Je ne parviens pas à retrouver une page en php que son créateur avait
placée sur son site pour retourner contre eux les armes des spammeurs.
Je m'explique : le script affichait une liste d'adresses e-Mail dont
les noms étaient pris à partir d'une table donnée (Pierre, Paul,
Jacques ...) et dont domaine + extension étaient remplacés par l'IP du
visiteur. De cette façon, un spambot visitant cette page aurait rempli
sa base avec toute une liste d'adresses qui pointaient en fait sur
lui-même, et qui auraient donc impitoyablement renvoyé sur son propre
serveur de mail tout le spam qu'il aurait cherché à envoyer .
L'auteur proposait même de télécharger son script et sa base de noms
(et c'est ce qui m'intéresse in fine). Quelqu'un voit-il de quoi je
parle, et pourrait poster l'URL de cette page SVP ?
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site, mon email est affiché en clai dans beaucoup d'archives de Mailing lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en particulier, toute les sites de publications scientifiques de ma branche, sciencedirect.com par exemple, dans les articles que j'ai publiés); et je me ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me sert surtout pour les niouzes mais est aussi sur un ou deux sites web "normaux", est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un nid à emmerdes ?
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site,
mon email est affiché en clai dans beaucoup d'archives de Mailing
lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en
particulier, toute les sites de publications scientifiques de ma
branche, sciencedirect.com par exemple, dans les articles que j'ai
publiés); et je me ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me
sert surtout pour les niouzes mais est aussi sur un ou deux sites web
"normaux", est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un
nid à emmerdes ?
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site, mon email est affiché en clai dans beaucoup d'archives de Mailing lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en particulier, toute les sites de publications scientifiques de ma branche, sciencedirect.com par exemple, dans les articles que j'ai publiés); et je me ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me sert surtout pour les niouzes mais est aussi sur un ou deux sites web "normaux", est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un nid à emmerdes ?
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site, mon email est affiché en clai dans beaucoup d'archives de Mailing lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en particulier, toute les sites de publications scientifiques de ma branche, sciencedirect.com par exemple, dans les articles que j'ai publiés); et je me ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me sert surtout pour les niouzes mais est aussi sur un ou deux sites web "normaux", est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un nid à emmerdes ?
Bah, tout dépend des spams que tu reçois. Si c'est :
YOU ARE A WINNER ! -----------------------------------------------------------------
Ou encore :
----------------------------------------------------------------- EARN A JOB !!!
Gain free job in a french university !!!! No need to take any exams, we GUARANTEE results !!!!
MCF from only 499.99 $ PR from only 999.99 $
This is your only chance to get a job in France !!!! ----------------------------------------------------------------- (bon d'accord, celui-là, il est moins drôle...)
Alors oui, si tu reçois des spams comme ça, tu peux râler sur sciencedirect :-) -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
On Mon, 7 Mar 2005, Jean-François Moyen wrote:
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site,
mon email est affiché en clai dans beaucoup d'archives de Mailing
lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en
particulier, toute les sites de publications scientifiques de ma branche,
sciencedirect.com par exemple, dans les articles que j'ai publiés); et je me
ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me sert
surtout pour les niouzes mais est aussi sur un ou deux sites web "normaux",
est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un nid à
emmerdes ?
Bah, tout dépend des spams que tu reçois. Si c'est :
YOU ARE A WINNER !
-----------------------------------------------------------------
Ou encore :
-----------------------------------------------------------------
EARN A JOB !!!
Gain free job in a french university !!!!
No need to take any exams, we GUARANTEE results !!!!
MCF from only 499.99 $
PR from only 999.99 $
This is your only chance to get a job in France !!!!
-----------------------------------------------------------------
(bon d'accord, celui-là, il est moins drôle...)
Alors oui, si tu reçois des spams comme ça, tu peux râler sur
sciencedirect :-)
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
Rakotomandimby (R12y) Mihamina a pensé très fort :
Moi j'ai mon email affiché en tant qu'admin d'un certain nombre de site, mon email est affiché en clai dans beaucoup d'archives de Mailing lists, mais bon... j'ai du mal a dépasser plus de 20 spam/jour.
Ben, je sais pas.. Mon adresse à moi traine sur pas mal de sites (en particulier, toute les sites de publications scientifiques de ma branche, sciencedirect.com par exemple, dans les articles que j'ai publiés); et je me ramasse facilement 50 à 70 spams par jour.
En revanche, mon autre adresse (celle que j'utilise ici-même), qui me sert surtout pour les niouzes mais est aussi sur un ou deux sites web "normaux", est en effet quasiment pure (moins de 10 spams / jour).
Je ne sais pas qu'en conclure... est-ce à dire que sciencedirect est un nid à emmerdes ?
Bah, tout dépend des spams que tu reçois. Si c'est :
YOU ARE A WINNER ! -----------------------------------------------------------------
Ou encore :
----------------------------------------------------------------- EARN A JOB !!!
Gain free job in a french university !!!! No need to take any exams, we GUARANTEE results !!!!
MCF from only 499.99 $ PR from only 999.99 $
This is your only chance to get a job in France !!!! ----------------------------------------------------------------- (bon d'accord, celui-là, il est moins drôle...)
Alors oui, si tu reçois des spams comme ça, tu peux râler sur sciencedirect :-) -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
Guillaume
Olivier Miakinen a wroté :
Comme l'a répondu Fred, je ne spamme pas moi-même. Je crois qu'il n'est pas inutile de préciser un peu. Imagine un spammeur qui fait une collecte d'adresses. Quand il aura un million d'adresses, il s'en servira pour son compte, ou bien il la vendra. S'il passe par mon site, il en tirera dix mille adresses dirigées vers
des sites de spammeurs, ce qui fait qu'il s'arrêtera de collecter un peu plus vite de vraies adresses, et que 1 % de sa liste n'ira pas emmerder des innocents.
Oui. Reste la question de la validité de ces 10.000 adresses. D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien de domaines de spammeurs, et non d'une entreprise qui se serait fait noirlister par une concurrente dans le but de la discréditer ? Existe-t-il une liste noire de spammeurs notoires qui soit assez fiable pour garantir raisonnablement qu'il ne s'y trouve pas de domaines aterris en liste noire à la suite d'une malversation ? Si oui, quel organisme pourrait se porter garant d'uen telle liste noire ?
Le cas échéant, il doit être possible de se créer sa propre base d'adresses personnalisées à coups de greps dans les résultats de spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de quoi bidouiller pour des mois :)).
-- Guillaume
Olivier Miakinen a wroté :
Comme l'a répondu Fred, je ne spamme pas moi-même. Je crois
qu'il n'est pas inutile de préciser un peu. Imagine un spammeur
qui fait une collecte d'adresses. Quand il aura un million
d'adresses, il s'en servira pour son compte, ou bien il la vendra.
S'il passe par mon site, il en tirera dix mille adresses dirigées
vers
des sites de spammeurs, ce qui fait qu'il s'arrêtera de collecter un
peu plus vite de vraies adresses, et que 1 % de sa liste n'ira pas
emmerder des innocents.
Oui.
Reste la question de la validité de ces 10.000 adresses.
D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien
de domaines de spammeurs, et non d'une entreprise qui se serait fait
noirlister par une concurrente dans le but de la discréditer ?
Existe-t-il une liste noire de spammeurs notoires qui soit assez
fiable pour garantir raisonnablement qu'il ne s'y trouve pas de
domaines aterris en liste noire à la suite d'une malversation ?
Si oui, quel organisme pourrait se porter garant d'uen telle liste
noire ?
Le cas échéant, il doit être possible de se créer sa propre base
d'adresses personnalisées à coups de greps dans les résultats de
spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de
quoi bidouiller pour des mois :)).
Comme l'a répondu Fred, je ne spamme pas moi-même. Je crois qu'il n'est pas inutile de préciser un peu. Imagine un spammeur qui fait une collecte d'adresses. Quand il aura un million d'adresses, il s'en servira pour son compte, ou bien il la vendra. S'il passe par mon site, il en tirera dix mille adresses dirigées vers
des sites de spammeurs, ce qui fait qu'il s'arrêtera de collecter un peu plus vite de vraies adresses, et que 1 % de sa liste n'ira pas emmerder des innocents.
Oui. Reste la question de la validité de ces 10.000 adresses. D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien de domaines de spammeurs, et non d'une entreprise qui se serait fait noirlister par une concurrente dans le but de la discréditer ? Existe-t-il une liste noire de spammeurs notoires qui soit assez fiable pour garantir raisonnablement qu'il ne s'y trouve pas de domaines aterris en liste noire à la suite d'une malversation ? Si oui, quel organisme pourrait se porter garant d'uen telle liste noire ?
Le cas échéant, il doit être possible de se créer sa propre base d'adresses personnalisées à coups de greps dans les résultats de spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de quoi bidouiller pour des mois :)).
-- Guillaume
Olivier Miakinen
Oui. Reste la question de la validité de ces 10.000 adresses. D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien de domaines de spammeurs, [...]
Excellente question, dont la réponse n'est pas à mon avantage : je me suis contenté de pomper la liste de domaines de Nachix, sans rien vérifier. Il se trouve que parmi ces domaines se trouvent au moins deux FAI qui, bien qu'étant depuis longtemps reconnus pour être de gros fournisseurs de spam, pourraient héberger de vrais utilisateurs innocents.
Il faudrait que je me limite aux domaines qui ne sont pas des FAI, en particulier on peut y mettre ceux qui font métier de vendre des logiciels de spam.
Le cas échéant, il doit être possible de se créer sa propre base d'adresses personnalisées à coups de greps dans les résultats de spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de quoi bidouiller pour des mois :)).
C'était mon intention initiale, mais j'ai eu la flemme : vraie vie, toussa... bref, si tu le fais, le résultat m'intéresse.
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
Oui.
Reste la question de la validité de ces 10.000 adresses.
D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien
de domaines de spammeurs, [...]
Excellente question, dont la réponse n'est pas à mon avantage : je me
suis contenté de pomper la liste de domaines de Nachix, sans rien
vérifier. Il se trouve que parmi ces domaines se trouvent au moins deux
FAI qui, bien qu'étant depuis longtemps reconnus pour être de gros
fournisseurs de spam, pourraient héberger de vrais utilisateurs innocents.
Il faudrait que je me limite aux domaines qui ne sont pas des FAI, en
particulier on peut y mettre ceux qui font métier de vendre des
logiciels de spam.
Le cas échéant, il doit être possible de se créer sa propre base
d'adresses personnalisées à coups de greps dans les résultats de
spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de
quoi bidouiller pour des mois :)).
C'était mon intention initiale, mais j'ai eu la flemme : vraie vie,
toussa... bref, si tu le fais, le résultat m'intéresse.
--
Olivier Miakinen
Non, monsieur le juge, je vous le jure : jamais je n'ai cité
Bruxelles dans ma signature.
Oui. Reste la question de la validité de ces 10.000 adresses. D'où proviennent-elles ? En quoi peut-on être assuré qu'il s'agit bien de domaines de spammeurs, [...]
Excellente question, dont la réponse n'est pas à mon avantage : je me suis contenté de pomper la liste de domaines de Nachix, sans rien vérifier. Il se trouve que parmi ces domaines se trouvent au moins deux FAI qui, bien qu'étant depuis longtemps reconnus pour être de gros fournisseurs de spam, pourraient héberger de vrais utilisateurs innocents.
Il faudrait que je me limite aux domaines qui ne sont pas des FAI, en particulier on peut y mettre ceux qui font métier de vendre des logiciels de spam.
Le cas échéant, il doit être possible de se créer sa propre base d'adresses personnalisées à coups de greps dans les résultats de spamassassin ... je vais y réfléchir (purée, avec tout ça, j'ai de quoi bidouiller pour des mois :)).
C'était mon intention initiale, mais j'ai eu la flemme : vraie vie, toussa... bref, si tu le fais, le résultat m'intéresse.
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
Eric PETIT
Olivier Miakinen wrote:
Le 06/03/2005 21:59, Fabien LE LEZ me répondait :
Je préfère ne pas comprendre, là. J'ai l'impression que tu es en train de dire que si quelqu'un s'est pris un virus, et que tu coup cela spamme des gens qui ont choisi le même FAI que lui, c'est tant pis pour lui (et donc pour eux).
Je crois que ce n'est pas tout à fait ça qu'Eric disait.
Oui, cela m'aurait étonné aussi.
Farpaitement, je veux bien être traité de bourrin, mais de méchant, quand même pas ;-)) Et je ne crois pas que le phénomène de spam soit reliable à l'infection d'un autre abonné au *même* FAI. J'ai dû louper une marche ;-)
En tout cas, voilà comment je vois les choses : si jamais tu causes du tort à quelqu'un d'autre par négligence (par exemple, un accident dû au manque d'entretien de ta voiture), tu es responsable devant la loi. De même, si ton PC envoie des spams à tour de bras parce que tu n'as pas sû le protéger correctement, ne devrais-tu pas être considéré comme coupable de négligence, voire complice du spammeur ?
Ah oui, nous sommes d'accord. Il n'empèche que si je me fais spammer parce qu'un autre abonné de mon FAI a chopé un virus, ça me fera une belle jambe qu'il soit considéré comme complice involontaire du spam. Je préfèrerais que cela n'arrive pas.
Je ne pense pas que ce cas de figure soit le plus fréquent. Plutôt que d'accuser tes co-abonnés de FAI tu peux plus probablement t'en prendre à ceux qui ont ton email dans leurs carnets d'adresses ou qui reçoivent du courrier de ta part et ne le détruise pas sitôt reçu (bonjour le bordel si un jour un virus est capable d'exploiter une session en ligne Gmail pour se propager à d'autres boites.... avec la capacité de stockage du bidule c'est armagedon en perspective, mouarf !)
J'ai vu le cas de la publication sur une liste de discussion privée et plutôt restreinte (30-50 personnes au plus) d'une adresse à une et une seule reprise..... quelques temps après j'ai vu y arriver quelques virus puis un peu de spam, on ne peut plus faire confiance à grand monde :-(
Et puis si on va par là, Fred sera complice du spammeur aussi puisque ce sera sa page qui aura fourni au virus des adresses du même FAI que l'ordi infecté.
C'est dans cette direction que j'avais pointé le doi....euh, ma souris :^)
Personnellement, quoique l'on puisse me reprocher je me ferais un devoir de protester par tous les moyens à ma disposition contre toute personne qui publierait sur internet une de mes adresses mails que je n'aurais pas déjà moi même rendu publique (le détaillage de l'histoire est là pour exclure pour le moins les adresses présentes dans ce message me concernant)
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
Olivier Miakinen wrote:
Le 06/03/2005 21:59, Fabien LE LEZ me répondait :
Je préfère ne pas comprendre, là. J'ai l'impression que tu es en
train de dire que si quelqu'un s'est pris un virus, et que tu coup
cela spamme des gens qui ont choisi le même FAI que lui, c'est tant
pis pour lui (et donc pour eux).
Je crois que ce n'est pas tout à fait ça qu'Eric disait.
Oui, cela m'aurait étonné aussi.
Farpaitement, je veux bien être traité de bourrin, mais de méchant, quand
même pas ;-))
Et je ne crois pas que le phénomène de spam soit reliable à l'infection d'un
autre abonné au *même* FAI.
J'ai dû louper une marche ;-)
En tout cas, voilà comment je vois les choses : si jamais tu causes
du tort à quelqu'un d'autre par négligence (par exemple, un accident
dû
au manque d'entretien de ta voiture), tu es responsable devant la
loi. De même, si ton PC envoie des spams à tour de bras parce que tu
n'as pas sû le protéger correctement, ne devrais-tu pas être
considéré
comme coupable de négligence, voire complice du spammeur ?
Ah oui, nous sommes d'accord. Il n'empèche que si je me fais spammer
parce qu'un autre abonné de mon FAI a chopé un virus, ça me fera une
belle jambe qu'il soit considéré comme complice involontaire du spam.
Je préfèrerais que cela n'arrive pas.
Je ne pense pas que ce cas de figure soit le plus fréquent.
Plutôt que d'accuser tes co-abonnés de FAI tu peux plus probablement t'en
prendre à ceux qui ont ton email dans leurs carnets d'adresses ou qui
reçoivent du courrier de ta part et ne le détruise pas sitôt reçu (bonjour
le bordel si un jour un virus est capable d'exploiter une session en ligne
Gmail pour se propager à d'autres boites.... avec la capacité de stockage du
bidule c'est armagedon en perspective, mouarf !)
J'ai vu le cas de la publication sur une liste de discussion privée et
plutôt restreinte (30-50 personnes au plus) d'une adresse à une et une seule
reprise..... quelques temps après j'ai vu y arriver quelques virus puis un
peu de spam, on ne peut plus faire confiance à grand monde :-(
Et puis si on va par là, Fred sera complice du spammeur aussi puisque
ce sera sa page qui aura fourni au virus des adresses du même FAI que
l'ordi infecté.
C'est dans cette direction que j'avais pointé le doi....euh, ma souris :^)
Personnellement, quoique l'on puisse me reprocher je me ferais un devoir de
protester par tous les moyens à ma disposition contre toute personne qui
publierait sur internet une de mes adresses mails que je n'aurais pas déjà
moi même rendu publique (le détaillage de l'histoire est là pour exclure
pour le moins les adresses présentes dans ce message me concernant)
--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!
Je préfère ne pas comprendre, là. J'ai l'impression que tu es en train de dire que si quelqu'un s'est pris un virus, et que tu coup cela spamme des gens qui ont choisi le même FAI que lui, c'est tant pis pour lui (et donc pour eux).
Je crois que ce n'est pas tout à fait ça qu'Eric disait.
Oui, cela m'aurait étonné aussi.
Farpaitement, je veux bien être traité de bourrin, mais de méchant, quand même pas ;-)) Et je ne crois pas que le phénomène de spam soit reliable à l'infection d'un autre abonné au *même* FAI. J'ai dû louper une marche ;-)
En tout cas, voilà comment je vois les choses : si jamais tu causes du tort à quelqu'un d'autre par négligence (par exemple, un accident dû au manque d'entretien de ta voiture), tu es responsable devant la loi. De même, si ton PC envoie des spams à tour de bras parce que tu n'as pas sû le protéger correctement, ne devrais-tu pas être considéré comme coupable de négligence, voire complice du spammeur ?
Ah oui, nous sommes d'accord. Il n'empèche que si je me fais spammer parce qu'un autre abonné de mon FAI a chopé un virus, ça me fera une belle jambe qu'il soit considéré comme complice involontaire du spam. Je préfèrerais que cela n'arrive pas.
Je ne pense pas que ce cas de figure soit le plus fréquent. Plutôt que d'accuser tes co-abonnés de FAI tu peux plus probablement t'en prendre à ceux qui ont ton email dans leurs carnets d'adresses ou qui reçoivent du courrier de ta part et ne le détruise pas sitôt reçu (bonjour le bordel si un jour un virus est capable d'exploiter une session en ligne Gmail pour se propager à d'autres boites.... avec la capacité de stockage du bidule c'est armagedon en perspective, mouarf !)
J'ai vu le cas de la publication sur une liste de discussion privée et plutôt restreinte (30-50 personnes au plus) d'une adresse à une et une seule reprise..... quelques temps après j'ai vu y arriver quelques virus puis un peu de spam, on ne peut plus faire confiance à grand monde :-(
Et puis si on va par là, Fred sera complice du spammeur aussi puisque ce sera sa page qui aura fourni au virus des adresses du même FAI que l'ordi infecté.
C'est dans cette direction que j'avais pointé le doi....euh, ma souris :^)
Personnellement, quoique l'on puisse me reprocher je me ferais un devoir de protester par tous les moyens à ma disposition contre toute personne qui publierait sur internet une de mes adresses mails que je n'aurais pas déjà moi même rendu publique (le détaillage de l'histoire est là pour exclure pour le moins les adresses présentes dans ce message me concernant)
-- Eric Reply-to valide, laissez tel quel ! Texte brut vivement conseillé !!
