La magia nasce nei posti più strani…
Purtroppo ogni tanto capitano azioni da parte di utenti che danneggiano i permessi sul file system delle macchine linux e che compromettono la loro funzionalità. Ecco un comando che ci permette di ripristinare il tutto:
|
1 |
for package in $(rpm -qa); do rpm --setugids $package; done |
Oggi abbiamo ricevuto una mail con oggetto Trasmissione fatture via mail che sembra un pò scombinata nel leggerla come potete notare dall’immagine qui sotto:
Analizzando gli headers di partenza scopriamo che il tutto è partito da un server situato in Vietnam:
L’analisi su virustotal evidenzia un carico abbastanza dannoso e riconosciuto dagli antivirus commerciali.
Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.
La mail si presenta in modo molto professionale e ben scritta:
Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:
Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:
Ecco un comando che ci darà la possibilità di avere previsioni del tempo da bash, in maniera molto simpatica da vedere:
curl wttr.in/rome
Ovviamente rome è la città di cui volete ottenere le previsioni 🙂
Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla.
Sembrava che portasse un qualche messaggio della voice mail e se presentava così:
Analizzando gli headers si vede che è partito da un server che sta in Indonesia:
Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:
Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente.
La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera:
Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
irt: IRT-IDNIC-ID address: INDONESIA NETWORK INFORMATION CENTER address: Cyber Building 11th Floor address: Jl. Kuningan Barat No.8 address: Jakarta Selatan 12710 e-mail: abuse@idnic.net abuse-mailbox: abuse@idnic.net admin-c: IA55-AP tech-c: IH123-AP auth: # Filtered mnt-by: MNT-APJII-ID changed: abuse@idnic.net 20101108 source: APNIC |
Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:
Oggi abbiamo ricevuto una mail con oggetto stato di consistenza lavori eseguiti e che si presenta in maniera molto stringata:
Analizzando gli headers si vede che è partito da un server italiano con host sotto rete del corriere Bartolini:
Facendo un’analisi su virustotal dell’allegato si vede che è molto riconosciuto da quasi tutti gli antivirus più diffusi:
Oggi abbiamo ricevuto una mail con oggetto Re: Fattura Differita che sembra arrivare dalla rete di yahoo.it e che è scritta in maniera corretta come si può vedere dallo screen qui sotto:
Analizzando gli headers del sorgente del messaggio possiamo scoprire che il server di partenza di questa mail è situato in America e più precisamente:
|
1 2 3 4 5 6 7 8 9 10 |
OrgName: DoD Network Information Center OrgId: DNIC Address: 3990 E. Broad Street City: Columbus StateProv: OH PostalCode: 43218 Country: US RegDate: Updated: 2011-08-17 Ref: https://whois.arin.net/rest/org/DNIC |
Facendo un analisi dell’allegato presente nella mail si può scoprire che è riconosciuto da pochi antivirus quindi potenzialmente molto dannoso.
Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.
Si presenta in maniera molto semplice e scritta in un italiano corretto:
Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:
La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:
Oggi è arrivata una mail con oggetto Fattura n. 72.648 del 12.07.16. Si presenta in maniera molto formale come dovrebbe essere una mail del genere:
Analizzando gli headers di provenienza della mail scopriamo che il server di partenza è situato in Texas:
Facendo un’analisi dell’allegato su virustotal si ottiene un riscontro molto basso, segnale di una pericolosità elevata:
