Recherche bon connaisseur de trace route

Le
Boulhaya
Bonjour,

je viens de faire l'objet d'une tentative d'escroquerie via un site de
vente. Le vendeur,prétendant travailler à Dubaï, communiquait des numéros de
téléphone qui semblent être situés au Benin ! L'arnaque est du même style
que celles qui ont fleuri sur Internet, demandant de l'aide, contre
récompense, pour sortir d'importantes sommes de capitaux.
Je recherche donc un connaisseur de trace route pour m'indiquer d'où
proviennent réellement les messages que j'ai reçus.
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une
adresse où je pourrais lui faire parvenir le contenu des messages litigieux,
en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.
--
Bien cordialement
Boulhaya

J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un
téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon
téléphone
Bjarne Stroustrup - Créateur du langage C++
GANTSDEBOXE.boulhaya@neuf.fr
Pour une réponse en privé, laisser les gants de boxe au vestiaire
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Xavier Roche
Le #19867061
Boulhaya a écrit :
Je recherche donc un connaisseur de trace route pour m'indiquer d'où
proviennent réellement les messages que j'ai reçus.



Ce n'est pas traceroute qu'il vous faut, mais juste étudier de près les
en-têtes de(s) email(s), et en particulier les champs "Received:"
(informations de routage), qui sont en gros les seuls non (facilement)
falsifiables du côté de votre opérateur. En gros à chaque fois que
l'email a été transmis d'un point A à un point B, le serveur relais
ajoute un champ "Received:" en tête de gondole, avant les autres.

En clair, vous prenez tous les Received:, de haut en bas, et vous vous
arrêtez quand vous quittez le réseau de votre opérateur (de courrier,
FAI, entreprise etc)

Après, les champs éventuellement restants peuvent très bien avoir été
forgés, donc attention, le champ intéressant n'est pas nécessairement le
dernier "Received". Cela peut aussi indiquer un relais ouvert, ou tout
autre cas de figure -- une analyse totalement automatique est à ce
niveau difficile.

[ ATTENTION: utilisez pour cela un vrai client mail ; nombre de versions
d'Outlook ont tendance a réordonner les champs, rendant une analyse
totalement aléatoire ]

Exemple 1:
Received: from atoutpige.com (atoutpige.com [94.23.25.116])
by mondomaine.com (8.14.3/8.14.3/Debian-5) with ESMTP id n6O6cRs3030980
for
Ici l'émeteur est 94.23.25.116, le reverse est atoutpige.com, et le
serveur en face s'est annoncé en tant que "atoutpige.com".

Exemple 2:
Received: from desktop (pc-173-96-47-190.cm.vtr.net [190.47.96.173])
by mondomaine.com (8.14.3/8.14.3/Debian-5) with SMTP id n6P0D6bU023284
for
Ici l'émeteur est 190.47.96.173, le reverse est
pc-173-96-47-190.cm.vtr.net, et le serveur s'est annoncé en tant que
"desktop" (machine probablement locale)
yamo'
Le #19868861
Salut,

Boulhaya a tapoté, le 01/08/2009 15:38 :
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une
adresse où je pourrais lui faire parvenir le contenu des messages litigieux,
en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.




Avec soit le coupable soit le PC zombie qui a servi au coupable.



--
Stéphane
http://pasdenom.info/fortune/
Publicité
Poster une réponse
Anonyme