Piège à spammeurs en PHP

Le problème, ici, c'est que les adresses sont générées à partir du
domaine de l'appelant. Or, si j'avais moi-même lancé un robot de spam à

Robot récoleteur, ou harvester.

partir de chez moi, j'aurais récupéré quelques dizaines d'adresses en
noos.fr, dont certaines peuvent par hasard être valides, et au moins
deux *sont* valides : les adresses abuse et postmaster chez noos.fr.
Il ne faut plus s'étonner, dès lors, si les adresses abuse se font
tellement spammer !

Personne ne s'étonne. Mais c'est pratique de donner de la corde pour se
pendre aux spammeurs : je pense que les abuse desks sérieux agissent
généralement quand ils reçoivent du spam - surtout du vrai, pas forwardé
par les utilisateurs. Et j'ai déjà constaté qu'une plainte
d'abuse@machin envoyée à abuse@truc a plus de chances d'aboutir que la
plainte standard...

Fred
--
- AOL has proven that they have the ability to send a CD or three to
every chordate on the planet once a month. - That's not even a
requirement; my pet cactus was getting them for a while after I signed
him up for a free magazine subscription. (Douglas Henke & Joe Bramblett)

Ainsi parla Eric PETIT en cette mémorable journée du vendredi 4 Mars
2005 19:47 :

[ suivi invalide non respecté ]

Ah oui tiens, c'est carément pas bien son suivi à guillaume,
involontaire ?

Oui en effet, excusez-moi, c'est une inattention de ma part.
Pour un Fu2 poster valide, suivez ma signature.

Il y a aussi la mienne :
<http://www.miakinen.net/fyeo/>

Merci beaucoup, je vais éplucher le source.

Certains des domaines utilisés (en tout cas au moins un) sont valides,

Hm. Donc il y a des chances pour que ca pollue réellement le
serveur de mail de quelqu'un.

D'un autre côté, le script de Fred Senault me semblait
particulièrement séduisant dans l'optique où le spammeur lambda
aurait hébergé son propre serveur (et je supposais que ça devait
être plus pratique pour un spammeur, puisque ça l'est bien pour
un mailbomber, et que l'IP du harvester soit la même que celle
dudit serveur (et si le spammeur est soucieux d'économies, y'a
des chances), il aurait alors reçu en retour un nombre conséquent
de ses propres spams, et aurait été contraint d'éplucher sa base
pour la nettoyer de toutes les adresses qui pointent sur lui-même.

Mais comme on me l'a appris plus haut, ces chers spammeurs se
cachent derrière des relais en proxy, et dans ce cas de figure ce
serait le pauvre type qui s'est déjà fait véroler une fois par le
spammeur qui recevrait le retour de bâton, sans comprendre d'où ça
lui tombe dessus.

Dans les deux cas, il n'y a pas de contre-offensive possible sans
risquer de polluer un innocent. Je suis bien déçu.


Ah et puis au fait, la page donne un pointeur vers les
explications sur "le site de Nachix" qui ne donne plus qu'un
404, ou une page d'accueil on ne peut plus succinte. Ce qui est
marrant je trouve, c'est qu'on lit aussi "peu importe s'il
est fermé", alors que quand même le visiteur de base doit bien
se retrouver le bec dans l'eau si le site est fermé et qu'il ne
connaît pas archive.org. Je suis allé y repêcher l'info, voici
le pointeur à toutes fins utiles :
http://minilien.com/?4OizjBb5Ql

Au passage, si je puis me permettre, il y a aussi des astuces pour
empécher un robot de récupérer un lien "mailto", par exemple celui
que j'ai ici: http://poussin.no-ip.info
par contre je ne me souviens plus où j'ai péché ça, y'avais un bidule
qui générait totomatiquement le code à utiliser selon l'adresse
entrée.

Ca serait pas http://aspirine.org/emailcode.php ?
Sinon, en affichant le code source d'une page chez
marreduspam.com, ça peut aussi donner des idées.

Merci à tous pour ce fil qui m'a beaucoup instruit :).
Bon dimanche,

--
Guillaume ~^~ http://marreduspam.com/addc0677

Certains des domaines utilisés (en tout cas au moins un) sont valides,

N'était-il pas clair que ce sont tous des domaines de spammeurs ?

Hm. Donc il y a des chances pour que ca pollue réellement le
serveur de mail de quelqu'un.

Oui. Mais je préfère avoir 100 % de chances de polluer le serveur
mail d'un spammeur, plutôt que 0,01 % de chances de polluer celui
d'un FAI quelconque.

[...]

Dans les deux cas, il n'y a pas de contre-offensive possible sans
risquer de polluer un innocent. Je suis bien déçu.

Cf supra.

Ah et puis au fait, la page donne un pointeur vers les
explications sur "le site de Nachix" qui ne donne plus qu'un
404, ou une page d'accueil on ne peut plus succinte. Ce qui est
marrant je trouve, c'est qu'on lit aussi "peu importe s'il
est fermé",

À l'époque où j'ai fait ma page, en m'inspirant de celle de nachix,
le site était déjà « fermé » (la page principale n'avait pas plus de
pointeurs que maintenant) mais le lien direct fonctionnait.

[...] archive.org. Je suis allé y repêcher l'info, voici
le pointeur à toutes fins utiles :
http://minilien.com/?4OizjBb5Ql

Merci. Je mettrai ma page à jour à l'occasion.

Ainsi parla Olivier Miakinen en cette mémorable journée du samedi 5 Mars
2005 23:58 :

Donc il y a des chances pour que ca pollue réellement le
serveur de mail de quelqu'un.

Oui. Mais je préfère avoir 100 % de chances de polluer le serveur
mail d'un spammeur, plutôt que 0,01 % de chances de polluer celui
d'un FAI quelconque.

Hm. OK, tu as raison.

Je pense donc que je vais construire ma page sur un mélange de ces
deux méthodes, et accepter qu'il existe une marge d'erreur possible.
J'y ferai figurer toutes les explications utiles, et les pointeurs
kivonbien vers les créateurs respectifs des scripts que je vais
utiliser.

[...] archive.org. Je suis allé y repêcher l'info, voici
le pointeur à toutes fins utiles :
http://minilien.com/?4OizjBb5Ql

Merci. Je mettrai ma page à jour à l'occasion.

Merci à toi.

--
Guillaume

Bonjour.

"Olivier Miakinen" <om+news@miakinen.net> a écrit dans le message de news:
d0a1fo$tb3$1@cabale.usenet-fr.net...

[ ... ]

Il y a aussi la mienne :

Puisque nous sommes partis sur les variations de trucs et astuces, je vous
propose d'aller voir non pas la mienne (je n'ai pas encore de serveur chez
moi), mais celle, selon sa charte, d'un groupe (?) qui a pas mal réfléchi
sur les dommages collatéraux à éviter. Notamment, son système est conçu pour
éviter de saturer le serveur moissonné, tout en nourrissant le harvester à
satiété.
Le but, tel qu'il est présenté, est de causer du tort non pas aux spammeurs
directement, mais aux personnes qui leur vendent des listes d'emails, en
faisant tendre la veleur de ces listes vers le pAF/Mo*. Cette hypothèse
est-elle valide, ou les spammeurs ont-ils leur propre service de collecte ?
AMHA pour la plupart ce sont des commerciaux fainéants...

Voyez le lien dans la signature.

Sinon vous devez savoir que les intéressés ne réagissent pas forcément très
sportivement. Dans un fil débuté le 07/01/2004 et intitulé "Pb avec les spam
!!", j'avais émis (le 09/01) la grosse idée qui fait désordre, mais je me
suis pris un mail-bombing sur le champ. Si ce n'est pas une coïncidence,
c'est que l'idée était peut-être bonne ]:-)

Cordialement,

* = picoAncien-Franc/Mégaoctet

--

/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Olivier Miakinen wrote:

Certains des domaines utilisés (en tout cas au moins un) sont
valides,

N'était-il pas clair que ce sont tous des domaines de spammeurs ?

Hm. Donc il y a des chances pour que ca pollue réellement le
serveur de mail de quelqu'un.

Oui. Mais je préfère avoir 100 % de chances de polluer le serveur
mail d'un spammeur, plutôt que 0,01 % de chances de polluer celui
d'un FAI quelconque.

Certes.... mais il me semble que cela s'appelle se faire justice soit même
et que ça rentre probablement dans un cadre juridique.

Dans les deux cas, il n'y a pas de contre-offensive possible sans
risquer de polluer un innocent. Je suis bien déçu.

Cf supra.

Et concernant ce point, doit on réellement considérer comme innocent
quelqu'un qui se connecte à internet sans un minimum de protection ?
Et qu'il ne comprenne pas ce qui lui arrive n'est pas très grave car s'il
s'en rend compte on peut espérer qu'il cherchera à savoir ce qui se passe,
ce qui devrait commencer par un bon scan anti-virus... ;-))

M'enfin, chacun son point de vue.
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Olivier Miakinen wrote:

Hm. Donc il y a des chances pour que ca pollue réellement le
serveur de mail de quelqu'un.

Oui. Mais je préfère avoir 100 % de chances de polluer le serveur
mail d'un spammeur, plutôt que 0,01 % de chances de polluer celui
d'un FAI quelconque.

Certes.... mais il me semble que cela s'appelle se faire justice soit même
et que ça rentre probablement dans un cadre juridique.

Personne ne fait rien, si ce n'est le spammeur, qui, de par ses actes,
se tire dans le pied.

Ce n'est pas comme si la lecture ce la page va directement déclencher
une avalanche de mails...

M'enfin, chacun son point de vue.

L'internet moderne, c'est la jungle.

Fred
Moi Tarzan...
--
A se changer en Roi A hurler à la lune A traquer la fortune Tout ça
pour trainer son poids Au risque de s'y plaire Au moment de s'y croire
Sonnez les courants d'air Faites donner l'exutoire Il faudrait qu'on
s'élève Au fond il a d'la classe (Noir Désir, Comme elle vient)

Oui. Mais je préfère avoir 100 % de chances de polluer le serveur
mail d'un spammeur, plutôt que 0,01 % de chances de polluer celui
d'un FAI quelconque.

Certes.... mais il me semble que cela s'appelle se faire justice soit même
et que ça rentre probablement dans un cadre juridique.

Comme l'a répondu Fred, je ne spamme pas moi-même. Je crois qu'il
n'est pas inutile de préciser un peu. Imagine un spammeur qui fait
une collecte d'adresses. Quand il aura un million d'adresses, il s'en
servira pour son compte, ou bien il la vendra. S'il passe par mon site,
il en tirera dix mille adresses dirigées vers des sites de spammeurs,
ce qui fait qu'il s'arrêtera de collecter un peu plus vite de vraies
adresses, et que 1 % de sa liste n'ira pas emmerder des innocents.

Je trouve que même si c'est une goutte d'eau, cela vaut la peine de le
faire.

Dans les deux cas, il n'y a pas de contre-offensive possible sans
risquer de polluer un innocent. Je suis bien déçu.

Et concernant ce point, doit on réellement considérer comme innocent
quelqu'un qui se connecte à internet sans un minimum de protection ?
Et qu'il ne comprenne pas ce qui lui arrive n'est pas très grave car s'il
s'en rend compte on peut espérer qu'il cherchera à savoir ce qui se passe,
ce qui devrait commencer par un bon scan anti-virus... ;-))

Je préfère ne pas comprendre, là. J'ai l'impression que tu es en train
de dire que si quelqu'un s'est pris un virus, et que tu coup cela spamme
des gens qui ont choisi le même FAI que lui, c'est tant pis pour lui (et
donc pour eux). Cela voudrait dire que si quelqu'un se connecte par
noos.fr, ce sera tant pis pour lui s'il se fait spammer par la faute
d'un autre abonné de noos.fr qui s'est pris un virus ? Non, ça ne peut
pas être ce que tu voulais dire.

Eric Petit :

Et concernant ce point, doit on réellement considérer comme innocent
quelqu'un qui se connecte à internet sans un minimum de protection ?

Olivier Miakinen :

Je préfère ne pas comprendre, là. J'ai l'impression que tu es en train
de dire que si quelqu'un s'est pris un virus, et que tu coup cela spamme
des gens qui ont choisi le même FAI que lui, c'est tant pis pour lui (et
donc pour eux).

Je crois que ce n'est pas tout à fait ça qu'Eric disait.

En tout cas, voilà comment je vois les choses : si jamais tu causes du
tort à quelqu'un d'autre par négligence (par exemple, un accident dû
au manque d'entretien de ta voiture), tu es responsable devant la loi.
De même, si ton PC envoie des spams à tour de bras parce que tu n'as
pas sû le protéger correctement, ne devrais-tu pas être considéré
comme coupable de négligence, voire complice du spammeur ?


--
;-)

Le 06/03/2005 21:59, Fabien LE LEZ me répondait :

Je préfère ne pas comprendre, là. J'ai l'impression que tu es en train
de dire que si quelqu'un s'est pris un virus, et que tu coup cela spamme
des gens qui ont choisi le même FAI que lui, c'est tant pis pour lui (et
donc pour eux).

Je crois que ce n'est pas tout à fait ça qu'Eric disait.

Oui, cela m'aurait étonné aussi.

En tout cas, voilà comment je vois les choses : si jamais tu causes du
tort à quelqu'un d'autre par négligence (par exemple, un accident dû
au manque d'entretien de ta voiture), tu es responsable devant la loi.
De même, si ton PC envoie des spams à tour de bras parce que tu n'as
pas sû le protéger correctement, ne devrais-tu pas être considéré
comme coupable de négligence, voire complice du spammeur ?

Ah oui, nous sommes d'accord. Il n'empèche que si je me fais spammer
parce qu'un autre abonné de mon FAI a chopé un virus, ça me fera une
belle jambe qu'il soit considéré comme complice involontaire du spam.
Je préfèrerais que cela n'arrive pas.

Et puis si on va par là, Fred sera complice du spammeur aussi puisque ce
sera sa page qui aura fourni au virus des adresses du même FAI que
l'ordi infecté.