[HS] Message suspect

Le
MERLIN Philippe
Bonsoir,
Mon message est tout Í  fait [HS] elle ne concerne pas Debian mais je sais que
cette liste ill y a certainement des spécialistes en messagerie.
Je viens de recevoir dans une autre adresse mail un message qui me paraͮt
suspect. Tout d'abord c'est intitulé Facture N° xxxxx de EBP Rambouillet
n'ayant jamais travaillé avec eux cela m'a interloqué, le deuxième fait c'est
que l'adresse mail n'est pas exactement la mienne je ne comprends pas comment
cela a pu arrivé dans ma boite mail ? en examinant le message brut on voit
qu'il fait appel Í  4 références chez EBP mais la 5 ème est une adresse
https:// news.chuangjianx.com/p/? Í  la ligne mkt_tok=eyp.. environ 200
caractères.
Quelqu'un peut t'il m'expliquer comment peut t'on recevoir un mail qui me
semble n'aurait jamais du m'arriver , la référence https est t'il le
signe d'une tentative quelconque d'intrusion sur mon ordinateur.
Merci pour vos explications.
Philippe Merlin
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Bernard Isambert
Le #26564585
Bonsoir,
Je viens de recevoir la même...
En regardant le source du message, il y a bien un champ "To :
"
mais il y a surtout les champs "Received by plein-de_détails from
plein_de_détails for "
et c'est pour ça que ça arrive dans ma boÍ®te.
Piège grossier pour vous faire cliquer sur n'importe quoi.
Direction poubelle sans se faire de noeuds au cerveau...
--
Bernard.
25 ans d'utilisation de Debian. Comme le temps passe...
Th.A.C
Le #26564586
Le 08/01/2021 Í  22:10, MERLIN Philippe a écrit :
Bonsoir,
Mon message est tout Í  fait [HS] elle ne concerne pas Debian mais je sais que
cette liste ill y a certainement des spécialistes en messagerie.
Je viens de recevoir dans une autre adresse mail un message qui me paraͮt
suspect. Tout d'abord c'est intitulé Facture N° xxxxx de EBP Rambouillet
n'ayant jamais travaillé avec eux cela m'a interloqué, le deuxième fait c'est
que l'adresse mail n'est pas exactement la mienne je ne comprends pas comment
cela a pu arrivé dans ma boite mail ? en examinant le message brut on voit
qu'il fait appel Í  4 références chez EBP mais la 5 ème est une adresse
https:// news.chuangjianx.com/p/? Í  la ligne mkt_tok=eyp..... environ 200
caractères.
Quelqu'un peut t'il m'expliquer comment peut t'on recevoir un mail qui me
semble n'aurait jamais du m'arriver , la référence https ... est t'il le
signe d'une tentative quelconque d'intrusion sur mon ordinateur.
Merci pour vos explications.
Philippe Merlin


Slt,
ce sont des messages originaux qui ont été pris dans des boites mail
piratées.
Le spammeur a modifié les liens Í  l'intérieur du message et t'envoie le
message qui arrive alors Í  passer les anti-spam.
Partant d'un message original, il trompe beaucoup plus facilement...
Le premier lien "https:// news.chuangjianx.com/p/?...." sert de renvoi
vers le site final.
J'ai l'impression qu'il y a une sorte d'affiliation au clic au vu du
lien complet.
Francois Meyer
Le #26564611
Bonjour Í  tous et bonne année
Depuis quelques temps, apt update / upgrade me dit qu'il y a des paquets
upgradables mais qu'il va conserver en l'état. Il y a beaucoup de
paquets liés Í  python3 dans la liste. Je suis en testing (donc python 3.8).
C'est dÍ» Í  des problèmes de dépendances ?
C'est grave ? est-ce qu'il faut que j'essaie de le forcer Í  faire les
mises Í  jour ou bien attendre tranquillement que le problème disparaisse
de lui-même ?
Bonne fin de journée
François
̓‰tienne Mollier
Le #26564614
--UaTE8FDMu3zps2o9
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
Bonjour Fran̓§ois,
Francois Meyer, on 2021-01-09 14:57:36 +0100:
Depuis quelques temps, apt update / upgrade me dit qu'il y a des paquets
upgradables mais qu'il va conserver en l'̓©tat. Il y a beaucoup de paquets
li̓©s ̓  python3 dans la liste. Je suis en testing (donc python 3.8).
C'est d̓» ̓  des probl̓¨mes de d̓©pendances ?
C'est grave ? est-ce qu'il faut que j'essaie de le forcer ̓  faire les mises
̓  jour ou bien attendre tranquillement que le probl̓¨me disparaisse de
lui-m̓ªme ?

Dans ce genre de cas, je dirais qu'une mise ̓  jour en utilisant
la s̓©quence suivante devrait bien se passer :
# apt update
# apt full-upgrade
Une partie des paquets doit vraisemblablement ̓ªtre d̓©sinstall̓©e,
afin que d'autres puissent se mettre ̓  jour. En g̓©n̓©ral, ̓§a se
produit quand des biblioth̓¨ques montent en version et que les
libN et libN+1 entrent mutuellement en conflit. ̓‰ventuellement,
gardez un Å“il sur la liste des paquets d̓©sinstall̓©s, d̓¨s fois
qu'une des applications que vous utilisez fasse explicitement
partie de la liste.
Debian Testing a r̓©cemment transit̓© de Python 3.8 a Python 3.9.
J'ai r̓©cemment mis ̓  jour une de mes machines depuis Buster vers
Testing, et Python 3.8 n'y a jamais ̓©t̓© pr̓©sent. Je pense donc
qu'il n'y a rien de grave, et que les paquets ne seront
effectivement plus n̓©cessaires une fois la mise ̓  jour pass̓©e.
Et si malgr̓© tout la proc̓©dure devait avoir un couac, alors ce
sera l'occasion de remonter un bug.
Bonne ann̓©e ̓  vous aussi, :)
--
̓‰tienne Mollier Fingerprint: 8f91 b227 c7d6 f2b1 948c 8236 793c f67e 8f0d 11da
Sent from /dev/pts/2, please excuse my verbosity.
--UaTE8FDMu3zps2o9
Content-Type: application/pgp-signature; name="signature.asc"
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEj5GyJ8fW8rGUjII2eTz2fo8NEdoFAl/5wMoACgkQeTz2fo8N
Edohrg/9H7wN2hG90EZesh3ckFD1S4Cl8+q4Kzi4bXemtb8fko6rDc/DlT6qZKBE
b9bN5tXJApKBH8fBeUqAEhrFEOvpCW9FEvrtll9LNvRJUg+LaaYPoAYte2sqPNMm
3xZ0CkuqjWoXRO2JMqWIZphgcYL/eumadHmuE/8dKzMsKs6HzteuE6P6MN6D/f9X
PF3mJ2oKgP3u3f8qjmV194H2uCQNguVCH3y/lXHCXRO0Hm7+oyf/C1dG02HNGTvu
mSgTm0ORjL40Bfwy8kecO07PFwSM2tDQCGY7rfWA8GJqS2I/YZ1mnPYSsNEb3FX3
lC1WmC47BvjlhBmm3R2VKqDSeZ927FaHxhTf95gyR5pdmxztnUCT1K33Dxwd6Aee
ecnjDhcqYHcxNaJdn4iKNkESrmTcMtS+yGI9Ug8Vaqrg8xAbF99+o62v/RTiTfSY
2RehaOjOsPctKN/nWJQXZEQeQpojAe9/uNBTAeu7kizcs9TRJdSuaPBXt/ifOU3O
8R39o+KeIxmIjiGu4dq2lrrRsqj5NhgTxORjWC8Ox4tcUD5PS4NOWbYLXyrd8tt2
l8s7Dl65pIGqwR6000UP8RBfAgJqxIMoj7TCwB5HAvymtC/k/CmliT1SFSlPbBoU
LPN4j7x1sXefW69SYPlY7/XLARlkj1dokikXML+dEeB1/VN2PBI=qWRk
-----END PGP SIGNATURE-----
--UaTE8FDMu3zps2o9--
̓‰tienne Mollier
Le #26564615
--ZfSUxxdtUjthuor8
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable
̓‰tienne Mollier, on 2021-01-09 15:42:19 +0100:
Francois Meyer, on 2021-01-09 14:57:36 +0100:
Depuis quelques temps, apt update / upgrade me dit qu'il y a des paquets
upgradables mais qu'il va conserver en l'̓©tat. Il y a beaucoup de paquets
li̓©s ̓  python3 dans la liste. Je suis en testing (donc python 3.8).
C'est d̓» ̓  des probl̓¨mes de d̓©pendances ?
C'est grave ? est-ce qu'il faut que j'essaie de le forcer ̓  faire les mises
̓  jour ou bien attendre tranquillement que le probl̓¨me disparaisse de
lui-m̓ªme ?

Dans ce genre de cas, je dirais qu'une mise ̓  jour en utilisant
la s̓©quence suivante devrait bien se passer :
# apt update
# apt full-upgrade
Une partie des paquets doit vraisemblablement ̓ªtre d̓©sinstall̓©e,
afin que d'autres puissent se mettre ̓  jour. En g̓©n̓©ral, ̓§a se
produit quand des biblioth̓¨ques montent en version et que les
libN et libN+1 entrent mutuellement en conflit. ̓‰ventuellement,
gardez un Å“il sur la liste des paquets d̓©sinstall̓©s, d̓¨s fois
qu'une des applications que vous utilisez fasse explicitement
partie de la liste.

Tant que j'y pense, lors de la mise ̓  jour d'applications
constitu̓©es de plusieurs paquets, il se peut que la version N
de l'application ne puisse pas utiliser la version N+1 de sa
biblioth̓¨que, auquel cas la mise ̓  jour de la biblioth̓¨que va
effectivement ̓ªtre retenue le temps que la version N+1 de
l'application compl̓¨te soit disponible. Forcer une mise ̓  jour
de la biblioth̓¨que dans ce genre de cas conduirait ̓  la
d̓©sinstallation de l'application finale, mais apt full-upgrade
l'indiquera dans la liste des paquets qui seront d̓©sinstall̓©s.
Ce genre de situation ne dure g̓©n̓©ralement pas plus d'un ou deux
jours, du coup je ne crois pas que vous soyez dans ce cas l̓ ,
mais pour information, d̓¨s fois que.
Bonne journ̓©e, :)
--
̓‰tienne Mollier Fingerprint: 8f91 b227 c7d6 f2b1 948c 8236 793c f67e 8f0d 11da
Sent from /dev/pts/2, please excuse my verbosity.
--ZfSUxxdtUjthuor8
Content-Type: application/pgp-signature; name="signature.asc"
-----BEGIN PGP SIGNATURE-----
iQIzBAABCgAdFiEEj5GyJ8fW8rGUjII2eTz2fo8NEdoFAl/5xYwACgkQeTz2fo8N
EdoVfw//ZNWOKlxo5eUuyB7upaYcVaoxgggFSZcdQzJv25dUmv/ThFzbJQD03/+S
v1IEgN/5+pZZA6wJRjN4e2NhcTI9PmYmlrVLLsXMZV+h1MAjmm9zEswM0yQxYFQu
AsbOWOtx2IldpGxE5LhkZXt+mglIBm4Q1vR3PDM7GnXm25NmomaFdPuFBoXl5bf6
mdQP/bnNbZBoACEzOLgAX/EhUyOfHBHvqRG8r6SQxA+6sf60hemF4FaFW15CDwI7
+xzV/byJaCAF8ypWze9Q0k9IW9MHjfirMoLPvvf81pM7dUbuEqclUzbkumt+iavv
A3M19bCXOQ5P4xgExYoQ6xdkfInfkzFFvF3ZKAfY4H9/3fO4K5GsjG0Hc06M2yAy
kygWuNpOx+3y8Ub+9AN7L7PB+kLgMOLlnM7joxHXbe6zCiKrCvWk8T8An6ygobMB
wdhoQ71tUcF2yGqjd0XaVKmIKp7a3ixd0cvyUj3xI28zhTNAfxfdrqdE/+0DTixq
agveXpJLEYT6Ds+cacBRBMlHcm79hrsS9vkKJD0TineYbAKo5u75mPPeiebbFKrB
zYC8csElZdGjOSrDT3xyL3Xd3/wxjDGX1kAXPNE26Ah5EPc/yRWvRskWja/Mk5Zr
EK1WmAvdE3C7wOTxzGMDJQA5m+6bRvxnraS3Pu9l83mrTCz6Mv8=9Udl
-----END PGP SIGNATURE-----
--ZfSUxxdtUjthuor8--
Stephane Bortzmeyer
Le #26564667
On Fri, Jan 08, 2021 at 10:10:01PM +0100,
MERLIN Philippe a message of 26 lines which said:
le deuxième fait c'est que l'adresse mail n'est pas exactement la
mienne je ne comprends pas comment cela a pu arrivé dans ma boite
mail ?

C'est parce qu'il y a deux choses dans un message, l'enveloppe et
l'en-tête (ces termes viennent du courrier papier et veulent bien dire
ce qu'ils veulent dire).. L'en-tête est ce que vous montrent la
plupart des logiciels de messagerie mais elle est purement décorative,
et n'est pas utilisée pour le routage des messages. (Au passage, ceci
est valable pour le destinataire mais aussi pour l'expéditeur, et
c'est pour cela que le conseil classique «Â méfiez-vous des messages
envoyés par les inconnus » est stupide, car le fait qu'il y a un
expéditeur connu dans l'en-tête ne veut rien dire.)
Un exemple pour comprendre la distinction : cette liste de
diffusion. Vous en recevez les messages bien que votre adresse
n'apparaisse pas dans l'en-tête.
Gaëtan Perrier
Le #26564749
--=-4Xnx67k3AqaUrc4m+gUF
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Le samedi 09 janvier 2021 ̓  15:42 +0100, ̓‰tienne Mollier a ̓©crit͂ :
Bonjour Fran̓§ois,
Francois Meyer, on 2021-01-09 14:57:36 +0100:
Depuis quelques temps, apt update / upgrade me dit qu'il y a des paquets
upgradables mais qu'il va conserver en l'̓©tat. Il y a beaucoup de paquets
li̓©s ̓  python3 dans la liste. Je suis en testing (donc python 3.8).
C'est d̓» ̓  des probl̓¨mes de d̓©pendances ?
C'est grave ? est-ce qu'il faut que j'essaie de le forcer ̓  faire les mises
̓  jour ou bien attendre tranquillement que le probl̓¨me disparaisse de
lui-m̓ªme ?

Dans ce genre de cas, je dirais qu'une mise ̓  jour en utilisant
la s̓©quence suivante devrait bien se passer :
͂ ͂ ͂ ͂ ͂ ͂ ͂ ͂ # apt update
͂ ͂ ͂ ͂ ͂ ͂ ͂ ͂ # apt full-upgrade


Attention quand m̓ªme avec cette commande car ̓§a peut d̓©sinstaller des logiciels
que l'on veut garder. Debian est en train supprimer python 2 et des logiciels
n'ayant pas fait leur migration vers python 3 ont ̓©t̓© retir̓©s de testing.
Si tu utilises de tels logiciels mieux vaut ̓ªtre prudent avec un full-upgrade
...
Ga̓«tan
--=-4Xnx67k3AqaUrc4m+gUF
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: This is a digitally signed message part
Content-Transfer-Encoding: 7bit
-----BEGIN PGP SIGNATURE-----
iQEzBAABCgAdFiEEd7zcTjS9jiJYzB4MTEjQapSg6ZkFAl/8qoAACgkQTEjQapSg
6ZlFTAf/XENI+nsfxyWfi46MlIJZqwb2AKqqYEU7Qd+a8UHxegGs441raDfRVxoT
eyhnTucSXwit/JvsdJo/hpSZU3E/IaZDwZWMxPGNB91Yk9WHGNIS8XprLRNY+hkX
Yd/P3SX6HrY1cAOZV/rgPpXY2fHgpaQfNbs0UFIx5AKgy7jR/MRxisqLpLPwiLbM
nSX9R9aebYILi6fdmYz2yOMBhneuYBpc9xToz7ZMpFQ6SqZWdOjy1Nh8fM3zCHtp
Bx7aMZ8lVvM27yj3yl7S0N2eqU5b+LqUisCrVQnreSrw4+V5fGyeg1KBVnM2jgaY
TiMZ+KGEjkKBryNUu1ZDWHckJW60Ng==QU4C
-----END PGP SIGNATURE-----
--=-4Xnx67k3AqaUrc4m+gUF--
Poster une réponse
Anonyme