Le 20 juin dernier, j'ai reçu un scam parfaitement conforme au modèle
officiel.
Comme c'est souvent le cas, les adresses cc étaient visibles. C'était
une vingtaine de a*@free.fr.
Là où ça se corse, c'est que parmi ces adresses la mienne était celle
que je m'étais créée cinq jours auparavant, et que je n'avais JAMAIS
utilisée ni communiquée à quiconque, pas même à ma maman ! Je l'avais
juste ajoutée nonchalamment à mon .fetchmailrc.
Ce n'est pas la première fois que je reçois du spam avec mon adresse au
milieu d'autres de free.fr classées par ordre alphabétique.
J'ai averti aussitôt webmaster@free.fr en lui joignant le scam en
question.
N'ayant reçu aucune réponse à ce jour, je m'estime en droit de passer
l'info.
Ce n'est pas la première fois que je reçois du spam avec mon adresse au milieu d'autres de free.fr classées par ordre alphabétique.
idem avec wanadoo.fr et même gmail.com !!! on n'arrete pas le progrès :-)
JustMe
Pierre Jacquet wrote:
Alexandre Oberlin wrote:
Ce n'est pas la première fois que je reçois du spam avec mon adresse au milieu d'autres de free.fr classées par ordre alphabétique.
idem avec wanadoo.fr et même gmail.com !!! on n'arrete pas le progrès :-)
Deux remarques : - les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Pierre Jacquet wrote:
Alexandre Oberlin wrote:
Ce n'est pas la première fois que je reçois du spam avec mon adresse au
milieu d'autres de free.fr classées par ordre alphabétique.
idem avec wanadoo.fr et même gmail.com !!!
on n'arrete pas le progrès :-)
Deux remarques :
- les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune des
adresses laissée chez Wanadoo ou Free n'a été spammée (adresses
compliquées peu sujetes a des attaques par dictionnaire). Je n'en dirait
pas autant d'autres sites.... en particulier du reseau Volatire...
Ce n'est pas la première fois que je reçois du spam avec mon adresse au milieu d'autres de free.fr classées par ordre alphabétique.
idem avec wanadoo.fr et même gmail.com !!! on n'arrete pas le progrès :-)
Deux remarques : - les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Francis Chartier
Alexandre Oberlin écrivait ...
Ce n'est pas la première fois que je reçois du spam avec mon adresse au milieu d'autres de free.fr classées par ordre alphabétique.
Si c'est du genre alex75 ou alexandre94 @ free.fr ou un truc du genre, faut pas s'étonner de se retrouver systématiquement dans les spams alphabétiques.
-- Francis Chartier
Alexandre Oberlin écrivait ...
Ce n'est pas la première fois que je reçois du spam avec mon adresse au
milieu d'autres de free.fr classées par ordre alphabétique.
Si c'est du genre alex75 ou alexandre94 @ free.fr ou un truc du genre,
faut pas s'étonner de se retrouver systématiquement dans les spams
alphabétiques.
Ce n'est pas la première fois que je reçois du spam avec mon adresse au milieu d'autres de free.fr classées par ordre alphabétique.
Si c'est du genre alex75 ou alexandre94 @ free.fr ou un truc du genre, faut pas s'étonner de se retrouver systématiquement dans les spams alphabétiques.
-- Francis Chartier
Aurélien Beaujean
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt en lui joignant le scam en question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
-- On ne dérange pas un ours qui dort.
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt webmaster@free.fr en lui joignant le scam en
question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt en lui joignant le scam en question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
-- On ne dérange pas un ours qui dort.
Alexandre Oberlin
JustMe wrote:
Deux remarques : - les attaques par dictionnaires existent. Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune
langue ni un prénom. Certes elle est un peu brève. Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4, 5, 6 lettres ? Rien que pour 4 lettres ça fait près d'un demi-million de possibilités. Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit rien ?
- j'utilise des adresses jetables pour toute inscription. Je n'avais PAS DU TOUT utilisé cette adresse
Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Mon adresse free principale n'a quasiment pas été spammée pendant un an.
Ca n'a commencé qu'en mars 2004 avec une mailing list dont un inscrit s'est fait avoir par le virus NetSky et en a généreusement fait profiter les pensionnaires de son carnet d'adresse où j'avais l'inconvénient de figurer. Depuis je reçois (entre autres) des réprimandes de serveurs naïfs qui s'imaginent que c'est moi le gros vilain qui diffuse des virus, ou au contraire de sincères condoléances d'autres serveurs qui n'ont pu acheminer "mon" virus... Par ailleurs j'ai fait une grosse bêtise en demandant publication sur un newsgroup modéré sans penser qu'on laisserait mon adresse telle quelle. Je ne sais pas comment il fait mais mon FAI semble refuser tous les mails ne donnant pas d'adresse From existante (sauf pour les news heureusement). Tout ça pour dire que je m'explique parfaitement que mon adresse free principale soit aujourd'hui divulguée, mais pas l'autre. D'où mon hypothèse qu'il y a une faiblesse sur leur procédure de création d'adresses secondaires.
Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire... Vol à la tire ? ;-)
JustMe wrote:
Deux remarques :
- les attaques par dictionnaires existent.
Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune
langue ni un prénom. Certes elle est un peu brève.
Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4,
5, 6 lettres ?
Rien que pour 4 lettres ça fait près d'un demi-million de possibilités.
Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit
rien ?
- j'utilise des adresses jetables pour toute inscription.
Je n'avais PAS DU TOUT utilisé cette adresse
Aucune des
adresses laissée chez Wanadoo ou Free n'a été spammée (adresses
compliquées peu sujetes a des attaques par dictionnaire).
Mon adresse free principale n'a quasiment pas été spammée pendant un an.
Ca n'a commencé qu'en mars 2004 avec une mailing list dont un inscrit
s'est fait avoir par le virus NetSky et en a généreusement fait profiter
les pensionnaires de son carnet d'adresse où j'avais l'inconvénient de
figurer.
Depuis je reçois (entre autres) des réprimandes de serveurs naïfs qui
s'imaginent que c'est moi le gros vilain qui diffuse des virus, ou
au contraire de sincères condoléances d'autres serveurs qui n'ont pu
acheminer "mon" virus...
Par ailleurs j'ai fait une grosse bêtise en demandant publication sur un
newsgroup modéré sans penser qu'on laisserait mon adresse telle quelle.
Je ne sais pas comment il fait mais mon FAI semble refuser tous les
mails ne donnant pas d'adresse From existante (sauf pour les news
heureusement).
Tout ça pour dire que je m'explique parfaitement que mon adresse free
principale soit aujourd'hui divulguée, mais pas l'autre. D'où mon
hypothèse qu'il y a une faiblesse sur leur procédure de création
d'adresses secondaires.
Je n'en dirait
pas autant d'autres sites.... en particulier du reseau Volatire...
Vol à la tire ? ;-)
Deux remarques : - les attaques par dictionnaires existent. Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune
langue ni un prénom. Certes elle est un peu brève. Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4, 5, 6 lettres ? Rien que pour 4 lettres ça fait près d'un demi-million de possibilités. Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit rien ?
- j'utilise des adresses jetables pour toute inscription. Je n'avais PAS DU TOUT utilisé cette adresse
Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Mon adresse free principale n'a quasiment pas été spammée pendant un an.
Ca n'a commencé qu'en mars 2004 avec une mailing list dont un inscrit s'est fait avoir par le virus NetSky et en a généreusement fait profiter les pensionnaires de son carnet d'adresse où j'avais l'inconvénient de figurer. Depuis je reçois (entre autres) des réprimandes de serveurs naïfs qui s'imaginent que c'est moi le gros vilain qui diffuse des virus, ou au contraire de sincères condoléances d'autres serveurs qui n'ont pu acheminer "mon" virus... Par ailleurs j'ai fait une grosse bêtise en demandant publication sur un newsgroup modéré sans penser qu'on laisserait mon adresse telle quelle. Je ne sais pas comment il fait mais mon FAI semble refuser tous les mails ne donnant pas d'adresse From existante (sauf pour les news heureusement). Tout ça pour dire que je m'explique parfaitement que mon adresse free principale soit aujourd'hui divulguée, mais pas l'autre. D'où mon hypothèse qu'il y a une faiblesse sur leur procédure de création d'adresses secondaires.
Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire... Vol à la tire ? ;-)
Alexandre Oberlin
Aurélien Beaujean wrote:
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt en lui joignant le scam en question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
Ils sont fâchés ?
Aurélien Beaujean wrote:
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt webmaster@free.fr en lui joignant le scam en
question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
Le jeudi 01 jui 2004 à 12:49, Alexandre Oberlin écrivait:
J'ai averti aussitôt en lui joignant le scam en question.
postmaster n'aurait pas été une meilleure solution que webmaster ?
Ils sont fâchés ?
tu peux peut-être le tutoyer ;-) ?
Ludovic LE MOAL
Alexandre Oberlin nous a schtroumphé :
Bonjour à tous,
Bonjour,
Le 20 juin dernier, j'ai reçu un scam parfaitement conforme au modèle officiel. Comme c'est souvent le cas, les adresses cc étaient visibles. C'était une vingtaine de a*@free.fr.
Vous sous-entendez quoi ? À mon avis, ce n'est pas free qui a vendu votre adresse sinon, vous auriez reçu un courrier individuel, pas un envoi en groupe.
J'ai averti aussitôt en lui joignant le scam en question.
Il faut envoyer le message plutôt à -- Ludovic LE MOAL
Alexandre Oberlin nous a schtroumphé :
Bonjour à tous,
Bonjour,
Le 20 juin dernier, j'ai reçu un scam parfaitement conforme au modèle
officiel.
Comme c'est souvent le cas, les adresses cc étaient visibles. C'était
une vingtaine de a*@free.fr.
Vous sous-entendez quoi ? À mon avis, ce n'est pas free qui a vendu votre
adresse sinon, vous auriez reçu un courrier individuel, pas un envoi en
groupe.
J'ai averti aussitôt webmaster@free.fr en lui joignant le scam en
question.
Il faut envoyer le message plutôt à postmaster@free.fr.
--
Ludovic LE MOAL
Le 20 juin dernier, j'ai reçu un scam parfaitement conforme au modèle officiel. Comme c'est souvent le cas, les adresses cc étaient visibles. C'était une vingtaine de a*@free.fr.
Vous sous-entendez quoi ? À mon avis, ce n'est pas free qui a vendu votre adresse sinon, vous auriez reçu un courrier individuel, pas un envoi en groupe.
J'ai averti aussitôt en lui joignant le scam en question.
Il faut envoyer le message plutôt à -- Ludovic LE MOAL
siger
Deux remarques : - les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Il semble que ce soit plus compliqué que ça. J'ai plusieurs adresses chez Free.
- une de 4 lettres commençant par 3 consonnes qui a été spammée au bout de quelques heures avant que je la donne à quelqu'un.
- une de 2 syllabes simples que j'ai peu donné mais qui me sert pour un site chez Free, donc facilement identifiable, facilement trouvable avec Google, reçoit 1 à 2 spams par semaine.
- une composée de 2 mots connus sur laquelle j'ai mis aussi quelques pages web : 1 spam par trimestre
- une autre de 2 syllables à 6 lettres qui a reçu moins d'un spam par mois pendant 2 ans et maintenant, je reçois quelques spam allemands par semaine.
- et celle que j'utilise ici qui reçoit plus de 50 spams par jour.
Ça ne semble pas très logique, à part pour la dernière.
-- siger
Deux remarques :
- les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune
des adresses laissée chez Wanadoo ou Free n'a été spammée
(adresses compliquées peu sujetes a des attaques par
dictionnaire). Je n'en dirait pas autant d'autres sites.... en
particulier du reseau Volatire...
Il semble que ce soit plus compliqué que ça. J'ai plusieurs adresses
chez Free.
- une de 4 lettres commençant par 3 consonnes qui a été spammée au
bout de quelques heures avant que je la donne à quelqu'un.
- une de 2 syllabes simples que j'ai peu donné mais qui me sert pour
un site chez Free, donc facilement identifiable, facilement trouvable
avec Google, reçoit 1 à 2 spams par semaine.
- une composée de 2 mots connus sur laquelle j'ai mis aussi quelques
pages web : 1 spam par trimestre
- une autre de 2 syllables à 6 lettres qui a reçu moins d'un spam par
mois pendant 2 ans et maintenant, je reçois quelques spam allemands par
semaine.
- et celle que j'utilise ici qui reçoit plus de 50 spams par jour.
Ça ne semble pas très logique, à part pour la dernière.
Deux remarques : - les attaques par dictionnaires existent.
- j'utilise des adresses jetables pour toute inscription. Aucune des adresses laissée chez Wanadoo ou Free n'a été spammée (adresses compliquées peu sujetes a des attaques par dictionnaire). Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Il semble que ce soit plus compliqué que ça. J'ai plusieurs adresses chez Free.
- une de 4 lettres commençant par 3 consonnes qui a été spammée au bout de quelques heures avant que je la donne à quelqu'un.
- une de 2 syllabes simples que j'ai peu donné mais qui me sert pour un site chez Free, donc facilement identifiable, facilement trouvable avec Google, reçoit 1 à 2 spams par semaine.
- une composée de 2 mots connus sur laquelle j'ai mis aussi quelques pages web : 1 spam par trimestre
- une autre de 2 syllables à 6 lettres qui a reçu moins d'un spam par mois pendant 2 ans et maintenant, je reçois quelques spam allemands par semaine.
- et celle que j'utilise ici qui reçoit plus de 50 spams par jour.
Ça ne semble pas très logique, à part pour la dernière.
-- siger
JustMe
Alexandre Oberlin wrote:
JustMe wrote:
Deux remarques : - les attaques par dictionnaires existent.
Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune langue ni un prénom. Certes elle est un peu brève. Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4, 5, 6 lettres ? Rien que pour 4 lettres ça fait près d'un demi-million de possibilités.
je viens de regarder mes stats sur mon MX. En 3 semaines j'ai recu plus de 80000 mails sur des adresses invalides (mais sur les domaines qu'il gere)...
Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit rien ?
il passent par des machines relais piratées... Donc les FAI ne voient pas grand chose :-(
Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Vol à la tire ? ;-)
ils ont toujours nié toutes les possibilités que je leur avait suggérées (piratage, indelicatesse de l'hebergeur, etc...)
Alexandre Oberlin wrote:
JustMe wrote:
Deux remarques :
- les attaques par dictionnaires existent.
Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune
langue ni un prénom. Certes elle est un peu brève.
Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4,
5, 6 lettres ?
Rien que pour 4 lettres ça fait près d'un demi-million de possibilités.
je viens de regarder mes stats sur mon MX. En 3 semaines j'ai recu plus
de 80000 mails sur des adresses invalides (mais sur les domaines qu'il
gere)...
Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit
rien ?
il passent par des machines relais piratées... Donc les FAI ne voient
pas grand chose :-(
Je n'en dirait
pas autant d'autres sites.... en particulier du reseau Volatire...
Vol à la tire ? ;-)
ils ont toujours nié toutes les possibilités que je leur avait suggérées
(piratage, indelicatesse de l'hebergeur, etc...)
Deux remarques : - les attaques par dictionnaires existent.
Oui j'y ai pensé mais l'adresse en question n'est ni un mot d'aucune langue ni un prénom. Certes elle est un peu brève. Maintenant estimez-vous réaliste d'essayer toutes les combinaisons de 4, 5, 6 lettres ? Rien que pour 4 lettres ça fait près d'un demi-million de possibilités.
je viens de regarder mes stats sur mon MX. En 3 semaines j'ai recu plus de 80000 mails sur des adresses invalides (mais sur les domaines qu'il gere)...
Et ils sont bien forcés d'envoyer chaque message non ? Le FAI ne dit rien ?
il passent par des machines relais piratées... Donc les FAI ne voient pas grand chose :-(
Je n'en dirait pas autant d'autres sites.... en particulier du reseau Volatire...
Vol à la tire ? ;-)
ils ont toujours nié toutes les possibilités que je leur avait suggérées (piratage, indelicatesse de l'hebergeur, etc...)
