messagerie attaquée par des spammeurs!!!

[redissi]

Bonsoir des webmaster jaloux de mon succes on utiliser ma messagerie pour faire du spam et depuis j'ai eu des plaintes et des affiliation veulent me bannir comment prouver ma bonne foi et comment est ce possible merci a vous de me repondre c'est urgent et je ne pige pas grand chose a la technique de spam a noter que mon site est une page perso

 

[Ohax]

Hum hum...

 

[cthierry]

Hum hum...

:-D

Si cela se trouve, c'est tout bonnement ton adresse mail qui traine sur ton site en clair!
Et hop le robot qui récupère!

PS: Localisation c'est l'endroit ou tu habites pas l'endroit de ton site :-D

 

[cleden]

Re: messagerie attaquer par des spammeurs!!!

Bonsoir des webmaster jaloux de mon succes on utiliser ma messagerie pour faire du spam et depuis j'ai eu des plaintes et des affiliation veulent me bannir comment prouver ma bonne foi et comment est ce possible merci a vous de me repondre c'est urgent et je ne pige pas grand chose a la technique de spam a noter que mon site est une page perso

Commence par apprendre la ponctuation :evil:

 

[hardmicro]

voila ce qu'on peut lire sur ton site "Utilisez le formulaire ci-dessous ou envoyez un mail à topcasino-@-neuf.fr"

je l'ai changer pour pas que se soit pire sur WRI tu devrait en faire de même sur ton site

 

[MarvinLeRouge]

Salut,

Un truc m'étonne : tu sembles dire que les personnes en question ont utilisé ton adresse de messagerie comme émetteur des messages de spam. Tu leur as laissé l'accès à ta boîte e-mail ?
Si la réponse est oui, tu es responsable, à toi d'expliquer aux gens qui se plaignent que tu t'es vautré, et d'essayer de corriger le tir.
Si la réponse est non, ils ont dû créé des mails trafiqués sur les en-têtes. Il te suffit alors de l'expliquer aux râleurs, et de leur dire de vérifier les en-têtes des e-mails, pour vérifier qu'ils ne viennent pas de ton serveur. Voire leur fournir un extrait de tes logs de serveur mail pour montrer que ça ne vient pas de chez toi.

 

[turulillo]

Salut,

Un truc m'étonne : tu sembles dire que les personnes en question ont utilisé ton adresse de messagerie comme émetteur des messages de spam. Tu leur as laissé l'accès à ta boîte e-mail ?

Salut,

Je t'avouerais qu'à l'instar de MarvinLeRouge je suis un peu perdu.
Peux-tu nous expliquer en détails ce qui s'est passé ?
A quel type de spam fait tu référence, au spamdexing ou au spam d'e-mail ?
Etant donné le contexte,je suppose qu'il s'agit de spam d'e-mail, mais au vu de tes excellentes positions sur Google, je me permets de te poser la question concernant le spamdexing.
Et, s'il s'agit de spam d'e-mail, que s'est il passé exactement ?

Alex

PS
Tu devrais vraiment apprendre à écrire.

 

[haugure]

Poste ici le code source d'un des emails recu par une des personnes qui se plain si personne ne veut te fournir l'un des email originaux alors porte plainte directement auprès du procureur de la républic de la CNIL ou autre peut etre qu'une annonce officielle sur ton site pourrait aussi prouver ta bonne fois.

je ne pige pas grand chose a la technique de spam

Un spam ca consiste a envoyer un email a une personne qui ne l'a pas solicité (donc sans son accord quoi). Sachant qu'un professionnel ne peut invoquer le Spamming si l'email le démarche en tant que professionnel (c'est nouveau mais c'est vrai). Après on peu aussi envoyer un email en se faisant passer pour quelqu'un d'autre certain virus peuvent le faire voir meme certain logiciel comme "mail bomber".

La seule maniere de prouver alors son innoncence c'est de regarder dans le source de l'email dans lequel doit apparaitre l'adresse IP de celui qui envoie... voir meme la Mac adresse identifiant de facon unique sa carte réseau (cette adresse physique de la machine c'est la seule preuve irréfutable).

Attention, on peut aussi soit meme envoyer un spam a son inssu si on est infecté par quelque trojan ou vers sympatoche dans ce cas le mieux quand on a un gros carnet d'adresse auquel on tien c'est de bien se nettoyer les clusters de facon régulière ^^

 

[redissi]

oui on c'est servi de mon adresse pour faire du spam c'est a dire que des mails on etait envoyer avec <******@**********.com>.. mais je n'est jamais donner mon mot de passe voici un des 10000 mails qui me revienne en MAILER-DAEMON@uunet.uu.net (Mail Delivery Subsystem)

The original message was received at Tue, 28 Feb 2006 07:11:01 GMT
from [210.101.102.250]

----- The following addresses had permanent fatal errors -----
<******@**********.com>

----- Transcript of session follows -----
<******@**********.com>... Deferred: Connection timed out with <******@**********.com>.
Message could not be delivered for 5 days
Message will be deleted from queue



--------------------------------------------------------------------------------

----- Message d'origine -----
De "Lindsey Franco " <<******@**********.com>>
Date Tue, 28 Feb 2006 08:08:09 +0100
À <<******@**********.com>>
Objet i like to gamble clotheshorse
----204021775909706
pontiff referring ms tappa
inhibitory ambitious mulish sumac expanse rankine centimeter
there'll dusk determinate auckland
wanna play ?
*http://poker-en-ligne.neuf.fr/

i like too
mais je vole pas de design moi


Lindsey Franco

----204021775909706--

 

[redissi]

j 'ai aussi cela
--- Below this line is a copy of the message.

Return-Path: <topcasino <at> neuf.fr>
Received: (qmail 23612 invoked from network); 1 Mar 2006 13:53:21 -0000
Received: from pool-71-108-204-197.lsanca.dsl-w.verizon.net (71.108.204.197)
by ns1.thna.net with SMTP; 1 Mar 2006 13:53:21 -0000
Received: from neuf.fr (238.211.128.146)
by neuf.fr (Postfix) with SMTP id 2805444752656753376
for <r*****rr <at> ***********.com>; Wed, 01 Mar 2006 14:49:31 +0100
Date: Wed, 01 Mar 2006 15:47:31 +0200

 

[turulillo]

i like too
mais je vole pas de design moi


Lindsey Franco

----204021775909706--

Peux-tu nous dire pourquoi il ou elle mentionne le "vol de design" ?

 

[redissi]

si seulement je pouvait lui demander je ne serait pas la l'ami mais ça a l'air d'avoir attirer ton attention.... et au fait bien les petit crypto dans ton adresse ça ressemble a ceux que je met aussi mais c'est pas du copiage et au fait du fait de l echange de lien?

 

[Bourriquet]

Tu n'as pas plus détaillé comme source ? On ne voit aucun des entêtes SMTP...

 

[redissi]

Tu n'as pas plus détaillé comme source ? On ne voit aucun des entêtes SMTP...

Non moi je n'est que les retour en erreur pas les mails d'origine,mais j'ai pas chercher a avoir les originaux car les plaintes ne me sont pas faites directement. :x

 

[redissi]

j'ai aussi ça en pièce jointe
Reporting-MTA: dns; cpmail.dk.tiscali.com
Received-from-MTA: dns; c-68-35-220-77.hsd1.fl.comcast.net (68.35.220.77)
Arrival-Date: Wed, 1 Mar 2006 15:58:09 +0100

Final-Recipient: rfc822; w******* <at> tiscali <dot> se
Action: Failed
Status: 4.4.7 (delivery time expired)


Edit HawkEye_TpfH: Ca devient portnawak ce post. Change simplement d'adresse email, et ne la fais figurer nulle part !
De +, évite de poster les adresses mail des gens en clair sur un forum stp.

 

[Bourriquet]

Received: from neuf.fr (238.211.128.146)
by neuf.fr (Postfix) with SMTP id 2805444752656753376

Ca a été envoyé depuis ton site. Je paries que tu utilises un script genre "formmail".

 

[redissi]

Received: from neuf.fr (238.211.128.146)
by neuf.fr (Postfix) with SMTP id 2805444752656753376

Ca a été envoyé depuis ton site. Je paries que tu utilises un script genre "formmail".

oui j'ai mis formail!!
mais comment ils font et que doit je faire.

 

[Bourriquet]

bah ils utilisent une faille de formmail. C'est le danger d'utiliser un script tout fait, une fois que la source est publiée et connue, t'as 3000 hackeurs qui se penchent dessus et en 3 min ils te trouvent une faille. Leur reste juste à la diffuser et à attaquer...

Le mieux c'est de faire ton script toi même, sinon, te reste juste à patcher ton formmail.

 

[redissi]

j'ai aussi ça en pièce jointe
Reporting-MTA: dns; cpmail.dk.tiscali.com
Received-from-MTA: dns; c-68-35-220-77.hsd1.fl.comcast.net (68.35.220.77)
Arrival-Date: Wed, 1 Mar 2006 15:58:09 +0100

Final-Recipient: rfc822; w******* <at> tiscali <dot> se
Action: Failed
Status: 4.4.7 (delivery time expired)


Edit HawkEye_TpfH: Ca devient portnawak ce post. Change simplement d'adresse email, et ne la fais figurer nulle part !
De +, évite de poster les adresses mail des gens en clair sur un forum stp.

toi ta pas compris c'est pas moi qui recoit du spam mais on utilise mon adresse pour spammer et pour l adresse que j'ai mis en ligne elle n'est pas valide c'est pour cela qu'elle revien en erreur!!!

 

[HawkEye]

Je crois que c'est surtout toi qui ne comprends pas tout aux robots récupérateurs d'adresses mail.

Les différentes adresses emails mentionnées dans tes posts sont susceptibles d'appartenir à quelqu'un. Si ce quelqu'un se voit spammé comme un dingue dans quelques semaines, et qu'une recherche sur son adresse email l'amène ici, c'est sur WRI que ça retombe.

On ne poste pas une adresse email en clair sur le web, .- !

 

[redissi]

Je crois que c'est surtout toi qui ne comprends pas tout aux robots récupérateurs d'adresses mail.

Les différentes adresses emails mentionnées dans tes posts sont susceptibles d'appartenir à quelqu'un. Si ce quelqu'un se voit spammé comme un dingue dans quelques semaines, et qu'une recherche sur son adresse email l'amène ici, c'est sur WRI que ça retombe.

On ne poste pas une adresse email en clair sur le web, .- !

l'adresse n'existe pas!!!! c'est pour cela quelle revient en erreur comment te le dire ?

 

[Pandore]

l'adresse n'existe pas!!!! c'est pour cela quelle revient en erreur comment te le dire ?

Oui, pour l'instant ... Le web, ça va, ça vient, c'est comme la queue du chien comme on dit par chez moi lol

Il se peut très bien que ces adresses soient existantes demain. D'où la remarque très juste d'HawkEye_TpfH :wink:

 

[Bourriquet]

Quoiqu'il en soit ça ne change pas au problème : que l'adresse existe ou pas, le hackeur ne fait que détourner un script grâce à une faille.

Même si ce n'est pas toi qui hacke, si tu ne corriges pas, quelque part tu y participes

 

[redissi]

l'adresse n'existe pas!!!! c'est pour cela quelle revient en erreur comment te le dire ?

Oui, pour l'instant ... Le web, ça va, ça vient, c'est comme la queue du chien comme on dit par chez moi lol

Il se peut très bien que ces adresses soient existantes demain. D'où la remarque très juste d'HawkEye_TpfH :wink:

arreter de dire n'importe quoi dans ce cas la il faut enlever @ de tous les post car il peuvent representer une futur adresse mdr
bref pour en revenir a mon attaque apres enquete on commence a y voir un peu plus clair et le webmaster qui c'est cru malin va bientot avoir de serieux ennui.... 8)

 

[Suede]

l'adresse n'existe pas!!!! c'est pour cela quelle revient en erreur comment te le dire ?

Oui, pour l'instant ... Le web, ça va, ça vient, c'est comme la queue du chien comme on dit par chez moi lol

Il se peut très bien que ces adresses soient existantes demain. D'où la remarque très juste d'HawkEye_TpfH :wink:

arreter de dire n'importe quoi dans ce cas la il faut enlever @ de tous les post car il peuvent representer une futur adresse mdr
bref pour en revenir a mon attaque apres enquete on commence a y voir

Et a ton avis, pourquoi il n'y a pas d'adresse email sur le forum ?