[résolu]Existe-t-il un prog qui renvoie les malwares à l'expéditeu

[KewlCat]

Et avec thunderbird, le mail est entré dans ton système ,et a pu y laisser un caca en passant par là.

Avec Thunderbird, ça m'étonnerait étant donné qu'il n'y a aucune exécution de code potentiellement dangereux pour ton ordinateur (contrairement aux Outlook avec leur fâcheuse tendance à ouvrir tout et n'importe quoi, exécuter du VBS, exécuter du JScript, etc. etc.)

(...) SpySpotter [...] à partir d'une adresse e-Mail ( [email protected] ) est parvenu à usurper mes deux autres ( [email protected]) pour me déposer des spams sous Skynet et sous OutlookExpress

Pardon ?

En général lorsque l'on reçoit des mails provenant de ses propres adresses mail, c'est qu'une personne que l'on connait s'est fait infecter par un virus et que les gens qui ont chopé tes adresses mail grâce à elle s'en sont servi pour forger des adresses d'expéditeur pour paraître plus crédible. Tu ne t'es pas auto-envoyé des mails de spam

J'en veux pour preuve que j'ai déjà reçu pas mal de mails provenant de ma propre adresse, et je peux t'assurer que jamais aucun virus ou spyware n'est venu récolter ou infecter quoi que ce soit sur ma machine !

la solution [...] doit impérativement être trouvée dans un logiciel "boomerang"sous quelque prétexte (par exemple :"n'habite plus à l'adresse indiquée").

Pour faire simple : ce n'est pas toi qui reçois tes mails vu que ta boite mail est abritée chez ton FAI ou chez ton hébergeur. Donc une fois que les mails sont reçus (dans ta boite) il est trop tard pour agir puisque le dernier serveur mail va avoir signalé que la réception s'est bien déroulée (donc impossible d'envoyer un message "user inconnu" ou quoi que ce soit). De plus, les expéditeurs de ces pourriels étant d'infâmes pirates, ils n'utilisent pas de vrais serveurs mails pour faire leurs envois mais des réseaux d'ordis infectés qui font tourner autant de prétendus serveurs SMTP pour relayer les mails (sur des PC infectés par des virus, chez des particuliers qui ne se doutent de rien, ou sur des serveurs dédiés à l'envoi de spam, hyper-performants pour le traitement d'envois en grosses quantités). Manque de pot, tous ces serveurs n'ont strictement rien à foutre de ce qu'on peut leur répondre puisque leur but est d'envoyer un maximum de mails en un minimum d'efforts. Traiter les messages de retour "adresse inexistante" serait trop de boulot pour eux.

Tu auras beau programmer tout ce que tu veux, tout ce que tu feras se diluera dans la même masse d'envois inconsidérés de mails vers autant d'adresses inexistantes, erronées ou empruntées. La seule chose que tu vas générer, c'est du trafic. Ca n'ira même pas emmerder ceux qui t'envoient du spam. Au mieux, tu vas t'attirer de gros ennuis avec ton FAI.

Les seuls qui puissent faire quelque chose sont :

- ceux qui détiennent les clés de ta boite mail (le serveur SMTP de destination)

- ceux qui détiennent les clés des réseaux empruntés par ces spam, à savoir : les possesseurs de PC sous Windows infectés, les détenteurs de serveurs mails ouverts aux quatre vents, les responsables des boites mails chez les FAI

 

Fais ce que tu veux, mais si tu veux vraiment combattre le spam de cette manière, sache que le seul et unique moyen de faire chier les expéditeurs serait de générer des attaques "Denial of Service" pour les empêcher d'envoyer leur merde et ainsi toucher leur chiffre d'affaire (lié uniquement au nombre de mails qu'ils sont capables d'envoyer. Le business du spam est uniquement lié à ça, pas aux résultats (nombre de contacts suite au spam, nombre d'adresses valides, etc. etc.))

Bon courage !

[cotes du rhone]

Encore une fois merci pour cette théorie.

Pour suivre ,voici la dernière réponse de Yahoo chez qui j'avais déposé une plainte comme le conseillent beaucoup de forums,mais sans succès; c'est du temps perdu !

 

 

Subject: RE: plainte pour spam quoditien (KMM25754958V24265L0KM)

Date: Wed, 04 Jan 2006 17:29:17 -0800

MIME-Version: 1.0

Received: from mail-relay1.yahoo.com ([216.145.48.34]) by bay0-mc12-f16.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.211); Wed, 4 Jan 2006 17:29:17 -0800

Received: from speedster.cc.kana.corp.yahoo.com (speedster.cc.kana.corp.yahoo.com [207.126.228.28])by mail-relay1.yahoo.com (8.13.4/8.13.4/mr1) [email protected]>; Wed, 4 Jan 2006 17:29:17 -0800 (PST)

>Hello,>

>Thank you for contacting Yahoo! Customer Care.>

>Thank you for contacting Yahoo! Mail Investigations regarding the

>unsolicited email message you have received.>

>After careful evaluation, we have determined that this email message did

>not originate from the Yahoo! Mail system. The "yahoo.com" address

>associated with the email does not exist. It appears the true sender of

>this message forged the header information to give the impression that

>it came from Yahoo! Mail.>

>Forging the Yahoo! domain is a violation of our Terms of Service (TOS)

>and appropriate action will be taken against any accounts engaging in

>such acts. Forgery is an industry-wide issue and Yahoo! has committed

>itself to work in collaboration with other companies to combat this and

>other types of spam.>

>Thank you again for contacting Yahoo! Customer Care.

 

Pourvu qu'ils poursuivent pour usurpation d'identité!

[KewlCat]

c'est du temps perdu !

C'est surtout ça le problème...

[cotes du rhone]

Merci Kewlcat ,je ne suis pas déçu de ta participation. Très respectueusement.

Tu peux clôturer ce post comme "résolu" .

Mais si ,plus tard, tu as une solution qui réponde à mon souhait ,surtout n'oublie pas de m'en informer par e-Mail (adresse communiquée je crois lors de mon inscription ).

À + ..

[KewlCat]

T'inquiète pas que, le jour où on pourra botter le cul de tous les enfoirés qui envoient des pubs pour des médicaments, des softs piratés, des fausses montres, ou n'importe quoi d'autre, je ferai passer l'info au maximum de personnes.

[cotes du rhone]

Bonjour Kewlcat,

Je rumine ce forum depuis trop longtemps ; aussi je voudrais te faire partager mon expérience lors de mon inscription sur le forum du site officiel de mon fournisseur d'accès à internet ,qui est également (sauf erreur d'interprétation de ma part )mon client messagerie , à savoir SKYNET.BE.

Pour cela je t'offre à la lecture mon forum dont voici le lien: (il y a actuellement 6 pages de tergiversations mais dont on peut tirer des conclusions qui frôlent l'indécence )

C'est du belge ! C'est aussi la preuve de la mauvaise foi des FAI et de leurs affidés!

 

<http://actuality.skynet.be/index.html?a=posts&l1=communication&l2=forum&l3=home&p1=76281>

 

<http://actuality.skynet.be/index.html?a=posts&l1=communication&l2=forum&l3=home&l4=&p1=76281&p2=2>'>http://actuality.skynet.be/index.html?a=posts&l1=communication&l2=forum&l3=home&l4=&p1=76281&p2=2> pour la page 2

 

<http://actuality.skynet.be/index.html?a=posts&l1=communication&l2=forum&l3=home&l4=&p1=76281&p2=2> pour la page 3 et ainsi de suite jusque page 6 incluse.

 

J'espère que les liens sont actifs en allant sur page d'accueil de Google.

Sinon "www.skynet.be">"informatique "(dans le menu de gauche) > "exprimez-vous" ( tjs à gauche)> et là,clic sur [spam indésirable de SpySpotter]

Modifié le 13 janvier 2006 par cotes du rhone

[mediaforest]

Pour le renvoi de messages du type : "n'habite plus à l'adresse indiquée" ou mail account doesn't exist, tu peux utiliser mailwasher : il y a une option bounce qui fait ça.

Mais je préfère te dire que ça ne sert à rien car les spams sont en général envoyés depuis des adresse email "jetables" et personne ne lit les réponses qui y sont renvoyées.

Si par contre tu renvoie volontairement des malwares à qui que ce soit, tu te places toi-même dans l'illégalité, ce qui n'est pas souhaitable.