Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1402 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spamming par usurpation d'adresse mail

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Spamming par usurpation d'adresse mail

n°2738982
FrigoAcide
Posté le 24-11-2007 à 12:18:31  profilanswer
 

Salut à tous,  
 
Hier je reçois un mail d'un pote :
 

Citation :

mail from : Mon pote
mail to : tous ses contacts Hotmail
subject : Hi !
content : Dear Sir/Madam,  
We are an electronic products wholesale .Our products are of high quality and low price. If you want to do business , we can offer you the most reasonable discount to make you get more profits. We are expecting for your business.  
Please visit our website< stwoxy.com >  
Looking forward to your contact and long cooperation with us!  
MSN or E-mail: stwoxyi@hotmail.com  
  Our mainly products such the phones, PSP, display TV, notebook, video, computers, Mp4, GPS, xbox 360, digital cameras and so on.
      Welcome to visit our website!


 
Vous l'avez compris, il s'agit d'un vendeur (chinois semble t-il) qui spame tous les contacts Hotmail d'un personne, en usurpant son identité mail, afin d'éviter les filtres.
 
Mais comment récupérer tous ces contacts ? J'ai pensé à une possibilité, ce pote est inscrit à un site communautaire nommé Badoo, qui à la création de votre compte vous propose de rentrer votre mot de passe Hotmail (ce qui est tout à fait ahurissant) afin d'importer vos contacts.
 
A mon avis, ce compte Badoo s'est fait hacker et pomper ses contacts. Ou peut-être que l'opération est hyper-simple et qu'il suffit d'aller sur la page de quelqu'un pour connaître ses contacts, j'en sais rien.
 
Ensuite, comment spammer des gens en se faisant passer pour quelqu'un d'autre ? Il faut le mot de passe Hotmail de cette personne ? Même pas, j'ai découvert hier (eh oui seulement hier) qu'un serveur smtp ne requiert pas d'authentification et que n'importe quelle personne peut envoyer un mail en se faisant passer par quelqu'un d'autre.
 
En regardant les propriétés du spam et celles d'un vrai mail du pote, on voit effectivement que les adresses IP à l'origine du mail sont différentes.
 
Aujourd'hui, qu'est-ce qu'il peut faire pour empêcher que ce spamming se reproduise ?
 
Je lui ai conseillé tout d'abord de changer son mot de passe Hotmail, par précaution, et ensuite de virer tous ses contacts de sa page Badoo.
 
Mais si le spammer a déjà son adresse et celle de ses contacts, rien ne peut plus l'empêcher de continuer, si ?  
 
Sur les propriétés du mail faké, on a les infos suivantes :  
 

Citation :

Received: from bay0-omc2-s10.bay0.hotmail.com ([65.54.246.146]) by bay0-imc3-s25.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444);
  Fri, 23 Nov 2007 03:07:28 -0800
Received: from BAY115-W17 ([65.54.250.117]) by bay0-omc2-s10.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
  Fri, 23 Nov 2007 03:07:21 -0800
Message-ID: <BAY115-W1785B40AA745D9233EA665A47A0@phx.gbl>
Return-Path: mail_du_pote@hotmail.com
Content-Type: multipart/alternative;
 boundary="_df375a61-bfb3-43cf-a87b-5ea7f1f81728_"
X-Originating-IP: [fake_ip]


 
Est-ce qu'on peut contacter hotmail.com pour leur demander que leur smtp refuse de traiter les mails provenant de mail_du_pote@hotmail.com avec l'ip fake_ip ?
 
Voilà tout, merci pour vos conseils.


---------------
Paléoanthropologie, évolution de l'espèce humaine et préhistoire
mood
Publicité
Posté le 24-11-2007 à 12:18:31  profilanswer
 

n°2738990
Mjules
Parle dans le vide
Posté le 24-11-2007 à 12:33:29  profilanswer
 

il n'y a pas grand chose à faire contre ça à son niveau. Ça fait des années que le spam utilise ce genre de techniques.


Message édité par Mjules le 24-11-2007 à 12:33:38

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°2739027
johan83
Gamers : un état d'esprit !
Posté le 24-11-2007 à 14:58:11  profilanswer
 

Une seule chose à faire, avec un antispam efficace, bloquer le contenue en mettant des variable déffinie , tu ne peux ni bloquer le ddomaine ni bloquer la personne.
 
C'est la seule solution que nous avons en entreprise aussi ;)


---------------
Forum Informatique et gamers : http://forum.votre-pc.com/

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Spamming par usurpation d'adresse mail

 

Sujets relatifs
Windows Live & Yahoo MailHotmail : connaître destinataire d'un mail transféré
Windows live mail ne veut pas s'installersauvegardes mail sous vista
Thunderbird - Carnet d'adresse / DossiersPhotos dans contacts Windows Live Mail Desktop
L'instruction à "0x77c13dbd" emploie l'adresse mémoire "0x617a7749. LaL'instruction à "0x77c13dbd" emploie l'adresse mémoire "0x617a7749
carnet d'adresse outlookwindows mail -> affichage des mails
Plus de sujets relatifs à : Spamming par usurpation d'adresse mail


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR