Re: Question spam

Top Page

Reply to this message
Author: Anael
Date:  
To: guilde
Subject: Re: Question spam
Le 29/04/2012 23:00, Yves Martin a écrit :
>    Bonjour,

>
> J'ai beaucoup de commentaires "spam" postés sur mon blog.
> Et dans ce lot, certains contiennent des liens http:// sur des
> noms de domaine non enregistré ou étrange comme:
> www.listadeemail.org has address 127.0.0.1
>
> Quel est l'intérêt de ces spams ? J'imagine que ça peut être utilisé en
> conjonction avec des virus qui répondrait sur "localhost" sur le poste
> du visiteur ou avec des entrées factices insérées dans "etc/hosts" pour
> faire du fishing ?
>
> Avez-vous des références sur les mécanismes derrière ces cochonneries ?
> Merci d'avance
> Yves

Salut Yves,

Pour les noms de domaine non enregistrés, ça peut-être une préparation
de quelque chose : dans un premier temps tu infestes énormément de blogs
avec une url pointant vers ton nom de domaine.
Tu t'abstiens, bien évidement, de mettre quoi que ce soit derrière.

Le jour où une faille 0day sort (chose plutôt courante !), tu mets ton
site en ligne, avec une utilisation de la vulnérabilité.
En attendant, ton site se fait référencer petit à petit (il y a un lien
vers lui au milieu de mots "sensés" sur un blog) et surtout n'est pas
détecté comme une menace par la liste de sécurité google (utilisée dans
chrome & Firefox), ni par un éditeur de logiciel de sécurité.

Pour les @IP en 127.0.0.1, normalement, un bon serveur DNS ne laisse pas
passer une adresse IP privée pour du DNS...
Le blog de Stephane Bortzmeyer contenait un article sur une rfc allant
dans ce sens me semble-t-il.
Quel intérêt pour ces zones là... difficile de dire.
Peut-être que quelqu'un aura une lumière !

Bonne soirée,
Anael