quel type de spam est-ce ?

Le
Jean-Francois Ortolo
Bonjour

Je suis en relation avec le directeur de mon site partenaire
www.lescourses.com , dont l'adresse serveur est: ns3046.ovh.net , et où
j'ai effectivement un copte email ortolojf@lescourses.com

J'ai reçu un email d'erreur ce matin, dont je pense qu'il y a trois
solutions pour l'expliquer:

1- Le serveur est virusé,

2- L'email est entièrement forgé, ainsi que son adresse d'expéditeur
MAILER-DAEMON@ns3046.ovh.net ,

3- Quelqu'un a le mot de passe du serveur smtp du serveur, et a
envoyé l'email fautif de mon adresse ortolojf@lescourses.com , vers
l'adresse email ule@lescourses.com En effet, si c'est le cas, cet
email fautif a bien été envoyé par le serveur qmail de ns3046.ovh.net ,
et l'email d'erreur que je reçois est correct.

Dans le 2ème cas, il faudrait que le spammeur sache la correspondance
entre l'adresse du serveur et l'adresse du site www.lescourses.com , et
éventuellement que mon compte email existe sur ce site.

Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces
trois solutions ( ou une autre éventuellement ) ?


Voici le texte du mail reçu:

> Hi. This is the qmail-send program at ns3046.ovh.net.
> I'm afraid I wasn't able to deliver your message to the following addresses.
> This is a permanent error; I've given up. Sorry it didn't work out.
>
> <ule@lescourses.com>:
> Sorry, no mailbox here by that name. vpopmail (#5.1.1)
>
> Below this line is a copy of the message.
>
> Return-Path: <ortolojf@lescourses.com>
> Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000
> Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx) (189.161.21.225)
> by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000
> Received: from Penelope Garland (10.17.18.18) by dsl-189-161-21-225.prod-infinitum.com.mx (PowerMTA(TM) v3.2r4) id hfp70o67d73j13 for <ule@lescourses.com>; Thu, 27 Sep 2007 05:59:14 -0600
> Message-Id: <20070927-15914.9660.qmail@dsl-189-161-21-225.prod-infinitum.com.mx>
> To: <ule@lescourses.com>
> Subject: RE: September 70% OFF
> From: Viagra.com Inc <ule@lescourses.com>
> MIME-Version: 1.0
> Content-Type: text/html; charset="iso-8859-1"
> Content-Transfer-Encoding: 8bit
>
> < suit le corps de l'email>
>


Le corps de l'email paraît relativement naturel, il est codé en html,
et il n'est pas très très long.

Merci beaucoup de vos réponses.

Bien à vous.

Amicalement.

Jean-François Ortolo

--
Visitez mon site gratuit donnant des Statistiques
et des Historiques Graphiques sur les Courses de Chevaux:
http://www.ortolojf-courses.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yves Lambert
Le #1704693

Donc, à votre avis, quelle est la vraie cause de ce spam, parmi ces
trois solutions ( ou une autre éventuellement ) ?


Aucune des trois...

Voici le texte du mail reçu:

Hi. This is the qmail-send program at ns3046.ovh.net. <bla>
I'm afraid I wasn't able to deliver your message to the following
addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

Sorry, no mailbox here by that name. vpopmail (#5.1.1)

--- Below this line is a copy of the message.

Return-Path: Received: (qmail 25754 invoked by uid 503); 27 Sep 2007 22:56:42 -0000
Received: from unknown (HELO dsl-189-161-21-225.prod-infinitum.com.mx)
(189.161.21.225)
by ns3046.ovh.net with SMTP; 27 Sep 2007 22:56:42 -0000
Received: from Penelope Garland (10.17.18.18) by [...] -- (cuisine interne du relais, ligne Received: probablement forgée d'ailleurs)



Le virus ou le spam est parti de
dsl-189-161-21-225.prod-infinitum.com.mx, qui est probablement un réseau
ouvert il est destiné à et le from usurpé est
C'est «normal» dans la mesure ou le spammeurt usurpe une adresse
légitime avec le même tld que les adresses spammées soit lescourses.com.
Il n'y a rien de mystérieux, en fait.
Pour spammer online.fr le spammeurt va utiliser une adresse @online.fr
dans le helo.

ça n'est pas véritablement un problème de virus, je fais suivre sur fuad
où quelqu'un pourra peut-être vouys fournir une explication plus cvlaire
que la mienne.

La seule ligne qui vous intéresse dans le message forwardé est
celle-là : Received: from unknown (HELO
dsl-189-161-21-225.prod-infinitum.com.mx)
(189.161.21.225)

xpost & fu2 fuad



--
su news -c "find . -exec grep -l "fr.soc.politique" {} ; -delete "


Publicité
Poster une réponse
Anonyme