Notification de virus reçus : exploitation de la base whois
17 réponses
christophe Raverdy
Bonjour
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Je constate d'ors et déjà trois choses qui me chagrinent quelque peu :
- Chez Wanadoo, on demande que les notifications soient envoyées chez
postmaster *ET* abuse.
- Chez Proxad, on ne remplit pas toujours les champs en suivants le même
modèle.
- Chez Noos par exemple, il n'est pas prévu d'adresse si l'on a besoin
de les contacter pour des problèmes de sécurité.
Je voudrais savoir si je suis vraiment obligé de considérer 2 champs
d'adresses électroniques à cause de wanadoo ou si je peux en privilégier
une;
Quitte à taper dans la base whois, puis-je en profiter pour transmettre dans
mon rapport les informations associées au(x) champ(s) descr ? Puis-je faire
un paquet groupé par abuse ou vaut-il mieux faire une notification par
inetnum ?
Concernant les rigolos comme Noos, quel type d'adresse "générique" puis-je
essayer (à part dave.null@fai.tld) ?
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Salut, Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire ? Pas sur le plan technique je pense que je comprends mais sur les effets ?
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ? D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
Fab (il est pour l'amélioration du réseau, mais sorti de l'éducation des boul... internautes il est plutôt septique. )
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Salut,
Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire ? Pas
sur le plan technique je pense que je comprends mais sur les effets ?
Pensez-vous :
- que si vous collecter des IP vous envoyant des cochonneries elles sont réelles
et non forgées ?
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque
chose ?
D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt
qu'une et ne pas submerger les FAI... (cf pétition, asso)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux
suspect pour automatiser et remplacer vos plaintes ?
Fab
(il est pour l'amélioration du réseau, mais sorti de l'éducation des
boul... internautes il est plutôt septique. )
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Salut, Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire ? Pas sur le plan technique je pense que je comprends mais sur les effets ?
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ? D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
Fab (il est pour l'amélioration du réseau, mais sorti de l'éducation des boul... internautes il est plutôt septique. )
christophe Raverdy
FAb a écrit:
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Salut, Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire ? Pas sur le plan technique je pense que je comprends mais sur les effets ?
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
Mon FSI m'envoie une notification signalant le virus reçu ainsi que l'adresse IP qui a établi le contact (pas le nom en clair qui est donné)
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ? D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
je ne compte pas flooder, juste signaler qu'il y a des utlisateurs infectés qui arrosent à tout va. En ce sens, je leur suis utile. Ce qui m'intéresse c'est de cesser de recevoir des virus, s'ils peuvent éduquer leurs client, tant mieux. Je pense que certains en tous cas font quelque chose et qu'en soigant les informations présentées je leur facilite la tâche donc augmente les chances de prise en compte de mes signalements.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
Les FAI se basent sur du factuel : c'est ce que j'essaie d'apporter.
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
Cela reviendrait à "lire" les courriers qui transitent. Mon FSI le fait, tout du moins depuis l'extérieur et je lui en sais gré, mais certains ne supportent pas cette atteinte à *leur* "liberté".
-- christophe
FAb a écrit:
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Salut,
Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire
? Pas sur le plan technique je pense que je comprends mais sur les effets
?
Pensez-vous :
- que si vous collecter des IP vous envoyant des cochonneries elles sont
réelles et non forgées ?
Mon FSI m'envoie une notification signalant le virus reçu ainsi que
l'adresse IP qui a établi le contact (pas le nom en clair qui est donné)
- que si vous submergez les FAI de plaintes ils vont vraiment faire
quelque chose ?
D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
je ne compte pas flooder, juste signaler qu'il y a des utlisateurs infectés
qui arrosent à tout va. En ce sens, je leur suis utile. Ce qui m'intéresse
c'est de cesser de recevoir des virus, s'ils peuvent éduquer leurs client,
tant mieux. Je pense que certains en tous cas font quelque chose et qu'en
soigant les informations présentées je leur facilite la tâche donc augmente
les chances de prise en compte de mes signalements.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié
plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
Les FAI se basent sur du factuel : c'est ce que j'essaie d'apporter.
- que les FAI auraient les moyens techniques et légaux de filtrer
tout flux suspect pour automatiser et remplacer vos plaintes ?
Cela reviendrait à "lire" les courriers qui transitent. Mon FSI le fait,
tout du moins depuis l'extérieur et je lui en sais gré, mais certains ne
supportent pas cette atteinte à *leur* "liberté".
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Salut, Je débarque p-ê mais pouvez-vous expliquer ce que vous cherchez à faire ? Pas sur le plan technique je pense que je comprends mais sur les effets ?
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
Mon FSI m'envoie une notification signalant le virus reçu ainsi que l'adresse IP qui a établi le contact (pas le nom en clair qui est donné)
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ? D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
je ne compte pas flooder, juste signaler qu'il y a des utlisateurs infectés qui arrosent à tout va. En ce sens, je leur suis utile. Ce qui m'intéresse c'est de cesser de recevoir des virus, s'ils peuvent éduquer leurs client, tant mieux. Je pense que certains en tous cas font quelque chose et qu'en soigant les informations présentées je leur facilite la tâche donc augmente les chances de prise en compte de mes signalements.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
Les FAI se basent sur du factuel : c'est ce que j'essaie d'apporter.
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
Cela reviendrait à "lire" les courriers qui transitent. Mon FSI le fait, tout du moins depuis l'extérieur et je lui en sais gré, mais certains ne supportent pas cette atteinte à *leur* "liberté".
-- christophe
boiseur
Bonjour,
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
Je connais quelqu'un qui est blacklisté chez wanadoo alors que : - il n'a jamais envoyé de message à une adresse wanadoo; - il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est usurpée ?
Comment éviterez vous de dénoncer de façon irresponsable des personnes qui ignorent que leur adresse est usurpée ?
Cela peut vous arriver, à vtre insu ...
Bonjour,
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
Je connais quelqu'un qui est blacklisté chez wanadoo alors que :
- il n'a jamais envoyé de message à une adresse wanadoo;
- il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors
ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est
usurpée ?
Comment éviterez vous de dénoncer de façon irresponsable des personnes
qui ignorent que leur adresse est usurpée ?
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
Je connais quelqu'un qui est blacklisté chez wanadoo alors que : - il n'a jamais envoyé de message à une adresse wanadoo; - il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est usurpée ?
Comment éviterez vous de dénoncer de façon irresponsable des personnes qui ignorent que leur adresse est usurpée ?
Cela peut vous arriver, à vtre insu ...
Le Loup
christophe Raverdy avait écrit le 10/12/2004 :
Bonjour
'lut
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ? Paske perso, je reçois une bonne trentaine de virus par jour ainsi que quelques centaines de spams et je ne m'en porte pas plus mal... Mais bon, c'est peut-être amusant ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
christophe Raverdy avait écrit le 10/12/2004 :
Bonjour
'lut
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ?
Paske perso, je reçois une bonne trentaine de virus par jour ainsi que
quelques centaines de spams et je ne m'en porte pas plus mal...
Mais bon, c'est peut-être amusant ?
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ? Paske perso, je reçois une bonne trentaine de virus par jour ainsi que quelques centaines de spams et je ne m'en porte pas plus mal... Mais bon, c'est peut-être amusant ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
Cyrius
Le Fri, 10 Dec 2004 00:49:49 +0100, christophe Raverdy
Bonjour
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité de leurs abonnés :)
Et après ???
A+
Le Fri, 10 Dec 2004 00:49:49 +0100, christophe Raverdy
Bonjour
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité
de leurs abonnés :)
Le Fri, 10 Dec 2004 00:49:49 +0100, christophe Raverdy
Bonjour
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité de leurs abonnés :)
Et après ???
A+
christophe Raverdy
boiseur a écrit:
Bonjour,
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
A prendre au second degré : des personnes qui ne savent même pas qu'elles sont infectées et qui diffusent à tout va.
Je connais quelqu'un qui est blacklisté chez wanadoo alors que : - il n'a jamais envoyé de message à une adresse wanadoo; - il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est usurpée ?
???
Voila un exemple de notification reçue :
-------------------------------------------------------------------- Return-Path: <user_info@@wanadoo.fr> Delivered-To: craverdy@@teaser.fr Received: from isengard.teaser.net (isengard.teaser.net [213.91.2.25]) by philo.teaser.net (lmtpd) with LMTP id 50891.164; Fri, 10 Dec 2004 21:24:49 +0100 (CET) Received: from nvjjrmn.fr (dyn-83-157-238-123.ppp.tiscali.fr [83.157.238.123]) by isengard.teaser.net (Postfix) with SMTP id 6005B4522E; Fri, 10 Dec 2004 21:24:40 +0100 (CET) From: user_info@@wanadoo.fr To: mail-boxes@@teaser.fr Date: Fri, 10 Dec 2004 20:17:23 GMT Subject: Registration confirmation Importance: Normal X-Priority: 3 (Normal) X-MSMail-Priority: Normal Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="d6e5b4d.7321f9cfe6f" Content-Transfer-Encoding: 7bit --------------------------------------------------------------------
Je n'ai rien à faire de l'adresse e-mail <user_info@@wanadoo.fr> qui est sûrement trafiquée. Par contre l'adresse IP entre crochets est fiable [83.157.238.123]
Cette adresse me donne la plage IP du reponsable
inetnum: 83.156.0.0 - 83.159.255.255 netname: TISCALI-FRANCE-200401 descr: Tiscali France country: FR admin-c: BG34 admin-c: LTAD1-RIPE tech-c: TTFR1-RIPE status: ASSIGNED PA remarks: ****************** remarks: All abuse requests MUST be sent to 'abuse@@tiscali.fr' remarks: and the logs must include the timezone and GMT offset. remarks: ripe-mnt@@net.tiscali.fr IS NOT the mail to use to report abuses. remarks: Toute requete abuse DOIT etre envoyee a 'abuse@@tiscali.fr' remarks: et les logs doivent inclure l'heure exacte et le decalage GMT. remarks: ripe-mnt@@net.tiscali.fr N'EST PAS le mail a utiliser pour signaler remarks: un abus. remarks: ******************
Et je trouve plus haut l'adresse ou écrire si je reçois des virus d'une adresse IP délimitée par l'inetnum
Sur la base du timestamp, le FAI et lui seul pourra retrouver son client infecté.
Comment éviterez vous de dénoncer de façon irresponsable des personnes qui ignorent que leur adresse est usurpée ?
J'espère que vous êtes maintenant convaincu que ma "dénonciation" n'est pas irresponsable : mieux vaut prévenir que de laisser le virus se propager.
Cela peut vous arriver, à vtre insu ...
Compte tenu de mon FSI ainsi que de mon système d'exploitation, il y a peu de chances :)
-- christophe
boiseur a écrit:
Bonjour,
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
A prendre au second degré : des personnes qui ne savent même pas qu'elles
sont infectées et qui diffusent à tout va.
Je connais quelqu'un qui est blacklisté chez wanadoo alors que :
- il n'a jamais envoyé de message à une adresse wanadoo;
- il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors
ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est
usurpée ?
???
Voila un exemple de notification reçue :
--------------------------------------------------------------------
Return-Path: <user_info@@wanadoo.fr>
Delivered-To: craverdy@@teaser.fr
Received: from isengard.teaser.net (isengard.teaser.net [213.91.2.25])
by philo.teaser.net (lmtpd) with LMTP id 50891.164;
Fri, 10 Dec 2004 21:24:49 +0100 (CET)
Received: from nvjjrmn.fr (dyn-83-157-238-123.ppp.tiscali.fr
[83.157.238.123])
by isengard.teaser.net (Postfix) with SMTP id 6005B4522E;
Fri, 10 Dec 2004 21:24:40 +0100 (CET)
From: user_info@@wanadoo.fr
To: mail-boxes@@teaser.fr
Date: Fri, 10 Dec 2004 20:17:23 GMT
Subject: Registration confirmation
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <c12732ecbad0.d40fa0b@wanadoo.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="d6e5b4d.7321f9cfe6f"
Content-Transfer-Encoding: 7bit
--------------------------------------------------------------------
Je n'ai rien à faire de l'adresse e-mail <user_info@@wanadoo.fr> qui est
sûrement trafiquée. Par contre l'adresse IP entre crochets est fiable
[83.157.238.123]
Cette adresse me donne la plage IP du reponsable
inetnum: 83.156.0.0 - 83.159.255.255
netname: TISCALI-FRANCE-200401
descr: Tiscali France
country: FR
admin-c: BG34
admin-c: LTAD1-RIPE
tech-c: TTFR1-RIPE
status: ASSIGNED PA
remarks: ******************
remarks: All abuse requests MUST be sent to 'abuse@@tiscali.fr'
remarks: and the logs must include the timezone and GMT offset.
remarks: ripe-mnt@@net.tiscali.fr IS NOT the mail to use to report
abuses.
remarks: Toute requete abuse DOIT etre envoyee a 'abuse@@tiscali.fr'
remarks: et les logs doivent inclure l'heure exacte et le decalage GMT.
remarks: ripe-mnt@@net.tiscali.fr N'EST PAS le mail a utiliser pour
signaler
remarks: un abus.
remarks: ******************
Et je trouve plus haut l'adresse ou écrire si je reçois des virus d'une
adresse IP délimitée par l'inetnum
Sur la base du timestamp, le FAI et lui seul pourra retrouver son client
infecté.
Comment éviterez vous de dénoncer de façon irresponsable des personnes
qui ignorent que leur adresse est usurpée ?
J'espère que vous êtes maintenant convaincu que ma "dénonciation" n'est pas
irresponsable : mieux vaut prévenir que de laisser le virus se propager.
Cela peut vous arriver, à vtre insu ...
Compte tenu de mon FSI ainsi que de mon système d'exploitation, il y a peu
de chances :)
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Qu'entendez vous par "irresponsable"
A prendre au second degré : des personnes qui ne savent même pas qu'elles sont infectées et qui diffusent à tout va.
Je connais quelqu'un qui est blacklisté chez wanadoo alors que : - il n'a jamais envoyé de message à une adresse wanadoo; - il n'utilise pas de carnet d'adresses mais un fichier manuscrit hors ordinateur.
Comment ferez vous lorsque vous vous apercevrez que votre adresse est usurpée ?
???
Voila un exemple de notification reçue :
-------------------------------------------------------------------- Return-Path: <user_info@@wanadoo.fr> Delivered-To: craverdy@@teaser.fr Received: from isengard.teaser.net (isengard.teaser.net [213.91.2.25]) by philo.teaser.net (lmtpd) with LMTP id 50891.164; Fri, 10 Dec 2004 21:24:49 +0100 (CET) Received: from nvjjrmn.fr (dyn-83-157-238-123.ppp.tiscali.fr [83.157.238.123]) by isengard.teaser.net (Postfix) with SMTP id 6005B4522E; Fri, 10 Dec 2004 21:24:40 +0100 (CET) From: user_info@@wanadoo.fr To: mail-boxes@@teaser.fr Date: Fri, 10 Dec 2004 20:17:23 GMT Subject: Registration confirmation Importance: Normal X-Priority: 3 (Normal) X-MSMail-Priority: Normal Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="d6e5b4d.7321f9cfe6f" Content-Transfer-Encoding: 7bit --------------------------------------------------------------------
Je n'ai rien à faire de l'adresse e-mail <user_info@@wanadoo.fr> qui est sûrement trafiquée. Par contre l'adresse IP entre crochets est fiable [83.157.238.123]
Cette adresse me donne la plage IP du reponsable
inetnum: 83.156.0.0 - 83.159.255.255 netname: TISCALI-FRANCE-200401 descr: Tiscali France country: FR admin-c: BG34 admin-c: LTAD1-RIPE tech-c: TTFR1-RIPE status: ASSIGNED PA remarks: ****************** remarks: All abuse requests MUST be sent to 'abuse@@tiscali.fr' remarks: and the logs must include the timezone and GMT offset. remarks: ripe-mnt@@net.tiscali.fr IS NOT the mail to use to report abuses. remarks: Toute requete abuse DOIT etre envoyee a 'abuse@@tiscali.fr' remarks: et les logs doivent inclure l'heure exacte et le decalage GMT. remarks: ripe-mnt@@net.tiscali.fr N'EST PAS le mail a utiliser pour signaler remarks: un abus. remarks: ******************
Et je trouve plus haut l'adresse ou écrire si je reçois des virus d'une adresse IP délimitée par l'inetnum
Sur la base du timestamp, le FAI et lui seul pourra retrouver son client infecté.
Comment éviterez vous de dénoncer de façon irresponsable des personnes qui ignorent que leur adresse est usurpée ?
J'espère que vous êtes maintenant convaincu que ma "dénonciation" n'est pas irresponsable : mieux vaut prévenir que de laisser le virus se propager.
Cela peut vous arriver, à vtre insu ...
Compte tenu de mon FSI ainsi que de mon système d'exploitation, il y a peu de chances :)
-- christophe
christophe Raverdy
Le Loup a écrit:
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ?
Simplifier le travail.
Paske perso, je reçois une bonne trentaine de virus par jour ainsi que quelques centaines de spams et je ne m'en porte pas plus mal...
Si une personne est infectée, par principe je considère qu'on doit la prévenir. Vous seriez du genre à ne pas voir plus loin que votre intérêt personnel ?
Mais bon, c'est peut-être amusant ?
Cela me gonfle de recevoir une cinquantaine de notifications de virus et de devoir prévenir à la main. Donc, à force, comme c'est une tâche répétitive je trouve effectivement amusant de coder une moulinette qui de plus me facilitera la tâche.
-- christophe
Le Loup a écrit:
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ?
Simplifier le travail.
Paske perso, je reçois une bonne trentaine de virus par jour ainsi que
quelques centaines de spams et je ne m'en porte pas plus mal...
Si une personne est infectée, par principe je considère qu'on doit la
prévenir. Vous seriez du genre à ne pas voir plus loin que votre intérêt
personnel ?
Mais bon, c'est peut-être amusant ?
Cela me gonfle de recevoir une cinquantaine de notifications de virus et de
devoir prévenir à la main. Donc, à force, comme c'est une tâche répétitive
je trouve effectivement amusant de coder une moulinette qui de plus me
facilitera la tâche.
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Oui mais bon, sérieusement, ça sert à quoi ?
Simplifier le travail.
Paske perso, je reçois une bonne trentaine de virus par jour ainsi que quelques centaines de spams et je ne m'en porte pas plus mal...
Si une personne est infectée, par principe je considère qu'on doit la prévenir. Vous seriez du genre à ne pas voir plus loin que votre intérêt personnel ?
Mais bon, c'est peut-être amusant ?
Cela me gonfle de recevoir une cinquantaine de notifications de virus et de devoir prévenir à la main. Donc, à force, comme c'est une tâche répétitive je trouve effectivement amusant de coder une moulinette qui de plus me facilitera la tâche.
-- christophe
Frederic Bonroy
christophe Raverdy a écrit:
Je constate d'ors et déjà trois choses qui me chagrinent quelque peu :
- Chez Wanadoo, on demande que les notifications soient envoyées chez postmaster *ET* abuse.
Ah? C'est pour ça qu'ils ne répondent jamais. :-)
- Chez Proxad, on ne remplit pas toujours les champs en suivants le même modèle.
Ah? C'est pour ça qu'ils ne répondent jamais. :-) (bis)
Petit conseil pour la route: attention à la manière dont vous formulez les plaintes. Souvent les gens qui envoient des virus n'en sont pas conscients. Je me suis aperçu que chez Wanadoo ce ne sont pas des lumières et ils sont susceptibles de mal interpréter votre plainte (s'ils la lisent, ce qui n'est pas sûr du tout).
christophe Raverdy a écrit:
Je constate d'ors et déjà trois choses qui me chagrinent quelque peu :
- Chez Wanadoo, on demande que les notifications soient envoyées chez
postmaster *ET* abuse.
Ah? C'est pour ça qu'ils ne répondent jamais. :-)
- Chez Proxad, on ne remplit pas toujours les champs en suivants le même
modèle.
Ah? C'est pour ça qu'ils ne répondent jamais. :-) (bis)
Petit conseil pour la route: attention à la manière dont vous
formulez les plaintes. Souvent les gens qui envoient des virus n'en
sont pas conscients. Je me suis aperçu que chez Wanadoo ce ne sont pas
des lumières et ils sont susceptibles de mal interpréter votre
plainte (s'ils la lisent, ce qui n'est pas sûr du tout).
Je constate d'ors et déjà trois choses qui me chagrinent quelque peu :
- Chez Wanadoo, on demande que les notifications soient envoyées chez postmaster *ET* abuse.
Ah? C'est pour ça qu'ils ne répondent jamais. :-)
- Chez Proxad, on ne remplit pas toujours les champs en suivants le même modèle.
Ah? C'est pour ça qu'ils ne répondent jamais. :-) (bis)
Petit conseil pour la route: attention à la manière dont vous formulez les plaintes. Souvent les gens qui envoient des virus n'en sont pas conscients. Je me suis aperçu que chez Wanadoo ce ne sont pas des lumières et ils sont susceptibles de mal interpréter votre plainte (s'ils la lisent, ce qui n'est pas sûr du tout).
Frederic Bonroy
FAb a écrit:
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
Suffit de trouver la bonne adresse IP parmi celles qui figurent dans les entêtes...
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ?
Ben le risque c'est surtout qu'on envoie une plainte pour chaque virus reçu d'une seule et même personne. Ce qu'il faudrait en théorie, c'est envoyer une plainte par personne infectée et non par virus reçu.
D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
J'ai plutôt l'impression qu'ils font les 35 minutes, mais bon.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
Une pétition ou association pour se plaindre de la diffusion involontaire de virus? Vous visez haut là. :-)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
?
FAb a écrit:
Pensez-vous :
- que si vous collecter des IP vous envoyant des cochonneries elles sont réelles
et non forgées ?
Suffit de trouver la bonne adresse IP parmi celles qui figurent dans
les entêtes...
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque
chose ?
Ben le risque c'est surtout qu'on envoie une plainte pour chaque virus
reçu d'une seule et même personne. Ce qu'il faudrait en théorie, c'est
envoyer une plainte par personne infectée et non par virus reçu.
D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
J'ai plutôt l'impression qu'ils font les 35 minutes, mais bon.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt
qu'une et ne pas submerger les FAI... (cf pétition, asso)
Une pétition ou association pour se plaindre de la diffusion
involontaire
de virus? Vous visez haut là. :-)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux
suspect pour automatiser et remplacer vos plaintes ?
Pensez-vous : - que si vous collecter des IP vous envoyant des cochonneries elles sont réelles et non forgées ?
Suffit de trouver la bonne adresse IP parmi celles qui figurent dans les entêtes...
- que si vous submergez les FAI de plaintes ils vont vraiment faire quelque chose ?
Ben le risque c'est surtout qu'on envoie une plainte pour chaque virus reçu d'une seule et même personne. Ce qu'il faudrait en théorie, c'est envoyer une plainte par personne infectée et non par virus reçu.
D'ailleurs «abuse» fonctionne-t-il en ces jours de 35 h ?
J'ai plutôt l'impression qu'ils font les 35 minutes, mais bon.
- ne vaut-il pas mieux avoir une ensemble de sources de plainte varié plutôt qu'une et ne pas submerger les FAI... (cf pétition, asso)
Une pétition ou association pour se plaindre de la diffusion involontaire de virus? Vous visez haut là. :-)
- que les FAI auraient les moyens techniques et légaux de filtrer tout flux suspect pour automatiser et remplacer vos plaintes ?
?
christophe Raverdy
Cyrius a écrit:
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Ce que je crée l'est toujours sous licence "creative common". Donc pourquoi pas si certains veulent automatiser
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité de leurs abonnés :)
Tout le monde n'est pas infecté. Comprenez bien que je cherche juste à automatiser une procédure qui en manuel est longue et répétitive.
Et après ???
Par effet de bord, je cherche juste à simplifier le travail du technicien chez le FAI afin que la même personne infectée cesse au plus vote de diffuser le virus.
-- christophe
Cyrius a écrit:
La réalisation de mon programme avance : je suis actuellement en train
d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP
d'irresponsables vérolés afin de mettre en place l'algorithme
d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Ce que je crée l'est toujours sous licence "creative common". Donc pourquoi
pas si certains veulent automatiser
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité
de leurs abonnés :)
Tout le monde n'est pas infecté. Comprenez bien que je cherche juste à
automatiser une procédure qui en manuel est longue et répétitive.
Et après ???
Par effet de bord, je cherche juste à simplifier le travail du technicien
chez le FAI afin que la même personne infectée cesse au plus vote de
diffuser le virus.
La réalisation de mon programme avance : je suis actuellement en train d'exploiter le résultat de 600 requêtes whois à partir d'adresses IP d'irresponsables vérolés afin de mettre en place l'algorithme d'enrichissement de la base d'abuse d'après l'adresse IP
Distribuez votre programme... vous ferez des émules.
Ce que je crée l'est toujours sous licence "creative common". Donc pourquoi pas si certains veulent automatiser
Les FAI vont se retrouver avec des milliers d'IP, bref : la totalité de leurs abonnés :)
Tout le monde n'est pas infecté. Comprenez bien que je cherche juste à automatiser une procédure qui en manuel est longue et répétitive.
Et après ???
Par effet de bord, je cherche juste à simplifier le travail du technicien chez le FAI afin que la même personne infectée cesse au plus vote de diffuser le virus.
