je viens de faire l'objet d'une tentative d'escroquerie via un site de
vente. Le vendeur,prétendant travailler à Dubaï, communiquait des numéros de
téléphone qui semblent être situés au Benin ! L'arnaque est du même style
que celles qui ont fleuri sur Internet, demandant de l'aide, contre
récompense, pour sortir d'importantes sommes de capitaux.
Je recherche donc un connaisseur de trace route pour m'indiquer d'où
proviennent réellement les messages que j'ai reçus.
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une
adresse où je pourrais lui faire parvenir le contenu des messages litigieux,
en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.
--
Bien cordialement
Boulhaya
J'ai toujours rêvé d'un ordinateur qui soit aussi facile à utiliser qu'un
téléphone. Mon rêve s'est réalisé : je ne sais plus comment utiliser mon
téléphone
Bjarne Stroustrup - Créateur du langage C++
GANTSDEBOXE.boulhaya@neuf.fr
Pour une réponse en privé, laisser les gants de boxe au vestiaire
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Xavier Roche
Boulhaya a écrit :
Je recherche donc un connaisseur de trace route pour m'indiquer d'où proviennent réellement les messages que j'ai reçus.
Ce n'est pas traceroute qu'il vous faut, mais juste étudier de près les en-têtes de(s) email(s), et en particulier les champs "Received:" (informations de routage), qui sont en gros les seuls non (facilement) falsifiables du côté de votre opérateur. En gros à chaque fois que l'email a été transmis d'un point A à un point B, le serveur relais ajoute un champ "Received:" en tête de gondole, avant les autres.
En clair, vous prenez tous les Received:, de haut en bas, et vous vous arrêtez quand vous quittez le réseau de votre opérateur (de courrier, FAI, entreprise etc)
Après, les champs éventuellement restants peuvent très bien avoir été forgés, donc attention, le champ intéressant n'est pas nécessairement le dernier "Received". Cela peut aussi indiquer un relais ouvert, ou tout autre cas de figure -- une analyse totalement automatique est à ce niveau difficile.
[ ATTENTION: utilisez pour cela un vrai client mail ; nombre de versions d'Outlook ont tendance a réordonner les champs, rendant une analyse totalement aléatoire ]
Exemple 1: Received: from atoutpige.com (atoutpige.com [94.23.25.116]) by mondomaine.com (8.14.3/8.14.3/Debian-5) with ESMTP id n6O6cRs3030980 for ; Fri, 24 Jul 2009 08:38:42 +0200
Ici l'émeteur est 94.23.25.116, le reverse est atoutpige.com, et le serveur en face s'est annoncé en tant que "atoutpige.com".
Exemple 2: Received: from desktop (pc-173-96-47-190.cm.vtr.net [190.47.96.173]) by mondomaine.com (8.14.3/8.14.3/Debian-5) with SMTP id n6P0D6bU023284 for ; Sat, 25 Jul 2009 02:13:22 +0200
Ici l'émeteur est 190.47.96.173, le reverse est pc-173-96-47-190.cm.vtr.net, et le serveur s'est annoncé en tant que "desktop" (machine probablement locale)
Boulhaya a écrit :
Je recherche donc un connaisseur de trace route pour m'indiquer d'où
proviennent réellement les messages que j'ai reçus.
Ce n'est pas traceroute qu'il vous faut, mais juste étudier de près les
en-têtes de(s) email(s), et en particulier les champs "Received:"
(informations de routage), qui sont en gros les seuls non (facilement)
falsifiables du côté de votre opérateur. En gros à chaque fois que
l'email a été transmis d'un point A à un point B, le serveur relais
ajoute un champ "Received:" en tête de gondole, avant les autres.
En clair, vous prenez tous les Received:, de haut en bas, et vous vous
arrêtez quand vous quittez le réseau de votre opérateur (de courrier,
FAI, entreprise etc)
Après, les champs éventuellement restants peuvent très bien avoir été
forgés, donc attention, le champ intéressant n'est pas nécessairement le
dernier "Received". Cela peut aussi indiquer un relais ouvert, ou tout
autre cas de figure -- une analyse totalement automatique est à ce
niveau difficile.
[ ATTENTION: utilisez pour cela un vrai client mail ; nombre de versions
d'Outlook ont tendance a réordonner les champs, rendant une analyse
totalement aléatoire ]
Exemple 1:
Received: from atoutpige.com (atoutpige.com [94.23.25.116])
by mondomaine.com (8.14.3/8.14.3/Debian-5) with ESMTP id n6O6cRs3030980
for <monemail@mondomaine.com>; Fri, 24 Jul 2009 08:38:42 +0200
Ici l'émeteur est 94.23.25.116, le reverse est atoutpige.com, et le
serveur en face s'est annoncé en tant que "atoutpige.com".
Exemple 2:
Received: from desktop (pc-173-96-47-190.cm.vtr.net [190.47.96.173])
by mondomaine.com (8.14.3/8.14.3/Debian-5) with SMTP id n6P0D6bU023284
for <monemail@mondomaine.com>; Sat, 25 Jul 2009 02:13:22 +0200
Ici l'émeteur est 190.47.96.173, le reverse est
pc-173-96-47-190.cm.vtr.net, et le serveur s'est annoncé en tant que
"desktop" (machine probablement locale)
Je recherche donc un connaisseur de trace route pour m'indiquer d'où proviennent réellement les messages que j'ai reçus.
Ce n'est pas traceroute qu'il vous faut, mais juste étudier de près les en-têtes de(s) email(s), et en particulier les champs "Received:" (informations de routage), qui sont en gros les seuls non (facilement) falsifiables du côté de votre opérateur. En gros à chaque fois que l'email a été transmis d'un point A à un point B, le serveur relais ajoute un champ "Received:" en tête de gondole, avant les autres.
En clair, vous prenez tous les Received:, de haut en bas, et vous vous arrêtez quand vous quittez le réseau de votre opérateur (de courrier, FAI, entreprise etc)
Après, les champs éventuellement restants peuvent très bien avoir été forgés, donc attention, le champ intéressant n'est pas nécessairement le dernier "Received". Cela peut aussi indiquer un relais ouvert, ou tout autre cas de figure -- une analyse totalement automatique est à ce niveau difficile.
[ ATTENTION: utilisez pour cela un vrai client mail ; nombre de versions d'Outlook ont tendance a réordonner les champs, rendant une analyse totalement aléatoire ]
Exemple 1: Received: from atoutpige.com (atoutpige.com [94.23.25.116]) by mondomaine.com (8.14.3/8.14.3/Debian-5) with ESMTP id n6O6cRs3030980 for ; Fri, 24 Jul 2009 08:38:42 +0200
Ici l'émeteur est 94.23.25.116, le reverse est atoutpige.com, et le serveur en face s'est annoncé en tant que "atoutpige.com".
Exemple 2: Received: from desktop (pc-173-96-47-190.cm.vtr.net [190.47.96.173]) by mondomaine.com (8.14.3/8.14.3/Debian-5) with SMTP id n6P0D6bU023284 for ; Sat, 25 Jul 2009 02:13:22 +0200
Ici l'émeteur est 190.47.96.173, le reverse est pc-173-96-47-190.cm.vtr.net, et le serveur s'est annoncé en tant que "desktop" (machine probablement locale)
yamo'
Salut,
Boulhaya a tapoté, le 01/08/2009 15:38 :
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une adresse où je pourrais lui faire parvenir le contenu des messages litigieux, en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.
Avec <http://www.spamcop.net/> ou <http://spamrbl.com/> tu peux trouver soit le coupable soit le PC zombie qui a servi au coupable.
-- Stéphane http://pasdenom.info/fortune/
Salut,
Boulhaya a tapoté, le 01/08/2009 15:38 :
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une
adresse où je pourrais lui faire parvenir le contenu des messages litigieux,
en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.
Avec <http://www.spamcop.net/> ou <http://spamrbl.com/> tu peux trouver
soit le coupable soit le PC zombie qui a servi au coupable.
Je serais reconnaissant au "dépanneur" de m'indiquer, de préférence, une adresse où je pourrais lui faire parvenir le contenu des messages litigieux, en-têtes compris pour éviter de diffuser les en-têtes à la cantonnade.
Avec <http://www.spamcop.net/> ou <http://spamrbl.com/> tu peux trouver soit le coupable soit le PC zombie qui a servi au coupable.
