donnine nude sono fatti miei e penserò io a difendermi, se invece lo faccio seduto ad una scrivania in un ufficio di un azienda (che non patcha i sistemi perchè le patch sono troppe, scaricare costa e via dicendo) allora ecco materializzarsi worm spam trojan (che sono molto più correlati di quanto si sappia ancora).
Situazione Spam...
sempre la stessa.
Katamail una valanga di m****, 2 messaggi buoni.
Quello che non continuo a capire è perchè i "worm spam" arrivano sempre da tin.it
Adesso tutte quelle intestate microsoft o messaggi tipo che contengono sicuramente virus gliele rimando tutte con un filtro al
loro Abuse@etc, chissà che non si decidano a filtrare i loro server marci.
In fondo se uno ti infila uno spyware appena vai sulla sua home page mi sembra poi chiaro cosa ti puoi aspettare.
Spam Spam e ancora Spam

[mcz]

Io ricevo tra 50 e 100 e-mail di spam al giorno. Sono di tutti i tipi e prevalentemente 99,99% americane. Avevo 6-7 indirizzi che rimandavano tutti a quello di tin.it.
Di questi due sono stati eliminati.

Per quel che riguarda lo spam in arrivo da tin.it credo che la risposta sia abbastanza semplice. I nuovi programmi usati dagli spam non usano indirizzi raccolti da internet, ma li costruiscono a partire da un dominio. Vengono scelti domini che risaputamente hanno un gran numero di utenti (ad esempio tin.it) e viene aggiunto al dominio, per ogni e-mail un insieme casuale di lettere che (ad esempio) può formare una parola da tre a sette lettere. Vengono così generate milioni e milioni di lettere con la certezza che una piccola percentuale di esse contenga un indirizzo effettivamente esistente. Più sono le lettere spedite, più alto è il numero delle lettere che effettivamente giungono a destinazione. A questi poi si aggiunge lo spam conservatore, che sfrutta gli indirizzi presenti su Internet o venduti tramite CD.

Che fare?

Tin.it (quella gratuita) mette a disposizione un filtro rudimentale che però tra l'altro permette di rifiutare e-mails provenienti da certi domini e/o indirizzi.
Il primo passo è quindi usare questa possibilità, eliminando direttamente dal server i messaggi provenienti da tali siti.
Ecco un elenco attuale da inserire nel filtro del server di posta:

Email addresses of known spammers;

team@adultfriendfinder.com
agentofloveadult@adultsingles.com
director@bonusamerica.com
couponsrewardssavings@couponsrewardssavings.com
chris@curalife.com
chat@instantblinddate.com
dermalptch1ix@pacbell.net




Entire Domains which appear to contain nothing but spammers;

*@123mail.net
*@address.com
*@afreeinternet.com
*@americanmailcenter.com
*@apexmail.com
*@asiamail.com
*@astro.ru
*@astromail.com
*@bigmailbox.com
*@campaignmail.com
*@canada.com
*@cashinextras.com
*@catalogcity.com
*@china.com
*@china139.com
*@consumerpremiums.com
*@curalife.com
*@el-nacional.com
*@email.com
*@email.de
*@email.nu
*@emarketmachine2.com
*@evidence-eliminator.com
*@freeoffersdaily.com
*@friendsearch.com
*@globalmailer.com
*@globewebmail.biz
*@godaddy.com
*@hongkong.com
*@india.com
*@internetprocessing.biz
*@inthe-buckks.biz
*@joke-of-the-day.com
*@joker.com
*@kazza-lite.net
*@leave-job.net
*@mail.com
*@mail.ru
*@mailcity.com
*@moneyballs.com
*@mypersonalemail.com
*@offers-2go.com
*@optamail.com
*@optonline.net
*@rambler.ru
*@retailwebmail.biz
*@rocketmail.com
*@rr.com
*@talk21.com
*@telus.com
*@terra.com
*@terra.com.br
*@terra.es
*@usermail.com
*@valuebusters.com
*@virtual-mail.com
*@yahoo.ca
*@yahoo.co.uk
*@yahoo.com

I siti vanno controllati almeno una volta al mese e sostituiti. L'indirizzo da cui prelevarli è: http://www.calfcreek.net/spammer.html

Poi il fitro sul programma di posta.
Quello che uso io (per Linux) è particolarmente flessibile a dà buoni risultati (mediamente filtra almeno il 50 % di spam).
All'inizio del filtro vi sono le e-mail che sicuramente voglio ricevere, ed alla fine quelle da filtrare.
L'ultimo filtro attiva Spamassassin (che credo sia disponibile anche per Windows) che blocca tutto lo spam rimanente. Spamassassin va istruito periodicamente (ogni tre o quattro mesi quando si nota unaminore efficenza in quanto anche gli spammer cambiano la loro strategia).

Resta ovviamente il fatto che buona parte dello spam in arrivo viene comunque scaricato, anche se finisce automaticamente nel cestino, con conseguente perdita di tempo e intasamento della linea.

Per quel che riguarda gli utenti Windows poi un ultimo consiglio: cambiate sia il browser (Internet Explorer), sia il client di posta (outlook): li potete sostituire cin un'amplissima scelta di altri prodotti tutti meno bacati e moooolto più sicuri degli originali.

Ultimo consiglio per chi inizia ora a farsi una pagina sul WEB:
evitate come la peste di scriverci il vostro indirizzo e-mail. Se proprio dovete create una immagine con l'indirizzo e caricate quella.

mcz