Re: Piraté sous linux?

Top Page

Reply to this message
Author: Reveret Julien
Date:  
To: Guilde (E-mail)
Subject: Re: Piraté sous linux?
On Sun, Mar 02, 2003 at 09:55:09AM +0100, ald wrote:
> Bonjour. J'ai un problème pas banal.
>
> Depuis qq temps, je recevais des mails venant de sites de Q ou homo.
> Certains comportaient plein d'adresses classées par ordre alphabétique
> venant de chez free. Je n'y ai pas attaché beaucoup d'importance au
> début (à tord). Je viens de leur faire une réclamation.
>
> Ceci n'aurait pas fait l'objet d'une question sur la guilde si ce matin
> je n'avais reçu un mails venant d'un site homo qui comporte LE NOM DE MA
> MACHINE...= ald.bureau.fixe.centris


ph34r !
Enfin toi au moins, tu n'as pas reçu de photos pédophiles comme un
ancien pote, c'est déjà ça.

> J'ai pensé à un mauvais canulard, mais il n'y aurait pas eu le nom de ma
> machine. Il va sans dire que je n'ai jamais demandé à être inscrit sur
> cette liste. On dirait même, d'aprés l'entête, que j'ai créé moi même ce
> mail.
>
> Je pense que ma machine a été piratée. Je n'ai pas de connection
> permanente, je travaille sous mdk9.0, mailer= évolution,
> navigateur=galéon.
>
> Est ce que quelqu'un a une idée de ce qui a bien pu se passer?
>
>
> Voici le code source de ce mail. Je suis inquiet.


A voir les en-têtes, je te dirais que non, tu n'as pas de soucis à te
faire. Je ne sais pas si tu es au courant, mais n'importe qui peut faire
un mail avec From: alain.dieudone@???, c'est tout con, et c'est pas
du h4ck1ng.

Bon, jetons un oeil là dessus :

> Return-Path: <alain.dieudonne@???>
> Delivered-To: online.fr-alain.dieudonne@???
> Received: (qmail 8700 invoked from network); 2 Mar 2003 03:01:50 -0000
> Received: from unknown (HELO 61.242.218.84) (218.0.177.180) by
>         mrelay2-1.free.fr with SMTP; 2 Mar 2003 03:01:50 -0000
> Return-Path: Received: from unknown (149.89.93.47) by
> rly-xr02.mx.aol.com
>         with NNFMP; Mar, 02 2003 02:41:23 -0100
> Received: from unknown (148.179.169.246) by rly-yk05.mx.aol.com with
> QMQP;
>         Mar, 02 2003 01:52:21 -0000
> Received: from [110.188.46.152] by mta05bw.bigpond.com with QMQP; Mar,
> 02
>         2003 01:00:37 -0000


En effet, c'est assez bizarre, mais, je crois comprendre. La premiere
partie est traffiquée pour faire croire à un vrai chemin, seule la
dernière ligne (donc celle unknown -> mrelay2-1.free.fr) est vraie.
En faisant un whois, on voit que cette ip appartient à une société
chinoise de telecom.
Donc non, le mail n'est pas parti de ta machine, du moins je ne pense
pas. Mon raisonnement est basé en partie sur le chemin suivi par le mail
qui me semble tout bonnement magouillé, et mal magouillé en plus, on y
croit pas un seul instant :)

> From: Club Homosexuel <alain.dieudonne@???>
> To: alain.dieudonne@???
> Subject: alain.dieudonne@??? - Merci de la souscription=20
> Sender: Club Homosexuel <alain.dieudonne@???>
> Mime-Version: 1.0
> Content-Type: text/plain; charset=3D"iso-8859-1"
> Date: Sun, 2 Mar 2003 03:01:42 -0000
> X-Mailer: QUALCOMM Windows Eudora Version 5.1
> X-Evolution-Source: pop://alain.dieudonne@???/inbox
> Message-Id: <1046589219.4758.0.camel@???>


J'ai ptet l'explication pour le ald.bureau.fixe.centris
Tu as un smtp sur ta machine ? Si oui, que voit-on quand on se connecte
sur ta machine sur le port 25 ?

Et sinon, tu peux toujours demander à ton fai de vérifier dans ses logs
s'il a reçu des mails pour toi venant de ta machine, tu peux aussi de
ton coté regarder les logs. Mais je crois que c'est "juste" un nouveau
jouet de jean kevin un peu plus évolué pour faire peur aux utilisateurs,
mais tu as raison, on ne sait jamais, donc regarde tes logs, et demande
a free s'ils ont reçu les mails de ta machine, tu seras fixé comme ça
non ?

--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc