
Archive-name: DIALER e SMS: mini how-to di reazione (v 2.21)
Posting-frequency: monthly (around the 1st)
Archive-maintainer: m.m*iol.it (Mamo)
Last-modified: Mar 1, 2003
URL: http://mamoFAQ.usenet.eu.org





Mini guida di autodifesa dai dialer.
=============================================================================


Curatore: m.m(at)iol.it (Mamo(r))


Ringrazio per i contributi:
happycactus(at)vene.ws
marco.bari(at)vene.ws
marrob(at)interfree.it
nospam(at)nospam.com.
megazone(at)aruba.it
honeypot(at)voloire.net

Distribuzione:

Usenet:
il primo di ogni mese su it.discussioni.consumatori.tutela,it.news.net-
abuse,it.faq,it.tlc.gestori

Web (HTML):
non disponibile

Web (testo):
http://mamoFAQ.usenet.eu.org/



Disclaimer:
Questa FAQ, ed il suo contenuto, sono protetti dalla "Convenzione di Berna".
Il testo è di proprietà dell'autore.

Ciò malgrado è data autorizzazione di diffonderlo su Usenet, di salvarlo con 
altre FAQ e di metterlo a disposizione di terzi tramite accesso FTP o WWW.
Ogni genere di copia è autorizzata, a condizione che:
- non venga richiesto alcun pagamento;
- il documento venga integralmente riprodotto, senza modifiche o aggiunte;
- venga citata la fonte.

La diffusione o vendita su CD-ROM o rivista non gratuiti è nondimeno proibita, 
salvo consenso esplicito dell'autore del testo e versamento di una quota del 
ricavato ad una organizzazione benefica.

L'autore non si assume _NESSUNA_ responsabilità per eventuali errori o 
inesattezze che possano essere presenti.

Il contenuto di questa FAQ, inoltre, deve essere considerato frutto delle scelte 
e delle opinioni personali dell'autore.



History:
v 0.99
v 1.00 primo rilascio
v 2.00 ampliamento
v 2.10 aggiunte 04/09/2002
v 2.20 aggiunti link 01/01/2003
v 2.21 aggiornata URL 01/03/2003




----------





	Si stanno intensificando gli invii (direttamente in mailbox) di eseguibili 
che "permettono" la connessione a numerazioni a *costo* aggiunto (la dizione 
tecnica è, chissà perchè, "valore aggiunto").

	Impariamo a difenderci; intendendo -con questo- una *attiva* opera di 
reazione/protesta.

	In genere è inutile replicare all'address indicato nel 'From: ', quasi 
sempre è fasullo.
Uno dei più usati, attualmente è <youremail1@email.com> che, ovviamente, 
permette di ricevere un bel:
!    Remote MTA email-com.mr.outblaze.com: SMTP diagnostic: 550 5.1.1 
<youremail1@email.com>... User unknown

	E' sempre possibile, attraverso i sistemi noti, segnalare l'abuso agli 
amministratori dei mailserver utilizzati per l'invio (se non sapete come, 
leggete gli articoli di it.news.net-abuse, oppure usate il basilare servizio 
offerto da Davide Veneziano http://mail.vene.dave.it/analisi.shtml); ma anche 
questo è un sistema "debole"; spesso sono server gestiti dagli stessi spammatori 
e/o relay lasciati "incustoditi".
Per i motivi illustrati nel precedente paragrafo, inutile anche scrivere al 
gestore del dominio da cui *apparentemente* provengono le mail.



	Un sistema alla portata di tutti, invece, è quello di tentare di aprire 
l'eseguibile con un qualsiasi editor (il vecchio wordpad, per i Windipendenti è 
perfetto per lo scopo). Una semplice ricerca -le numerazioni più note iniziano 
con 7xxnnnnnn e 899nnnnnn- permette di individuare il numero che dal dialer, se 
attivato, viene chiamato.
Ad esempio, prendendo sempre gli spam più recenti, otteniamo un paio di numeri: 
7090017517 e 7090018707

	Talvolta il numero non è immediatamente visibile. In tali casi suggerisco 
due ulteriori strade.
	La prima è (limitatamente all'uso su un PC con Windows come S.O.) 
l'utilizzo di software leggeri che operano come una sorta di firewall sulle 
connessioni di accesso remoto in base al numero telefonico e/o al prefisso; 
segnalo per la sua facilità di utilizzo, anche se in lingua catalana, 
http://seguridad.internautas.org/checkdialer.php.
e 'Dialer Control', che trovate su http://www.dialercontrol.de (pagine in 
tedesco, ma software installabile anche in inglese).
Non è l'oggetto di questo documento, ma se vi interessa solo bloccare le 
connessioni (senza partecipare attivamente alla "battaglia" contro queste 
invadenti "società"), può essere utile installare un piccolo software: 
http://www.akapulce.net/socket2000/stopdialer.asp, non rivela il numero, ma -
appunto- blocca i tentativi di connessione non predefiniti.

	L'altra è verificare se il dialer non sia stato compresso (pur rimanendo 
eseguibile). Le utility più usate, al momento, sono UPX e PEPACK. Potete 
scaricarle -leggendo anche le utili istruzioni- da http://upx.sourceforge.net.



	A questo punto potete rintracciare il gestore cui è stato dato in 
concessione. La soluzione è cercare nella selezione presente nella FAQ sulle 
tariffe telefoniche che invio mensilmente su alcuni newsgroup (con il subject 
'[DOC] numerazioni_telefoniche (v. 2002_10)' l'ultimo rilascio).
Altrimenti, se pensate di non "affogare" tra i dati, potete consultare 
http://www.comunicazioni.it/utilita/risor_nume.htm;
Sempre su queste liste è basato l'utile "whois" disponibile a 
http://www.fastpath.it/dialer/.
Nei casi in esame (che coincidenza!) sono assegnati entrambi a TELEPHONICA 
S.r.L..

	Si cerca un recapito per questo carrier; in genere basta consultare il 
sito relativo.
Nel caso si ottiene un misero info@telephonica.it (cui corrisponde una 
signora/ina Elisa Pallotta che legge ma non risponde).
!From: "Elisa Pallotta" <eli@telephonica.it>
!To: <m.m*iol.it>
!References: <4.3.2.7.2.20020612203845.00c01ae0@popmail.iol.it>
!Subject: Letto: Legge 675/96. Tutela delle persone e di altri soggetti
rispetto al trattamento dei dati personali. Esercizio dei diritti
dell'interessato, di cui all'articolo 13 della legge. (was: Re: SESSO
PER VOI!!! SICURO, UNICO, IMPERDIBILE!!!)
!Date: Thu, 13 Jun 2002 09:04:40 +0200
!Organization: telephonica
!MIME-Version: 1.0
!Content-Type: multipart/report;
!	report-type=disposition-notification;
!	boundary="----=_NextPart_000_0005_01C212B9.5A710040"
!X-Mailer: Microsoft Outlook Express 5.50.4522.1200
!X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
!
!Conferma del messaggio inviato a
!<youremail1@email.com> alle 12/06/02 20.54
!
!Il messaggio è stato visualizzato nel computer del destinatario alle
13/06/02 9.04Final-Recipient: rfc822;m.m*iol.it
!Original-Message-ID: <4.3.2.7.2.20020612203845.00c01ae0@popmail.iol.it>
!Disposition: manual-action/MDN-sent-manually; displayed

	Conviene allora consultare appositi servizi di Whois (ad esempio 
http://combat.uxn.com) che permettono di risalire al contatto *amministrativo* 
per il dominio (mi raccomando, utilizzate solo questo, inviare mail agli altri 
indirizzi eventualmente presenti crea solo disturbo a questi ultimi).
Oppure, se pensate di non essere in grado, usare l'address di "default"; es: 
postmaster@telephonica.it (è un address *obbligatorio*).

	Se neanche questo funziona, non perdetevi d'animo; fate come ho fatto io.
Cercate il numero telefonico che ritenete più adatto sul sito del carrier, e 
chiamate.
Alla fine qualcuno risponderà.
	Ho così ottenuto -nel caso utilizzato come esempio- l'assicurazione di una 
sensibilità al problema, ed un apposito address <info709@telephonica.it> cui 
segnalare i casi più eclatanti.



	Con procedimento analogo, potete anche tentare di verificare se -
all'interno del dialer- sia indicato la URL cui viene indirizzato il browser una 
volta stabilito il collegamento telefonico.
	Cercate quindi una stringa 'http://'; potreste trovarne varie ma solo una 
in genere prosegue con un indirizzo internet. A questo punto si può consultare 
un servizio di whois per determinare a chi sia assegnato quel particolare 
dominio e chi gli fornisce i servizi di hosting. Contattare il fornitore di 
connettività è un ottimo deterrente...



	Se, poi, vi sentite particolarmente cattivi, potete interessare l'Autorità 
per le comunicazioni http://www.agcom.it, quella per la Concorrenza ed il 
mercato http://www.agcm.it, quella per la Protezione dei dati personali 
http://www.garanteprivacy.it, la Polizia http://www.poliziadistato.it 
(potrebbero configurarsi illeciti o reati), la Guardia di finanza 
http://www.gdf.it (molti siti sono registrati con dati di fantasia), e le 
generalmente poco attente associazioni dei consumatori, unitamente ai mass media 
(vedi la mia FAQ con subject: '[INDIRIZZARIO] associazioni e istituzioni "per il 
consumatore"' per gli indirizzi)..
	La segnalazione alle Autorità di controllo è particolarmente utile nei 
casi in cui, ad esempio, le numerazioni 709x indirizzano a servizi *in fonia*. 
Tali prefissi, infatti, sono riservati agli accessi alla rete; un uso improprio 
può comportare la revoca dell'assegnazione.



	Non fate come gli struzzi. Alterare i propri address nel tentativo di 
evitare lo spam serve solo a complicare la vita agli "onesti", ed è spostare la 
cacca sotto il tappeto (metafora per l'uso dei filtri).
	In campo consumeristico -come in altri- la migliore difesa resta 
l'attacco.



	In conclusione sottolineo come gran parte di quanto illustrato in questa 
breve guida è applicabile anche al nuovo fenomeno dello "sms-spamming".

	Ringrazio, senza elencare i troppi nomi, tutti coloro che si adoperano -
quotidianamente- nella lotta allo spam: sia offrendo servizi di supporto, sia 
operando in modo non immediatamente visibile, ma comunque efficace e duraturo.
	Non ringrazio gli struzzi: coloro che sono usi e-nonimizzare il proprio 
address.





-----
versione 1/3/2003 - Mamo(r) <m.m(at)iol.it>