Bonjour,
Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant
dire que je suis archi spammé sur les trois ou quatre adresses que j'ai
utilisé successivement.
J'avais même à une époque (en RTC) du abandonner le relevé d'une
adresse à laposte.net, pourtant professionnellement importante, suite à
l'attaque sven (?). Je la relève à nouveau, grâce à Thunderbird et à
l'ADSL.
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une
apparition de nombreux spams vaguement germanophones, et des salves de
"failure delivery". Ce sont surtout ces derniers qui motivent mon
message.
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une
fois en RTC, mais le phénomène n'était pas discret, il était visible.
Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité
anormale de la ligne, pas de (demande de) connexion avant que moi-même
ne lance le premier programme qui se connecte à l'internet.
Autre question : y a-t-il un moyen pour diminuer à postériori la charge
spam sur une adresse ?
Mon "équipement" :
- XP Pro SP2 avec live update
- Firewall Zone Alarm (pas Pro), un seul service activé (Protection des
données entrantes).
- Avast, 3 services (Bouclier standard, Bouclier Web et Courrier
électronique) sur 7 activés.
- Microsoft Antispyware Béta 1
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout
Spybot qui semble ne plus se mettre à jour.
Merci d'avance pour toute aide.
--
Pour répondre directement: enlever une lettre sur deux
wwaannaaddoooo -> wanadoo
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de "failure delivery". Ce sont surtout ces derniers qui motivent mon message. Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj bien sûr) tu ne devrais pas participer au bordel ambiant.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus souvent.
Merci d'avance pour toute aide.
De rien
-- Luc
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une
apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de
"failure delivery". Ce sont surtout ces derniers qui motivent mon
message.
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj
bien sûr) tu ne devrais pas participer au bordel ambiant.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout
Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus
souvent.
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de "failure delivery". Ce sont surtout ces derniers qui motivent mon message. Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj bien sûr) tu ne devrais pas participer au bordel ambiant.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus souvent.
Merci d'avance pour toute aide.
De rien
-- Luc
JohNy
Bonjour, Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant
dire que je suis archi spammé sur les trois ou quatre adresses que j'ai
utilisé successivement. ...
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ? ...
Ma première réponse n'étant pas parue (modération intempestive ou fausse manip de ma part avec google groupe ?), je la réitère avec copie sur ta BAL Il ne faut pas t'inquiéter, c'est surement WANABOUSE qui a diffusé ton adresse aux spammeurs. En effet il y quelques temps j'ai changé mes 5 adresses chez WANADUR car elles recevaient un nombre de spam insupportable. Je ne me suis *JAMAIS* servi de la nouvelle adresse principale, j'ai par contre reçu sur cette adresse les factures, les communications abonnés et autres pubs de WANATRASH, ce qui est normal. Et bien cette adresse est la première à avoir été spammée, et elle reçoit maintenant une bonne dizaine de messages non sollicités par jour ! Conclusion 1) c'est WANAFRIC qui diffuse nos adresses aux spammeurs pour nous inciter à souscrire à leur anti-spam payant. 2) Je suis en train de migrer mes adresses E-mails chez d'autre providers (je teste actuellement google). Cordialement,
JohNy
Bonjour,
Je viens à peine de "maquiller" mon adresse diffusée sur usenet,
autant
dire que je suis archi spammé sur les trois ou quatre adresses que
j'ai
utilisé successivement.
...
Comment être certain que ma machine n'envoie pas de messages "à
l'insu
de mon plein gré" et participe ainsi au bordel ambiant ?
...
Ma première réponse n'étant pas parue (modération intempestive ou
fausse manip de ma part avec google groupe ?), je la réitère avec
copie sur ta BAL
Il ne faut pas t'inquiéter, c'est surement WANABOUSE qui a
diffusé ton adresse aux spammeurs.
En effet il y quelques temps j'ai changé mes 5 adresses chez WANADUR
car elles recevaient un nombre de spam insupportable.
Je ne me suis *JAMAIS* servi de la nouvelle adresse principale, j'ai
par contre reçu sur cette adresse les factures, les communications
abonnés et autres pubs de WANATRASH, ce qui est normal.
Et bien cette adresse est la première à avoir été spammée, et elle
reçoit maintenant une bonne dizaine de messages non sollicités par
jour !
Conclusion
1) c'est WANAFRIC qui diffuse nos adresses aux spammeurs pour nous
inciter à souscrire à leur anti-spam payant.
2) Je suis en train de migrer mes adresses E-mails chez d'autre
providers (je teste actuellement google).
Cordialement,
Bonjour, Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant
dire que je suis archi spammé sur les trois ou quatre adresses que j'ai
utilisé successivement. ...
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ? ...
Ma première réponse n'étant pas parue (modération intempestive ou fausse manip de ma part avec google groupe ?), je la réitère avec copie sur ta BAL Il ne faut pas t'inquiéter, c'est surement WANABOUSE qui a diffusé ton adresse aux spammeurs. En effet il y quelques temps j'ai changé mes 5 adresses chez WANADUR car elles recevaient un nombre de spam insupportable. Je ne me suis *JAMAIS* servi de la nouvelle adresse principale, j'ai par contre reçu sur cette adresse les factures, les communications abonnés et autres pubs de WANATRASH, ce qui est normal. Et bien cette adresse est la première à avoir été spammée, et elle reçoit maintenant une bonne dizaine de messages non sollicités par jour ! Conclusion 1) c'est WANAFRIC qui diffuse nos adresses aux spammeurs pour nous inciter à souscrire à leur anti-spam payant. 2) Je suis en train de migrer mes adresses E-mails chez d'autre providers (je teste actuellement google). Cordialement,
JohNy
Pierre Maurette
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de "failure delivery". Ce sont surtout ces derniers qui motivent mon message. Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj bien sûr) tu ne devrais pas participer au bordel ambiant. Ok. En fait, je ne m'inquiète pas vraiment.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus souvent. J'avais eu une explication, mais pour certains les mises à jour ne se
font pas depuis une certaine date. Elles ne sont pas refusées, mais le truc me répond qu'il n'y a pas de MAJ disponible. Bon, je viens de le mettre en automatique, on verra bien. J'ai chargé et fait tourner spybotsd_includes.exe, ça a tourné, mais je ne sais pas ce qui fur mis à jour. A+
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
Pierre
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une
apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de
"failure delivery". Ce sont surtout ces derniers qui motivent mon
message.
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj
bien sûr) tu ne devrais pas participer au bordel ambiant.
Ok. En fait, je ne m'inquiète pas vraiment.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout
Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus
souvent.
J'avais eu une explication, mais pour certains les mises à jour ne se
font pas depuis une certaine date. Elles ne sont pas refusées, mais le
truc me répond qu'il n'y a pas de MAJ disponible. Bon, je viens de le
mettre en automatique, on verra bien. J'ai chargé et fait tourner
spybotsd_includes.exe, ça a tourné, mais je ne sais pas ce qui fur mis
à jour.
A+
--
Pour répondre directement: enlever une lettre sur deux
wwaannaaddoooo -> wanadoo
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones,
Voir les messages concernant Sober Q
et des salves de "failure delivery". Ce sont surtout ces derniers qui motivent mon message. Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ?
Si tu nettoies régulièrement ton pc avec les programmes cités plus bas (maj bien sûr) tu ne devrais pas participer au bordel ambiant. Ok. En fait, je ne m'inquiète pas vraiment.
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour.
J'ai eu une maj la semaine dernière. Mais il est vrai qu'il n'y en a plus souvent. J'avais eu une explication, mais pour certains les mises à jour ne se
font pas depuis une certaine date. Elles ne sont pas refusées, mais le truc me répond qu'il n'y a pas de MAJ disponible. Bon, je viens de le mettre en automatique, on verra bien. J'ai chargé et fait tourner spybotsd_includes.exe, ça a tourné, mais je ne sais pas ce qui fur mis à jour. A+
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
Pierre
Pierre Maurette
Bonjour, Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant dire que je suis archi spammé sur les trois ou quatre adresses que j'ai utilisé successivement. ...
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? ...
Ma première réponse n'étant pas parue (modération intempestive ou fausse manip de ma part avec google groupe ?), je la réitère avec copie sur ta BAL J'ai bien reçu votre message en BAL, et votre premier post était passé,
malgré les modérateurs et la veille du réseau Echelon. Je n'y avais pas répondu tout simplement à cause des mots WANABOUSE et autres. Je ne pense pas que cette approche fasse beaucoup avancer les choses, comme les Micro$oft et autre Windaube. Je suis utilisateur de Wondows et de Linux, et je regrette ce ton qui aboutit à un résultat paradoxal : les communautés Windows sont plus sereines, plus agréables, plus accueillantes, bref, plus efficaces que celles de Linux. Celles-ci sont trop souvent sclérosées par la théorie du complot, par une conviction étrange de faire partie d'une élite défendant les libertés, etc. Pour répondre à vos hypothèses, je dirai que c'est essentiellement un compte laposte.net et free.fr qui sont touchés. Mais wanadoo.fr comence à être atteint, apparemment de façon proportionnelle au temps passé avec l'adresse en clair sur usenet. Cordialement,
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
Pierre
Bonjour,
Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant
dire que je suis archi spammé sur les trois ou quatre adresses que j'ai
utilisé successivement.
...
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ?
...
Ma première réponse n'étant pas parue (modération intempestive ou
fausse manip de ma part avec google groupe ?), je la réitère avec
copie sur ta BAL
J'ai bien reçu votre message en BAL, et votre premier post était passé,
malgré les modérateurs et la veille du réseau Echelon.
Je n'y avais pas répondu tout simplement à cause des mots WANABOUSE et
autres. Je ne pense pas que cette approche fasse beaucoup avancer les
choses, comme les Micro$oft et autre Windaube. Je suis utilisateur de
Wondows et de Linux, et je regrette ce ton qui aboutit à un résultat
paradoxal : les communautés Windows sont plus sereines, plus agréables,
plus accueillantes, bref, plus efficaces que celles de Linux. Celles-ci
sont trop souvent sclérosées par la théorie du complot, par une
conviction étrange de faire partie d'une élite défendant les libertés,
etc.
Pour répondre à vos hypothèses, je dirai que c'est essentiellement un
compte laposte.net et free.fr qui sont touchés. Mais wanadoo.fr comence
à être atteint, apparemment de façon proportionnelle au temps passé
avec l'adresse en clair sur usenet.
Cordialement,
--
Pour répondre directement: enlever une lettre sur deux
wwaannaaddoooo -> wanadoo
Bonjour, Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant dire que je suis archi spammé sur les trois ou quatre adresses que j'ai utilisé successivement. ...
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? ...
Ma première réponse n'étant pas parue (modération intempestive ou fausse manip de ma part avec google groupe ?), je la réitère avec copie sur ta BAL J'ai bien reçu votre message en BAL, et votre premier post était passé,
malgré les modérateurs et la veille du réseau Echelon. Je n'y avais pas répondu tout simplement à cause des mots WANABOUSE et autres. Je ne pense pas que cette approche fasse beaucoup avancer les choses, comme les Micro$oft et autre Windaube. Je suis utilisateur de Wondows et de Linux, et je regrette ce ton qui aboutit à un résultat paradoxal : les communautés Windows sont plus sereines, plus agréables, plus accueillantes, bref, plus efficaces que celles de Linux. Celles-ci sont trop souvent sclérosées par la théorie du complot, par une conviction étrange de faire partie d'une élite défendant les libertés, etc. Pour répondre à vos hypothèses, je dirai que c'est essentiellement un compte laposte.net et free.fr qui sont touchés. Mais wanadoo.fr comence à être atteint, apparemment de façon proportionnelle au temps passé avec l'adresse en clair sur usenet. Cordialement,
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
Pierre
Ph. B.
Pierre Maurette a écrit:
Bonjour,
Bonjour,
Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant dire que je suis archi spammé sur les trois ou quatre adresses que j'ai utilisé successivement.
Je connais çà pour l'adresse en entête ! ;-)
J'avais même à une époque (en RTC) du abandonner le relevé d'une adresse à laposte.net, pourtant professionnellement importante, suite à l'attaque sven (?). Je la relève à nouveau, grâce à Thunderbird et à l'ADSL. Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones, et des salves de
Envoyés par des internautes contaminés par Sober.P (ou Q).
"failure delivery". Ce sont surtout ces derniers qui motivent mon message.
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et utilisent des adresses qu'ils spamment, comme soi-disant émetteur. Y a donc de très très fortes chances que ces messages ne proviennent pas de ta machine. Par contre, quand le message n'a pas de destinataire réel et qu'il est est rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle d'envoi de message d'alerte pour un virus qui pratique l'usurpation d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés internationales ce dernier weekend... :-(
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une fois en RTC, mais le phénomène n'était pas discret, il était visible. Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité anormale de la ligne, pas de (demande de) connexion avant que moi-même ne lance le premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils de monitoring/surveillance/restriction et que l'on soit attentif... ;-)
Autre question : y a-t-il un moyen pour diminuer à postériori la charge spam sur une adresse ?
AMHA, je crains que non... :-(
Mon "équipement" : - XP Pro SP2 avec live update - Firewall Zone Alarm (pas Pro), un seul service activé (Protection des données entrantes). - Avast, 3 services (Bouclier standard, Bouclier Web et Courrier électronique) sur 7 activés. - Microsoft Antispyware Béta 1 - J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour. Merci d'avance pour toute aide.
-- Philippe.
Pierre Maurette a écrit:
Bonjour,
Bonjour,
Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant
dire que je suis archi spammé sur les trois ou quatre adresses que j'ai
utilisé successivement.
Je connais çà pour l'adresse en entête ! ;-)
J'avais même à une époque (en RTC) du abandonner le relevé d'une adresse
à laposte.net, pourtant professionnellement importante, suite à
l'attaque sven (?). Je la relève à nouveau, grâce à Thunderbird et à
l'ADSL.
Depuis quelques jours, sur d'autres adresses, deux phénomènes : une
apparition de nombreux spams vaguement germanophones, et des salves de
Envoyés par des internautes contaminés par Sober.P (ou Q).
"failure delivery". Ce sont surtout ces derniers qui motivent mon message.
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et
utilisent des adresses qu'ils spamment, comme soi-disant émetteur.
Y a donc de très très fortes chances que ces messages ne proviennent pas
de ta machine.
Par contre, quand le message n'a pas de destinataire réel et qu'il est
est rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle
d'envoi de message d'alerte pour un virus qui pratique l'usurpation
d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés
internationales ce dernier weekend... :-(
Comment être certain que ma machine n'envoie pas de messages "à l'insu
de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une
fois en RTC, mais le phénomène n'était pas discret, il était visible.
Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité
anormale de la ligne, pas de (demande de) connexion avant que moi-même
ne lance le premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils
de monitoring/surveillance/restriction et que l'on soit attentif... ;-)
Autre question : y a-t-il un moyen pour diminuer à postériori la charge
spam sur une adresse ?
AMHA, je crains que non... :-(
Mon "équipement" :
- XP Pro SP2 avec live update
- Firewall Zone Alarm (pas Pro), un seul service activé (Protection des
données entrantes).
- Avast, 3 services (Bouclier standard, Bouclier Web et Courrier
électronique) sur 7 activés.
- Microsoft Antispyware Béta 1
- J'utilise de temps en temps Ad Aware SE personal, et plus du tout
Spybot qui semble ne plus se mettre à jour.
Merci d'avance pour toute aide.
Je viens à peine de "maquiller" mon adresse diffusée sur usenet, autant dire que je suis archi spammé sur les trois ou quatre adresses que j'ai utilisé successivement.
Je connais çà pour l'adresse en entête ! ;-)
J'avais même à une époque (en RTC) du abandonner le relevé d'une adresse à laposte.net, pourtant professionnellement importante, suite à l'attaque sven (?). Je la relève à nouveau, grâce à Thunderbird et à l'ADSL. Depuis quelques jours, sur d'autres adresses, deux phénomènes : une apparition de nombreux spams vaguement germanophones, et des salves de
Envoyés par des internautes contaminés par Sober.P (ou Q).
"failure delivery". Ce sont surtout ces derniers qui motivent mon message.
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et utilisent des adresses qu'ils spamment, comme soi-disant émetteur. Y a donc de très très fortes chances que ces messages ne proviennent pas de ta machine. Par contre, quand le message n'a pas de destinataire réel et qu'il est est rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle d'envoi de message d'alerte pour un virus qui pratique l'usurpation d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés internationales ce dernier weekend... :-(
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une fois en RTC, mais le phénomène n'était pas discret, il était visible. Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité anormale de la ligne, pas de (demande de) connexion avant que moi-même ne lance le premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils de monitoring/surveillance/restriction et que l'on soit attentif... ;-)
Autre question : y a-t-il un moyen pour diminuer à postériori la charge spam sur une adresse ?
AMHA, je crains que non... :-(
Mon "équipement" : - XP Pro SP2 avec live update - Firewall Zone Alarm (pas Pro), un seul service activé (Protection des données entrantes). - Avast, 3 services (Bouclier standard, Bouclier Web et Courrier électronique) sur 7 activés. - Microsoft Antispyware Béta 1 - J'utilise de temps en temps Ad Aware SE personal, et plus du tout Spybot qui semble ne plus se mettre à jour. Merci d'avance pour toute aide.
-- Philippe.
Pierre Maurette
[...]
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et utilisent des adresses qu'ils spamment, comme soi-disant émetteur. Y a donc de très très fortes chances que ces messages ne proviennent pas de ta machine. Il est logique que les adresses spammées, qui sont donc dans la BdD des
spammeurs, soient également utilisées en tant qu'adresse d'envoi, de façon croisée. Il est clair également qu'une adresse est spammée elle-même et utilisée pour en spammer d'autres de façon plu ou moins proportionnelle. Mon étonnement (plus qu'inquiétude réelle) venait de la brusque apparition des "delivery failure" (voir plus bas).
Par contre, quand le message n'a pas de destinataire réel et qu'il est est rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle d'envoi de message d'alerte pour un virus qui pratique l'usurpation d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés internationales ce dernier weekend... :-( Il semble que des antispam/antivirus aient récemment été activés, ou
leur comportement modifié peut-être par erreur, et que de gros serveurs (qui ont peut-être des ressources matérielles ou humaines en commun) se sont mis à signaler à l'expéditeur. Je pencherais pour l'erreur, en effet, ça s'est clairement calmé cette nuit. Une douzaine, toutes de Yahoo. C'est marrant, parce qu'il est conseillé à droite à gauche de ne rien renvoyer quand on bloque un message (soit en local, soit sur le serveur).
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une fois en RTC, mais le phénomène n'était pas discret, il était visible. Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité anormale de la ligne, pas de (demande de) connexion avant que moi-même ne lance le premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils de monitoring/surveillance/restriction et que l'on soit attentif... ;-) Effectivement, je ne suis pas vraiment inquiet, parce que à maon
souvenir c'est "visible". En fait, ce n'est pas en RTC que j'avais eu ce problème, mais quand j'avais installé l'ADSL sur une 98se configurée pour le RTC. L'attaque avait été immédiate, alors que les machines en 2000 et XP avaient résisté le temps de'adopter une stratégie défensive. Bonne journée....
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
Pierre
[...]
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et utilisent des
adresses qu'ils spamment, comme soi-disant émetteur.
Y a donc de très très fortes chances que ces messages ne proviennent pas de
ta machine.
Il est logique que les adresses spammées, qui sont donc dans la BdD des
spammeurs, soient également utilisées en tant qu'adresse d'envoi, de
façon croisée.
Il est clair également qu'une adresse est spammée elle-même et utilisée
pour en spammer d'autres de façon plu ou moins proportionnelle.
Mon étonnement (plus qu'inquiétude réelle) venait de la brusque
apparition des "delivery failure" (voir plus bas).
Par contre, quand le message n'a pas de destinataire réel et qu'il est est
rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle
d'envoi de message d'alerte pour un virus qui pratique l'usurpation
d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés
internationales ce dernier weekend... :-(
Il semble que des antispam/antivirus aient récemment été activés, ou
leur comportement modifié peut-être par erreur, et que de gros serveurs
(qui ont peut-être des ressources matérielles ou humaines en commun) se
sont mis à signaler à l'expéditeur. Je pencherais pour l'erreur, en
effet, ça s'est clairement calmé cette nuit. Une douzaine, toutes de
Yahoo.
C'est marrant, parce qu'il est conseillé à droite à gauche de ne rien
renvoyer quand on bloque un message (soit en local, soit sur le
serveur).
Comment être certain que ma machine n'envoie pas de messages "à l'insu de
mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une fois
en RTC, mais le phénomène n'était pas discret, il était visible.
Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité anormale
de la ligne, pas de (demande de) connexion avant que moi-même ne lance le
premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils de
monitoring/surveillance/restriction et que l'on soit attentif... ;-)
Effectivement, je ne suis pas vraiment inquiet, parce que à maon
souvenir c'est "visible". En fait, ce n'est pas en RTC que j'avais eu
ce problème, mais quand j'avais installé l'ADSL sur une 98se configurée
pour le RTC. L'attaque avait été immédiate, alors que les machines en
2000 et XP avaient résisté le temps de'adopter une stratégie défensive.
Bonne journée....
--
Pour répondre directement: enlever une lettre sur deux
wwaannaaddoooo -> wanadoo
Ces virus (spambot, etc) pratiquent l'usurpation d'identité, et utilisent des adresses qu'ils spamment, comme soi-disant émetteur. Y a donc de très très fortes chances que ces messages ne proviennent pas de ta machine. Il est logique que les adresses spammées, qui sont donc dans la BdD des
spammeurs, soient également utilisées en tant qu'adresse d'envoi, de façon croisée. Il est clair également qu'une adresse est spammée elle-même et utilisée pour en spammer d'autres de façon plu ou moins proportionnelle. Mon étonnement (plus qu'inquiétude réelle) venait de la brusque apparition des "delivery failure" (voir plus bas).
Par contre, quand le message n'a pas de destinataire réel et qu'il est est rejeté, il est renvoyé à son soi-disant émetteur...
Le pire, c'est quand un administrateur de messagerie a activé une règle d'envoi de message d'alerte pour un virus qui pratique l'usurpation d'identité ! 53 et 20 messages de ce type recu de 2 grosses sociétés internationales ce dernier weekend... :-( Il semble que des antispam/antivirus aient récemment été activés, ou
leur comportement modifié peut-être par erreur, et que de gros serveurs (qui ont peut-être des ressources matérielles ou humaines en commun) se sont mis à signaler à l'expéditeur. Je pencherais pour l'erreur, en effet, ça s'est clairement calmé cette nuit. Une douzaine, toutes de Yahoo. C'est marrant, parce qu'il est conseillé à droite à gauche de ne rien renvoyer quand on bloque un message (soit en local, soit sur le serveur).
Comment être certain que ma machine n'envoie pas de messages "à l'insu de mon plein gré" et participe ainsi au bordel ambiant ? J'ai eu ça une fois en RTC, mais le phénomène n'était pas discret, il était visible. Aujourd'hui, je ne pense pas que ce soit le cas : pas d'activité anormale de la ligne, pas de (demande de) connexion avant que moi-même ne lance le premier programme qui se connecte à l'internet.
Un bot qui relaie du SPAM, ca se voit pour peu qu'on ait quelques outils de monitoring/surveillance/restriction et que l'on soit attentif... ;-) Effectivement, je ne suis pas vraiment inquiet, parce que à maon
souvenir c'est "visible". En fait, ce n'est pas en RTC que j'avais eu ce problème, mais quand j'avais installé l'ADSL sur une 98se configurée pour le RTC. L'attaque avait été immédiate, alors que les machines en 2000 et XP avaient résisté le temps de'adopter une stratégie défensive. Bonne journée....
-- Pour répondre directement: enlever une lettre sur deux wwaannaaddoooo -> wanadoo
