Il y a quelque temps j'ai re=E7u en une nuit plusieurs milliers de
messages du genre "Mail delivery failed: returning message to sender",
"Delivery status notification (failure)" et autres "Undeliverable
mail". Ce sont des messages d'=E9chec ou de filtrage de spams, tout se
passe comme si des milliers de spams avaient =E9t=E9 envoy=E9s depuis mon
adresse m=E9l, et rejet=E9s par les serveurs =E0 destination. Une bonne
partie de ces spams que j'aurais envoy=E9s sont en russe.
=C7a a recommenc=E9 deux ou trois fois (avalanche de tels messages le
matin en relevant mon courrier), depuis j'=E9teins mon Mac la nuit (au
lieu de le laisser en veille) et =E7a s'est calm=E9. Aujourd'hui nouvelle
attaque, en plein jour cette fois.
Question : l'envoi de ces spams _apparemment_ depuis mon adresse
provient-il :
- de ma machine ?
- du serveur de courrier ?
- d'un simple maquillage de l'adresse r=E9elle de l'exp=E9diteur de ces
spams, remplac=E9e par la mienne ?
Comment lutter contre =E7a ?
Mon logiciel de filtrage de spam les d=E9tecte assez bien, mais la
v=E9rification de ma bo=EEte =E0 spam (pour d=E9tecter d'=E9ventuels faux
positifs) devient tr=E8s difficile quand elle contient plusieurs
milliers de messages.
Herv=E9
> ça marche spontanément sur un OSX pas serveur ça?
Il suffit d'installer php.
je sais ce qu'est php, je fais tourner plein de scripts sur mon partage chez ouvaton, mais tu confirmes bien qu'un script php "malicieux" ne risque pas de faire quoique ce soir sur le macintosh "normal" de la personne qui est à l'origine du post, alors que ton intervention initiale laissait penser que c'était bien sa machine qui envoyait les spams.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Jacques Foucry <jacques@foucry.net.invalid> wrote:
> ça marche spontanément sur un OSX pas serveur ça?
Il suffit d'installer php.
je sais ce qu'est php, je fais tourner plein de scripts sur mon partage
chez ouvaton, mais tu confirmes bien qu'un script php "malicieux" ne
risque pas de faire quoique ce soir sur le macintosh "normal" de la
personne qui est à l'origine du post, alors que ton intervention
initiale laissait penser que c'était bien sa machine qui envoyait les
spams.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
> ça marche spontanément sur un OSX pas serveur ça?
Il suffit d'installer php.
je sais ce qu'est php, je fais tourner plein de scripts sur mon partage chez ouvaton, mais tu confirmes bien qu'un script php "malicieux" ne risque pas de faire quoique ce soir sur le macintosh "normal" de la personne qui est à l'origine du post, alors que ton intervention initiale laissait penser que c'était bien sa machine qui envoyait les spams.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
patpro ~ patrick proniewski
In article <1ikdbou.1ahga0b1odq0u8N%, (Jacques Foucry) wrote:
Frédérique & Hervé Sainct wrote:
> mais tu confirmes bien qu'un script php "malicieux" ne > risque pas de faire quoique ce soir sur le macintosh "normal" de la > personne qui est à l'origine du post, alors que ton intervention > initiale laissait penser que c'était bien sa machine qui envoyait les > spams.
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
je demande a voir. Il te faut une bonne élévation de privilèges pour arriver à ça.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1ikdbou.1ahga0b1odq0u8N%jacques@foucry.net.invalid>,
jacques@foucry.net.invalid (Jacques Foucry) wrote:
> mais tu confirmes bien qu'un script php "malicieux" ne
> risque pas de faire quoique ce soir sur le macintosh "normal" de la
> personne qui est à l'origine du post, alors que ton intervention
> initiale laissait penser que c'était bien sa machine qui envoyait les
> spams.
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
je demande a voir. Il te faut une bonne élévation de privilèges pour
arriver à ça.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1ikdbou.1ahga0b1odq0u8N%, (Jacques Foucry) wrote:
Frédérique & Hervé Sainct wrote:
> mais tu confirmes bien qu'un script php "malicieux" ne > risque pas de faire quoique ce soir sur le macintosh "normal" de la > personne qui est à l'origine du post, alors que ton intervention > initiale laissait penser que c'était bien sa machine qui envoyait les > spams.
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
je demande a voir. Il te faut une bonne élévation de privilèges pour arriver à ça.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
anneleguennec
patpro ~ patrick proniewski wrote:
je demande a voir. Il te faut une bonne élévation de privilèges pour arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
je demande a voir. Il te faut une bonne élévation de privilèges pour
arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les
éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
je demande a voir. Il te faut une bonne élévation de privilèges pour arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
patpro ~ patrick proniewski
In article <1ikdl9v.9omtu713tqjhfN%, (Anne) wrote:
patpro ~ patrick proniewski wrote:
> > je demande a voir. Il te faut une bonne élévation de privilèges pour > arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
probablement parce que quelqu'un qui prend la main illégalement sur un serveur n'a aucun intérêt à le détruire. Aussi parce qu'effacer complètement un disque nécessite de devenir root, ce qui n'est pas tout à fait à la porté du premier venue quand on parle d'attaque à coup de php.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1ikdl9v.9omtu713tqjhfN%anneleguennec@free.fr>,
anneleguennec@free.fr (Anne) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
>
> je demande a voir. Il te faut une bonne élévation de privilèges pour
> arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les
éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
probablement parce que quelqu'un qui prend la main illégalement sur un
serveur n'a aucun intérêt à le détruire. Aussi parce qu'effacer
complètement un disque nécessite de devenir root, ce qui n'est pas tout
à fait à la porté du premier venue quand on parle d'attaque à coup de
php.
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1ikdl9v.9omtu713tqjhfN%, (Anne) wrote:
patpro ~ patrick proniewski wrote:
> > je demande a voir. Il te faut une bonne élévation de privilèges pour > arriver à ça.
On se demande pluot pourquoi ça n'existe pas encore, ni pourquoi les éditeurs d'anti virus n'ont jamais parlé de cette hypothèse.
probablement parce que quelqu'un qui prend la main illégalement sur un serveur n'a aucun intérêt à le détruire. Aussi parce qu'effacer complètement un disque nécessite de devenir root, ce qui n'est pas tout à fait à la porté du premier venue quand on parle d'attaque à coup de php.
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
h.sainct
Jacques Foucry wrote:
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
Jacques Foucry <jacques@foucry.net.invalid> wrote:
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
h.sainct
Frédérique & Hervé Sainct wrote:
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
et en plus comme j'utilise Powermail, je ne vois pas vraiment comment tu vas pouvoir me le faire lancer.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
> ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
et en plus comme j'utilise Powermail, je ne vois pas vraiment comment tu
vas pouvoir me le faire lancer.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
et en plus comme j'utilise Powermail, je ne vois pas vraiment comment tu vas pouvoir me le faire lancer.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
patpro ~ patrick proniewski
In article <1ike8ep.fcss571vf6nlyN%, (Frédérique & Hervé Sainct) wrote:
Jacques Foucry wrote:
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
In article <1ike8ep.fcss571vf6nlyN%h.sainct@laposte.net.invalid>,
h.sainct@laposte.net.invalid (Frédérique & Hervé Sainct) wrote:
Jacques Foucry <jacques@foucry.net.invalid> wrote:
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
> ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
patpro
--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
In article <1ike8ep.fcss571vf6nlyN%, (Frédérique & Hervé Sainct) wrote:
Jacques Foucry wrote:
> Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
patpro
-- A vendre : KVM IP 16 ports APC http://patpro.net/blog/index.php/2008/01/12/133
h.sainct
patpro ~ patrick proniewski wrote:
> > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux". > > php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je redis que le fait de répondre à un gars qui se plaint sur mac de recevoir des retours de spams filtrés, que ça pourrait bien être lui qui spamme avec un script php, est une erreur. Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou possible théoriquement dans le futur, c'est que concrètement, là, ce qui lui arrive c'est simplement qu'un autre spammeur utilise son adresse dans le champ "send", et tout le monde ici le sait. H.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
> > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
>
> php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je
redis que le fait de répondre à un gars qui se plaint sur mac de
recevoir des retours de spams filtrés, que ça pourrait bien être lui qui
spamme avec un script php, est une erreur.
Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou
possible théoriquement dans le futur, c'est que concrètement, là, ce qui
lui arrive c'est simplement qu'un autre spammeur utilise son adresse
dans le champ "send", et tout le monde ici le sait.
H.
--
Frédérique & Hervé Sainct, h.sainct@laposte.net [fr,es,en,it]
Frédérique's initial is missing in front of the above address
l'initiale de Frédérique manque devant l'adresse email ci-dessus
> > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux". > > php n'est actif sur aucun de mes macs.
le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je redis que le fait de répondre à un gars qui se plaint sur mac de recevoir des retours de spams filtrés, que ça pourrait bien être lui qui spamme avec un script php, est une erreur. Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou possible théoriquement dans le futur, c'est que concrètement, là, ce qui lui arrive c'est simplement qu'un autre spammeur utilise son adresse dans le champ "send", et tout le monde ici le sait. H.
-- Frédérique & Hervé Sainct, [fr,es,en,it] Frédérique's initial is missing in front of the above address l'initiale de Frédérique manque devant l'adresse email ci-dessus
patpro ~ Patrick Proniewski
In article <1ikf5ob.1o21o3h13yw1g2N%, (Frédérique & Hervé Sainct) wrote:
patpro ~ patrick proniewski wrote:
> > > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > > > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux". > > > > php n'est actif sur aucun de mes macs. > > le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je redis que le fait de répondre à un gars qui se plaint sur mac de recevoir des retours de spams filtrés, que ça pourrait bien être lui qui spamme avec un script php, est une erreur. Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou possible théoriquement dans le futur, c'est que concrètement, là, ce qui lui arrive c'est simplement qu'un autre spammeur utilise son adresse dans le champ "send", et tout le monde ici le sait.
Tes phrases sont trop longues, mais je suis d'accord avec toi. Je répondais juste que le php utilisable ou pas. Je trouve l'idée du script php farfelue depuis le début, pour les mêmes raisons que toi.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <1ikf5ob.1o21o3h13yw1g2N%h.sainct@laposte.net.invalid>,
h.sainct@laposte.net.invalid (Frédérique & Hervé Sainct) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> > > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de
> > > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux".
> >
> > php n'est actif sur aucun de mes macs.
>
> le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je
redis que le fait de répondre à un gars qui se plaint sur mac de
recevoir des retours de spams filtrés, que ça pourrait bien être lui qui
spamme avec un script php, est une erreur.
Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou
possible théoriquement dans le futur, c'est que concrètement, là, ce qui
lui arrive c'est simplement qu'un autre spammeur utilise son adresse
dans le champ "send", et tout le monde ici le sait.
Tes phrases sont trop longues, mais je suis d'accord avec toi. Je
répondais juste que le php utilisable ou pas. Je trouve l'idée du script
php farfelue depuis le début, pour les mêmes raisons que toi.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <1ikf5ob.1o21o3h13yw1g2N%, (Frédérique & Hervé Sainct) wrote:
patpro ~ patrick proniewski wrote:
> > > Je te fais en 10 minutes un script php qui m'envoie TOUT le contenu de > > > ton disque et l'efface ensuite. Si ça ce n'est pas "malicieux". > > > > php n'est actif sur aucun de mes macs. > > le php en ligne de commande est de facto toujours utilisable ;)
Allons. Je vois bien que je déplais, mais encore une (dernière) fois, je redis que le fait de répondre à un gars qui se plaint sur mac de recevoir des retours de spams filtrés, que ça pourrait bien être lui qui spamme avec un script php, est une erreur. Ce n'est pas que ce ne soit pas possible sur un mac serveur mal géré, ou possible théoriquement dans le futur, c'est que concrètement, là, ce qui lui arrive c'est simplement qu'un autre spammeur utilise son adresse dans le champ "send", et tout le monde ici le sait.
Tes phrases sont trop longues, mais je suis d'accord avec toi. Je répondais juste que le php utilisable ou pas. Je trouve l'idée du script php farfelue depuis le début, pour les mêmes raisons que toi.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133