[linux facile] ripristinare i permessi sul file system

Purtroppo ogni tanto capitano azioni da parte di utenti che danneggiano i permessi sul file system delle macchine linux e che compromettono la loro funzionalità. Ecco un comando che ci permette di ripristinare il tutto:

 

Mail con oggetto Trasmissione fatture via mail

Oggi abbiamo ricevuto una mail con oggetto Trasmissione fatture via mail che sembra un pò scombinata nel leggerla come potete notare dall’immagine qui sotto:

mail

Analizzando gli headers di partenza scopriamo che il tutto è partito da un server situato in Vietnam:

headers

L’analisi su virustotal evidenzia un carico abbastanza dannoso e riconosciuto dagli antivirus commerciali.

virustotal

Mail con oggetto pagamento f24

Oggi è arrivata una mail che ha destato il mio interesse perchè sembrava provenire da una mail di pec.it, il provider di posta certificata qui in Italia.

La mail si presenta in modo molto professionale e ben scritta:

mail

Analizzando gli headers del messaggio sorgente troviamo che il server di partenza è situato in Italia e più precisamente qui:

headers

Analizzando l’allegato troviamo un riscontro abbastanza alto nella scansione su virustotal che da questo esito:

virustotal

[linux facile] Previsioni del tempo da bash

Ecco un comando che ci darà la possibilità di avere previsioni del tempo da bash, in maniera molto simpatica da vedere:

curl wttr.in/rome

Ovviamente rome è la città di cui volete ottenere le previsioni 🙂

Mail con oggetto Voicemail

Oggi abbiamo ricevuto una stran mail da un indirizzo che sembrava interno ad amicidelbaretto.org così mi sono messo ad analizzarla.

Sembrava che portasse un qualche messaggio della voice mail e se presentava così:

mail

Analizzando gli headers si vede che è partito da un server che sta in Indonesia:

headers

Facendo la solita analisi su virustotal scopriamo che il riconoscimento è molto basso, segnale questo di un elevata pericolosità:

virustotal

Mail con oggetto Destinatario assente

Oggi abbiamo ricevuto una mail che sembrava provenire dal corriere SDA che annunciava la mancata consegna di un pacco con oggetto Destinatario assente.

La mail anche graficamente sembrava molto curata con tutti i dettagli per farsi passare come veritiera:

mail

Facendo un analisi degli headers del messaggio sorgente troviamo che il tutto è partito da un server situato in Indonesia come si può vedere dall’immagine qui sotto e dalle informazioni whois che seguono:

headers

Facendo una scansione su virustotal troviamo un rilevamento molto alto per quanto riguarda i maggiori antivirus sul mercato:

virustotal

Mail con oggetto stato di consistenza lavori eseguiti

Oggi abbiamo ricevuto una mail con oggetto stato di consistenza lavori eseguiti e che si presenta in maniera molto stringata:

mail

Analizzando gli headers si vede che è partito da un server italiano con host sotto rete del corriere Bartolini:

headers

Facendo un’analisi su virustotal dell’allegato si vede che è molto riconosciuto da quasi tutti gli antivirus più diffusi:

virustotal

Mail con oggetto RE: Fattura Differita

Oggi abbiamo ricevuto una mail con oggetto Re: Fattura Differita che sembra arrivare dalla rete di yahoo.it e che è scritta in maniera corretta come si può vedere dallo screen qui sotto:

mailAnalizzando gli headers del sorgente del messaggio possiamo scoprire che il server di partenza di questa mail è situato in America e più precisamente:

headers

Facendo un analisi dell’allegato presente nella mail si può scoprire che è riconosciuto da pochi antivirus quindi potenzialmente molto dannoso.

virustotal

Mail con oggetto Comunicazione Contratto 76WE8NXPFC

Oggi abbiamo ricevuto un paio di mail con oggetto Comunicazione Contratto ed un numero randomico come quello che potete vedere in oggetto di questo post.

Si presenta in maniera molto semplice e scritta in un italiano corretto:

mail

Andando ad analizzare gli headers di questa mail troviamo che l’indirizzo di partenza è situato in Cina:

headers

La scansione su virustotal da un rilievo molto basso e quindi una pericolosità elevata rispetto agli antivirus più diffusi:

virustotal

Mail con oggetto Fattura n. 72.648 del 12.07.16

Oggi è arrivata una mail con oggetto Fattura n. 72.648 del 12.07.16. Si presenta in maniera molto formale come dovrebbe essere una mail del genere:

mail1Analizzando gli headers di provenienza della mail scopriamo che il server di partenza è situato in Texas:

headers1

Facendo un’analisi dell’allegato su virustotal si ottiene un riscontro molto basso, segnale di una pericolosità elevata:

virustotal1