<div dir="ltr">Brian! La prossima volta rfc5737 e rfc6761 mi raccomando!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 28, 2019 at 4:58 PM Brian Turnbow via itnog <<a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="IT"><div class="gmail-m_5616574060772173616gmail-m_-3153574278716004250WordSection1"><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Ciao <u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Sì scusa ho cambiato nome del dominio e IP , ma ho dimenticato di dirlo..<u></u><u></u></span></p><p class="MsoNormal"><span class="gmail-m_5616574060772173616gmail-m_-3153574278716004250SpellE"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)">Cmq</span></span><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"> l’<span class="gmail-m_5616574060772173616gmail-m_-3153574278716004250SpellE">ip</span> pubblico era una <span class="gmail-m_5616574060772173616gmail-m_-3153574278716004250SpellE">vps</span> da un grande provider….<u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><span style="font-size:9pt;font-family:Verdana,sans-serif;color:rgb(31,73,125)"><img width="113" height="54" id="gmail-m_5616574060772173616gmail-m_-3153574278716004250Immagine_x0020_3" src="cid:16ba8e7fbb9692e331" alt="logo-grande"></span><span style="font-size:11pt;font-family:Verdana,sans-serif;color:rgb(31,73,125)"><u></u><u></u></span></p><p class="MsoNormal"><span style="font-size:11pt;font-family:Verdana,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:8pt;font-family:Verdana,sans-serif;color:rgb(0,42,105)">Brian Turnbow</span></b><b><span lang="EN-US" style="font-size:8pt;font-family:Verdana,sans-serif;color:rgb(31,73,125)"><u></u><u></u></span></b></p><p class="MsoNormal"><span lang="EN-US" style="font-size:8pt;font-family:Verdana,sans-serif;color:rgb(0,58,120)">CTO <u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US" style="font-size:8pt;font-family:Verdana,sans-serif;color:rgb(0,58,120)"><u></u> <u></u></span></p><p class="MsoNormal"><b><span lang="EN-US" style="font-size:8pt;font-family:Verdana,sans-serif;color:rgb(0,58,120)">TWT S.p.A.<u></u><u></u></span></b></p><p class="MsoNormal"><span lang="EN-US" style="font-size:11pt;font-family:Calibri,sans-serif;color:rgb(31,73,125)"><u></u> <u></u></span></p><div style="border-top:none;border-right:none;border-bottom:none;border-left:1.5pt solid blue;padding:0cm 0cm 0cm 4pt"><div><div style="border-right:none;border-bottom:none;border-left:none;border-top:1pt solid rgb(181,196,223);padding:3pt 0cm 0cm"><p class="MsoNormal"><b><span lang="EN-US" style="font-size:10pt;font-family:Tahoma,sans-serif">From:</span></b><span lang="EN-US" style="font-size:10pt;font-family:Tahoma,sans-serif"> itnog [mailto:<a href="mailto:itnog-bounces@lists.itnog.it" target="_blank">itnog-bounces@lists.itnog.it</a>] <b>On Behalf Of </b>Max Flebus<br><b>Sent:</b> venerdì 28 giugno 2019 16:44<br><b>To:</b> <a href="mailto:itnog@lists.itnog.it" target="_blank">itnog@lists.itnog.it</a><br><b>Subject:</b> Re: [ITNOG] tentativi sul server di posta<u></u><u></u></span></p></div></div><p class="MsoNormal"><u></u> <u></u></p><div><p class="MsoNormal"><span style="font-family:Arial,sans-serif">Ciao Brian,</span><u></u><u></u></p><div><p class="MsoNormal"><span style="font-family:Arial,sans-serif">è strano che il wget sia verso un indirizzo locale (192.168.x.x). Mi aspetto che sia verso un ip pubblico dove l'URL, più che contenere un payload malware, permetta di marchiare gli IP dei server dove l'exploit di exim funziona.<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:Arial,sans-serif">Script-kiddies o  l'hai editato tu? <u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:Arial,sans-serif">Ciao<u></u><u></u></span></p></div><div><p class="MsoNormal"><span style="font-family:Arial,sans-serif">Max<u></u><u></u></span></p></div></div></div></div></div><br>
-- <br>
Mailing list info: <a href="http://lists.itnog.it/listinfo/itnog" rel="noreferrer" target="_blank">http://lists.itnog.it/listinfo/itnog</a><br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail-m_5616574060772173616gmail_signature">Marco</div>