Se tu mi invii un virus io so a chi rivolgermi. Assicurarsi che si tratti di un virus. Come scoprire l'indirizzo IP, sapere a chi rivolgersi e cosa fare.
Premessa
Attraverso il nostro indirizzo IP chiunque può sapere con quale provider
stiamo navigando e, con gli appositi strumenti, la posizione geografica del
server con cui siamo collegati in quel determinato momento (ad esempio con il
software Visual route).
Quando siamo colpiti da un Hacker utilizziamo tutti gli strumenti necessari
per difenderci, ad esempio un Firewall un Antivirus, ecc..... In molti casi
però il nostro problema è la posta elettronica, cioè siamo
bombardati da virus provenienti da un determinato utente. Vi sembrerÃ
strano ma spesso l'utente che invia Virus non è un esperto, al massimo
invia file contagiati con un indirizzo di posta elettronica falso senza però
riuscire a nascondere il proprio indirizzo IP. Ecco allora che, attraverso la
conoscenza dell'indirizzo IP del Mittente riusciamo a capire con quale provider
naviga ed altre informazioni utili per poter reagire.
Assicuriamoci che si tratti di un virus.
Il primo passo da fare è quello di assicurarci di aver ricevuto un virus.
Se non sappiamo come fare con un Antivirus, oppure se non abbiamo un Antivirus
aggiornato possiamo utilizzare il servizio Bipieltel. E' stato scritto un articolo
riguardo questo servizio, nella parte "Come bloccare i virus senza antivirus",
clicca qui
Scoprire l'indirizzo IP
Supponiamo di utilizzare il software di posta elettronica Outlook Express e
di ricevere dei virus da un determinato Utente. Ecco la posta in arrivo, c'è
un allegato con tanto di virus
Adesso clicchiamo con il tasto destro del mouse e scegliamo proprietÃ
Spostiamoci in Dettagli
Qui, in questa finestra abbiamo gli Header, cioè le Intestazioni
del messaggio di Posta elettronica, qui sono riportate delle informazioni utili:
la data e l'orario di invio, l'indirizzo di posta elettronica del Mittente che,
attenzione, potrebbe essere falso e l'indirizzo IP. Quest'ultimo è quello
più importante per il nostro scopo per il semplice fatto che un indirizzo
IP individua in modo assolutamente univoco un determinato utente. Nel nostro
esempio ecco l'indirizzo IP (quello evidenziato in blu, senza le ultime due
cifre per una questione di sicurezza)
Adesso, avendo l'indirizzo IP del Mittente possiamo passare alla
seconda fase
A chi rivolgersi
Ora dobbiamo trasformare l'indirizzo IP del mittente in forma verbosa. Un
aiuto per la trasformazione è disponibile sul sito web UXN
Spam Combat (clicca qui)
per poter avere tutti gli strumenti di indagine necessari. Andiamo nel sito
e spostiamoci in IP Whois (le lettere AA sostituiscono gli ultimi due numeri
per una questione di sicurezza, quindi immaginate che ci siano i due numeri
finali). L'indirizzo IP deve essere riportato con esattezza
Clicchiamo su Query e analizziamo il risultato. Per prima cosa
ci accorgiamo in questo specifico esempio che il proprietario dell'indirizzo
IP è Libero-Infostrada
Adesso cerchiamo l'indirizzo di posta elettronica per contattare
lo staff e denunciare l'accaduto
L'indirizzo è staff@iunet.it ma in molti casi l'indirizzo
di posta elettronica inizia con abuse@ ecc.. ecc.... (a seconda del provider).
UXN Spam Combat esegue automaticamente la ricerca (query) presso
tutti i servizi Whois dei tre Regional Internet Registries (RIR) - RIPE NCC
(Europa), ARIN (America) e APNIC (Asia e Pacifico) - che si dividono geograficamente
le competenze sugli indirizzi IP di tutta la Rete. Piccola nota: è comunque
possibile consultare direttamente il servizio Whois di un singolo RIR, ma si
corre il rischio di dover reiterare l'interrogazione presso gli altri Registries.
Adesso che fare?
Individuata la rete di origine dell'abuso (nel nostro esempio Infostrada), è
necessario contattare via email la casella anti-abuso (in questo caso staff@iunet.it)
del provider specificando la natura del problema (posta commerciale non sollecitata,
cioè Spam, oppure posta contenente virus, ecc...) allegando il messaggio
del Mittente in forma completa (compreso l'header e il virus) e riportando il
risutato della ricerca Whois appena compiuta. Gli operatori del servizio faranno
il resto, impedendo al malintenzionato, se necessario, ulteriori connessioni
ad internet, cioè, per essere più chiari, con molta probabilità ,
se tutto risulta vero, gli taglieranno l'account.
Google Pack
Picasa 
Google Desktop
Norton Security Scan
Skype 
Spy Doctor 
