[e-privacy] Script antiflood tipo MarkVI

[Tarapia Tapioco]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

L'ultimo flood era basato su un messaggio in chiaro che si moltiplicava
 attraverso la struttura dei remailer

Un esempio e'

================================================
1 0
To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: mix at vger.smbtech.com,dot at remailer.hyperreal.info
Remix-To: *

##
Cc: remailer at shellgame.abditum.com,harmless at minder.net

::
Anon-To: frogremailer at frogadmin.yi.org
Remix-To:
*,rot26,randseed,rot26,randseed,rot26,randseed,rot26,randseed,rot26,randseed
,rot26,randseed,rot26,randseed,rot26,randseed,rot26,*,frog
Encrypt-Key: 30536a1e1741d16c5726af7a6f1af936 
Inflate: 40r

##
Subject: MarkVI
From: Shroung Yimp

**
:-)

=======================================================

La struttura di questo messaggio viene generata con permutazioni
 casuali, quindi e' aldila' del campo di intervento di nilsimsa.

Ho scritto un semplice comando bash che neutralizza messaggi con
 questa struttura, che si distinguono per la presenza nel corpo
 del messaggio di una naomala quantita' di indirizzi di posta.

Immaginando di voler spostare i mex dalla directory di pool ad una
 directory festi parallela, lo script e'



for nome in  `ls *`; do if test \
`strings $nome | tr ", :" "\n"|grep \@.*\..* |  wc| cut -b1-7 ` \
 -gt  5 ;  then mv $nome ../festi ;  fi; done



COlleghi remops, puo' servire ?

Ho la netta sensazione che molti remailer non usino nemmeno
 nilsimsa; accorgimenti come nilsimsa e script come questo
 annullerebbero possibilita' di flood come gli ultimi due.

Ho remore ad annunciarlo in lista remops; presupponendo che
 l'attaccante non sia italiano, e quindi che gia' questo
 messaggio gli fornisca elementi utili, voi cosa ne
 dite ?

Ciao.   Antani admin


-----BEGIN PGP SIGNATURE-----
Version: 6.5.8ckt http://www.ipgpp.com/

iQA/AwUBPwA30KiDmQ0shi+XEQJzIwCfTrTzeELrORUbV2HM1wlHssEnedsAn0NH
8JioNqxL8pK+jorZmev8haAv
=X+jG
-----END PGP SIGNATURE-----