Depuis quelques temps je reçois, plusieurs fois par mois, un spam
assez classique (du texte en presque blanc sur fond blanc et une image
qui contient la pub), mais ces deux lignes dans les headers m'ont
intrigué :
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
Depuis quelques temps je reçois, plusieurs fois par mois, un spam assez classique (du texte en presque blanc sur fond blanc et une image qui contient la pub), mais ces deux lignes dans les headers m'ont intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans tous tes messages, spam ou non. Le premier des deux est une chaîne de bits indiquant l'état du message ; par exemple, le bit de poids faible vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas l'utilité du second.
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
-- Olivier Miakinen
Depuis quelques temps je reçois, plusieurs fois par mois, un spam
assez classique (du texte en presque blanc sur fond blanc et une image
qui contient la pub), mais ces deux lignes dans les headers m'ont
intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un
spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans
tous tes messages, spam ou non. Le premier des deux est une chaîne de
bits indiquant l'état du message ; par exemple, le bit de poids faible
vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas
l'utilité du second.
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci
rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça
parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
Depuis quelques temps je reçois, plusieurs fois par mois, un spam assez classique (du texte en presque blanc sur fond blanc et une image qui contient la pub), mais ces deux lignes dans les headers m'ont intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans tous tes messages, spam ou non. Le premier des deux est une chaîne de bits indiquant l'état du message ; par exemple, le bit de poids faible vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas l'utilité du second.
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
-- Olivier Miakinen
Jean-François Moyen
In article <chka3q$30hn$, om+ says...
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
Les filtres bayesiens doivent avoir un score assez "gentil" pour ce genre de choses, chez la plupart des gens; a vue de nez peu de spammers utilisent mozilla, donc chez beaucoup d'utilisateurs un X-mozilla-status doit etre un indicateur très fiable de non-spam. Rajouter ce genre de trucs doit contribuer à faire baisser le score bayésien (ou être une tentative en ce sens). Un peu come le rajout en fin de mail de plein de mots sans signification, juste dans l'espoir qu'ils soient assez psitivement connotés pour faire pencher la balance de l'autre coté..
JF
-- Enlever _N_O_S_P_A_M_ pour me répondre.
In article <chka3q$30hn$1@cabale.usenet-fr.net>, om+news@miakinen.net
says...
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci
rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça
parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
Les filtres bayesiens doivent avoir un score assez "gentil" pour ce
genre de choses, chez la plupart des gens; a vue de nez peu de spammers
utilisent mozilla, donc chez beaucoup d'utilisateurs un X-mozilla-status
doit etre un indicateur très fiable de non-spam. Rajouter ce genre de
trucs doit contribuer à faire baisser le score bayésien (ou être une
tentative en ce sens). Un peu come le rajout en fin de mail de plein de
mots sans signification, juste dans l'espoir qu'ils soient assez
psitivement connotés pour faire pencher la balance de l'autre coté..
À mon avis, soit le spammeur utilise Mozilla pour spammer et celui-ci rajoute aussi ces lignes avant l'envoi, soit le spammeur rajoute ça parce qu'il l'a vu dans des messages normaux et il pense que ça fait bien.
Les filtres bayesiens doivent avoir un score assez "gentil" pour ce genre de choses, chez la plupart des gens; a vue de nez peu de spammers utilisent mozilla, donc chez beaucoup d'utilisateurs un X-mozilla-status doit etre un indicateur très fiable de non-spam. Rajouter ce genre de trucs doit contribuer à faire baisser le score bayésien (ou être une tentative en ce sens). Un peu come le rajout en fin de mail de plein de mots sans signification, juste dans l'espoir qu'ils soient assez psitivement connotés pour faire pencher la balance de l'autre coté..
JF
-- Enlever _N_O_S_P_A_M_ pour me répondre.
Fabien LE LEZ
On Tue, 07 Sep 2004 14:45:41 +0200, Olivier Miakinen <om+:
1 pour un message lu
Ce qui fait que le message, quand il arrive dans la boîte, est déjà considéré comme lu ? C'est intéressant pour faire des spams invisibles ;-)
Bon, je viens de vérifier avec Thunderbird, et effectivement le message est indiqué comme "lu". Peut-être que le système antispam ne traite que les messages non lus ?
-- ;-)
On Tue, 07 Sep 2004 14:45:41 +0200, Olivier Miakinen
<om+news@miakinen.net>:
1 pour un message lu
Ce qui fait que le message, quand il arrive dans la boîte, est déjà
considéré comme lu ? C'est intéressant pour faire des spams invisibles
;-)
Bon, je viens de vérifier avec Thunderbird, et effectivement le
message est indiqué comme "lu". Peut-être que le système antispam ne
traite que les messages non lus ?
On Tue, 07 Sep 2004 14:45:41 +0200, Olivier Miakinen <om+:
1 pour un message lu
Ce qui fait que le message, quand il arrive dans la boîte, est déjà considéré comme lu ? C'est intéressant pour faire des spams invisibles ;-)
Bon, je viens de vérifier avec Thunderbird, et effectivement le message est indiqué comme "lu". Peut-être que le système antispam ne traite que les messages non lus ?
-- ;-)
Fabien LE LEZ
On Tue, 7 Sep 2004 14:56:18 +0200, Jean-François Moyen :
Un peu come le rajout en fin de mail de plein de mots sans signification
Et pour éviter que les anti-spam repèrent les mots en blancs, la couleur pour les mots bidon est "presque blanc" : <font color="#FFFFF2">
Sous Eudora, par contre, le résultat est assez moyen ;-) <http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
-- ;-)
On Tue, 7 Sep 2004 14:56:18 +0200, Jean-François Moyen
<jNeOfSf-nPeAwMs@wanadoo.fr>:
Un peu come le rajout en fin de mail de plein de
mots sans signification
Et pour éviter que les anti-spam repèrent les mots en blancs, la
couleur pour les mots bidon est "presque blanc" :
<font color="#FFFFF2">
Sous Eudora, par contre, le résultat est assez moyen ;-)
<http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
On Tue, 7 Sep 2004 14:56:18 +0200, Jean-François Moyen :
Un peu come le rajout en fin de mail de plein de mots sans signification
Et pour éviter que les anti-spam repèrent les mots en blancs, la couleur pour les mots bidon est "presque blanc" : <font color="#FFFFF2">
Sous Eudora, par contre, le résultat est assez moyen ;-) <http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
-- ;-)
Pascal Chevrel
Depuis quelques temps je reçois, plusieurs fois par mois, un spam assez classique (du texte en presque blanc sur fond blanc et une image qui contient la pub), mais ces deux lignes dans les headers m'ont intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans tous tes messages, spam ou non. Le premier des deux est une chaîne de bits indiquant l'état du message ; par exemple, le bit de poids faible vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas l'utilité du second.
Le deuxième indique les opérations sur le message si je ne m'abuse
(marqué comme important, renvoyé, modèle de document...).
Pascal
-- Pascal Chevrel - Mozilla Champion FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/ Foros Mozilla en español : http://www.chevrel.org/es/foros/
Depuis quelques temps je reçois, plusieurs fois par mois, un spam
assez classique (du texte en presque blanc sur fond blanc et une image
qui contient la pub), mais ces deux lignes dans les headers m'ont
intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un
spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans
tous tes messages, spam ou non. Le premier des deux est une chaîne de
bits indiquant l'état du message ; par exemple, le bit de poids faible
vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas
l'utilité du second.
Le deuxième indique les opérations sur le message si je ne m'abuse
(marqué comme important, renvoyé, modèle de document...).
Pascal
--
Pascal Chevrel - Mozilla Champion
FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/
Foros Mozilla en español : http://www.chevrel.org/es/foros/
Depuis quelques temps je reçois, plusieurs fois par mois, un spam assez classique (du texte en presque blanc sur fond blanc et une image qui contient la pub), mais ces deux lignes dans les headers m'ont intrigué :
Quelqu'un saurait-il m'expliquer l'utilité de ces lignes dans un spam ?
Si tu utilisais Mozilla mail pour lire ton courrier, tu les aurais dans tous tes messages, spam ou non. Le premier des deux est une chaîne de bits indiquant l'état du message ; par exemple, le bit de poids faible vaut 0 pour un message non lu, 1 pour un message lu. Je ne connais pas l'utilité du second.
Le deuxième indique les opérations sur le message si je ne m'abuse
(marqué comme important, renvoyé, modèle de document...).
Pascal
-- Pascal Chevrel - Mozilla Champion FAQ Mozilla/Netscape 7 en français : http://www.chevrel.org/fr/faq/ Foros Mozilla en español : http://www.chevrel.org/es/foros/
Jean-François Moyen
In article , says...
Sous Eudora, par contre, le résultat est assez moyen ;-) <http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
C'est en effet pas une grande réussite...
JF -- Enlever _N_O_S_P_A_M_ pour me répondre.
In article <d0drj0p8j9j4a3sqgu8pvv3g34ns148l2j@4ax.com>,
gramster@gramster.com says...
Sous Eudora, par contre, le résultat est assez moyen ;-)
<http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
Sous Eudora, par contre, le résultat est assez moyen ;-) <http://perso.edulang.com/spam_eudora_07-09-04_fr.comp.mail_.png>
C'est en effet pas une grande réussite...
JF -- Enlever _N_O_S_P_A_M_ pour me répondre.
Jean-François Moyen
In article , says...
Et pour éviter que les anti-spam repèrent les mots en blancs, la couleur pour les mots bidon est "presque blanc" : <font color="#FFFFF2">
.. mais en fait, de toutes façons ca sert pas à grand chose. Dans mon cas c'est '<font color=' qui est la chaine incriminante (spam% = 98 chez K9), vu que peu de mes correspondant m'écrivent en html.
Et bien sur, c'est une tactique qui comporte en germe sa propre destruction : vu que personne d'autre qu'un spammer ne va utiliser du "presque blanc" pour écrire ses messages, le premier passera peut être, mais ensuite l'utilisation de texte "presque blanc" sera un très bon indice de spam des la seconde passe...
JF
-- Enlever _N_O_S_P_A_M_ pour me répondre.
In article <d0drj0p8j9j4a3sqgu8pvv3g34ns148l2j@4ax.com>,
gramster@gramster.com says...
Et pour éviter que les anti-spam repèrent les mots en blancs, la
couleur pour les mots bidon est "presque blanc" :
<font color="#FFFFF2">
.. mais en fait, de toutes façons ca sert pas à grand chose. Dans mon
cas c'est '<font color=' qui est la chaine incriminante (spam% = 98 chez
K9), vu que peu de mes correspondant m'écrivent en html.
Et bien sur, c'est une tactique qui comporte en germe sa propre
destruction : vu que personne d'autre qu'un spammer ne va utiliser du
"presque blanc" pour écrire ses messages, le premier passera peut être,
mais ensuite l'utilisation de texte "presque blanc" sera un très bon
indice de spam des la seconde passe...
Et pour éviter que les anti-spam repèrent les mots en blancs, la couleur pour les mots bidon est "presque blanc" : <font color="#FFFFF2">
.. mais en fait, de toutes façons ca sert pas à grand chose. Dans mon cas c'est '<font color=' qui est la chaine incriminante (spam% = 98 chez K9), vu que peu de mes correspondant m'écrivent en html.
Et bien sur, c'est une tactique qui comporte en germe sa propre destruction : vu que personne d'autre qu'un spammer ne va utiliser du "presque blanc" pour écrire ses messages, le premier passera peut être, mais ensuite l'utilisation de texte "presque blanc" sera un très bon indice de spam des la seconde passe...
JF
-- Enlever _N_O_S_P_A_M_ pour me répondre.
Fabien LE LEZ
On Tue, 07 Sep 2004 14:20:10 +0200, Fabien LE LEZ :
X-Mozilla-Status: 0001
Je viens de vérifier avec un Thunderbird configuré en anti-spam : ce message, considéré comme déjà lu, ne semble effectivement pas traité par le filtre anti-spam, et reste donc dans Inbox. Par contre, comme il est marqué comme lu, il est facile de le louper et de ne jamais le lire.
-- ;-)
On Tue, 07 Sep 2004 14:20:10 +0200, Fabien LE LEZ
<gramster@gramster.com>:
X-Mozilla-Status: 0001
Je viens de vérifier avec un Thunderbird configuré en anti-spam : ce
message, considéré comme déjà lu, ne semble effectivement pas traité
par le filtre anti-spam, et reste donc dans Inbox. Par contre, comme
il est marqué comme lu, il est facile de le louper et de ne jamais le
lire.
On Tue, 07 Sep 2004 14:20:10 +0200, Fabien LE LEZ :
X-Mozilla-Status: 0001
Je viens de vérifier avec un Thunderbird configuré en anti-spam : ce message, considéré comme déjà lu, ne semble effectivement pas traité par le filtre anti-spam, et reste donc dans Inbox. Par contre, comme il est marqué comme lu, il est facile de le louper et de ne jamais le lire.
