Message transmis par FAI malgré adresse tronquée sur NG
6 réponses
André
Bonjour à tous,
Si vous trouvez ce message trop long je ne vous en voudrais pas de ne pas
aller jusqu'à la fin...
Sur les NG j'ai modifié mon adresse (le mot "fid" avant le @)
Je ne m'explique pas comment mon FAI peut me faire suivre des messages qui
ne sont pas rigoureusement à l'adresse seule connue de lui : sans "fid".
Ou bien il y a une complicité du FAI avec le "préleveur" sur le message que
j'ai adressé au NG, en tout cas une responsabilité.
Ou bien le procédé de prélèvement comporterait une routine faisant une
recherche aléatoire, automatique ou manuelle (?!) de la véritable adresse ;
Ou je ne sais quoi.
J'ai bien essayé de comprendre le cheminement sur les propriété d'un
message, mais c'est plus que de l'hébreu pour moi. J'ai cru tout de même
vaguement subodorer un premier refus de transmettre opposé par le FAI, puis
une recherche du FAI lui même (?) pour trouver ma vrai adresse (?).
C'est peut-être de l'intérêt général de connaître l'explication du
phénomène, car de nombreux contributeurs utilisent des adresses tronquées ou
édulcorées dans les NEWS ; je sais bien qu'on peut ne pas indiquer d'adresse
d'expéditeur mais c'est trop tard pour moi.
Si vous le permettez, et si vous le jugez utile, je peux vous adresser copie
ou extrait
des "propriétés" d'un des messages concernés.
J'ajoute que j'ai Norton Antivirus et Zone Alarm ; ainsi que Mailwash,
version free pour l'instant, si bien que je consulte ma BAL en premier sur
Mailwasher : bien commode, mais toujours nombreux messages.
Bien sûr j'ai eu le Swen en principe éradiqué, ce qui n'empêche pas
l'arrivée des méchants messages...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
André
MERCI d'avoir pris mon message en considération. Peux-tu expliciter ta réponse ; j'ai peur d'avoir compris que mon FAI fait une recherche pour le compte de l'agresseur ? Moi je lui demande de m'identifier par mon adresse officielle et pas autrement ! A+ André
Facile. Les FAI ajoutent quelques lignes dans les en-têtes des messages, par exemple, ces lignes extraites de ton message lui permettent de t'identifier. Il lui suffit de rechercher à qui il avait attribué l'IP 80.236.69.56 le 12/01/04 à 10 h 06.
MERCI d'avoir pris mon message en considération.
Peux-tu expliciter ta réponse ; j'ai peur d'avoir compris que mon FAI fait
une recherche pour le compte de l'agresseur ? Moi je lui demande de
m'identifier par mon adresse officielle et pas autrement !
A+
André
Facile. Les FAI ajoutent quelques lignes dans les en-têtes des
messages, par exemple, ces lignes extraites de ton message lui
permettent de t'identifier. Il lui suffit de rechercher à qui il avait
attribué l'IP 80.236.69.56 le 12/01/04 à 10 h 06.
MERCI d'avoir pris mon message en considération. Peux-tu expliciter ta réponse ; j'ai peur d'avoir compris que mon FAI fait une recherche pour le compte de l'agresseur ? Moi je lui demande de m'identifier par mon adresse officielle et pas autrement ! A+ André
Facile. Les FAI ajoutent quelques lignes dans les en-têtes des messages, par exemple, ces lignes extraites de ton message lui permettent de t'identifier. Il lui suffit de rechercher à qui il avait attribué l'IP 80.236.69.56 le 12/01/04 à 10 h 06.
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un spam? Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse valide sur un NG, que vous l'ayez communiquée à une société peu scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un site perso sans script de protection, pour que les robots des spammeurs l'ait scannée/achetée. Pour le reste, votre fournisseur d'accès peut retrouver votre identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de réclamation auprès du service abuse, ou de réquisition d'un juge d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail envoyé à vous. Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse n'est pas valide. Il est recommandé de poster avec une adresse antispam dans le from, *ET* une adresse de réponse valide (adresse réservée aux news, sévèrement filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site, fournisseur équipé de filtres, etc...).
-- Christophe. <http://esperado.chez.tiscali.fr> "J'ai réussi à accumuler, dans le hall de mon immeuble, les preuves tangibles d'une existence extraterrestre." [Monsieur Superflu in FRAL]
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un spam?
Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse
valide sur un NG, que vous l'ayez communiquée à une société peu
scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un site
perso sans script de protection, pour que les robots des spammeurs l'ait
scannée/achetée.
Pour le reste, votre fournisseur d'accès peut retrouver votre
identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de
réclamation auprès du service abuse, ou de réquisition d'un juge
d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail
envoyé à vous.
Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse
n'est pas valide.
Il est recommandé de poster avec une adresse antispam dans le from, *ET*
une adresse de réponse valide (adresse réservée aux news, sévèrement
filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site,
fournisseur équipé de filtres, etc...).
--
Christophe. <http://esperado.chez.tiscali.fr>
"J'ai réussi à accumuler, dans le hall de mon immeuble,
les preuves tangibles d'une existence extraterrestre."
[Monsieur Superflu in FRAL]
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un spam? Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse valide sur un NG, que vous l'ayez communiquée à une société peu scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un site perso sans script de protection, pour que les robots des spammeurs l'ait scannée/achetée. Pour le reste, votre fournisseur d'accès peut retrouver votre identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de réclamation auprès du service abuse, ou de réquisition d'un juge d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail envoyé à vous. Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse n'est pas valide. Il est recommandé de poster avec une adresse antispam dans le from, *ET* une adresse de réponse valide (adresse réservée aux news, sévèrement filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site, fournisseur équipé de filtres, etc...).
-- Christophe. <http://esperado.chez.tiscali.fr> "J'ai réussi à accumuler, dans le hall de mon immeuble, les preuves tangibles d'une existence extraterrestre." [Monsieur Superflu in FRAL]
André
Bonsoir,
Tout d'abord merci de votre explication.
Votre réponse montre que vous avez compris ma question. En fait il ne s'agit pas à proprement parlé de spam (pas seulement ?). Au départ je suis contaminé par le Swen, probablement par les NG où mon adresse était en clair ; ensuite le Swen est éradiqué avec succès grâce au removal de Symantec. Néanmoins je reçois près de 5 attaques par jour du Swen qui sont deleted par Torton AV, mais c'est gênant de voir à tout moment les avertissement de Norton AV. C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois quand même des attaques dirigées sur la fausse adresse ; votre réponse semble exonérer le FAI mais elle implique que si le FAI le veux il peut faire suivre au lieu de retourner le message mal-adressé. L'examen des propriétés des messages ne m'a rien appris compte tenu de mon incompétence en la matière. J'espère que je me suis mieux expliqué. Tel était l'objet de la question. MERCI ENCORE André
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un spam?
Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse valide sur un NG, que vous l'ayez communiquée à une société peu scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un site
perso sans script de protection, pour que les robots des spammeurs l'ait scannée/achetée. Pour le reste, votre fournisseur d'accès peut retrouver votre identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de réclamation auprès du service abuse, ou de réquisition d'un juge d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail envoyé à vous. Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse n'est pas valide. Il est recommandé de poster avec une adresse antispam dans le from, *ET* une adresse de réponse valide (adresse réservée aux news, sévèrement filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site, fournisseur équipé de filtres, etc...).
-- Christophe. <http://esperado.chez.tiscali.fr>
"J'ai réussi à accumuler, dans le hall de mon immeuble, les preuves tangibles d'une existence extraterrestre." [Monsieur Superflu in FRAL]
Bonsoir,
Tout d'abord merci de votre explication.
Votre réponse montre que vous avez compris ma question.
En fait il ne s'agit pas à proprement parlé de spam (pas seulement ?).
Au départ je suis contaminé par le Swen, probablement par les NG où mon
adresse était en clair ; ensuite le Swen est éradiqué avec succès grâce au
removal de Symantec.
Néanmoins je reçois près de 5 attaques par jour du Swen qui sont deleted par
Torton AV, mais c'est gênant de voir à tout moment les avertissement de
Norton AV.
C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois quand
même des attaques dirigées sur la fausse adresse ; votre réponse semble
exonérer le FAI mais elle implique que si le FAI le veux il peut faire
suivre au lieu de retourner le message mal-adressé.
L'examen des propriétés des messages ne m'a rien appris compte tenu de mon
incompétence en la matière.
J'espère que je me suis mieux expliqué.
Tel était l'objet de la question.
MERCI ENCORE
André
"ch.esperado" <ch.esperado@hamster-fr.org> a écrit dans le message de news:
XnF946FADFD38F83sperado@Hamster-fr.org...
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un
spam?
Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse
valide sur un NG, que vous l'ayez communiquée à une société peu
scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un
site
perso sans script de protection, pour que les robots des spammeurs l'ait
scannée/achetée.
Pour le reste, votre fournisseur d'accès peut retrouver votre
identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de
réclamation auprès du service abuse, ou de réquisition d'un juge
d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail
envoyé à vous.
Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse
n'est pas valide.
Il est recommandé de poster avec une adresse antispam dans le from, *ET*
une adresse de réponse valide (adresse réservée aux news, sévèrement
filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site,
fournisseur équipé de filtres, etc...).
--
Christophe.
<http://esperado.chez.tiscali.fr>
"J'ai réussi à accumuler, dans le hall de mon immeuble,
les preuves tangibles d'une existence extraterrestre."
[Monsieur Superflu in FRAL]
Votre réponse montre que vous avez compris ma question. En fait il ne s'agit pas à proprement parlé de spam (pas seulement ?). Au départ je suis contaminé par le Swen, probablement par les NG où mon adresse était en clair ; ensuite le Swen est éradiqué avec succès grâce au removal de Symantec. Néanmoins je reçois près de 5 attaques par jour du Swen qui sont deleted par Torton AV, mais c'est gênant de voir à tout moment les avertissement de Norton AV. C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois quand même des attaques dirigées sur la fausse adresse ; votre réponse semble exonérer le FAI mais elle implique que si le FAI le veux il peut faire suivre au lieu de retourner le message mal-adressé. L'examen des propriétés des messages ne m'a rien appris compte tenu de mon incompétence en la matière. J'espère que je me suis mieux expliqué. Tel était l'objet de la question. MERCI ENCORE André
Je ne comprend pas bien la teneur de votre message. Vous avez reçu un spam?
Si c'est le cas, il suffit que vous ayez laissé une fois votre adresse valide sur un NG, que vous l'ayez communiquée à une société peu scrupuleuse qui l'ait revendue, ou que vous l'ayez mise en lien sur un site
perso sans script de protection, pour que les robots des spammeurs l'ait scannée/achetée. Pour le reste, votre fournisseur d'accès peut retrouver votre identité/adresse d'après ses logs, et le path. Il ne le fait qu'en cas de réclamation auprès du service abuse, ou de réquisition d'un juge d'instruction. En aucun cas il ne corrige une adresse erronée dans un mail envoyé à vous. Celui-ci sera bouncé impitoyablement "destinataire inconnu" si l'adresse n'est pas valide. Il est recommandé de poster avec une adresse antispam dans le from, *ET* une adresse de réponse valide (adresse réservée aux news, sévèrement filtrée par les outils kivonbien: filtre Bayesien, filtre sur le site, fournisseur équipé de filtres, etc...).
-- Christophe. <http://esperado.chez.tiscali.fr>
"J'ai réussi à accumuler, dans le hall de mon immeuble, les preuves tangibles d'une existence extraterrestre." [Monsieur Superflu in FRAL]
David SAGNIAL
Le 13/01/2004 22:50, de ses petits doigts agiles, Francois Le Gad tapotait :
André a pensé très fort :
C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois quand même des attaques dirigées sur la fausse adresse ; votre réponse semble exonérer le FAI mais elle implique que si le FAI le veux il peut faire suivre au lieu de retourner le message mal-adressé.
[...]
Bonjour,
Le truc que je ne comprend pas très bien dans cette histoire, c'est comment André peut aller voir les messages sur une adresse bidon (quand j'utilise une adresse bidon, elle n'existe pas et je ne peux pas aller consulter les messages qui sont envoyés sur cette adresse).
-- David Sagnial
La différence entre un enfant et un homme? Le prix de ses jouets!
Le 13/01/2004 22:50, de ses petits doigts agiles, Francois Le Gad tapotait :
André a pensé très fort :
C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois
quand
même des attaques dirigées sur la fausse adresse ; votre réponse semble
exonérer le FAI mais elle implique que si le FAI le veux il peut faire
suivre au lieu de retourner le message mal-adressé.
[...]
Bonjour,
Le truc que je ne comprend pas très bien dans cette histoire, c'est
comment André peut aller voir les messages sur une adresse bidon (quand
j'utilise une adresse bidon, elle n'existe pas et je ne peux pas aller
consulter les messages qui sont envoyés sur cette adresse).
--
David Sagnial
La différence entre un enfant et un homme?
Le prix de ses jouets!
Le 13/01/2004 22:50, de ses petits doigts agiles, Francois Le Gad tapotait :
André a pensé très fort :
C'est pourquoi j'ai mis une adresse édulcorée sur le NG ; or je reçois quand même des attaques dirigées sur la fausse adresse ; votre réponse semble exonérer le FAI mais elle implique que si le FAI le veux il peut faire suivre au lieu de retourner le message mal-adressé.
[...]
Bonjour,
Le truc que je ne comprend pas très bien dans cette histoire, c'est comment André peut aller voir les messages sur une adresse bidon (quand j'utilise une adresse bidon, elle n'existe pas et je ne peux pas aller consulter les messages qui sont envoyés sur cette adresse).
-- David Sagnial
La différence entre un enfant et un homme? Le prix de ses jouets!
André
Je ne vois qu'une explication : les messages sont envoyés à la fois à ton adresse bidon et à ta vraie adresse.
C'est une bonne hypothèse. Je crois en effet avoir vu dans les propriétés de certains des messages en cause que les deux adresses (la bonne et l'édulcorée) étaient citées.
Je vais recueillir quelques spécimens et te tiens au courant si tu le permets.
J'ai évidemment pensé à changer une nouvelle fois d'adresse.
Merci encore
André
Je ne vois qu'une explication : les messages sont envoyés à
la fois à ton adresse bidon et à ta vraie adresse.
C'est une bonne hypothèse. Je crois en effet avoir vu dans les propriétés de
certains des messages en cause que les deux adresses (la bonne et
l'édulcorée) étaient citées.
Je vais recueillir quelques spécimens et te tiens au courant si tu le
permets.
J'ai évidemment pensé à changer une nouvelle fois d'adresse.
Je ne vois qu'une explication : les messages sont envoyés à la fois à ton adresse bidon et à ta vraie adresse.
C'est une bonne hypothèse. Je crois en effet avoir vu dans les propriétés de certains des messages en cause que les deux adresses (la bonne et l'édulcorée) étaient citées.
Je vais recueillir quelques spécimens et te tiens au courant si tu le permets.
J'ai évidemment pensé à changer une nouvelle fois d'adresse.
Merci encore
André
André
"André" (rhabiller svp)> a écrit dans le message de news: 4005507d$0$283$
Je ne vois qu'une explication : les messages sont envoyés à la fois à ton adresse bidon et à ta vraie adresse.
C'est une bonne hypothèse. Je crois en effet avoir vu dans les propriétés de
certains des messages en cause que les deux adresses (la bonne et l'édulcorée) étaient citées.
Bonjour, Voici donc, ci-après, un extrait des propriétés d'un message mentionnant les 2 adresses :
"Return-Path:
"Delivered-To:
"Received: (qmail 12992 invoked from network); 15 Jan 2004 10:46:20 -0000
"Received: from unknown (HELO ba.gazetaweb.com) ([200.199.89.194])
" (envelope-sender )
" by partridge.numericable.net (qmail-ldap-1.03) with SMTP
" for ; 15 Jan 2004 10:46:20 -0000
"Received: from suuns ([200.223.47.60])
" by ba.gazetaweb.com (8.9.3/8.9.3) with SMTP id HAA26689;
" Thu, 15 Jan 2004 07:28:22 -0200
"Date: Thu, 15 Jan 2004 07:28:22 -0200
"Message-Id:
Peut-être qu'une explication voire un enseignement peut en sortir ?
En tout cas grand merci.
André
"André" <and.ha@numeri.sans.cable.fr.(rhabiller svp)> a écrit dans le
message de news: 4005507d$0$283$a3f2974a@nnrp1.numericable.fr...
Je ne vois qu'une explication : les messages sont envoyés à
la fois à ton adresse bidon et à ta vraie adresse.
C'est une bonne hypothèse. Je crois en effet avoir vu dans les propriétés
de
certains des messages en cause que les deux adresses (la bonne et
l'édulcorée) étaient citées.
Bonjour,
Voici donc, ci-après, un extrait des propriétés d'un message
mentionnant les 2 adresses :
"Return-Path: <claudeli@gazetaweb.com>
"Delivered-To: and.ha@numericable.fr
"Received: (qmail 12992 invoked from network); 15 Jan 2004 10:46:20 -0000
"Received: from unknown (HELO ba.gazetaweb.com) ([200.199.89.194])
" (envelope-sender <claudeli@gazetaweb.com>)
" by partridge.numericable.net (qmail-ldap-1.03) with SMTP
" for <and.ha.fid@numericable.fr>; 15 Jan 2004 10:46:20 -0000
"Received: from suuns ([200.223.47.60])
" by ba.gazetaweb.com (8.9.3/8.9.3) with SMTP id HAA26689;
