Tout d'abord il faut distinguer les spams
commerciaux dont l'objectif est de se faire
connaître pour vendre un produit et les
spam-virus dont l'objectif profond est de
détruire la "Modernité!" La plupart
des spam-virus proviennent des terroristes du WEB
qui se cachent pour faire le mal à plus
d'innocents possibles. Ils se prennent pour les
Ben-Laden du web et pensent par exemple que
l'énorme panne d'électricité
qui a touché le nord-est des USA et le
Canada est leur oeuvre. Ils vont donc essayer de se
cacher pour innonder la toile avec leur virus. Mais
ils sont ridicules car il est impossible d'envoyer
un Mail sans connaître le vrai
expéditeur, même si le nom de
l'expéditeur qui s'affiche est
faux.
Pour débusquer l'apprenti terroriste
du WEB, il faut suivre la procédure
suivante:
Les Spam Virus sont faciles à
détecter: ils ont un fichier attaché
et leur message se veut anodin pour vous pousser
à ouvrir le fichier attaché , du type
"Please see the attached file" . Surtout ne cliquez
pas sur le fichier attaché pour l'ouvrir. La
plupart de ces virus, malgré qu'ils ont des
messages en Anglais proviennent de fournisseurs
d'accès Francais en
général.
1-Dans OUTLOOK vous sélectionnez
seulement le EMail reçu avec un fichier
attaché et avec le bouton droite de la
souris vous sélectionnez:
Propriétés.
2-
Outlook affiche alors une petite fenêtre avec
deux choix:
Général
et Détails
3- On clique sur
Détail puis on
valide Source du
message.
Une nouvelle fenêtre s'affiche avec tous
les détails de votre EMail. On clique pour
agrandir la fenêtre.
3-Voilà nos apprentis "Spameurs"
démasqués. Les adresses Emails que
vous voyez sont fausses ou n'existent pas ou ceux
sont vos propres adresses à vous. L'adresse
qui compte est celle du serveur d'origine
d'où est parti l'EMail:
:
dans ce cas c'est un abonné Wanadoo qui a
utilisé l'adresse IP de wanadoo N°
81.49.60.4. C'est toujours l'addresse IP du dernier
Received: from de la
liste qui indique l'origine de l'EMail. Cet adresse
n'étant pas fixe, il faut donner la date et
l'heure. C'est le premier
Received:
4- Il suffit ensuite d'envoyer un EMail à
WANADOO à l'adresse suivante :
abuse@wanadoo.fr avec le texte suivant:
- Messieurs,
- Nous vous signalons que nous avons
reçu un (ou plusieurs) Mail avec virus en
provenance de votre serveur:
- voici la liste des adresses IP
incriminées: (et vous donner la
liste):
- Received: (qmail 29843 invoked from
network); 26 Mar 2004 07:47:44 -0000
- Received: from xxxx.net
(ANancy-105-1-3-4.w81-49.abo.wanadoo.fr
[81.49.60.4])
- etc..
-
- En principe cela suffit, le fournisseur
d'accès peut bloquer l'abonné.
Mais, souvent c'est des abonnements bidons. Pour
le moment il n'y a pas de poursuites judiciares
mais le fait qu'on peut, si on veut se donner la
peine de savoir qui se cache réellement
derrière l'expéditeur,
décourage ces lâches qui dès
qu'ils sont démasqués se font
aussi petit qu'une souris.
- Quelque fois on a que l'adresse IP et le nom
du serveur est inconnu. Dans ce cas il suffit de
saisir l'addresse IP pour avoir l'adresse
complète du serveur d'origine qui a
expédié le Mail:
-
- On ne doit pas oublier que c'est dans le
dernier Received:
from que se trouve la clé. Les
principaux fournisseurs d'accès on tous
leur services abuses.
- Pour Tiscalis on doit envoyer le email
à "abuse@tiscali.fr" etc.. En
réalité on ne doit pas confondre
les mails commerciaux ( personne ne se cache
derrière et il est très facile de
les stopper) et les virus-spam qui sont de
nature tout à fait
différente.
|