35000 spams en 30mn

Le
Fredunzel
Bonjour,

J'ai une amie qui a un compte chez Domain Direct avec une adresse du style
stephanie@sonnom.com

l'autre jour elle a vu arriver 35000 spams en 30mn dans sa boite.

Elle cette boite depuis 2 ans sans soucis majeur, leur ordi est propre, ils
en font un usage très sage, pas d'Emule, de site porno ou quoi que ce soit
d'autre de bizarre.

La boite était relevé régulièrement (l'explication messages accumulés depuis
6 mois n'est pas la bonne)

Bref, je n'ai jamais eu a faire a un cas pareil, avez vous une idée de ce
qui pourrait provoquer un tel phénomène ?

moi je reste baba.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bastien Durel
Le #869736
On 19/07/2007 15:23, Fredunzel wrote:
Bonjour,

J'ai une amie qui a un compte chez Domain Direct avec une adresse du style


l'autre jour elle a vu arriver 35000 spams en 30mn dans sa boite.
[...]

Bref, je n'ai jamais eu a faire a un cas pareil, avez vous une idée de ce
qui pourrait provoquer un tel phénomène ?

moi je reste baba....
Bonjour,


Un catch-all ajouté ?

--
Bastien

Fabien LE LEZ
Le #869735
On 19 Jul 2007 14:21:40 GMT, Bastien Durel
Un catch-all ajouté ?


Ça ne suffirait pas à expliquer la quantité astronomique d'e-mails, du
moins pas sur un "petit" domaine.

Ça ressemble plutôt à un mail-bombing volontaire.

Fabien LE LEZ
Le #869734
On 19 Jul 2007 13:23:19 GMT, Fredunzel
l'autre jour elle a vu arriver 35000 spams en 30mn dans sa boite.


Faudrait en savoir plus sur les en-têtes :
- l'adresse IP de l'émetteur (ou des émetteurs)
- l'adresse destinataire. Qmail, par exemple, rajoute un champ
"Delivered-to", très pratique pour identifier les adresses spammées
quand on en a plusieurs.

zx
Le #869733
ca ressemble a une attaque,

si c'est avec l'adresse ip, l addresse email destinataire ne doit pas
correspondre
avec le sien, le spammer a boucle sur toutes les sous adresses de domain
direct.

si l'email est exact elle s'est fait robotise quelque part via un
aspirateur. on peut tres bien allez sur des forum sympa, des hobbies
aviation, jardinage, pas forcement que du x ou de la mule :-))),
j'adore les simulteurs de vol, la conquete spatial,etc....

Il faudrait peut etre prevenir le support de l'hebergeur ou son
webmaster, c'est son traffic et c'est le genre d'attaque qui peut faire
planter son serveur, probleme disque, temps de reponse,
si elle n'est pas la seule.
Xavier Roche
Le #869732
Fabien LE LEZ wrote:
Un catch-all ajouté ?
Ça ne suffirait pas à expliquer la quantité astronomique d'e-mails, du

moins pas sur un "petit" domaine.


Sisi, j'ai déja essuyé des tentatives d'attaque dictionnaire assez
massives (dans le même genre).

En cas de catch-all, ca fait mal.


Fredunzel
Le #869729
"zx" 469f77f1$0$21143$
si l'email est exact elle s'est fait robotise quelque part via un
aspirateur. on peut tres bien allez sur des forum sympa, des hobbies
aviation, jardinage, pas forcement que du x ou de la mule :-))),
j'adore les simulteurs de vol, la conquete spatial,etc....



après examen un peu plus approfondi, je vois que la plupart sont des
"undelivered etc..." ça veut dire que c'est son adresse qui a été utilisé
pour spammer, les serveurs ont rapidement fait leur boulot et filtré tout
traffic en provenance de son adresse, d'ou les milliers de message refusés
et retour a l'envoyeuse.

Je suis certain que ça vient pas de son ordi, en analogique 56k pas question
de faire partir 35000 mails sans s'en apercevoir.

merci pour vos réponses.

zx
Le #870625
56k, ok, ca peut etre aussi un virus sur son ordi, qui sature sa boite a
lettre
en emettant les messages.

faire un coup d'antivirus, ca coute rien, version gratuite home edition
chez avast.

http://www.avast.com/fre/programs.html

Je suis certain que ça vient pas de son ordi, en analogique 56k pas
question de faire partir 35000 mails sans s'en apercevoir.

merci pour vos réponses.


Publicité
Poster une réponse
Anonyme