Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nicob
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ... En effet, l'attaquant pourrait très facilement télécharger les mails en laissant une copie sur le serveur, ceci ne permettant pas à la victime de se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs : tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP lit le mail en question.
Nicob
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite
au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ...
En effet, l'attaquant pourrait très facilement télécharger les mails en
laissant une copie sur le serveur, ceci ne permettant pas à la victime de
se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs :
tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis
le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP lit
le mail en question.
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ... En effet, l'attaquant pourrait très facilement télécharger les mails en laissant une copie sur le serveur, ceci ne permettant pas à la victime de se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs : tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP lit le mail en question.
Nicob
T0t0
"Ograndin" wrote in message news:bei5b2$pu7$
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite au lettre releve vos messages parallelement à vous-même ?
Il y a parfois la possibilité sur les webmails de voir la dernière heure de connexion. Il te reste à noter quand tu te delogues, et si les heures ne correspondent pas, y a comme un problème.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Ograndin" <ograndin@wanadoo.fr> wrote in message
news:bei5b2$pu7$1@news-reader1.wanadoo.fr
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite
au lettre releve vos messages parallelement à vous-même ?
Il y a parfois la possibilité sur les webmails de voir la dernière
heure de connexion. Il te reste à noter quand tu te delogues, et si les
heures ne correspondent pas, y a comme un problème.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite au lettre releve vos messages parallelement à vous-même ?
Il y a parfois la possibilité sur les webmails de voir la dernière heure de connexion. Il te reste à noter quand tu te delogues, et si les heures ne correspondent pas, y a comme un problème.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Eric Razny
"Nicob" a écrit dans le message de news:
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite
au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ... En effet, l'attaquant pourrait très facilement télécharger les mails en laissant une copie sur le serveur, ceci ne permettant pas à la victime de se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs : tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP lit
le mail en question.
Je n'ai peut être pas une config générique mais chez moi Outpost est paramétré pour empêcher mon MUA d'initier une connexion sur autre chose que du 110 ou du 25 (bon, en fait du 995 et du 465 :) ). C'est d'ailleurs supprenant de voir le nombre de messages html qui demandent à prendre l'air!
Si tu as la chance d'avoir un accès sur la machine qui heberge le serveur tu peux avoir accès aux logs.
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les x dernières semaines. Ce sera le plus simple je pense.
Eric.
"Nicob" <usenet@nicob.net> a écrit dans le message de
news:pan.2003.07.10.11.51.34.506664@nicob.net...
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre
boite
au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ...
En effet, l'attaquant pourrait très facilement télécharger les mails en
laissant une copie sur le serveur, ceci ne permettant pas à la victime de
se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs :
tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis
le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP
lit
le mail en question.
Je n'ai peut être pas une config générique mais chez moi Outpost est
paramétré pour empêcher mon MUA d'initier une connexion sur autre chose que
du 110 ou du 25 (bon, en fait du 995 et du 465 :) ). C'est d'ailleurs
supprenant de voir le nombre de messages html qui demandent à prendre l'air!
Si tu as la chance d'avoir un accès sur la machine qui heberge le serveur tu
peux avoir accès aux logs.
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les x
dernières semaines. Ce sera le plus simple je pense.
On Thu, 10 Jul 2003 08:19:09 +0000, Ograndin wrote:
Comment peut-on verifier si quelqu'un possedant l'ID et le PW de votre boite
au lettre releve vos messages parallelement à vous-même ?
Ben il suffit de regarder les connexions côté serveur POP3/IMAP ... En effet, l'attaquant pourrait très facilement télécharger les mails en laissant une copie sur le serveur, ceci ne permettant pas à la victime de se rendre compte du problème via l'abscence de mails à relever.
Une autre technique serait l'utilisation de web-bugs : tu t'envoies un mail au format HTML, ce dernier chargeant une image depuis le Net. Ceci permet (selon la config de l'attaquant) de savoir quelle IP lit
le mail en question.
Je n'ai peut être pas une config générique mais chez moi Outpost est paramétré pour empêcher mon MUA d'initier une connexion sur autre chose que du 110 ou du 25 (bon, en fait du 995 et du 465 :) ). C'est d'ailleurs supprenant de voir le nombre de messages html qui demandent à prendre l'air!
Si tu as la chance d'avoir un accès sur la machine qui heberge le serveur tu peux avoir accès aux logs.
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les x dernières semaines. Ce sera le plus simple je pense.
Eric.
Nicob
On Thu, 10 Jul 2003 13:45:33 +0000, (¯`·...Rem's ...·´¯) wrote:
Certains Web mails indiquent l'heure de ta dernière connection..
Euh, on parle d'une boite POP, IMAP ou Webmail ?
Nicob
On Thu, 10 Jul 2003 13:45:33 +0000, (¯`·...Rem's ...·´¯) wrote:
Certains Web mails indiquent l'heure de ta dernière connection..
Ok... mais ? ... Lesquels ? Logs de connexion du FAI ? De l'hébergeur du site Web ? .... Et le fera t'il ... avec plaisir ... ?
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les x
dernières semaines. Ce sera le plus simple je pense.
Eric.
Eric Razny
(je remets ton post "à l'endroit", c'est à dire qu'on répond après le texte -ou dans le texte après le paragraphe concerné- :-)
"Bernard B. Soft"
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les
x
dernières semaines. Ce sera le plus simple je pense.
Ok... mais ? ... Lesquels ? Logs de connexion du FAI ? De l'hébergeur du site Web ? .... Et le fera t'il ... avec plaisir ... ?
Les logs de celui qui herberge le serveur qui gère ton email (POP, IMAP, WebMail?). Pour la plupart des gens c'est aussi le FAI. Pour une entreprise c'est souvent la boite qui gère ton nom de domaine, et à qui tu a sous-traité tout le reste dans le même pack!.
Quand à le faire avec plaisir c'est autre chose. Ca dépend du fournisseur. A condition d'ailleurs qu'il sache ce qu'est un fichier de log! Si tu les contacte par e-mail ou téléphone précise bien au gars (statistiquement tu a plus de chance que ca soit ça :) ) de la hotline que tu veux un technicien chargé du serveur (POP, IMAP etc...)
Si le gars est sérieux il devrait te demander une preuve d'identité (difficile au téléphone!, on va dire un indice fort) et répondre soit par snail mail soit dans l'email "principal" associé au compte si les CGV le precisent*
A mon sens, sans un début de preuve ou un faisceau d'indices concordants, il est inutile de voir la justice pour obtenir lesdits logs.
Eric.
PS : suivant ce que tu redoute, il y a toujours les bonnes vieilles méthodes de faire circuler une fausse nouvelle et voir qui s'en fait l'écho. Ca marche parfois encore :)
* inutile de dire que ton "espion présumé" sera prévenu s'il voit la réponse avant toi!
(je remets ton post "à l'endroit", c'est à dire qu'on répond après le
texte -ou dans le texte après le paragraphe concerné- :-)
"Bernard B. Soft" <mail@visionduweb.com>
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur
les
x
dernières semaines. Ce sera le plus simple je pense.
Ok... mais ? ... Lesquels ? Logs de connexion du FAI ? De l'hébergeur du
site Web ? .... Et le fera t'il ... avec plaisir ... ?
Les logs de celui qui herberge le serveur qui gère ton email (POP, IMAP,
WebMail?).
Pour la plupart des gens c'est aussi le FAI. Pour une entreprise c'est
souvent la boite qui gère ton nom de domaine, et à qui tu a sous-traité tout
le reste dans le même pack!.
Quand à le faire avec plaisir c'est autre chose. Ca dépend du fournisseur. A
condition d'ailleurs qu'il sache ce qu'est un fichier de log!
Si tu les contacte par e-mail ou téléphone précise bien au gars
(statistiquement tu a plus de chance que ca soit ça :) ) de la hotline que
tu veux un technicien chargé du serveur (POP, IMAP etc...)
Si le gars est sérieux il devrait te demander une preuve d'identité
(difficile au téléphone!, on va dire un indice fort) et répondre soit par
snail mail soit dans l'email "principal" associé au compte si les CGV le
precisent*
A mon sens, sans un début de preuve ou un faisceau d'indices concordants,
il est inutile de voir la justice pour obtenir lesdits logs.
Eric.
PS : suivant ce que tu redoute, il y a toujours les bonnes vieilles méthodes
de faire circuler une fausse nouvelle et voir qui s'en fait l'écho. Ca
marche parfois encore :)
* inutile de dire que ton "espion présumé" sera prévenu s'il voit la réponse
avant toi!
(je remets ton post "à l'endroit", c'est à dire qu'on répond après le texte -ou dans le texte après le paragraphe concerné- :-)
"Bernard B. Soft"
Sinon demande à ton fournisseur s'il est possible d'avoir les logs sur les
x
dernières semaines. Ce sera le plus simple je pense.
Ok... mais ? ... Lesquels ? Logs de connexion du FAI ? De l'hébergeur du site Web ? .... Et le fera t'il ... avec plaisir ... ?
Les logs de celui qui herberge le serveur qui gère ton email (POP, IMAP, WebMail?). Pour la plupart des gens c'est aussi le FAI. Pour une entreprise c'est souvent la boite qui gère ton nom de domaine, et à qui tu a sous-traité tout le reste dans le même pack!.
Quand à le faire avec plaisir c'est autre chose. Ca dépend du fournisseur. A condition d'ailleurs qu'il sache ce qu'est un fichier de log! Si tu les contacte par e-mail ou téléphone précise bien au gars (statistiquement tu a plus de chance que ca soit ça :) ) de la hotline que tu veux un technicien chargé du serveur (POP, IMAP etc...)
Si le gars est sérieux il devrait te demander une preuve d'identité (difficile au téléphone!, on va dire un indice fort) et répondre soit par snail mail soit dans l'email "principal" associé au compte si les CGV le precisent*
A mon sens, sans un début de preuve ou un faisceau d'indices concordants, il est inutile de voir la justice pour obtenir lesdits logs.
Eric.
PS : suivant ce que tu redoute, il y a toujours les bonnes vieilles méthodes de faire circuler une fausse nouvelle et voir qui s'en fait l'écho. Ca marche parfois encore :)
* inutile de dire que ton "espion présumé" sera prévenu s'il voit la réponse avant toi!
