Retrouver quelqu'un à partir de son IP wanadoo ?

Le
miam
Bonjour

Je reçois régulièrement des mails infectés par les derniers virus qui
traînent.
Comme les virus utilisent des fausses adresses d'expéditeur dans les mails
qu'ils envoient, je ne peux me baser sur cette info pour retrouver qui,
parmi mes correspondants habituels ou occasionnels, m'envoie ces virus.
Cependant, je crois savoir que les serveurs SMTP rajoutent l'adresse IP de
l'expéditeur dans les en-têtes des mails.

J'ai donc fait un whois sur la première adresse IP indiquée dans les
en-têtes, et j'ai vu qu'il s'agit à chaque fois d'une adresse appartenant à
wanadoo

J'ai donc essayé d'envoyer un mail à wanadoo avec l'en-tête des messages,
pour qu'ils me disent à qui l'adresse appartenait ce jour là et à cette
heure là.
Ainsi, j'aurais pu contacter mon correspondant pour lui dire qu'il devrait
prendre des mesures pour ne plus être systématiquement infecté.
J'ai envoyé mon mail à abuse@wanadoo.fr et à postmaster@wanadoo.fr, comme il
est indiqué dans le résultat du whois.
Malheureusement, je pense que ces adresses sont plutôt destinées à lutter
contre les spams que contre les virus, et ils ne m'ont pas répondu.

Que puis-je faire ?

Merci de vos réponses
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Romain Tournier
Le #964179
miam in
Bonjour

Je reçois régulièrement des mails infectés par les derniers virus qui
traînent.
Comme les virus utilisent des fausses adresses d'expéditeur dans les mails
qu'ils envoient, je ne peux me baser sur cette info pour retrouver qui,
parmi mes correspondants habituels ou occasionnels, m'envoie ces virus.
Cependant, je crois savoir que les serveurs SMTP rajoutent l'adresse IP de
l'expéditeur dans les en-têtes des mails.

J'ai donc fait un whois sur la première adresse IP indiquée dans les
en-têtes, et j'ai vu qu'il s'agit à chaque fois d'une adresse appartenant à
wanadoo

J'ai donc essayé d'envoyer un mail à wanadoo avec l'en-tête des messages,
pour qu'ils me disent à qui l'adresse appartenait ce jour là et à cette
heure là.


les FAI n'ont pas a donner ce genre d'information.

Ainsi, j'aurais pu contacter mon correspondant pour lui dire qu'il devrait
prendre des mesures pour ne plus être systématiquement infecté.
J'ai envoyé mon mail à et à , comme il
est indiqué dans le résultat du whois.
Malheureusement, je pense que ces adresses sont plutôt destinées à lutter
contre les spams que contre les virus, et ils ne m'ont pas répondu.

Que puis-je faire ?


tu envoies un mail a avec les info que tu as pour que
_eux_ contactent (s'ils le veulent/peuvent) leur client pour le prevenir
qu'il est infecte.
mais tu dis l'avoir fait.
donc tu peux plus rien d'autre.

Merci de vos réponses...


--
Romain Tournier

fra
Le #964008
miam
J'ai envoyé mon mail à et à , comme il
est indiqué dans le résultat du whois.
Malheureusement, je pense que ces adresses sont plutôt destinées à lutter
contre les spams que contre les virus, et ils ne m'ont pas répondu.


Ils ne répondent jamais.
--
Fra

arkanode
Le #963836
"Romain Tournier" news:
mais tu dis l'avoir fait.
donc tu peux plus rien d'autre.


Si, les dénoncer au RIPE ...

arkanode
Le #963664
"Cyril Guibourg" news:
le RIPE NCC doit s'en taper comme de la première version béta de RPSL


Dans ce cas, pas de raison de respecter une quelconque "nétiquette"...
Les règles du RIPE qui est l'administrateur des domaines qui nous concernent
sont pourtant strictes.
Il faut se rendre compte que ces règles existent afin de ne pas polluer
l'internet et que leur application a quasiment pris fin avec l'apparition de
l'internet commercial.
Les administrateurs sensés faire régner l'ordre (et dont les coordonnées
sont sensées être mises à jour) n'agissent jamais.
S'ils n'avaient pas été laxistes depuis fort longtemps, le spam n'existerait
pas ni peut être même la propagation de certains virus.

De plus, les règles en question sont en général avec l'application de la loi
de chaque pays (une communauté d'"amis" ne peut se transformer d'un coup de
baguette magique en relation client-fournisseur).
Il ne faut pas s'étonner plus que cela qu'une LEN soit envisagée ...

arkanode
Le #1002525
"Cyril Guibourg" news:
"arkanode"
Dans ce cas, pas de raison de respecter une quelconque "nétiquette"...


Quel est le rapport ?


Il s'agit de règles de bon usage entre amis ayant à leur disposition des
moyens de rétorsion mous.
Cela ne correspond pas à un usage commercial et ne peut empêcher les loups
d'entrer dans la bergerie.

Les règles du RIPE qui est l'administrateur des domaines qui nous
concernent


sont pourtant strictes.



On peut dénoncer au RIPE un abuse qui ne répond jamais aux sollicitations
d'utilisateurs lésés. Le RIPE fait le gendarme s'il le faut...

Le RIPE n'administre aucun domaine a part quelques ccTLD, ce qui est bien
loin du problème évoqué dans ce thread.

Il faut se rendre compte que ces règles existent afin de ne pas polluer
l'internet et que leur application a quasiment pris fin avec
l'apparition de


l'internet commercial.


uucp roulaize.

Les administrateurs sensés faire régner l'ordre (et dont les coordonnées
sont sensées être mises à jour) n'agissent jamais.


Suprenante définitition de l'admin.



Non, il s'agit d'une partie du boulot en question qu'il faut assumer plutôt
que de faire comme si elle n'existait pas.
Avec des outils comme samspade, on retrouve en deux temps trois mouvements
qui est l'adminsitrateur d'un domaine pour se rendre compte qu'il s'agissait
d'un stagiaire qui est parti deux ans auparavant de la boite qui héberge la
source du pb en question...

S'ils n'avaient pas été laxistes depuis fort longtemps, le spam
n'existerait


pas ni peut être même la propagation de certains virus.


<bofh>
Ben voyons, ils ont bon dos les admins hein. Et tous les gros cons qui se
connectent avec leur winzob ouvert au quatres vents et trojanisé en 1/4
d'heure, eux c'est les gens biens ?
</bofh>


Serait-ce du dénigrement ? Qui est le coupable ? Les utilisateurs non
avertis ? Microsoft, ou les fabriquants de virus (et d'anti-virus) ?


De plus, les règles en question sont en général avec l'application de la
loi


de chaque pays (une communauté d'"amis" ne peut se transformer d'un coup
de


baguette magique en relation client-fournisseur).


Netblock wanadoo => problème wanadoo et non pas RIPE d'autant plus qu'il
ne s'agit pas d'un abus du réseau mais certainement du pécé de Mme Michu
qui ne sait même pas à quoi sert ce truc Norton Kaspersguy machin truc
chouette. Faudrait quand même lire les termes de référence du RIPE et
savoir

à quoi ca sert.

Alors je le redis encore une fois: ca le RIPE s'en tape royalement.
D'autre

part, comme déjà dit par un autre intervenant, Wanadoo n'a aucune
obligation

morale ou légale de fournir cette information à un internaute sur simple
demande. Si l'OP vaut absolument contacter directement sont
"correspondant"

vérolé alors il n'a qu'à porter plainte auprès du procureur dans l'espoir
d'obtenir son identité.


En l'occurrence, la vraie solution ne consiste pas à donner les coordonnées
du fautif mais de faire en sorte qu'il ne recommence plus ... c'est donc un
pb d'admin et d'action client.


De toutes facons, avec tous ces trucs alc qui trainent et une
généralisation

des outils de "fabrication" en tous genres pour kiddies en mal de
sensations

il n'y a pas plétore d'alternatives:

utiliser un OS digne de ce nom
blinder son winxxxx mode paranoid
ne pas utiliser ce média.


Je ne connais pas d'OS qui résisterait à une grandpublicisation, et surtout
pas Linux qui possède aussi sa communauté de malfaisants en pleine
croissance.


Il ne faut pas s'étonner plus que cela qu'une LEN soit envisagée ...


C'est vrai qu'avant l'arrivée de la horde on était bien et on avait
encore le tarif bleu nuit.

--
Pour restez connecté , téléchargez en même temps des mp3, vous
verrez...
-+- E in


arkanode
Le #969654
"arkanode" news:c5hkrm$1te$
On peut dénoncer au RIPE un abuse qui ne répond jamais aux sollicitations
d'utilisateurs lésés. Le RIPE fait le gendarme s'il le faut...


Voici le texte (par contre, sa mise en oeuvre se heurte aux législations
locales de chaque pays, du coup le RIPE étant plutôt impuissant n'en fait
pas la publicité):

6.4.1. When a Registry is Closed by the RIPE NCC

The RIPE NCC may decide to close a registry that
stops paying its bills to the RIPE NCC and/or cannot
be contacted by the NCC for a significant period of
time. Moreover, if a Local IR consistently violates
the policies established by IANA or within the RIPE
NCC community, in spite of multiple warnings, then
it may be closed.

The RIPE NCC will send the local IR a message to
notify it of its closure. The registry must then
provide documentation to the RIPE NCC regarding its
allocated address space, and follow the other proce-
dures for closing a registry outlined above.

If the registry does not provide the RIPE NCC with
the proper documentation, the RIPE NCC will deter-
mine which address space should be returned to the
public pool of IP address space.

Publicité
Poster une réponse
Anonyme