Moustique Posté(e) 4 juin 2004 Posté(e) 4 juin 2004 Comme probablement beaucoup parmi vous je reçois depuis des semaines un flot continu d'e-mail vérolés. Depuis plus de deux mois, ce sont des dizaines par jour. La plupart du temps, l'expéditeur m'est totalement inconnu. Pour les quelques cas où je connaissais les (soit-disant) expéditeurs, j'ai vérifié leurs ordinateurs et j'ai ainsi pu constater que : -1- leurs PC n'étaient absolument pas infectés, -2- les e-mails vérolés n'avaient pas été envoyés depuis ces PC. De temps en temps, je reçois également des messages signalant que j'ai moi même envoyé (ou tenté d'envoyer) un e-mail infecté. Ce qui est bien entendu totalement faux. J'en conclu donc que les e-mail sont envoyés depuis un autre ordinateur et en usurpant l'identité de l'expéditeur. J'en conclu également que ma propre identité est aussi de temps en temps usurpée. J'en arrive à la question cruciale : est-il possible d'identifier l'origine réelle des e-mail ? Et comment se fait-il que les FAI n'ai pas fait le nécessaire pour bloquer ces virus qui sont pourtant clairement identifiés depuis des semaines ? Citer
hpwall2004 Posté(e) 4 juin 2004 Posté(e) 4 juin 2004 Et comment se fait-il que les FAI n'ai pas fait le nécessaire pour bloquer ces virus qui sont pourtant clairement identifiés depuis des semaines ? Probablement parce qu'ils veulent vendre leur Antivirus en ligne ou,mieux (?) encore - car plus cher - leurs 'paquet securité' ! :bigfuck: Ainis ils gagnet plus qu'avec les accès simples, ou il regne la guerre des prix ! :marto: Citer
DataWolf Posté(e) 4 juin 2004 Posté(e) 4 juin 2004 est-il possible d'identifier l'origine réelle des e-mail ? Oui : sous Outlook Express mais aussi avec les webmails (hotmail et free en tout cas) il suffit d'afficher le header : Sélectionne le message, puis fais menu Fichier / Propriétés (ou clique sur le message avec le bouton droit de la souris puis Propriétés). Une boite de dialogue dont le titre est l'objet du message s'ouvre. L'onglet Général fournit des informations sur l'expéditeur, l'Enveloppe (Header), type, dossier, taille, priorité, dates d'envoi et de réception. L'onglet Détails fournit les mêmes infos plus détaillées plus le chemin Internet, la référence, le format, caractères, etc.. Le bouton Source du message ouvre une fenêtre où se retrouve tout ce qui précède, avec en plus le source du message. Tu détectes le véritable émetteur, tu fais éventuellement un whois si le domaine t'es inconnu ou s'il s'agit d'une adresse ip, et tu transferes à abuse@indiqué_par_whois :) Citer
Moustique Posté(e) 4 juin 2004 Auteur Posté(e) 4 juin 2004 La source du message ne m'apprend pas grand chose. Un exemple (reçu il y a 1 minute) : Return-Path: Cc: Received: from (21.115-200-80.adsl.skynet.be [80.200.115.21]) by pharos.is.scarlet.be with SMTP id i548tjF07390 for <xxxxxxx@pi.be>; Fri, 4 Jun 2004 10:55:45 +0200 Message-ID: <200406040855.i548tjF07390@pharos.is.scarlet.be> From: <royse@cecauto.com> To: <xxxxxxxx@pi.be> Subject: <Message has been disinfected>:<information> Date: Fri, 4 Jun 2004 11:01:36 +0200 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0028_01C44A24.0141E3F0" X-UIDL: ~,6"!P:f"!=D9!!Y[_"! (c'est moi qui ai remplacé mon adresse e-mail par xxxx) La source indiquée est royse@cecauto.com or cela est totalement faux. Est-ce qu'il y a la dedans de quoi identifier l'origine véritable de l'e-mail ? Citer
DataWolf Posté(e) 7 juin 2004 Posté(e) 7 juin 2004 La source du message ne m'apprend pas grand chose. Un exemple (reçu il y a 1 minute) : Return-Path: Cc: Received: from (21.115-200-80.adsl.skynet.be [80.200.115.21]) by pharos.is.scarlet.be with SMTP id i548tjF07390 for <xxxxxxx@pi.be>; Fri, 4 Jun 2004 10:55:45 +0200 Au contraire ! L'adresse IP t'apprend, grâce à un bon whois, que ton mail vient de skynet.be : person: Jean-Francois Stenuit address: Belgacom SA de droit public address: ANS/ROC/RNO/IEC - Batiment TGX address: Boulevard du Roi Albert II, 27 address: B-1030 Bruxelles address: Belgium phone: +32 2 202-4111 fax-no: +32 2 203-6593 e-mail: jfs@skynet.be nic-hdl: JFS1-RIPE remarks: ------------------------------------------- remarks: Network problems to: noc@skynet.be remarks: Peering requests to: peering@skynet.be remarks: Abuse notifications to: abuse@skynet.be remarks: - I did *not* hack your computer remarks: - I did *not* sent you SPAM or virus remarks: - I will *not* read your abuse complaints remarks: ------------------------------------------- mnt-by: SKYNETBE-MNT changed: jfs@skynet.be 19970707 changed: ripe@skynet.be 20021125 changed: jfs@skynet.be 20040604 source: RIPE person: Pieterjan d'Hertog address: Belgacom Skynet sa/nv address: 2 Rue Carli address: B-1140 Brussels address: Belgium phone: +32 2 706 13 11 fax-no: +32 2 706 13 12 e-mail: piet@skynet.be nic-hdl: PDH16-RIPE remarks: ---------------------------------------- remarks: Network problems to: noc@skynet.be remarks: Peering requests to: peering@skynet.be remarks: Abuse notifications to: abuse@skynet.be remarks: ---------------------------------------- mnt-by: SKYNETBE-MNT A toi de te plaindre auprès d'eux pour que l'auteur soit averti, sanctionné voire exclus. :) Citer
gorgorgueu Posté(e) 7 juin 2004 Posté(e) 7 juin 2004 Au contraire ! L'adresse IP t'apprend, grâce à un bon whois, que ton mail vient de skynet.be tu peux me donner l adresse de telechargement de ce logiciel . stp :biere: Citer
Erwan Posté(e) 7 juin 2004 Posté(e) 7 juin 2004 tu en trouve plein sous google :biere: http://www.zdnet.fr/telecharger/windows/ca...494r-1+8,00.htm Citer
DataWolf Posté(e) 8 juin 2004 Posté(e) 8 juin 2004 Au contraire ! L'adresse IP t'apprend, grâce à un bon whois, que ton mail vient de skynet.be tu peux me donner l adresse de telechargement de ce logiciel . stp :biere: Pourquoi télécharger ? Vas plutout sur WHOIS de GeekTools (par exemple). Citer
Axtrane Posté(e) 14 juin 2004 Posté(e) 14 juin 2004 Je relance un peu le sujet et je le modifie aussi, je suis depuis quelques jours, HARCELE de mails sur ma boite caramail (c'est pas pour ce que je m'en sers.......) mais le problème, c'est que ces mails sont allemands et très très nombreux, plus de 10 par jour, je vide régulierement sinon je sature la boite, et toujours des adresses aléatoires comme un virus, et ce qui me gêne, c'est que c'est ni des pubs, ni des virus, mais soit du texte, soit un lien vers du texte, le dernier reçu c'est ça : Der extrem hohe Auslaenderanteil in den Schweizer Gefaengnissen beruhtauf zwei Tatsachen. Erstens wird ein ueberdurchschnittlich grosser Anteil an Delikten von Auslaendern veruebt und zweitens sind die Delikte, welche von Auslaendern veruebt werden, meist schwerer, so dass die Auslaender im Schnitt laenger in den Gefaengnissen bleiben als Schweizer. merci systran : La proportion d'étrangers extrêmement élevée dans les prisonssuisses est basée sur deux faits. Une part supérieur à la moyenne grande de délits pénaux d'étrangers est commise d'abord et deuxièmement les délits pénaux qui sont commis par les étrangers, sont plus lourds généralement, de sorte que les étrangers restent plus longtemps dans les prisons que suisses en moyenne. ou bien plus ancien (cette aprem) : juste un lien (vous pouvez cliquer vous risquez rien) Ici ou en français (merci systran toujours) : là Donc j'en déduis que ces mails correspondent à de la propagande déstinée à influencer les elections européennes et je trouve ça d'un gout assez douteux, particulierement en ne comprenant pas un mot d'allemand, ça le fait après les comémorations nan ? Citer
Undertaker Posté(e) 14 juin 2004 Posté(e) 14 juin 2004 spam raciste allemand,ai vu ca ds les actualite phoenixjp....c est idiot et debile mais que veux tu..... Citer
Panzerfilth Posté(e) 14 juin 2004 Posté(e) 14 juin 2004 http://www.pcinpact.com/actu/news/Quils_so...rs_des_fois.htm :/ :voila: :voila: Citer
Axtrane Posté(e) 14 juin 2004 Posté(e) 14 juin 2004 Effectivement c'es plus clair, merci :yais: Citer
DataWolf Posté(e) 15 juin 2004 Posté(e) 15 juin 2004 spam raciste allemand :non: spam raciste rédigé en allemand. Merci pour les autres. Citer
hpwall2004 Posté(e) 15 juin 2004 Posté(e) 15 juin 2004 spam raciste allemand,ai vu ca ds les actualite phoenixjp....c est idiot et debile mais que veux tu..... Si tu prends les Suisse pour des Allemands ... quand même ! :decoiff: Si la proportion des "etrangers" en Allemagne et - dans une moindre mésure - en France était la même qu'en Suisse, il fallait des jumelles (avec loupe) pour trouver des allemands / français des souche ! :frenchy: Et nos retraites ? :eek: Et qui s'occupe de nous quand on sera vieux ? Les robots ? :marteau: Vive l'immigration !! :applaudir2: :applaudir2: Vive le foot ! (sur télé couleurs au lieu de N/B) :jesors: Citer
tzinzin Posté(e) 15 juin 2004 Posté(e) 15 juin 2004 moustique a l epoque ou les KILLER CRACKER et autre etait a la mode, je m amusai a ca grace a des logiciels tu usurpait n'importe quel adresse mail sans souci, avec des virus ou meme des MAIL BOMBER qui consistait a envoyer 50 mails par secondes a un gars en disant que cété un autre un bordel quoi ..... perso en ce moment ma boite HOTMAIL me fait le meme coup genre j'ai envoyé des message alors que ce n'est pas moi Citer
DataWolf Posté(e) 16 juin 2004 Posté(e) 16 juin 2004 Et nos retraites ? Et qui s'occupe de nous quand on sera vieux ? Vive l'immigration ! Euh ... tu y vas un peu fort, là. Et le chômage ? Et le gouffre de la Sécu ? Et ... ? :( Citer
DataWolf Posté(e) 16 juin 2004 Posté(e) 16 juin 2004 je m amusai a ca grace a des logiciels Tu devrais avoir honte ! Shame, shame, shame, shame, shame on you ! Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.