Redirection masqu=c3=a9e

Le
Gloops
Bonjour tout le monde,

Quelqu'un saurait-il me guider dans la procédure de signalement d'un
mail que je viens de recevoir ?

Au départ ça paraît sympathique, c'est une jeune fille qui voudrait
faire ma connaissance.

Après, ça se gâte assez rapidement. Elle dit qu'elle habite dans ma
ville (sans préciser de quelle ville il s'agit ni même dans quel pays)
alors qu'elle n'en parle pas la langue. Déjà, mauvais point, jusque là
ce n'est encore pas trop grave.

Deux pièces jointes, une photo de fille toute nue (pas l'intention de
traîner la nana), et un fichier HTML.

Le fichier HTML contient une instruction
document.write(unescape('machinchose'));

Déjà là, ça pue.

J'envoie une réponse par mail avec comme texte "VADE RETRO SATANAS", et
j'ai immédiatement un avis de non distribution, adresse invalide. Logique.
D'ailleurs, l'adresse mail est sur le domaine tut.by alors que d'après
l'adresse IP le mail est envoyé depuis l'Italie.

Alors OK, j'ai ouvert Visual Studio pour voir ce qu'il y a dans
machinchose, j'ai une source de page HTML avec dans le HEAD :
<zeta http-equiv="zefresh" content="0; URL='https://munj.pw/GW0xG'" />

(j'ai remplacé meta par zeta et refresh par zefresh, pour le cas où
quelqu'un aurait un client de news mal paramétré ; quelqu'un qui a des
rudiments de HTML comprend que la page va être redirigée sur l'URL
indiquée).

Vous ouvrez ça si vous voulez, moi j'évite.
Gros comme un pâté de maison, je soupçonne l'artillerie qui installe un
cheval de Troie, pour préparer une demande de rançon, et pour cette
n-ième fois ce coup-là ça ne serait pas du bluff.

J'ai lancé une recherche sur "plainte mail", je me suis retrouvé à la
CNIL, mais ce n'est pas leur domaine de compétence, ils m'ont renvoyé à
https://www.internet-signalement.gouv.fr

Mais là, on a plusieurs catégories de plaintes, ça serait dommage de se
tromper.

A la base ça serait du spam, mais ce n'est pas que ça.


--
Besoin d'un autre système, pas d'un autre gouvernement.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Miakinen
Le #26477071
Le 03/06/2018 00:33, Gloops a écrit :
Quelqu'un saurait-il me guider dans la procédure de signalement d'un
mail que je viens de recevoir ?
Au départ ça paraît sympathique, c'est une jeune fille qui voudrait
faire ma connaissance.
Après, ça se gâte assez rapidement. Elle dit qu'elle habite dans ma
ville (sans préciser de quelle ville il s'agit ni même dans quel pays)
alors qu'elle n'en parle pas la langue. Déjà, mauvais point, jusque là
ce n'est encore pas trop grave.
Deux pièces jointes, une photo de fille toute nue (pas l'intention de
traîner la nana), et un fichier HTML.
Le fichier HTML contient une instruction
document.write(unescape('machinchose'));
Déjà là, ça pue.

Oui. Cela dit, moi, je me serais arrêté à la première étape (une jeune
fille qui te contacte par courriel pour faire ta connaissance), en
mettant son adresse dans le filtre antispam. Mébon, puisque tu veux
continuer, voyons ça.
J'envoie une réponse par mail avec comme texte "VADE RETRO SATANAS",

Très mauvais réflexe à mon avis. Soit l'adresse à laquelle tu réponds
appartient au spammeur et il t'ajoute à sa liste des adresse certifiées
valides (pour te spammer encore plus, ou pour la vendre à d'autres
spammeurs) ; soit c'est une adresse qui n'appartient pas au spammeur
(vraisemblablement celle d'une autre victime de spam).
et
j'ai immédiatement un avis de non distribution, adresse invalide.

Tant mieux, ça veut dire au moins que tu n'as pas pollué la boîte
d'une innocente victime.
Logique.
D'ailleurs, l'adresse mail est sur le domaine tut.by alors que d'après
l'adresse IP le mail est envoyé depuis l'Italie.

Une règle d'or quand tu reçois un spam : ne jamais répondre.
Alors OK, j'ai ouvert Visual Studio pour voir ce qu'il y a dans
machinchose, j'ai une source de page HTML avec dans le HEAD :
(j'ai remplacé meta par zeta et refresh par zefresh, pour le cas où
quelqu'un aurait un client de news mal paramétré ; quelqu'un qui a des
rudiments de HTML comprend que la page va être redirigée sur l'URL
indiquée).
Vous ouvrez ça si vous voulez, moi j'évite.

J'ai ouvert, c'est juste un site de cul. Avec quelques photos
aguichantes tandis qu'on te demande si tu as plus de 18 ans, puis
probablement une demande d'inscription avec carte bleue.
Gros comme un pâté de maison, je soupçonne l'artillerie qui installe un
cheval de Troie, pour préparer une demande de rançon, et pour cette
n-ième fois ce coup-là ça ne serait pas du bluff.
J'ai lancé une recherche sur "plainte mail", je me suis retrouvé à la
CNIL, mais ce n'est pas leur domaine de compétence, ils m'ont renvoyé à
https://www.internet-signalement.gouv.fr
Mais là, on a plusieurs catégories de plaintes, ça serait dommage de se
tromper.
A la base ça serait du spam, mais ce n'est pas que ça.

C'est bien du spam, et probablement rien de plus. Ce n'est pas du
phishing en tout cas, le courriel ne se faisant pas passer pour
ton FAI ou pour ta banque ; ni du scam, la fille en question ne
se faisant pas passer pour une amie à toi en manque d'argent, ou
pour une veuve richissime voulant faire de toi son héritière.
--
Olivier Miakinen
Gloops
Le #26477073
Le 03/06/2018 à 03:03, Olivier Miakinen a écrit :
Le 03/06/2018 00:33, Gloops a écrit :
Quelqu'un saurait-il me guider dans la procédure de signalement d'un
mail que je viens de recevoir ?
Au départ ça paraît sympathique, c'est une jeune fille qui voudrait
faire ma connaissance.
Après, ça se gâte assez rapidement. Elle dit qu'elle habite dans ma
ville (sans préciser de quelle ville il s'agit ni même dans quel pays)
alors qu'elle n'en parle pas la langue. Déjà, mauvais point, jusque là
ce n'est encore pas trop grave.
Deux pièces jointes, une photo de fille toute nue (pas l'intention de
traîner la nana), et un fichier HTML.
Le fichier HTML contient une instruction
document.write(unescape('machinchose'));
Déjà là, ça pue.

Oui. Cela dit, moi, je me serais arrêté à la première étape (une jeune
fille qui te contacte par courriel pour faire ta connaissance), en
mettant son adresse dans le filtre antispam. Mébon, puisque tu veux
continuer, voyons ça.
J'envoie une réponse par mail avec comme texte "VADE RETRO SATANAS",

Très mauvais réflexe à mon avis. Soit l'adresse à laquelle tu réponds
appartient au spammeur et il t'ajoute à sa liste des adresse certifiées
valides (pour te spammer encore plus, ou pour la vendre à d'autres
spammeurs) ; soit c'est une adresse qui n'appartient pas au spammeur
(vraisemblablement celle d'une autre victime de spam).
et
j'ai immédiatement un avis de non distribution, adresse invalide.

Tant mieux, ça veut dire au moins que tu n'as pas pollué la boîte
d'une innocente victime.
Logique.
D'ailleurs, l'adresse mail est sur le domaine tut.by alors que d'après
l'adresse IP le mail est envoyé depuis l'Italie.

Une règle d'or quand tu reçois un spam : ne jamais répondre.
Alors OK, j'ai ouvert Visual Studio pour voir ce qu'il y a dans
machinchose, j'ai une source de page HTML avec dans le HEAD :
(j'ai remplacé meta par zeta et refresh par zefresh, pour le cas où
quelqu'un aurait un client de news mal paramétré ; quelqu'un qui a des
rudiments de HTML comprend que la page va être redirigée sur l'URL
indiquée).
Vous ouvrez ça si vous voulez, moi j'évite.

J'ai ouvert, c'est juste un site de cul. Avec quelques photos
aguichantes tandis qu'on te demande si tu as plus de 18 ans, puis
probablement une demande d'inscription avec carte bleue.

Pas de trucs installés en douce sans que tu le remarques ?
Tiens ...
Gros comme un pâté de maison, je soupçonne l'artillerie qui installe un
cheval de Troie, pour préparer une demande de rançon, et pour cette
n-ième fois ce coup-là ça ne serait pas du bluff.
J'ai lancé une recherche sur "plainte mail", je me suis retrouvé à la
CNIL, mais ce n'est pas leur domaine de compétence, ils m'ont renvoyé à
https://www.internet-signalement.gouv.fr
Mais là, on a plusieurs catégories de plaintes, ça serait dommage de se
tromper.
A la base ça serait du spam, mais ce n'est pas que ça.

C'est bien du spam, et probablement rien de plus. Ce n'est pas du
phishing en tout cas, le courriel ne se faisant pas passer pour
ton FAI ou pour ta banque ; ni du scam, la fille en question ne
se faisant pas passer pour une amie à toi en manque d'argent, ou
pour une veuve richissime voulant faire de toi son héritière.


Ah, bon ... Un bras d'honneur suffira, alors ?

--
Besoin d'un autre système, pas d'un autre gouvernement.
Olivier Miakinen
Le #26477087
Le 03/06/2018 03:51, Gloops a écrit :
Le 03/06/2018 à 03:03, Olivier Miakinen a écrit :
[Copie intégrale de dizaines de lignes inutiles]


S'il te plaît, Gloops, ce n'est pas parce que toi tu utilises un
Thunderbird qui te formate les messages en HTML, avec une extension
QuoteCollapse qui réduit les citations(¹), que tu dois imposer des
messages-fleuves à ceux qui préfèrent l'affichage traditionnel !
Alors par pitié, fais du ménage en supprimant des citations tout
ce à quoi tu ne réponds pas. Je l'ai déjà mis, mais je le remets :
(¹) J'ai lu ton article fr.comp.usenet.lecteurs-de-news.
J'ai ouvert, c'est juste un site de cul. Avec quelques photos
aguichantes tandis qu'on te demande si tu as plus de 18 ans, puis
probablement une demande d'inscription avec carte bleue.

Pas de trucs installés en douce sans que tu le remarques ?
Tiens ...

Vu que j'utilise SeaMonkey sur Linux ça me semble assez peu probable,
même si le site essayait de profiter de failles des navigateurs pour
installer des virus.
[...]
C'est bien du spam, et probablement rien de plus. Ce n'est pas du
phishing en tout cas, le courriel ne se faisant pas passer pour
ton FAI ou pour ta banque ; ni du scam, la fille en question ne
se faisant pas passer pour une amie à toi en manque d'argent, ou
pour une veuve richissime voulant faire de toi son héritière.

Ah, bon ... Un bras d'honneur suffira, alors ?

Oui. Et encore, même ça je trouve que ce serait leur faire
trop... d'honneur, justement ! Juste un petit clic sur le bouton
du filtre bayesien devrait suffire, ou alors un ajout dans les
filtres spécifiques si tu en reçois trop du même genre.
--
Olivier Miakinen
Gloops
Le #26477115
Le 03/06/2018 à 09:49, Olivier Miakinen a écrit :
Le 03/06/2018 03:51, Gloops a écrit :
Le 03/06/2018 à 03:03, Olivier Miakinen a écrit :
[Copie intégrale de dizaines de lignes inutiles]


S'il te plaît, Gloops, ce n'est pas parce que toi tu utilises un
Thunderbird qui te formate les messages en HTML, avec une extension
QuoteCollapse qui réduit les citations(¹), que tu dois imposer des
messages-fleuves à ceux qui préfèrent l'affichage traditionnel !
Alors par pitié, fais du ménage en supprimant des citations tout
ce à quoi tu ne réponds pas. Je l'ai déjà mis, mais je le remets :

OK. Il faut avouer que ça fait plus de boulot, c'est pour ça que le
faire à chaque coup ... De temps en temps je le fais, et puis forcément
après ça s'allonge progressivement ...
Pas de trucs installés en douce sans que tu le remarques ?
Tiens ...

Vu que j'utilise SeaMonkey sur Linux ça me semble assez peu probable,
même si le site essayait de profiter de failles des navigateurs pour
installer des virus.

Il m'avait bien semblé que si on crypte l'adresse, c'est qu'on n'a pas
trop la conscience tranquille.
C'est ça qui m'a remonté au départ.
Ah, bon ... Un bras d'honneur suffira, alors ?

Oui. Et encore, même ça je trouve que ce serait leur faire
trop... d'honneur, justement ! Juste un petit clic sur le bouton
du filtre bayesien devrait suffire, ou alors un ajout dans les
filtres spécifiques si tu en reçois trop du même genre.

C'est-à-dire que parfois il y a des messages propres même si leur
origine est douteuse, si on n'est pas intéressé on peut mettre de côté,
d'autres fois des trucs clairement truandés comme là.
Quelqu'un de vigilant ne va pas tomber dedans, mais c'est quand même
fait pour. Et je trouve que ce n'est pas sympa pour les gens un peu plus
naïfs de laisser faire.
--
Besoin d'un autre système, pas d'un autre gouvernement.
Olivier Miakinen
Le #26477894
Le 03/06/2018 17:43, Gloops m'a répondu :
Alors par pitié, fais du ménage en supprimant des citations tout
ce à quoi tu ne réponds pas. Je l'ai déjà mis, mais je le remets :

OK. Il faut avouer que ça fait plus de boulot, c'est pour ça que le
faire à chaque coup ... De temps en temps je le fais, et puis forcément
après ça s'allonge progressivement ...

Est-ce que ça prend vraiment plus de temps que de te demander à chaque
réponse ce qu'il est important ou non de relire, dans ce qui a été
laissé ? En plus, pour chaque message que tu écris, ce que tu nettoies
(une fois) n'a pas à être relu par chacun des lecteurs (N fois donc).
--
Olivier Miakinen
Publicité
Poster une réponse
Anonyme