vano-soft.biz: nouvelle tactiques de spam par trojans/attaque RPC?

Je reçois depuis peu quelques bounces de spams avec mon domaine forgé
dans les en têtes. Rien de neuf sous le soleil.

Mais apparamment, le site des spammeurs, vano-soft.biz, est hébergé
sur plusieurs machines:

$ host -t A vano-soft.biz
vano-soft.biz has address 193.92.62.42
vano-soft.biz has address 206.45.177.81
vano-soft.biz has address 212.127.201.103
vano-soft.biz has address 12.252.185.129
vano-soft.biz has address 165.166.182.168

Aucune de ces machine n'a de réel rapport - ce sont pour la plupart des
IP de connexions type ADSL - et probablement des machines trojanisées.

Le(s) site(s) n'ont aucun contact(s), seul un cgi permet de laisser un
message (peut être récoltés par le pirate de temps en temps sur les
machines en question)

Quelqun a déja vu ce genre de "gang" ?

Les machines encore "UP" tournent toute sur des WME, avec tous les ports
d'ouverts, et notamment les ports 135, 139.. (attaques RPC)

J'ai contacté les postmasters correspondants - mais cela pose une réel
problème - remonter à la source n'est plus du tout évident.

Interesting ports on 193.92.62.42:
(The 1611 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp filtered loc-srv
139/tcp open netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
445/tcp open microsoft-ds
1025/tcp open NFS-or-IIS
1080/tcp open socks
5000/tcp open UPnP
6112/tcp open dtspc
12345/tcp filtered NetBus
31337/tcp filtered Elite
Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP

Interesting ports on wnpgmb02dc1-res-177-81.mts.net (206.45.177.81):
(The 1613 ports scanned but not shown below are in state: closed)
Port State Service
21/tcp open ftp
59/tcp open priv-file
80/tcp open http
135/tcp open loc-srv
139/tcp open netbios-ssn
445/tcp open microsoft-ds
641/tcp open unknown
1025/tcp open NFS-or-IIS
1080/tcp open socks
5000/tcp open UPnP
Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP

Interesting ports on qn-212-127-201-103.quicknet.nl (212.127.201.103):
(The 1612 ports scanned but not shown below are in state: closed)
Port State Service
25/tcp filtered smtp
80/tcp open http
135/tcp filtered loc-srv
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1025/tcp open NFS-or-IIS
1080/tcp open socks
5000/tcp open UPnP
7010/tcp open ups-onlinet
Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP

Interesting ports on rhhe16-168.2wcm.comporium.net (165.166.182.168):
(The 1610 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
135/tcp filtered loc-srv
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1025/tcp open NFS-or-IIS
1026/tcp open LSA-or-nterm
1080/tcp open socks
4444/tcp filtered krb524
5000/tcp open UPnP
Remote operating system guess: Windows Millennium Edition (Me), Win 2000, or WinXP