Mon numero de carte bleue??

Vince

11/01/2007 à 10:56

Lolalooo a écrit:

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter
d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter
jusqu'a
celui qui organise ca...?

Oui c'est écrit dans l'en-tête, c'est une page perso de Free :

XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10

Et le whois de 193... nous donne : CROUS-NANCY-METZ

A ces étudiants...

Vous pouvez envoyer un email à avec l'en-tête complet.
Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le
signaler à l'administrateur.

--
Vince

Xavier Roche

11/01/2007 à 10:59

Lolalooo wrote:

Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?
X-Originating-IP: [212.27.63.203]

On dirait qu'un abonné free a utilisé un script php hébergé sur free.fr
pour propager le scam.

Avez-vous les en-têtes complets ?

En plus, il me dit que l'acces est securise! alors que c'est un http!

C'est une arnaque, bien entendu.

(je redirige la partie technique vers vers fr.usenet.abus.d)

Channels

11/01/2007 à 11:05

Lolalooo avait écrit le 11/01/2007 :

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

En plus, il me dit que l'acces est securise! alors que c'est un http!

Bonne journée,

Lola Looo

J'adore le formulaire

Type de carte : DEBIT / CREDIT
Il existe des cartes qui font que des credit ? (super)

ou plus bas

DAB Pin code:
(Code utilisé au Distributeur Automatique de Billet)

MDR

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

Laurent GARNIER

11/01/2007 à 11:08

Vince a écrit :

Oui c'est écrit dans l'en-tête, c'est une page perso de Free :
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10

Et le whois de 193... nous donne : CROUS-NANCY-METZ

A ces étudiants...

Vous pouvez envoyer un email à avec l'en-tête complet.
Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le
signaler à l'administrateur.

Ca meriterait preque d'etre signale au procureur ca !

--
Laurent GARNIER

Vince

11/01/2007 à 11:12

Laurent GARNIER a écrit:

Vince a écrit :

> Oui c'est écrit dans l'en-tête, c'est une page perso de Free :
> > XPARM: ludovic.tairou.free.fr
> > XPARAM2: 193.49.162.10
>
> Et le whois de 193... nous donne : CROUS-NANCY-METZ
>
> A ces étudiants...
>
> Vous pouvez envoyer un email à avec l'en-tête
> complet.
> Vous pouvez aussi poster sur proxad.free.services.pagesperso pour
> le signaler à l'administrateur.

Ca meriterait preque d'etre signale au procureur ca !

Oui en plus il y a tout ce qu'il faut pour retrouver le coupable...

--
Vince

Didier Cuidet

11/01/2007 à 11:15

Le 11 Jan 2007 01:50:50 -0800, dans fr.misc.droit.internet, "Lolalooo"
a écrit :

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"

Vous pourriez toujours demander à Proxad pourquoi ce phishing est passé
par chez eux :

inetnum: 212.27.60.0 - 212.27.63.255
netname: FR-PROXAD
descr: Free SAS (ProXad)
descr: internal infrastructure (servers)

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail:
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests:
mailto:

Et au Crous de l'université de Nancy-Metz pourquoi un de leurs IP
apparaît dans les en-têtes :

<URL:http://www.dnsstuff.com/tools/whois.ch?ip3.49.162.10&email=on>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

Par contre, mieux vaut ne pas écrire à

Administrative Contact:
Rank, Scott
10358 Fiebiger Rd.
Maplewood, Ohio 45340
United States
(937) 658-3657

pour lui confirmer la validité de votre adresse.

En plus, il me dit que l'acces est securise! alors que c'est un http!

Les spammeurs, ça ose tout, c'est même à ça qu'on les reconnaît.

Sinon, ce genre de question relève du groupe <news:fr.usenet.abus.d>,
vers lequel j'oriente la suite de la conversation.

--
DC
Débuts dans les groupes -> <news:fr.bienvenue>
Pour en savoir plus -> <url:http://www.usenet-fr.net>
Rédiger agréablement -> <url:http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>

Le 11 Jan 2007 01:50:50 -0800, dans fr.misc.droit.internet, "Lolalooo"
<rashelooo@gmail.com> a écrit :

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path: <secruriters@paypal.clients.fr>
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
<mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

Vous pourriez toujours demander à Proxad pourquoi ce phishing est passé
par chez eux :

inetnum: 212.27.60.0 - 212.27.63.255
netname: FR-PROXAD
descr: Free SAS (ProXad)
descr: internal infrastructure (servers)

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail: hostmaster@proxad.net
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests:
mailto:abuse@proxad.net

Et au Crous de l'université de Nancy-Metz pourquoi un de leurs IP
apparaît dans les en-têtes :

<URL:http://www.dnsstuff.com/tools/whois.ch?ip3.49.162.10&email=on>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

Par contre, mieux vaut ne pas écrire à

Administrative Contact:
Rank, Scott scottrank@hotmail.com
10358 Fiebiger Rd.
Maplewood, Ohio 45340
United States
(937) 658-3657

pour lui confirmer la validité de votre adresse.

En plus, il me dit que l'acces est securise! alors que c'est un http!

Les spammeurs, ça ose tout, c'est même à ça qu'on les reconnaît.

Sinon, ce genre de question relève du groupe <news:fr.usenet.abus.d>,
vers lequel j'oriente la suite de la conversation.

--
DC
Débuts dans les groupes -> <news:fr.bienvenue>
Pour en savoir plus -> <url:http://www.usenet-fr.net>
Rédiger agréablement -> <url:http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>

Vous avez filtré cet utilisateur ! Consultez son message

Le 11 Jan 2007 01:50:50 -0800, dans fr.misc.droit.internet, "Lolalooo"
a écrit :

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"

Vous pourriez toujours demander à Proxad pourquoi ce phishing est passé
par chez eux :

inetnum: 212.27.60.0 - 212.27.63.255
netname: FR-PROXAD
descr: Free SAS (ProXad)
descr: internal infrastructure (servers)

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail:
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests:
mailto:

Et au Crous de l'université de Nancy-Metz pourquoi un de leurs IP
apparaît dans les en-têtes :

<URL:http://www.dnsstuff.com/tools/whois.ch?ip3.49.162.10&email=on>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

Par contre, mieux vaut ne pas écrire à

Administrative Contact:
Rank, Scott
10358 Fiebiger Rd.
Maplewood, Ohio 45340
United States
(937) 658-3657

pour lui confirmer la validité de votre adresse.

En plus, il me dit que l'acces est securise! alors que c'est un http!

Les spammeurs, ça ose tout, c'est même à ça qu'on les reconnaît.

Sinon, ce genre de question relève du groupe <news:fr.usenet.abus.d>,
vers lequel j'oriente la suite de la conversation.

--
DC
Débuts dans les groupes -> <news:fr.bienvenue>
Pour en savoir plus -> <url:http://www.usenet-fr.net>
Rédiger agréablement -> <url:http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>

Laurent GARNIER

11/01/2007 à 11:18

Vince a écrit :

Oui en plus il y a tout ce qu'il faut pour retrouver le coupable...

Mefiance quand meme : ca peut etre un compte pirate...

--
Laurent GARNIER

Vince

11/01/2007 à 11:23

Laurent GARNIER a écrit:

Vince a écrit :

> Oui en plus il y a tout ce qu'il faut pour retrouver le
> coupable...

Mefiance quand meme : ca peut etre un compte pirate...

C'est un compte piraté, mais le coupable est celui qui a lancé le
script (au Crous ...).

--
Vince

nospam

11/01/2007 à 18:50

Vince wrote:

Laurent GARNIER a écrit:
Vince a écrit :

> Oui c'est écrit dans l'en-tête, c'est une page perso de Free :
> > XPARM: ludovic.tairou.free.fr
> > XPARAM2: 193.49.162.10
> > Et le whois de 193... nous donne : CROUS-NANCY-METZ
> > A ces étudiants...
> > Vous pouvez envoyer un email à avec l'en-tête
> complet.
> Vous pouvez aussi poster sur proxad.free.services.pagesperso pour
> le signaler à l'administrateur.

Ca meriterait preque d'etre signale au procureur ca !

Oui en plus il y a tout ce qu'il faut pour retrouver le coupable...

Quand je tape l'adresse ludovic.tairou.free.fr j'obtient

defacer by EL_MuHaMMeD WolfSecuRity ORG

nospam

11/01/2007 à 18:55

Vince wrote:

Laurent GARNIER a écrit:
Vince a écrit :

> Oui en plus il y a tout ce qu'il faut pour retrouver le
> coupable...

Mefiance quand meme : ca peut etre un compte pirate...

C'est un compte piraté, mais le coupable est celui qui a lancé le
script (au Crous ...).

J'ai envoyé un mail aux services compétentes quand toutes les
informations me semblaient indiquer que l'adresse de la fraude se
trouvait en France : aucune réaction.
Pour MMe les procureurs et agents d'Etat il faut livrer le coupable sur
un plateau, avec les aveux signés devant le notaire (il me semble, pour
insulter personne)

Mon numero de carte bleue??

10 réponses

Veuillez sélectionner un problème