Discussione:
Richiesta info
(troppo vecchio per rispondere)
Parsifal
2011-03-07 09:08:36 UTC
Permalink
Sapete dirmi nulla dell'accoppiata WorldBusinessMail e Facile ADV?
Oggi ho ricevuto tre spammate da loro e sono sicuro che hanno acquisito il
consenso il maniera, diciamo, naif.
Dal loro sito leggo che WorldBusinessMail mette a disposizione database
composti da oltre 200 mila indirizzi email opt-in, profilati per sesso,
etá, regione geografica, professioni, interessi, etc., e soprattutto in
costante crescita e aggiornamento.


Vorrei capire se sono stati vittima di qualche incauto acquisto di liste o
se, piuttosto, ci marciano ed, in tal caso sono molto curioso di conoscere
l'origine dei dati. La cosa simpatica, infatti, è che l'e-mail risulta
inviata al mio indirizzo, ma con il nome di un'altra persona (e fin qui
nulla di nuovo), ma l'altra persona è una signora che avevo aiutato un paio
di anni fa a risolvere un problema con un fornitore di telefonia e che è
morta 6/7 mesi fa (oltre a non avere mai utilizzato internet)... dubito
quindi che si sia potuta iscrivere e sono curioso di sapere chi ha fornito
loro i dati visto che il mio ISP non può essere stato e da soli non possono
esserseli inventati.
Original-Recipient: rfc822;[omissis]
Che senso ha insaerire nel campo to il riferimento alla rfc822?

...
Received: from mta09.mgsn.biz (94.23.70.48) by vsmtp19.tin.it (8.5.132)
id [puppa] for [me]; Sat, 5 Mar 2011 18:06:01 +0100
94.23.70.48 risulta in uso a OVH srl e sembrerebbe essere stato utilizzato
per inviare spam, giusto?
L'ISP parrebbe essere Ovh Srl, che reputazione ha? Serve a qualcosa
segnalare amche a loro?

[...]
CtRiX
2011-03-07 11:13:42 UTC
Permalink
Post by Parsifal
rfc822;[omissis]
Che senso ha insaerire nel campo to il riferimento alla rfc822?
Il campo Original-Recipient, utilizzato normalmente nelle DSN (delivery
status notification) [RFC 3461/3464] ha quella sintassi.

Non è quindi strano il riferimento alla RFC822 (che identifica il formato
dell'indirizzo contenuto nell'header) quanto la presenza di quell'header.
Parsifal
2011-03-07 12:04:38 UTC
Permalink
Il Mon, 7 Mar 2011 11:13:42 +0000 (UTC), in it.news.net-abuse, CtRiX,
Post by CtRiX
Post by Parsifal
Che senso ha insaerire nel campo to il riferimento alla rfc822?
Il campo Original-Recipient, utilizzato normalmente nelle DSN (delivery
status notification) [RFC 3461/3464] ha quella sintassi.
Non è quindi strano il riferimento alla RFC822 (che identifica il formato
dell'indirizzo contenuto nell'header) quanto la presenza di quell'header.
Giusto, che ne pensi?
CtRiX
2011-03-07 12:14:52 UTC
Permalink
Post by Parsifal
Giusto, che ne pensi?
Che wordbusinessmail ha raggranellato il tuo indirizzo in modo alquanto
ardito e poco consono e che kiwari veicola il loro spam senza problemi.

La cosa fica è che gente tipo altroconsumo, assicurazione.it, nielsen
sembra interessata ad utilizzare i loro servizi.

Nei miei campioni (prima che seccassi alla frontiera tutto kiwari che
veicola solo rumenta) quell'header non lo vedo.
Parsifal
2011-03-07 14:57:41 UTC
Permalink
Il Mon, 7 Mar 2011 12:14:52 +0000 (UTC), in it.news.net-abuse, CtRiX,
Post by CtRiX
Post by Parsifal
Giusto, che ne pensi?
Che wordbusinessmail ha raggranellato il tuo indirizzo in modo alquanto
ardito e poco consono e che kiwari veicola il loro spam senza problemi.
Bello...
Post by CtRiX
La cosa fica è che gente tipo altroconsumo, assicurazione.it, nielsen
sembra interessata ad utilizzare i loro servizi.
Gli ho scritto per sapere dove ahnno ravanato il mio indirizzo, se non
rispondono questa volta segnalo al Garante (il caso pare davvero ghiotto).
CtRiX
2011-03-08 16:00:49 UTC
Permalink
Post by Parsifal
Post by CtRiX
La cosa fica è che gente tipo altroconsumo, assicurazione.it, nielsen
sembra interessata ad utilizzare i loro servizi.
Gli ho scritto per sapere dove ahnno ravanato il mio indirizzo, se non
rispondono questa volta segnalo al Garante (il caso pare davvero ghiotto).
Per la cronaca, hanno cambiato spacciatore.
Non è più kiwari ma mgsn.biz (magicsun.net).

From: WorldBusinessMail <***@wbm.it>
Parsifal
2011-03-08 17:31:11 UTC
Permalink
Il Tue, 8 Mar 2011 16:00:49 +0000 (UTC), in it.news.net-abuse, CtRiX,
Post by CtRiX
Post by Parsifal
Post by CtRiX
La cosa fica è che gente tipo altroconsumo, assicurazione.it, nielsen
sembra interessata ad utilizzare i loro servizi.
Gli ho scritto per sapere dove ahnno ravanato il mio indirizzo, se non
rispondono questa volta segnalo al Garante (il caso pare davvero ghiotto).
Per la cronaca, hanno cambiato spacciatore.
Non è più kiwari ma mgsn.biz (magicsun.net).
Si, ma io non punto allo spacciatore, ma al pusher. Ci sono solo un paio di
soggetti che possono avere fornito quei dati e mi piacerebbe inchiodarli.
Domenica scade il termine, lunedì scrivo al Garante.
ObiWan
2011-03-09 14:24:48 UTC
Permalink
Post by Parsifal
Si, ma io non punto allo spacciatore, ma al pusher.
Anche perchè lo spacciatore è il "pesce piccolo" e se fai
casino per beccarlo, il resto dell'acquario <g> se la fila
alla grande, se invece ci vai tranquillo fino a beccare quel
bel pescione che c'è dietro.... <eg>
Post by Parsifal
Ci sono solo un paio di soggetti che possono avere fornito
quei dati e mi piacerebbe inchiodarli.
Interessante, moooolto interessante, se ho ben capito tu
hai fornito dati a dei soggetti /apparentemente/ "bravi &
buoni" e quelli potrebbero (condizionale obbligatorio, non
si sa mai) averli passati a terzi ... senza autorizzazione ?
Post by Parsifal
Domenica scade il termine, lunedì scrivo al Garante.
facci sapere, please !
Parsifal
2011-03-09 14:28:57 UTC
Permalink
Il Wed, 9 Mar 2011 15:24:48 +0100, in it.news.net-abuse, ObiWan,
Post by ObiWan
Post by Parsifal
Si, ma io non punto allo spacciatore, ma al pusher.
Anche perchè lo spacciatore è il "pesce piccolo" e se fai
casino per beccarlo, il resto dell'acquario <g> se la fila
alla grande, se invece ci vai tranquillo fino a beccare quel
bel pescione che c'è dietro.... <eg>
Esattissimo.
Post by ObiWan
Post by Parsifal
Ci sono solo un paio di soggetti che possono avere fornito
quei dati e mi piacerebbe inchiodarli.
Interessante, moooolto interessante, se ho ben capito tu
hai fornito dati a dei soggetti /apparentemente/ "bravi &
buoni" e quelli potrebbero (condizionale obbligatorio, non
si sa mai) averli passati a terzi ... senza autorizzazione ?
Bravo. Parliamo di soggetti che dovrebbero essere *molto* bravi e buoni ed
a cui dovresti poter fornire i tuoi dati con la sicurezza che non verranno
diffusi.
Post by ObiWan
Post by Parsifal
Domenica scade il termine, lunedì scrivo al Garante.
facci sapere, please !
Contaci, sai che non amo scomodare il Garante, ma credo che qui ci sia
davvero trippa per gatti.
ObiWan
2011-03-09 15:56:23 UTC
Permalink
Post by Parsifal
Post by ObiWan
Interessante, moooolto interessante, se ho ben capito tu
hai fornito dati a dei soggetti /apparentemente/ "bravi &
buoni" e quelli potrebbero (condizionale obbligatorio, non
si sa mai) averli passati a terzi ... senza autorizzazione ?
Bravo. Parliamo di soggetti che dovrebbero essere *molto*
bravi e buoni ed a cui dovresti poter fornire i tuoi dati con la
sicurezza che non verranno diffusi.
Ah ... non è che per caso tale "entità" funge anche, in qualche
modo da "casa editrice" per caso ? (notare le "virgolette" ;D)

Non per altro ma nel caso vado a prendere birra e patatine !
Post by Parsifal
Post by ObiWan
Post by Parsifal
Domenica scade il termine, lunedì scrivo al Garante.
facci sapere, please !
Contaci, sai che non amo scomodare il Garante, ma credo che
qui ci sia davvero trippa per gatti.
Beh... il Garante ha una marea di cose da fare ma ho come la
vaga impressione che in questo caso potrebbe essere *molto*
interessato alla faccenda <eg>
Parsifal
2011-03-09 18:29:00 UTC
Permalink
Il Wed, 9 Mar 2011 16:56:23 +0100, in it.news.net-abuse, ObiWan,
Post by ObiWan
Post by Parsifal
Contaci, sai che non amo scomodare il Garante, ma credo che
qui ci sia davvero trippa per gatti.
Beh... il Garante ha una marea di cose da fare ma ho come la
vaga impressione che in questo caso potrebbe essere *molto*
interessato alla faccenda <eg>
Anche a me e non credo proprio di essere l'ultimo arrivato...
ObiWan
2011-03-10 14:35:32 UTC
Permalink
Post by Parsifal
Post by ObiWan
Beh... il Garante ha una marea di cose da fare ma ho come la
vaga impressione che in questo caso potrebbe essere *molto*
interessato alla faccenda <eg>
Anche a me e non credo proprio di essere l'ultimo arrivato...
MAI detto nè inteso dire una cosa del genere, ma considerando
quanto sopra mi viene come il vaghissimo sospetto che il tuo
"bersaglio" non sia quello che avevo ipotizzato... hmm ....
platoon
2011-03-09 19:00:52 UTC
Permalink
Post by ObiWan
Post by ObiWan
Interessante, moooolto interessante, se ho ben capito tu
hai fornito dati a dei soggetti /apparentemente/ "bravi &
buoni" e quelli potrebbero (condizionale obbligatorio, non
si sa mai) averli passati a terzi ... senza autorizzazione ?
Beh... il Garante ha una marea di cose da fare ma ho come la
vaga impressione che in questo caso potrebbe essere *molto*
interessato alla faccenda <eg>
Come mi hai suggerito posto qui quello che e' successo, poco ma sicuro
che oltre ad aver raccolto mail in modo poco chiaro l'hanno pure
violata cambiando il nome destinatario. A questo punto mi conviene
scrivergli per avere chiarimenti ed eventualmente minacciare azioni
legali ?



Return-Path: <***@mgsn.biz>
Original-Recipient: rfc822;***@tin.it
Received: from vsmtp6.tin.it (192.168.70.232) by ims12d.cp.tin.it
(8.5.136.01)
id 4D5BE216007929E1 for ***@tin.it; Tue, 8 Mar 2011 17:51:06
+0100
Received: from mta09.mgsn.biz (94.23.70.48) by vsmtp6.tin.it (8.5.132)
id 4D00A45018E324A3 for ***@tin.it; Tue, 8 Mar 2011 17:51:06
+0100
Received: from mta09.mgsn.biz (localhost.localdomain [127.0.0.1])
by mta09.mgsn.biz (Postfix) with ESMTP id 372EC1DF4DB
for <***@tin.it>; Tue, 8 Mar 2011 17:09:17 +0100 (CET)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed; d=mgsn.biz;
h=date:from:to
:message-id:subject:mime-version:content-type; s=a10; i=
@mgsn.biz; bh=zIYVronQmEy7Bd4qZPfG66YOwvTNw2OYrGjCOfzXm9Y=; b=fB
uOVRdcRpoiSLs6Ne7ziAqi3tprAS/CDxc/4uUJLaShg2I8hpIY6owyWpsy6jU/Ww
Vt3IkayOe4N13H7QCQtoDV+r3E+WQaIj0mIzPwga76LA3BFhmkslfv035PkiMSwa
yVmZk7TRaQmdIyOFvUoRwnInY2tjQJl8B0um2rcMg=
Received: from mta09.mgsn.biz (localhost.localdomain [127.0.0.1])
by mta09.mgsn.biz (Postfix) with ESMTP id 2C11E1DF4E3
for <***@tin.it>; Tue, 8 Mar 2011 17:09:17 +0100 (CET)
Date: Tue, 8 Mar 2011 17:07:53 +0100 (CET)
From: WorldBusinessMail <***@wbm.it>
To: NOME E COGNOME di mia moglie <***@tin.it>
Message-ID: <***@mta09.mgsn.biz>
Subject: Con il diploma hai maggiori opportunita'
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_11600074_937316471.1299600557137"
X-MGk-BID: 6371C4980DFDF62FC343A5D593A2DC51

Intanto che scrivo e' arrivata un'altra spammata uguale alle due
precedenti.

saluti
Francesco
Parsifal
2011-03-09 20:16:31 UTC
Permalink
Il Wed, 09 Mar 2011 20:00:52 +0100, in it.news.net-abuse, platoon,
Post by platoon
Post by ObiWan
Post by ObiWan
Interessante, moooolto interessante, se ho ben capito tu
hai fornito dati a dei soggetti /apparentemente/ "bravi &
buoni" e quelli potrebbero (condizionale obbligatorio, non
si sa mai) averli passati a terzi ... senza autorizzazione ?
Beh... il Garante ha una marea di cose da fare ma ho come la
vaga impressione che in questo caso potrebbe essere *molto*
interessato alla faccenda <eg>
Come mi hai suggerito posto qui quello che e' successo, poco ma sicuro
che oltre ad aver raccolto mail in modo poco chiaro l'hanno pure
violata cambiando il nome destinatario. A questo punto mi conviene
scrivergli per avere chiarimenti ed eventualmente minacciare azioni
legali ?
email tua + nome di tua moglie?
Esercita il diritto di accesso ai dati ex art.7 dlgs 196/03. se non ti
rispondono fai un esposto al garante.
platoon
2011-03-09 21:03:06 UTC
Permalink
Post by Parsifal
email tua + nome di tua moglie?
Esercita il diritto di accesso ai dati ex art.7 dlgs 196/03. se non ti
rispondono fai un esposto al garante.
Ciao, gli ho appena inviata questa mail:

Arrivano alla mia casella di posta, vostre mail non gradite, non
risultandomi che abbia mai sottoscritto nulla com voi.
Cosa ancora piu' grave,le mail arrivano si indirizzate alla mia casella
postale, ma con l'intestazione col nome e cognome di mia moglie, che
nulla hanno a che fare con il mio account, rappresentando di fatto una
grave violazione alla privacy ed alla sicurezza.

Esercito in base all' Art. 7. D.Lgs 196/03 il diritto di accesso ai
dati personali in particolare quelli descritti nelle lettere a, b, c,
d, e. del comma 2.


Inoltre, vogliate provvedere, ad horas, con riferimento al comma 3 :


- alla cancellazione dalle vostre liste di ogni dato raccolto inerente
l'account della posta elettronica ivi compresi tutti i dati relativi
al falso destinatario delle vostre mail;
- alla contestuale comunicazione, di quanto al punto precedente
esposto, a tutti coloro ai quali i dati sono stati comunicati o
diffusi.

Infine vogliate,ad horas, terminare ogni invio alla mia casella postale
di ogni tipo di comunicazione pubblicitaria e/o commerciale.

Resto in attesa di sollecito VS. riscontro, riservandomi ogni azione
atta a tutelare i miei diritti.

Chissa' se rispondono ... se non lo fanno voglio andare fino in fondo.
Grazie e ciao

Francesco
Parsifal
2011-03-10 07:38:38 UTC
Permalink
Il Wed, 09 Mar 2011 22:03:06 +0100, in it.news.net-abuse, platoon,
dichiarava:
[CUT]
Post by platoon
Infine vogliate,ad horas, terminare ogni invio alla mia casella postale
di ogni tipo di comunicazione pubblicitaria e/o commerciale.
Resto in attesa di sollecito VS. riscontro, riservandomi ogni azione
atta a tutelare i miei diritti.
Ok.
Post by platoon
Chissa' se rispondono ... se non lo fanno voglio andare fino in fondo.
Grazie e ciao
Fammi sapere, eventualmente incrociamo i reclami.
*In privato* puoi\vuoi farmi sapere a quale servizio si era iscritta tua
moglie con la tua mail?
Ho una rosa di 2\3 sospetti e se avessi un riscontro sarebbe utile per
sapere chi si è venduto i dati.
CtRiX
2011-03-10 10:38:58 UTC
Permalink
Post by Parsifal
Ho una rosa di 2\3 sospetti e se avessi un riscontro sarebbe utile per
sapere chi si è venduto i dati.
Giusto per tenerti informato, io con questi tizi ho due riscontri:

- uno di un indirizzo SICURAMENTE ravanato via WEB
- uno di un indirizzo SICURAMENTE ottenuto in altri modo (ceduto da altri
o acquisito tramite virus su qualche PC).

Quindi, sicuramente, WorldBusinessMail e FacileADV non utilizzano
indirizzi ottenuti legalmente e legalmente utilizzabili.

L'ultima frase a favore dei motori di ricerca e di chi vorrà utilizzare i
servizi di questi signori, mettendo il culo davanti alla pedata.
Parsifal
2011-03-10 14:00:05 UTC
Permalink
Il Thu, 10 Mar 2011 10:38:58 +0000 (UTC), in it.news.net-abuse, CtRiX,
Post by CtRiX
- uno di un indirizzo SICURAMENTE ravanato via WEB
Nel mio caso è *impossibile*
Post by CtRiX
- uno di un indirizzo SICURAMENTE ottenuto in altri modo (ceduto da altri
o acquisito tramite virus su qualche PC).
Qui possono solo averlo comprato da qualcuno. Non era stato utilizzato per
scrivere, ma come e-mail di contatto per un servizio... e non posso
scrivere altro.
ObiWan
2011-03-10 14:39:58 UTC
Permalink
Post by Parsifal
Qui possono solo averlo comprato da qualcuno. Non era stato utilizzato
per scrivere, ma come e-mail di contatto per un servizio... e non
posso scrivere altro.
Se vuoi ti scrivo sulla tua casella PEC <eg>
Parsifal
2011-03-10 14:42:22 UTC
Permalink
Il Thu, 10 Mar 2011 15:39:58 +0100, in it.news.net-abuse, ObiWan,
Post by ObiWan
Post by Parsifal
Qui possono solo averlo comprato da qualcuno. Non era stato utilizzato
per scrivere, ma come e-mail di contatto per un servizio... e non
posso scrivere altro.
Se vuoi ti scrivo sulla tua casella PEC <eg>
LOL
ObiWan
2011-03-10 14:38:55 UTC
Permalink
Post by Parsifal
*In privato* puoi\vuoi farmi sapere a quale servizio
Ed anche, se possibile a quali eventuali "servizi" (fossero
anche servizi *statali* o di qualche azienda fornitrice di
servizi "essenziali") l'indirizzo email sia stato comunicato
a questo punto l'ideale è raccogliere quanti più campioni
del "fenomeno" e verificare COSA questi abbiano in comune
tra loro; cosa questa che permetterà di INCHIODARE i
responsabili di tale cessione IMPROPRIA di informazioni
Parsifal
2011-03-10 14:41:07 UTC
Permalink
Il Thu, 10 Mar 2011 15:38:55 +0100, in it.news.net-abuse, ObiWan,
Post by ObiWan
Ed anche, se possibile a quali eventuali "servizi" (fossero
anche servizi *statali* o di qualche azienda fornitrice di
servizi "essenziali") l'indirizzo email sia stato comunicato
a questo punto l'ideale è raccogliere quanti più campioni
del "fenomeno" e verificare COSA questi abbiano in comune
tra loro; cosa questa che permetterà di INCHIODARE i
responsabili di tale cessione IMPROPRIA di informazioni
Esatto.
E' probabil che qualcuno abbia avuto accesso ad archivi che non avrebbe
dovuto nemmeno vedere.
platoon
2011-03-10 17:27:08 UTC
Permalink
Post by Parsifal
Fammi sapere, eventualmente incrociamo i reclami.
*In privato* puoi\vuoi farmi sapere a quale servizio si era iscritta tua
moglie con la tua mail?
Ho una rosa di 2\3 sospetti e se avessi un riscontro sarebbe utile per
sapere chi si è venduto i dati.
Nessuna iscrizione via web, è da escludere. nulla carpito dal PC, resta
l'unica, ma remota. possibilita' di iscrizione presso grossi centri
commerciali,il problema è che mia moglie non avrebbe potuto indicare la
mia mail, perche' non la conosce. sarei dobuto essere presente anche
io. Non voglio proprio pensare alla Banca, che effettivamente ha i
nostri dati. Se sapro' qualcosa di piu' lo inviero'.

saluti
platoon
2011-03-12 10:38:07 UTC
Permalink
Aggiornamento:

Sti simpaticoni mi hanno mandato altra spammata, però adesso il
destinatario "TO" sono io.

Evidentemente hanno letto la mail e hanno "secondo loro" posto parziale
rimedio.

Aspetto ancora una loro risposta alla mia richiesta, poi faro' i passi
successivi.
Parsifal
2011-03-12 10:40:29 UTC
Permalink
Il Sat, 12 Mar 2011 11:38:07 +0100, in it.news.net-abuse, platoon,
Post by platoon
Sti simpaticoni mi hanno mandato altra spammata, però adesso il
destinatario "TO" sono io.
Evidentemente hanno letto la mail e hanno "secondo loro" posto parziale
rimedio.
Idem
andy
2011-03-20 10:30:39 UTC
Permalink
Post by CtRiX
Post by Parsifal
Giusto, che ne pensi?
Che wordbusinessmail ha raggranellato il tuo indirizzo in modo alquanto
ardito e poco consono e che kiwari veicola il loro spam senza problemi.
La cosa fica è che gente tipo altroconsumo, assicurazione.it, nielsen
sembra interessata ad utilizzare i loro servizi.
Nei miei campioni (prima che seccassi alla frontiera tutto kiwari che
veicola solo rumenta) quell'header non lo vedo.
Sorry to be replying in English

I'm in the United Kingdom, and I'm receiving messages from these
spammers.

My email address they are sending to was used by me uniquely with an
account I have for a Wind SIM card, so there is no question that the
spammers have either stolen or bought my email address from Wind.

This is rather ironic, given that the products I'm receiving spam
about include Vodafone and Wind.

I imagine that Italy has similar data protection laws to most
countries, but I think it would be difficult for me to make a
complaint about this.
ObiWan
2011-03-20 15:03:46 UTC
Permalink
[...]
Post by andy
I imagine that Italy has similar data protection laws to most
countries, but I think it would be difficult for me to make a
complaint about this.
Quite interesting stuff and, given you have enough evidence about
the issue and the connection to Wind, I'm wondering if you may
be interested in some kind of "class action"
andy
2011-04-04 00:35:07 UTC
Permalink
Post by ObiWan
[...]
Post by andy
I imagine that Italy has similar data protection laws to most
countries, but I think it would be difficult for me to make a
complaint about this.
Quite interesting stuff and, given you have enough evidence about
the issue and the connection to Wind, I'm wondering if you may
be interested in some kind of "class action"
I'm not all that interested in class action at the moment.

I'd just prefer these spammers to stop sending me crap almost every
day

Apart from WBM, there seems to be an email or hosting provider called
Kiwari involved. They seem to have a UK phone number included in their
contact details. I phoned it, and spoke to a gentleman with an Italian-
sounding accent who told me he was abroad at the moment. When I asked
about how to unsubscribe from spam sent by the company's associates or
customers, he told me to send in an email. I said I wasn't about to do
that, as there were already too many people with my email address. He
apparently hung up the call - or perhaps he just drove into a tunnel
on the autostrada - and calls a few minutes later would not connect.
sbrocca
2011-03-24 20:38:15 UTC
Permalink
On 20 Mar, 11:30, andy <***@gmail.com> wrote:
[cut]
Post by andy
My email address they are sending to was used by me uniquely with an
account I have for a Wind SIM card, so there is no question that the
spammers have either stolen or bought my email address from Wind.
Mi accodo per far sapere che ricevo anch'io spam da questi
simpaticissimi.
Siccome l'indirizzo spammato e' uno di quelli destinati a vittima
sacrificale (iscrizioni a siti di affidabilita' ignota, et similia),
in genere mi limito a marcare lo spam utilizzando il modulo antispam
di Kaspersky.
Di recente pero' alcuni messaggi indirizzati - come per platoon - alla
mia casella ma intestati alla mia fidanzata (che non usa ne' diffonde
detta mail e forse nemmeno la conosce) mi hanno dato di che
preoccuparmi, cosi' ho lurkato un po' e sono arrivato qui.

Interessante notare che, come per Andy, questo indirizzo e' - tra
l'altro - associato ad un account Wind.
Piu' precisamente, tale account e' registrato a nome della mia
fidanzata (il cui numero e' appunto Wind), ma e' associato al mio
indirizzo e-mail; indirizzo - guarda un po' - spammato da wbm con
intestazione alla mia fidanzata!
A voi le considerazioni.
ArchiPit
2011-03-24 21:30:57 UTC
Permalink
Rispondo qui sotto a sbrocca
Post by sbrocca
[cut]
Post by andy
My email address they are sending to was used by me uniquely with an
account I have for a Wind SIM card, so there is no question that the
spammers have either stolen or bought my email address from Wind.
Mi accodo per far sapere che ricevo anch'io spam da questi
simpaticissimi.
Siccome l'indirizzo spammato e' uno di quelli destinati a vittima
sacrificale (iscrizioni a siti di affidabilita' ignota, et similia),
in genere mi limito a marcare lo spam utilizzando il modulo antispam
di Kaspersky.
Di recente pero' alcuni messaggi indirizzati - come per platoon - alla
mia casella ma intestati alla mia fidanzata (che non usa ne' diffonde
detta mail e forse nemmeno la conosce) mi hanno dato di che
preoccuparmi, cosi' ho lurkato un po' e sono arrivato qui.
Interessante notare che, come per Andy, questo indirizzo e' - tra
l'altro - associato ad un account Wind.
Piu' precisamente, tale account e' registrato a nome della mia
fidanzata (il cui numero e' appunto Wind), ma e' associato al mio
indirizzo e-mail; indirizzo - guarda un po' - spammato da wbm con
intestazione alla mia fidanzata!
A voi le considerazioni.
Se capitasse a me, io per prima cosa farei una scansione alla
fidanzata... :-) :-)

Archipit
ObiWan
2011-03-25 08:34:35 UTC
Permalink
Post by ArchiPit
Se capitasse a me, io per prima cosa farei una scansione alla
fidanzata... :-) :-)
La tua o quella di qualcun altro :D ?
sbrocca
2011-03-25 10:42:32 UTC
Permalink
Post by ArchiPit
Se capitasse a me, io per prima cosa farei una scansione alla
fidanzata... :-) :-)
Archipit
LOL

Metto la (tua) mano sul fuoco per lei! ;-)

Scherzi a parte, credo che Wind possa avere una qualche
responsabilita' rispetto allo spam di wbm.
Sarebbe interessante sapere dagli altri che hanno ricevuto lo spam
"disgiunto" (e-mail con intestazione a persona diversa dal titolare;
p.e. Parsifal e platoon) se hanno qualche rapporto col noto provider
di telefonia...
Parsifal
2011-03-25 15:11:43 UTC
Permalink
Il Fri, 25 Mar 2011 03:42:32 -0700 (PDT), in it.news.net-abuse, sbrocca,
Post by sbrocca
LOL
Metto la (tua) mano sul fuoco per lei! ;-)
Scherzi a parte, credo che Wind possa avere una qualche
responsabilita' rispetto allo spam di wbm.
Sarebbe interessante sapere dagli altri che hanno ricevuto lo spam
"disgiunto" (e-mail con intestazione a persona diversa dal titolare;
p.e. Parsifal e platoon) se hanno qualche rapporto col noto provider
di telefonia...
Oh yeha...
La mia proposta è di fare tutti un esposto al Garante.
--
A volte Dio calma il mare, altre volte il marinaio, ma qualche volta ci fa
nuotare.
ObiWan
2011-03-25 15:39:43 UTC
Permalink
A volte Dio calma il mare, altre volte ...
...è il contrario; ma quando succede che sono entrambi
agitati, è meglio rifugiarsi in cima a qualche montagna e
sperare che il primo non se la prenda anche con i monti
Gabriele
2011-04-08 17:16:42 UTC
Permalink
Post by Parsifal
Il Fri, 25 Mar 2011 03:42:32 -0700 (PDT), in it.news.net-abuse, sbrocca,
[cut]
Post by Parsifal
Post by sbrocca
Scherzi a parte, credo che Wind possa avere una qualche
responsabilita' rispetto allo spam di wbm.
Sarebbe interessante sapere dagli altri che hanno ricevuto lo spam
"disgiunto" (e-mail con intestazione a persona diversa dal titolare;
p.e. Parsifal e platoon) se hanno qualche rapporto col noto provider
di telefonia...
Oh yeha...
La mia proposta è di fare tutti un esposto al Garante.
Capitate a "fagiuolo", perché mentre ero da una conoscente le è
arrivata una email proprio da WorldBusinessMail ed è un'abbonata
Infostrada (adsl+tel), lo spam era di voyageprive.com.

Il nome destinatario non c'era, nel senso che è arrivata all'account e-
mail e basta (cioè "***@libero.it").

Ecco gli header:
--- start spam ---
Return-Path: <***@bounce.kiwari.com>
Received: from mailrelay16.libero.it (192.168.32.135) by
ims4c9.libero.it (8.6.015.05) id x for ***@libero.it; Fri, 8 Apr 2011 hh
Received: from mtalibero07.libero.it (EHLO mtalibero07.libero.it)
([192.168.36.169]) by mailrelay16.libero.it with ESMTP id x; Fri, 08
Apr 2011 hh
Authentication-Results: mtalibero07.libero.it; dkim=neutral (message
not signed) header.i=none
Received-SPF: Pass identity=mailfrom; client-ip=89.186.95.203;
receiver=mtalibero07.libero.it;
envelope-from="***@bounce.kiwari.com";
x-sender="***@bounce.kiwari.com";
x-conformance=spf_only;
x-record-type="v=spf1"
X-LREMOTE-IP: 89.186.95.203
Received: from kiwdirect203c.kiwari.com ([89.186.95.203]) by
mtalibero07.libero.it with ESMTP; 08 Apr 2011 hh
Received: from unknown (HELO localhost) ([192.168.2.57]) by
kiwdirect203c.kiwari.com with SMTP; 08 Apr 2011 hh
Message-ID: <***@localhost>
X-Env-Recipient: <***@libero.it>
X-Env-Sender: <no-***@businessmails.com>
X-End-of-Envelope:
X-Direct-ID: x
X-Direct-Priority: 9
Subject: Sconti dal 30% al 70% per le tue vacanze
From: "=?UTF-8?Q?Voyage=20Prive?=" <no-***@businessmails.com>
Reply-To: <no-***@businessmails.com>
To: <***@libero.it>
Date: 08/04/2011 hh


[cut HTML Voyageprive.com]

Ricevi questo messaggio come iscritto alla Newsletter di
WorldBusinessMail
CLICCA QUI PER DISABBONARTI

Il trattamento e la conservazione dei dati avvengono in ossequio a
quanto prescritto dal D.Lgs 196/2003 (cod. privacy). State ricevendo
questo messaggio in quanto siete iscritti gratuitamente alla
newsletter di WorldBusinessMail Per visualizzare l'informativa alla
privacy clicca qui.
Per non ricevere altri messaggi dal mittente potete esercitare i
diritti previsti all'art. 7 del codice della privacy cancellandovi
dalla Newsletter CLICCANDO QUI

--- end spam ---

La roba è immessa da Kiwari (89.186.95.203)
I link portano a: http://dem.contactmail.it/r273/dem_r.asp?G=x


ciao
Gabriele
platoon
2011-03-26 19:15:32 UTC
Permalink
Post by sbrocca
Scherzi a parte, credo che Wind possa avere una qualche
responsabilita' rispetto allo spam di wbm.
Sarebbe interessante sapere dagli altri che hanno ricevuto lo spam
"disgiunto" (e-mail con intestazione a persona diversa dal titolare;
p.e. Parsifal e platoon) se hanno qualche rapporto col noto provider
di telefonia...
Avevo rapporti con wind, ma solo a mio nome.
Da quando li ho "leggermente" minacciati non mi arriva piu' spam da
questi simpaticoni.

saluti
sbrocca
2011-03-29 10:24:20 UTC
Permalink
Anche se e' un indirizzo quasi "agnus sacrificalis", semi-garbage, mi
sono scocciato di ricevere da loro una mail al giorno!
Questa e' il raccolto di una settimana (Nome mitt. - email mitt. -
contenuto; * = email mia + nome fidanzata):

- Selezionato vincitore - ***@selezionatovincitore.it (premio
adSalsa)
- Job Network - ***@contactm.com (lenti a contatto Acuvue)
- Wind Business - ***@contactmail.it (telefonia Wind)
- LeTsBonus - ***@contactm.com (sconti Letsbonus)
- Voyage Prive - ***@contactmail.com (viaggi Voyage Prive)
* WorldBusinessMail - ***@wbm.it (universita' Cepu)
- WorldBusinessMail - ***@wbm.it (multiproprieta' Expo Vacation Club)
- WBM - no-***@worldbusinessmail.com (prestiti Agos Ducato)
* WorldBusinessMail - ***@wbm.it (universita' Cepu)
* WorldBusinessMail - ***@wbm.it (prestiti Findomestic)

Adesso li diffido per bene e segnalo a SpamCop, poi vado di esposto al
Garante.
Post by platoon
Avevo rapporti con wind, ma solo a mio nome.
Da quando li ho "leggermente" minacciati non mi arriva piu' spam da
questi simpaticoni.
saluti
Ciao platoon.
Per minacciarli a chi hai scritto? A ***@worldbusinessmail.com (l'ho
scritto in chiaro: spero proprio di non crear loro problemi con
qualche spambot...)?
E per curiosita': cosa hai scritto? Lo stesso che nel tuo post del 9
marzo alle 23.03?
sbrocca
2011-03-29 10:35:43 UTC
Permalink
Anche se e' un indirizzo quasi "agnus sacrificalis", semi-garbage, mi
hanno scocciato!
Questa e' il raccolto di piu' o meno una settimana (Nome mitt. - email
mitt. - contenuto; * = email mia + nome fidanzata):

- Selezionato vincitore - ***@selezionatovincitore.it (premio
adSalsa)
- Job Network - ***@contactm.com (lenti a contatto Acuvue)
- Wind Business - ***@contactmail.it (telefonia Wind)
- LeTsBonus - ***@contactm.com (sconti Letsbonus)
- Voyage Prive - ***@contactmail.com (viaggi Voyage Prive)
* WorldBusinessMail - ***@wbm.it (universita' Cepu)
- WorldBusinessMail - ***@wbm.it (multiproprieta' Expo Vacation Club)
- WBM - no-***@worldbusinessmail.com (prestiti Agos Ducato)
* WorldBusinessMail - ***@wbm.it (universita' Cepu)
* WorldBusinessMail - ***@wbm.it (prestiti Findomestic)

Adesso li diffido per bene e segnalo a SpamCop, poi vado di esposto al
Garante.
Post by platoon
Avevo rapporti con wind, ma solo a mio nome.
Da quando li ho "leggermente" minacciati non mi arriva piu' spam da
questi simpaticoni.
saluti
Ciao platoon.
Per minacciarli a chi hai scritto? A ***@worldbusinessmail.com (in
questo caso, peccato che big G protegga gli indirizzi email: sarebbe
stato carino se uno spambot di passaggio...)?
Il testo e' quello del tuo post del 9 marzo alle 23.03?
platoon
2011-03-29 10:57:05 UTC
Permalink
Post by sbrocca
Ciao platoon.
questo caso, peccato che big G protegga gli indirizzi email: sarebbe
stato carino se uno spambot di passaggio...)?
Il testo e' quello del tuo post del 9 marzo alle 23.03?
Ciao,
in pratica è stato inviato il testo del post che citi, con piccole
variazioni ed inviato da uno studio legale di un mio amico con l'invito
ad adempiere, con la minaccia dei danni morali e materiali.

saluti despammati
Gabriele
2011-03-07 12:37:52 UTC
Permalink
On 7 Mar, 10:08, Parsifal <***@people.it> wrote:

[CUT]
...> Received: from mta09.mgsn.biz (94.23.70.48) by vsmtp19.tin.it (8.5.132)
       id [puppa] for [me]; Sat, 5 Mar 2011 18:06:01 +0100
Ho da tempo un reject per "mgsn.biz" e vedo che in questo mese hanno
tentato il recapito verso account cancellati *anni fa* (da IP
94.23.70.46 e affini).
Deduco quindi usino i soliti CD di database con indirizzi raccolti qua
e là, a caso.
94.23.70.48 risulta in uso a OVH srl e sembrerebbe essere stato utilizzato
per inviare spam, giusto?
L'ISP parrebbe essere Ovh Srl, che reputazione ha? Serve a qualcosa
segnalare amche a loro?
Da OVH vedo solo spam. Segnalalo via SpamCop, non ho idea se valga la
pena un LART manuale.

ciao
Gabriele
Thorin
2011-03-07 13:14:25 UTC
Permalink
Post by Gabriele
Da OVH vedo solo spam. Segnalalo via SpamCop, non ho idea se valga la
pena un LART manuale.
ciao
Gabriele
Concordo, mai ricevuto nulla che non fosse mer^Wspam da OVH e un LART é
perfettamente inutile, tanto varrebbe andare di REJECT su qualsiasi cosa
provenisse da loro.
Parsifal
2011-03-07 15:00:28 UTC
Permalink
Il Mon, 7 Mar 2011 04:37:52 -0800 (PST), in it.news.net-abuse, Gabriele,
Post by Gabriele
Da OVH vedo solo spam. Segnalalo via SpamCop, non ho idea se valga la
pena un LART manuale.
Tnx
PS
Mi tornano indietro le mail che ti invio:
Failed; 5.3.0 (other or undefined mail system status)
Remote MTA mail.onenet.it: network error

- SMTP protocol diagnostic: 550 5.7.1 your sending IP is in the SpamCop
blacklist, see
http://www.spamcop.net/bl.shtml-------------------------------550 5.7.1 il
tuo IP di invio (o del tuo provider)  finito nella blacklist di SpamCop,
vedasihttp://www.spamcop.net/bl.shtml

che faccio provo con i piccioni? ;)
ObiWan
2011-03-07 16:36:36 UTC
Permalink
Post by Parsifal
- SMTP protocol diagnostic: 550 5.7.1 your sending IP is in the
SpamCop blacklist

Uhm... ma il tuo IP (o meglio quello del mailserver dal quale invii)
è VERAMENTE nella BL di spamcop oppure... :)
Parsifal
2011-03-08 08:31:06 UTC
Permalink
Il Mon, 7 Mar 2011 17:36:36 +0100, in it.news.net-abuse, ObiWan,
Post by ObiWan
Post by Parsifal
- SMTP protocol diagnostic: 550 5.7.1 your sending IP is in the
SpamCop blacklist
Uhm... ma il tuo IP (o meglio quello del mailserver dal quale invii)
è VERAMENTE nella BL di spamcop oppure... :)
Parrebbe di sì.
Gabriele
2011-03-07 16:57:01 UTC
Permalink
Post by Parsifal
PS
Failed; 5.3.0 (other or undefined mail system status)
    Remote MTA mail.onenet.it: network error
Ah ecco perchè non mi rispondi :P
Post by Parsifal
 - SMTP protocol diagnostic: 550 5.7.1 your sending IP is in the SpamCop
blacklist, seehttp://www.spamcop.net/bl.shtml-------------------------------5505.7.1 il
tuo IP di invio (o del tuo provider) finito nella blacklist di SpamCop,
vedasihttp://www.spamcop.net/bl.shtml
che faccio provo con i piccioni? ;)
Ahi ahi ahi:
Thu, 3 Mar 2011 09:48:01 +0100 82.57.200.105 DNSbl SpamCop blocked
connection from *@telediritto.it at smtp209.alice.it

Riprova oggi che quell'IP pare sia uscito dalla blacklist.

ciao
Gabriele
David Santinoli
2011-03-07 18:26:58 UTC
Permalink
Post by Parsifal
Sapete dirmi nulla dell'accoppiata WorldBusinessMail e Facile ADV?
A giudicare dal whois di worldbusinessmail.com, sembrerebbe esserci
qualche legame con "DeMarketing" nelle sue varie incarnazioni
(eflavours.org, hellomails.info, totalmails.org ecc.).

Ciao
David
Alessandro D'Arpini
2011-04-19 10:58:02 UTC
Permalink
Post by Parsifal
Sapete dirmi nulla dell'accoppiata WorldBusinessMail e Facile ADV?
Oggi ho ricevuto tre spammate da loro e sono sicuro che hanno acquisito il
consenso il maniera, diciamo, naif.
Dal loro sito leggo che WorldBusinessMail mette a disposizione database
composti da oltre 200 mila indirizzi email opt-in, profilati per sesso,
etá, regione geografica, professioni, interessi, etc., e soprattutto in
costante crescita e aggiornamento.
Vorrei capire se sono stati vittima di qualche incauto acquisto di liste o
se, piuttosto, ci marciano ed, in tal caso sono molto curioso di conoscere
l'origine dei dati. La cosa simpatica, infatti, è che l'e-mail risulta
inviata al mio indirizzo, ma con il nome di un'altra persona (e fin qui
nulla di nuovo), ma l'altra persona è una signora che avevo aiutato un paio
di anni fa a risolvere un problema con un fornitore di telefonia e che è
morta 6/7 mesi fa (oltre a non avere mai utilizzato internet)... dubito
quindi che si sia potuta iscrivere e sono curioso di sapere chi ha fornito
loro i dati visto che il mio ISP non può essere stato e da soli non possono
esserseli inventati.
Innanzitutto, grazie per aver dato il via a questo thread.
Testimonianza dovuta e' che ricevo anche da parte di wbm.com e
connectionmails.com.
Da questi "signori del marketing" ricevetti notifica di sottoscrizione
ai loro invii, con link di verifica come validazione della volonta di
sottoscrizione, link che ovviamente mi sono ben guardato dal seguire.
Lo spam arriva direttamente al mio indirizzo, non da altri.
A seguire, gli headers di una delle email da me ricevute.

Alessandro D'Arpini

0200 Reply-To: <***@businessworldmail.com>
Return -Path: <***@bounce.kiwari.com>
Subject: Consumare meglio, vivere meglio.
To: <***@spamcop.net>
X-Direct-ID: 1_202_100089218_464_D_20110413110058577_421_9
X-Direct-Priority: 9
X-End-of-Envelope:
X-Env-Recipient: <***@spamcop.net>
X-Env-Sender: <***@businessworldmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on filter8
X-Spam-Level: *
X-Spam-Status: hits=1.1
tests=HTML_MESSAGE,MIME_HTML_MOSTLY,MPART_ALT_DIFF version=3.2.4
X-SpamCop -Checked: 109.168.122.51

Loading...