Cracker entra e ruba email da spammare

Dopo i virus e i cavalli di troia ora c'è anche chi, per catturare indirizzi da bombardare di immondizia, decide di fare da sé. Basta craccare il server giusto e il gioco è fatto

Roma - Chissà con quale spirito i dirigenti dell'agenzia di viaggi online Orbitz hanno fatto sapere al mondo che ignoti si sono intrufolati nei propri sistemi informatici per catturare decine, forse centinaia di indirizzi email di clienti dell'agenzia.

Chissà, perché è difficile difendere l'immagine di un'agenzia che online svolge le proprie transazioni, che accetta carte di credito e che ammette di essere stata violata. Ma è proprio quello che è successo, come confermato persino dalla polizia federale americana.

Gli spammer, insomma, sembrano proprio pronti a tutto pur di accaparrarsi indirizzi su cui sparare la propria immondizia non richiesta. Ci hanno provato, riuscendoci, diffondendo virus che trasformano le macchine colpite in nodi sparaspam, ci sono riusciti con cavalli di troia e affini e ora si esibiscono andando direttamente sui server altrui a prelevare gli indirizzi. In questo caso l'obiettivo dev'essere stato una tentazione irresistibile, visto che sono quasi 18 milioni gli utenti che si sono iscritti, negli anni, ai servizi di Orbitz.
"Un piccolo numero di clienti - hanno spiegato quelli di Orbitz - ci ha informato di aver ricevuto spam da sconosciuti che hanno utilizzato indirizzi usati con Orbitz prelevati illegalmente". Secondo Orbitz, inoltre, non vi sarebbe stata compromissione dei numeri di carte di credito, delle password o di altri dati personali dei clienti.
12 Commenti alla Notizia Cracker entra e ruba email da spammare
Ordina
  • ogni giorno ricevo via posta elettronica una mail con allegato un virus. Il W32.Mydoom.A@mm. Da parte di un sempre diverso indirizzo di posta e con lo stesso indirizzo ip. Per fortuna ho un buon antivirus che sin'ora mi ha protetto e solo avvisato dell'attacco.per prima cosa ho contattato le aziende da dove sembrava provenissero gli attachi. poi ho scoperto che trattasi di mail rubate dagli hacker per poi utilizzarle a loro piacimento.
    Qualcuno mi sa dire come posso evitare e risolvere il tutto?

  • - Scritto da: tribe
    > ogni giorno ricevo via posta elettronica una
    > mail con allegato un virus. Il
    > W32.Mydoom.A@mm. Da parte di un sempre
    > diverso indirizzo di posta e con lo stesso
    > indirizzo ip. Per fortuna ho un buon
    > antivirus che sin'ora mi ha protetto e solo
    > avvisato dell'attacco.per prima cosa ho
    > contattato le aziende da dove sembrava
    > provenissero gli attachi. poi ho scoperto
    > che trattasi di mail rubate dagli hacker per
    > poi utilizzarle a loro piacimento.
    Niente di tutto questo. Il virus preleva gli indirizzi di posta dalla rubrica di outlook e dalle pagine web visitate e si spedisce a tutti contrafacendo gli indirizzi di provenienza.
    Non c'è nessun pirata, impropriamente chiamato "hacker", che ti vuole perseguitare sono effetti di mydoom e dei worm/virus moderni.

    > Qualcuno mi sa dire come posso evitare e
    > risolvere il tutto?
    Un buon antivirus, aggiornare outlook e cancellare tutti i messaggi.


  • - Scritto da: shevathas
    >
    > - Scritto da: tribe
    > > ogni giorno ricevo via posta
    > elettronica una
    > > mail con allegato un virus. Il
    > > W32.Mydoom.A@mm. Da parte di un sempre
    > > diverso indirizzo di posta e con lo
    > stesso
    > > indirizzo ip. Per fortuna ho un buon
    > > antivirus che sin'ora mi ha protetto e
    > solo
    > > avvisato dell'attacco.per prima cosa ho
    > > contattato le aziende da dove sembrava
    > > provenissero gli attachi. poi ho
    > scoperto
    > > che trattasi di mail rubate dagli
    > hacker per
    > > poi utilizzarle a loro piacimento.
    > Niente di tutto questo. Il virus preleva gli
    > indirizzi di posta dalla rubrica di outlook
    > e dalle pagine web visitate e si spedisce a
    > tutti contrafacendo gli indirizzi di
    > provenienza.
    > Non c'è nessun pirata, impropriamente
    > chiamato "hacker", che ti vuole perseguitare
    > sono effetti di mydoom e dei worm/virus
    > moderni.
    >
    > > Qualcuno mi sa dire come posso evitare e
    > > risolvere il tutto?
    > Un buon antivirus, aggiornare outlook e
    > cancellare tutti i messaggi.

    Beh... per proteggersi da MyDoom basta evitare di cliccare a capocchia su qualsiasi eseguibile che arriva via email... Per quanto riguarda Outlook più che aggiornarlo sarebbe da cestinarlo definitivamente....
    non+autenticato

  • Gli altri vengono bucati e non dicono nulla....
    Loro almeno l'hanno ammesso, e non credo che sia il caso di infamarli tanto, non e' detto che le loro policy di sicurezza fossero "da pirla".
    non+autenticato
  • adesso basta con la monnezza

    tagliare il DNS

    in pratica tagliare fuori tutti i server da renderli irraggiungibili

    oppure
    in caso di spam faccio una visitina a www.fbi.gov e lasciascio i dati degli spammer

    o meglio cre una lista di spammer da fornire agli spammer ?


    non+autenticato

  • - Scritto da: Anonimo
    > adesso basta con la monnezza
    >
    > tagliare il DNS
    >
    > in pratica tagliare fuori tutti i server da
    > renderli irraggiungibili
    >

    intanto si potrebbe cominciare evitando di accettare email se il server da cui proviene non e' registrato con record MX su un DNS, cosi almeno finisce l'era di quelli che usano il localhost come server di partenza
    non+autenticato
  • Come configuro in'impostazione del genere su Outlook?

    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    > Come configuro in'impostazione del genere su
    > Outlook?
    >
    > Ciao
    outlook non centra nulla, scarica solo la posta dai pop3.
    non+autenticato
  • Lo faccio già ...cosa cambia rispetto a leggere la Webmail ?
    Ciao
    non+autenticato

  • - Scritto da: Anonimo
    > Come configuro in'impostazione del genere su
    > Outlook?
    >
    > Ciao
    outlook non centra nulla, scarica solo la posta dai pop3.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > adesso basta con la monnezza
    > >
    > > tagliare il DNS
    > >
    > > in pratica tagliare fuori tutti i server
    > da
    > > renderli irraggiungibili
    > >
    >
    > intanto si potrebbe cominciare evitando di
    > accettare email se il server da cui proviene
    > non e' registrato con record MX su un DNS,
    > cosi almeno finisce l'era di quelli che
    > usano il localhost come server di partenza

    l'ho provato per un periodo ad abilitare il DNS lookup;
    risultato: meta' delle aziende a cui do il servizio mi volevano bruciare vivo, alcuni clienti gli spedivano mail da server interni!
    quindi: non e' una soluzione accettabile
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > adesso basta con la monnezza
    > > >
    > > > tagliare il DNS
    > > >
    > > > in pratica tagliare fuori tutti i
    > server
    > > da
    > > > renderli irraggiungibili
    > > >
    > >
    > > intanto si potrebbe cominciare evitando di
    > > accettare email se il server da cui
    > proviene
    > > non e' registrato con record MX su un DNS,
    > > cosi almeno finisce l'era di quelli che
    > > usano il localhost come server di partenza
    >
    > l'ho provato per un periodo ad abilitare il
    > DNS lookup;
    > risultato: meta' delle aziende a cui do il
    > servizio mi volevano bruciare vivo, alcuni
    > clienti gli spedivano mail da server
    > interni!
    > quindi: non e' una soluzione accettabile

    Avevi comunque ragione tu secondo le regole RFC.
    Dovremmo tutti cercare di alfabetizzare l'utenza. Chi usa un mail server interno dovrebbe quanto meno appoggiare la posta in uscita su uno dei server indicati come MX nel proprio dominio.
    Anlan
    1327