Re: Spams aléatoires

Je n'en reçois pas (en tout cas pas de cette sorte).Il est probable que quelqu'un dans votre entourage commun soit infecté, et que le malware utilise le carnet d'adresse de cette source unique pour remplir tant le champ from: que le to: ...Une façon simple de vérifier serait de confronter les valeurs des champs 'Received:' (le plus bas dans les entêtes) d'un échantillon représentatif. Si j'ai raison ils montreront une similarité (et peut-être un indice sur le coupable). Sinon je ne sais pas (mais dans le doute ne m'ajoutez pas dans vos carnets d'adresse :-P )Bon courage Le 17 août 2018 à 15:30, Marc <xmarc@???> a écrit :Le 17/08/2018 à 14:06, Marc TERRIER a écrit :Bonjour,Pardon d'avance pour le hors-sujet, mais j'apprécierais vos avis/retours d'expérience sur le problème que voici, même s'il n'est pas spécifique à Linux ni aux logiciels libres.Depuis quelques mois, je reçois de plus en plus de mails bizarres, qui ont les caractéristiques suivantes :1) L'expéditeur *affiché* est une personne que je connais (qui figure dans mon carnet d'adresses Thunderbird), mais dont le prénom ou le nom a le plus souvent subi une altération bizarre (Thierry, par exemple, devient Thuerry), et l'expéditeur *réel* (qui apparaît quand on survole avec la souris le nom de l'expéditeur affiché) est toujours différent d'une fois sur l'autre, et c'est toujours du gros n'importe quoi (exemple "clilclend@???").2) Le corps du mail commence toujours par deux lignes de caractères (apparement) aléatoires, genre *efckmk hscvt* *dazsyk mgmzz*, écrites en très petits caractères (complètement illisibles à moins de fortement grossir l'affichage), et se termine toujours par quatre lignes du même genre.3) Le corps du mail est écrit en français, sans fautes grossières d'orthographe ou de grammaire, mais sans aucun sens réel, comme par exemple "Les soucis les plus graves qui se montrent insolubles sont des solutions franches. Il est obligatoire de réaliser que la vraie vie est plus proche que vous ne le réfléchissez. Ici <open link> vous pouvez trouver beaucoup de recommandations." Et ces phrases dénués de sens comportent toujours une incitation à cliquer sur un lien hypertexte qui est répété en clair (sans le "open link") sur la ligne juste en dessous. Bien évidemment, je n'ai jamais cliqué sur aucun de ces liens.4) La formule de politesse qui clôt le mail est souvent complètement déplacée, genre "Gros bisous" dans un mail provenant d'une personne que je connais, mais dont je ne suis pas spécialement proche.Au début, je pensais qu'un club dont je fais partie s'était fait dérober sa liste d'adhérents, avec les adresses mails de tout le monde, mais depuis quelques semaines, je reçois des mails comme ceux-là, provenant de personnes qui ne sont pas liées à ce club. A partir de là, je commence à me demander si ce n'est pas moi qui me serais fait dérober mon carnet d'adresses Thunderbird. Et si oui, comment cela a-t-il pu se produire ?Je ne sais pas trop comment arrêter le flot quotidien de ces mails (3 ou 4 par jour), et ça commence à me gaver.Seule caractéristique commune à tous ces mails, dont je viens de prendre conscience en même temps que j'écrivais ce message : l'URL du lien intitulé "open link", dans le corps du mail, est toujours la même que l'URL écrite en clair sur la ligne suivante. Donc si j'avais accès aux serveurs de mails de mon FAI (FREE), ce qui n'est évidemment pas le cas, je pourrais tenter de détecter ces mails avec une regexp du genre "si la même URL figure sur deux lignes consécutives et que dans la première occurrence, l'intitulé du lien est 'open link' tandis que dans la deuxième occurrence, l'URL correspond exactement à l'intitulé du lien, alors poubelle".A défaut d'avoir accès aux serveurs de mails de FREE, et sans grandes illusions sur la réaction de FREE si je le leur signale, que me conseilleriez-vous de faire ? Installer un serveur de mail intermédiaire, chez moi, qui jouerait le rôle de MDA en récupérerant les mails depuis chez FREE, et en les filtrant plus ou moins bien avant de les mettre à disposition de mon client de messagerie ? En admettant que j'y arrive (je ne suis pas spécialiste de la question), ce n'est pas une solution qui est à la portée du premier venu ?!L'un ou l'une d'entre vous a-t-il/elle eu des soucis comparables ? Si oui, comment avez-vous réglé le problème ?J'en ai reçu aussi avec les mêmes caractéristiques, une vingtaine depuisdeux mois. J'ai pas non plus cliqué sur les URL. J'ai même eu droit àquelques bises de la guilde :Bises, GUILDEJe les ai encaissées malgré la menace, c'est toujours bon à prendre ;-)J'utilise Thunderbird et l'extension CardBook, mon carnet d'adresses estsur un serveur Baïkal local et mes téléphones sont synchronisés dessusavec DAVDroidPas trouvé non plus comment filtrer ça-- Marc BERLIOUXL'éternité c'est long, surtout vers la fin.