[résolu]Existe-t-il un prog qui renvoie les malwares à l'expéditeu

[cotes du rhone]

Bonjour Ami , et bonne année 2006 à tous,

Salue pour moi Kewlcat qui me reconnaitra.Merci.

Ce Poils-aux-Doigts ,pardon Pwalodwa, t'a-t-il au moins remercié pour ton projet (commerce de brocanteur-pas de TVA-pas de gestion de stock-pas de TVA clients-...)?

Je ne me moque pas ;c'était pour rire un peu.

Je profite de ce petit détours pour poser cette question qui me tripote depuis que SpySpotter ne me lache plus ;depuis août 2005,il me relance par e-mail (et à mes trois adresses violées)pour que j'achète son ditprogramme anti-spam .(e-Mail dont la source complète fait 18 pages ,dont 3 pages de script indéchiffrable qui s'impriment complètement dans le bloc-notes ,mais incomplètement sur un forum )--->là s'y trouve probablement la fouine qui "lit mon PC". Et donc voici ma question:

«Existe-t-il (ou saurait-on réaliser) un programme permettant de faire en sorte qu'un mail indésirable soit automatiquement réexpédié à son expéditeur -que ce dernier soit réel ou victime de piratage-( même avec IP dynamique , éventuellement ),plutôt que de le laisser pénétrer dans le PC vers ma boîte de courriers indésirables? Ma configuration:Windows XP Pro,AVG 7.1.371,Kaspersky Anti-Virus Personal V5.0.391.0 ( contrôle e-Mail désactivé ),MSN Messenger 7.5 ,OutlookExpress,ZoneAlarm 6.1.737.000.

Merci pour votre collaboration.

Modifié le 2 janvier 2006 par cotes du rhone

[KewlCat]

Je "coupe" ce post de son topic d'origine puisque tu poses une question à part entière...

[bibi_77340]

Je ne suis pa un pro mais si tu réalises cette opération ne deviens-tu pas l'emetteur du spyware ? D'autant plus que cette envoie est volontaire, donc tu peux être penaliser par la loi ?

[cotes du rhone]

Bonjour,

D'accord Kewlcat ,tu as eu raison ( mais puisque j'étais là entouré de concepteurs ,j'en ai profité).

Pour répondre à bibi_77340 ,j'ai déjà entendu cet argument ,mais il ne tiendrait devant aucune Cour de Justice ( sauf devant des tribunaux de justice privée corporative ); en effet ,retourner un pli indésirable que l'on n'a pas demandé est bien un acte volontaire ,mais en aucun cas susceptible d'être confondu avec le spamming.(Si l'on t'envoit un colis à partir de l'adresse duquel tu devines qu'il contient qqch. que tu n'as pas commandée ,je ne vois pas en quoi l'ordre de retourner ce colis serait condamnable et poursuivi). Mieux,si l'on t'envoit ce colis régulièrement (voire 2 x par jour )alors que tu le retounes de bonne foi à l'expéditeur, tu deviens victime de harcèlement illicite;et il appartiendrait à cet hypothétique internaute piraté de prendre les mesures adéquates pour que son site ne devienne pas le refuge de pirates.

Et nous sommes un tantinet dans le cas d'espèce du topic d'origine de ce post : je ne cherche pas à savoir quel risque j'encoure ;et me défendre et défendre ceux qui m'entourent contre des spams SpySpotter et SexuallyExplicit (probablement y associé) ,et défendre l'accès à ma propriété privée est un droit incontestable.

Pour faire court : personne n'interdit à un armurier de vendre des armes tueuses ,mais tout le monde interdit le meurtre;--->et moi je sollicite votre aide et votre haute compétence pour acquérir cette arme de défense ; à moi d'en faire bon usage.

À partir de là ,merci de poursuivre ce forum informatiquement ,voire par la voie plus discrète si vous le préférez. Merci à tous.

[KewlCat]

Je sais pas, mais perso quand je reçois un mail indésirable je regarde dans l'entête l'adresse de l'expéditeur ou du relai mail utilisé et si ca correspond à un FAI j'envoie un mail pour les prévenir que l'un de leurs clients est infecté et qu'il faut qu'ils interviennent. Ca marche.

[cotes du rhone]

Bonjour Kewlcat et merci de vouloir me venir en aide par d'autres moyens ;mais j'ai essayé ce que tu me dis durant des semaines entières et ça m'a pris un temps fou pour n'arriver qu'à conclure à la mauvaise foi des interlocuteurs ( et je reste poli ) et conclure à leur propre intérêt à la poursuite du spamming .Si pour toi ça marche,heureux tu es.

1°-Si je fais comme toi,l'on me répond que je dois transférer un copie intégrale du message importun ,y compris l'en-tête complet ( alors que tout cela était déjà bien exécuté ) à <abus[email protected]>; lequel me répond qu'ils ne peuvent pas prendre de mesures ....car ce spam ne se rapporte à aucun compte Hotmail ( mon adresse étant pourtant [email protected] ),et ils ajoutent :«pour du spam adressez-vous à <report_s[email protected]>,ou au fournisseur du service expéditeur <abuse@[nom de ce fournisseur d'accès].com>.J'ai fait tout cela de multiples fois ,et l'on tourne en rond .Jamais ils ne veulent reconnaitre qu'ils sont directement concernés puisqu'ils servent de relais pour où trasitent ces spams; et jamais ils ne m'expliquent pourquoi mon adresse (= destinataire du spam) ne se rapporte à aucun compte Hotmail!

2°-Si je m'adresse à< XXXXXX@css.one.microsoft.com> l'on tourne de même en rond ( et obligé de ne s'exprimer qu'en english !! sinon c'est la poubelle ).Je les ai finalement noyés dans une vingtaine de spams /source complète (15 pages chacun)--->ces gens rigolent puisqu'ils en vivent !!!

3°-Sur le site MSN Hotmail dans l'aide ,je lis en remarques :"Vous ne pouvez pas bloquer les messages provenant de MSN Hotmail(hotmail.com),ni de MSN(msn.com)--------------------> c'est le comble dès lors que ces spams y transitent.

Ce qui signifie qu'en cas de poursuite pour spamming ,je serais en mesure de démontrer que j'ai épuisé tous les moyens préventifs dont je disposais ; et démontrer également l'inertie de la police des lignes.

Modifié le 4 janvier 2006 par cotes du rhone

[cotes du rhone]

J'ai aussi trouvé ceci à cette adresse ( mais tout cela ,vous devez déjà le savoir avant moi ; mais si ça peut aider certains à mieux comprendre.... ?)

<http://www.logiciel-antispam.com/>

Lutte judiciaire et législative

En France, le pourriel est réglementé, d'autant plus qu'il implique la possession, la conservation (et souvent le commerce) de listes d'adresses électroniques récupérées automatiquement (dans des forums de discussion, des sites Web), ce en contradiction avec la loi informatique et libertés. Une loi impose l'accord des destinataires pour tout type d'adresse comportant le nom d'une personne.

Aux États-Unis, le spam est réglementé depuis 2003 par une loi appelée CAN-SPAM Act. Elle autorise le spam, à condition que le sujet du courrier soit descriptif, que l'adresse d'expédition soit valide et qu'une méthode de désinscription (hyperlien) soit fourni.---> or sur les spams de SpySpotter le clic de désinscription est inactif!

La République Populaire de Chine a déjà condamné à mort et exécuté des personnes dont le seul crime était l'envoi de spams.

 

Le plus souvent, les poursuites judiciaires qui se sont déjà déroulées étaient des procès civils coûteux amorcés par les grands fournisseurs comme AOL ou Yahoo! contre les spammeurs les plus abusifs du réseau, ceux qui envoient des millions de courriers. Le site cyberpromo.com a dû fermer ses portes à cause de poursuites judiciaires de ce genre et à cause de difficulté à trouver un fournisseur d'accès à Internet prêt à donner l'accès au réseau à une telle compagnie.---> MSN Hotmail n'a qu'à en faire autant!!

[cotes du rhone]

Kewlcat,j'ai relu ton message suivant :«je regarde dans l'entête l'adresse de l'expéditeur ou du relai mail utilisé et si ca correspond à un FAI j'envoie un mail pour les prévenir que l'un de leurs clients est infecté et qu'il faut qu'ils interviennent. Ca marche.»

Que fais -tu si ça ne correspond pas à un FAI ?

Que fais-tu si le routage t'indique 20 IP intermédiaires? Comme ceci pour un spam quoditien de SEXUALLY-EXPLICIT:

Enter IP or Host [66.120.35.38]

Show IP adresses instead of host names Show TTL

Number of queries: 135 Wait time: 13510 max TTL: 3264128

Trace Output:

1 193.190.198.3 0.355 ms

2 193.191.1.65 0.499 ms

3 193.191.1.2 0.422 ms

4 206.24.147.157 0.826 ms

5 206.24.147.30 0.957 ms

6 195.2.10.66 4.141 ms

7 195.2.10.85 4.614 ms

8 208.173.209.198 4.286 ms

9 208.173.220.152 4.149 ms

10 195.69.145.135 89.626 ms

11 151.164.41.232 89.739 ms

12 151.164.41.208 89.633 ms

13 151.164.243.137 89.821 ms

14 151.164.41.207 100.229 ms

15 151.164.241.81 207.484 ms

16 151.164.240.113 120.494 ms

17 151.164.241.126 212.267 ms

18 151.164.42.74 163.210 ms

19 151.164.41.238 163.243 ms

20 66.120.35.38 176.397 ms

Modifié le 4 janvier 2006 par cotes du rhone

[KewlCat]

Que fais -tu si ça ne correspond pas à un FAI ?

Je filtre. En général c'est assez facile, puisque le contenu du mail est en anglais et comporte des mots assez facilement repérables. Mozilla Mail (ou Thunderbird) a un excellent filtre qui fait ça pour moi.

Que fais-tu si le routage t'indique 20 IP intermédiaires?

Ne confonds pas les HOPs du voyage d'une trame IP et les relais traversés par les mails. SMTP s'appuie effectivement sur IP mais les "intermédiaires" n'ont rien en commun...

Les relas traversés par ton mail figurent dans l'entête du mail. Un traceroute ne te donnera rien d'interessant.

[cotes du rhone]

Merci, tes réponses me permettent de progresser (effectivement je confondais - merci de me l'avoir rappelé)

Et avec thunderbird, le mail est entré dans ton système ,et a pu y laisser un caca en passant par là.

Dans mon exemple avec SpySpotter qui à partir d'une adresse e-Mail ( [email protected] ) est parvenu à usurper mes deux autres ( [email protected]) pour me déposer des spams sous Skynet et sous OutlookExpress,la solution n'est pas de modifier continuellement ces adresses ,mais elle doit impérativement être trouvée dans un logiciel "boomerang"sous quelque prétexte (par exemple :"n'habite plus à l'adresse indiquée").

Me comprends-tu mieux ? Qu'on ne vienne pas me dire en 2006 que je suis le seul à y avoir pensé ,et/ou le seul à poser cette question , ou que cela n'existe pas ou que ce soit impossible en programmation; je ne le croirais pas .

Modifié le 4 janvier 2006 par cotes du rhone