Leggendo questo simpatico commento di Rosario Marcianò, il self made IT guy nonchè presidente del comitato nazionale tanker enemy, ho cercato di capire che procedimento questo "collega" informatico avesse utilizzato per individuare la provenienza delle e-mail che ieri sera hanno presumibilmente intasato la sua casella di posta.
Apprendiamo quindi che, secondo Rosario Marcianò, il Peyote ha un IP dell'Istituto Nazionale per la Previdenza Sociale, che lavora per Attivissimo (e quindi lo ritiene responsabile delle azioni del Peyote) e che ieri sera ha attivato un mail bombing.
Avrà sicuramente delle prove inoppugnabili... soprattutto perchè dopo essere stato vittima del bombardamento ha pensato bene di ritenere Attivissimo il mandante e di forwardare a lui tutte le mail ricevute, diventando lui stesso autore di mail bombing.
Lo spiego più piano... lui può segnalare il bomber primario, ci saranno accertamenti e forse verranno prese le dovute precauzioni, ma è stato tanto furbo da prendersela con una terza persona e confessarlo pubblicamente, così adesso si è reso colpevole dello stesso reato di cui è stato vittima. Mossa astuta!!
Vediamo ora il montaggio fotografico fornito da Rosario Marcianò per capire da cosa aveva desunto queste informazioni. La mia attenzione si è focalizzata in questa parte.
Vengono messi vicini due messaggi, uno presumibilmente parte del mail bombing, che riporta come mittente e destinatario l'indirizzo di Marcianò, ed uno di una settimana prima con le stesse intestazioni ma che riporta come firma il nome Il Peyote. Questo a quanto pare è tutto quello che legherebbe il Peyote alla questione. L'email l'avrei potuta inviare io con il nome Peyote, ma anche suo fratello.. voglio dire, chiunque può cambiare il nome che appare come mittente dalle impostazioni dell'account e ancora più facile mettere un nome come firma.. tenendo anche presente che ilPeyote si firma tutto attaccato, se non ricordo male.
Cos'altro si nota? Intanto che la mail inferiore è stata evidenziata con il flag gmail per le mail speciali: non capisco perchè Rosario dovrebbe ritenere speciale un messaggio del genere, se non fosse che gli serviva recuperarlo con facilità in caso di bisogno.
Si nota soprattutto che nel messaggio superiore non è presente la provenienza, che forse era la cosa più importante, no?
Così come sono messe, nessun informatico che sia tale accetterebbe queste come "prove".
Per poter confermare la stessa provenienza bisogna controllare gli header del messaggio. Il fatto che sia l'unica cosa che non mostra, non depone a suo favore.
Mentre facevo queste considerazioni tra me e me, mi arriva una e-mail di Paolo Attivissimo che mi chiede di dare un'occhiata all'header di uno dei messaggi che gli era arrivato (quando si dice, capire di informatica...).
Non lo riporto qui in quanto è ora oggetto di indagine e verifica presso il provider di partenza ma posso affermare che:
Non è partito da un mailbomber web-based ma da un pc. Il proprietario di questo computer ha pensato di dare un nome originale alla sua macchina: è come se io lo chiamassi PC-Nico o Straker lo chiamasse PC-Rosario. Ottima cosa per tenerlo anonimo. Su quel pc gira WinVista e Chrome 1.0, ed ha anche visitato il mio blog alle 21.26 di ieri sera.
Oh, sì.. l'IP da dove è partito tutto è 151.68.211.XXX di Infostrada-Iunet (nodo di Roma) ed è già stata fatta una segnalazione.
Mi chiedo come un informatico bravo come Rosario Marcianò possa aver abbinato questa cosa con Il Peyote.. oh bhe, tanto è ancora convinto che sia quel radioamatore che crede lui..
Sincerely yours
Howling Mad
Aggiornamento quasi immediato.
Non gli bastava fare un commento.. ha ripetuto le sue accuse e la sua confessione.
Standing ovation, for a genius.
Lo ringraziamo anche per aver ammesso la ricerca delle nostre identità come avevamo comunque già evidenziato qui, qui e qui.
Sincerely yours
Howling Mad
Apprendiamo quindi che, secondo Rosario Marcianò, il Peyote ha un IP dell'Istituto Nazionale per la Previdenza Sociale, che lavora per Attivissimo (e quindi lo ritiene responsabile delle azioni del Peyote) e che ieri sera ha attivato un mail bombing.
Avrà sicuramente delle prove inoppugnabili... soprattutto perchè dopo essere stato vittima del bombardamento ha pensato bene di ritenere Attivissimo il mandante e di forwardare a lui tutte le mail ricevute, diventando lui stesso autore di mail bombing.
Lo spiego più piano... lui può segnalare il bomber primario, ci saranno accertamenti e forse verranno prese le dovute precauzioni, ma è stato tanto furbo da prendersela con una terza persona e confessarlo pubblicamente, così adesso si è reso colpevole dello stesso reato di cui è stato vittima. Mossa astuta!!
Vediamo ora il montaggio fotografico fornito da Rosario Marcianò per capire da cosa aveva desunto queste informazioni. La mia attenzione si è focalizzata in questa parte.
Vengono messi vicini due messaggi, uno presumibilmente parte del mail bombing, che riporta come mittente e destinatario l'indirizzo di Marcianò, ed uno di una settimana prima con le stesse intestazioni ma che riporta come firma il nome Il Peyote. Questo a quanto pare è tutto quello che legherebbe il Peyote alla questione. L'email l'avrei potuta inviare io con il nome Peyote, ma anche suo fratello.. voglio dire, chiunque può cambiare il nome che appare come mittente dalle impostazioni dell'account e ancora più facile mettere un nome come firma.. tenendo anche presente che ilPeyote si firma tutto attaccato, se non ricordo male.
Cos'altro si nota? Intanto che la mail inferiore è stata evidenziata con il flag gmail per le mail speciali: non capisco perchè Rosario dovrebbe ritenere speciale un messaggio del genere, se non fosse che gli serviva recuperarlo con facilità in caso di bisogno.
Si nota soprattutto che nel messaggio superiore non è presente la provenienza, che forse era la cosa più importante, no?
Così come sono messe, nessun informatico che sia tale accetterebbe queste come "prove".
Per poter confermare la stessa provenienza bisogna controllare gli header del messaggio. Il fatto che sia l'unica cosa che non mostra, non depone a suo favore.
Mentre facevo queste considerazioni tra me e me, mi arriva una e-mail di Paolo Attivissimo che mi chiede di dare un'occhiata all'header di uno dei messaggi che gli era arrivato (quando si dice, capire di informatica...).
Non lo riporto qui in quanto è ora oggetto di indagine e verifica presso il provider di partenza ma posso affermare che:
Non è partito da un mailbomber web-based ma da un pc. Il proprietario di questo computer ha pensato di dare un nome originale alla sua macchina: è come se io lo chiamassi PC-Nico o Straker lo chiamasse PC-Rosario. Ottima cosa per tenerlo anonimo. Su quel pc gira WinVista e Chrome 1.0, ed ha anche visitato il mio blog alle 21.26 di ieri sera.
Oh, sì.. l'IP da dove è partito tutto è 151.68.211.XXX di Infostrada-Iunet (nodo di Roma) ed è già stata fatta una segnalazione.
Mi chiedo come un informatico bravo come Rosario Marcianò possa aver abbinato questa cosa con Il Peyote.. oh bhe, tanto è ancora convinto che sia quel radioamatore che crede lui..
Sincerely yours
Howling Mad
Aggiornamento quasi immediato.
Non gli bastava fare un commento.. ha ripetuto le sue accuse e la sua confessione.
Standing ovation, for a genius.
Lo ringraziamo anche per aver ammesso la ricerca delle nostre identità come avevamo comunque già evidenziato qui, qui e qui.
Sincerely yours
Howling Mad
20 commenti
Per poter confermare la stessa provenienza bisogna controllare gli header del messaggio. Il fatto che sia l'unica cosa che non mostra, non depone a suo favore.Ehm...
14 maggio 2009 alle ore 22:49Tu credi che strakkino sappia cosa siano gli header di una email?
Lui usa fdisk anche per esaminare le email.
14 maggio 2009 alle ore 22:51Io non facco supposizioni.. lui dice che è un esperto informatico.. io mi fido.
14 maggio 2009 alle ore 22:52in uno commento al suo post scrive:
14 maggio 2009 alle ore 22:53"Ciao Giuditta, li pagano per fare gli imbecilli. Sai qual è il loro problema su questo post?..."
Lui invece e' stato aiutato dalla natura... ci e' nato direttamente.
E' un pasticcione. Non ne fu una giusta nemmeno per sbaglio.
14 maggio 2009 alle ore 23:29questo sito dice Ciampino, un comune della prima cintura romana, però non so quanto sia affidabile
14 maggio 2009 alle ore 23:43sito
Nico, a parte che mi fai sbellicare, ma con queste scenette imparo sempre cose nuove. E' così divertente ed educativo sbufalare i complottisti di ogni genere, che quasi quasi lo preferisco, come metodo di studio, agli science-centre.
14 maggio 2009 alle ore 23:58PS ma il mail bombing è un reato?
Da una rapida occhiata a it.diritto.internet, il mailbombing è reato.
15 maggio 2009 alle ore 00:19Precisamente ai sensi:
Legge 23 dicembre 1993 n. 547
art.615-quinquies c.p.
art.617-ter c.p.
http://www.interlex.it/testi/l547_93.htm
Ahi ahi ahi... un tecnico informatico eccelso...
15 maggio 2009 alle ore 00:59@nico
La cosa è ancora più semplice: non devi neppure cambiare le impostazioni dell'utente nel client di posta.
Basta usare il comando telnet (ovviamente sapendo COME! ;-), conoscere 3 comandi SMTP in croce ed il gioco è fatto: dialoghi direttamente col mail server del destinatario!!!!
In pratica qualunque script kiddie è in grado di farlo...
Che dici, glielo spieghiamo a Straker come si fa? Oppure dici che è capace di andare a fare due ricerche in Google e, magari, si trova da solo la risposta? ;-)
J.
Non so il perché, ma ho la vaga impressione che per Strakker stavolta finisce male!
15 maggio 2009 alle ore 07:45Prima la storia del copyright, poi questa vicenda; senza contare poi tutte le accuse diffamatorie che distribuisce gratuitamente da almeno 1 anno e ½.
i primi due "qui" sembrano portare allo stesso post...
15 maggio 2009 alle ore 11:13strakkino, ma quanto idiota sei? Possibile che non ne combina una di giusta?
15 maggio 2009 alle ore 12:59Scusate se riporto questo lungo commento di Straker,secondo voi siamo di fronte ad una svolta negli interessi del duo?
15 maggio 2009 alle ore 13:13Naturalmente all'ammalato se esiste realmente,tutta la mia solidarietà.
Una persona di famiglia ha il parkinson, da me (e non dal medico di famiglia) diagnosticato all'insorgere dei primi sintomi, nella seconda metà del 2005.Convinto di quel che dico da tempo, gli ho fatto seguire una terapia chelante (con l'avvertenza di bere molta acqua - i metalli si espellono attraverso le urine ed il sudore), visto che l'alluminio è il principale responsabile di Parkinson ed Alzheimer.
Le visite specialistiche per questa patologia si effettuano di norma ogni sei mesi circa. Il paziente è stato trattato, sin dall'inizio, con farmaci dopamino sostitutivi (levodopa) che, notoriamente, sono farmaci miranti ad alleviare gli effetti del Parkinson, ma non intervengono in alcun modo sulle cause scatenanti del morbo. Non esistono cure ufficiali per il Parkinson.
Nell'ultimo controllo di un mese fa il medico ha notato un obiettivo recupero del malato, rispetto al controllo di sei mesi prima. Impossibile, visto che il parkinson è caratterizzato da progressivo peggioramento sino all'immobilità. Ha guardato la scheda, ha ricontrollato il paziente ed ha esclamato: "Strano, se non sapessi, dalla sua scheda, che lei è un malato di Parkinson, vedendola entrare, non lo avrei mai immaginato".
Alché gli ho detto quanto avevo "sperimentato" e perché. La sua espressione è stata un misto di stupore e sconcerto, forse perchè si deve essere chiesto come facessi a sapere che il Parkinson non è altro che una conseguenza della contaminazione da ferro ed alluminio. Mi ha quindi confermato che è vero ed anzi ha aggiunto che, da alcuni mesi, per diagnosticare con un certo anticipo, la possibilità di restare vittime di questo male, si fanno test specifici per verificare la presenza di ferro e/o alluminio nel cervello.
Voglio qui ricordare che solo un decennio fa il Parkinson era definito una patologia legata alla terza e quarta età, mentr eora colpisce anche soggetti sotto i trentacinque anni.
Il soggetto gioca (e vince) regolarmente a bocce nel club del quartiere.
By Blogger Straker, at 14 maggio, 2009 21:13M.D.A.
strakkino, il medico della mutua?
15 maggio 2009 alle ore 13:19Onestamente io non credo ad una sola parola di quello che scrive strakkino.
Piccoli Simoncini crescono.
15 maggio 2009 alle ore 13:33La diversificazione è il miglior modo per rimanere a galla nei periodi di crisi. Strakkino sta diversificando le proprie attività
Non sta' diversificando l'attività, si sta solo riciclando come quando si trasformò da hacker in sciachimista: sono operazioni esteriori ... cambia solo il trucco, perché la sua incompetenza è totale in tutti i settori.
15 maggio 2009 alle ore 14:49Giuliano, grazie della segnalazione.
15 maggio 2009 alle ore 16:30Per quanto attiene il commento di Rosario, non me ne può fregar di meno. Avere delle rogne in casa non gli da il diritto di rovinare la vita ad altra gente.
E poi è solo un commento per dire "visto che figo che sono?".. secondo voi serve ad altro?
Se straker inizia a dispensare consigli medici, è la volta che il comitato T.E. vince il
15 maggio 2009 alle ore 16:53Premio Darwin...
@Nico
15 maggio 2009 alle ore 21:13Piccolo OT (ma neanche tanto)
Ricordi cosa ti dissi qualche mese addietro a proposito di superscreenshot? Ad oggi, testato sino a 4 mesi.
Fine OT
passo e chiudo.
Non avevo seguito da vicino la vicenda "mailbombing".
16 maggio 2009 alle ore 12:14Certo che straker continua a stupirmi per il livello abissale di in-compentenza informatica.
Mi chiedo come siano finiti i poveracci che si erano rivolti alla sua fantomatica società per assistenza o sviluppo web.
Posta un commento