Re: Spams aléatoires

Startseite

Nachricht beantworten
Autor: Aimé
Datum:  
To: guilde
Betreff: Re: Spams aléatoires
Bonjour,
Tous les canaux traditionnels sont de plus en plus spamés le courrier électronique et aussi les serveurs IRC comme freenode (cf. les salons #guilde, #april, #rmll ...).
Il semblerait qu'il faille migrer sur de nouveaux usages comme Mastodon, diaspora*, ...
Dernièrement mes messages wanadoo.fr étaient rejetés par laposte.net et traités comme spam par gmail.com. J'ai constaté que tous mes messages gresille.org passaient actuellement partout, mais cette boîte est aussi désagréablement spamée...
Bref, je dirais qu'actuellement il faut éviter toutes les BAL et OS propriétaires et se dépêcher de passer aux nouveaux usages libres.
Librement,
Aimé

Le 17 août 2018 15:45:44 GMT+02:00, Olivier Guerrier <olivier@???> a écrit :
>Je n'en reçois pas (en tout cas pas de cette sorte).
>
>Il est probable que quelqu'un dans votre entourage commun soit infecté,
>et que le malware utilise le carnet d'adresse de cette source unique
>pour remplir tant le champ from: que le to: ...
>
>Une façon simple de vérifier serait de confronter les valeurs des
>champs 'Received:' (le plus bas dans les entêtes) d'un échantillon
>représentatif. Si j'ai raison ils montreront une similarité (et
>peut-être un indice sur le coupable). Sinon je ne sais pas (mais dans
>le doute ne m'ajoutez pas dans vos carnets d'adresse :-P )
>
>Bon courage
>
>Le 17 août 2018 à 15:30, Marc <xmarc@???> a écrit :
>
>
>Le 17/08/2018 à 14:06, Marc TERRIER a écrit :
>
>Bonjour,
>Pardon d'avance pour le hors-sujet, mais j'apprécierais vos
>avis/retours d'expérience sur le problème que voici, même s'il n'est
>pas spécifique à Linux ni aux logiciels libres.
>Depuis quelques mois, je reçois de plus en plus de mails bizarres, qui
>ont les caractéristiques suivantes :
>1) L'expéditeur *affiché* est une personne que je connais (qui figure
>dans mon carnet d'adresses Thunderbird), mais dont le prénom ou le nom
>a le plus souvent subi une altération bizarre (Thierry, par exemple,
>devient Thuerry), et l'expéditeur *réel* (qui apparaît quand on survole
>avec la souris le nom de l'expéditeur affiché) est toujours différent
>d'une fois sur l'autre, et c'est toujours du gros n'importe quoi
>(exemple "clilclend@???").
>2) Le corps du mail commence toujours par deux lignes de caractères
>(apparement) aléatoires, genre *efckmk hscvt* *dazsyk mgmzz*, écrites
>en très petits caractères (complètement illisibles à moins de fortement
>grossir l'affichage), et se termine toujours par quatre lignes du même
>genre.
>3) Le corps du mail est écrit en français, sans fautes grossières
>d'orthographe ou de grammaire, mais sans aucun sens réel, comme par
>exemple "Les soucis les plus graves qui se montrent insolubles sont des
>solutions franches. Il est obligatoire de réaliser que la vraie vie est
>plus proche que vous ne le réfléchissez. Ici <open link> vous pouvez
>trouver beaucoup de recommandations." Et ces phrases dénués de sens
>comportent toujours une incitation à cliquer sur un lien hypertexte qui
>est répété en clair (sans le "open link") sur la ligne juste en
>dessous. Bien évidemment, je n'ai jamais cliqué sur aucun de ces liens.
>4) La formule de politesse qui clôt le mail est souvent complètement
>déplacée, genre "Gros bisous" dans un mail provenant d'une personne que
>je connais, mais dont je ne suis pas spécialement proche.
>Au début, je pensais qu'un club dont je fais partie s'était fait
>dérober sa liste d'adhérents, avec les adresses mails de tout le monde,
>mais depuis quelques semaines, je reçois des mails comme ceux-là,
>provenant de personnes qui ne sont pas liées à ce club. A partir de là,
>je commence à me demander si ce n'est pas moi qui me serais fait
>dérober mon carnet d'adresses Thunderbird. Et si oui, comment cela
>a-t-il pu se produire ?
>Je ne sais pas trop comment arrêter le flot quotidien de ces mails (3
>ou 4 par jour), et ça commence à me gaver.
>Seule caractéristique commune à tous ces mails, dont je viens de
>prendre conscience en même temps que j'écrivais ce message : l'URL du
>lien intitulé "open link", dans le corps du mail, est toujours la même
>que l'URL écrite en clair sur la ligne suivante. Donc si j'avais accès
>aux serveurs de mails de mon FAI (FREE), ce qui n'est évidemment pas le
>cas, je pourrais tenter de détecter ces mails avec une regexp du genre
>"si la même URL figure sur deux lignes consécutives et que dans la
>première occurrence, l'intitulé du lien est 'open link' tandis que dans
>la deuxième occurrence, l'URL correspond exactement à l'intitulé du
>lien, alors poubelle".
>A défaut d'avoir accès aux serveurs de mails de FREE, et sans grandes
>illusions sur la réaction de FREE si je le leur signale, que me
>conseilleriez-vous de faire ? Installer un serveur de mail
>intermédiaire, chez moi, qui jouerait le rôle de MDA en récupérerant
>les mails depuis chez FREE, et en les filtrant plus ou moins bien avant
>de les mettre à disposition de mon client de messagerie ? En admettant
>que j'y arrive (je ne suis pas spécialiste de la question), ce n'est
>pas une solution qui est à la portée du premier venu ?!
>
>L'un ou l'une d'entre vous a-t-il/elle eu des soucis comparables ? Si
>oui, comment avez-vous réglé le problème ?
>
>
>J'en ai reçu aussi avec les mêmes caractéristiques, une vingtaine
>depuis
>deux mois. J'ai pas non plus cliqué sur les URL. J'ai même eu droit à
>quelques bises de la guilde :
>
>Bises, GUILDE
>
>Je les ai encaissées malgré la menace, c'est toujours bon à prendre ;-)
>
>J'utilise Thunderbird et l'extension CardBook, mon carnet d'adresses
>est
>sur un serveur Baïkal local et mes téléphones sont synchronisés dessus
>avec DAVDroid
>
>Pas trouvé non plus comment filtrer ça
>
>--
>Marc BERLIOUX
>L'éternité c'est long, surtout vers la fin.


--
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.