Parcourir cette discussion : 2 Utilisateurs non enregistré en ligne
Olivier Olivier
  • Mast_High
  • Mast_High
  • Joint: 01/09/2005 15:15
  • De Coubron (93)
  • Groupe : Kiffers
  • Messages: 2281
  • hors ligne
  • Date de publication : 27/09/2006 08:00

Le kiff infecté ? #1
Ca fait qq mois que je reçois régulièrement des messages que mon serveur de mail classe dans la catégorie des spams.
Je pense que c'est l'un d'entre vous qui les envoie à  son insu. Le sujet du mail est parfois 'Windsurf' et l'expéditeur [b:2ad894b781][i:2ad894b781]m'apparait[/i:2ad894b781][/b:2ad894b781] de temps en temps comme Togamipia, Gabs ou Sailpower
Le corps du texte est Password : avec l'image d'un code à  5 chiffres.
Il y a en piece jointe un fichier .zip qui est bien sur infecté.

Moi c'est pas ce que ca me dérange, ces mails rejoignent les pubs pour le viagra ou pour une méthode contre l'éjaculation précoce et j'en efface une dizaine par jour.

Mais bon, y en a peut-être un d'entre vous qui est un pollueur pour l'ensemble de ces contacts.
à” mon bateauhoho
Anonyme  

Re: Le kiff infecté ? #2
Citation :
[é¦] Je pense que c'est l'un d'entre vous qui les envoie à  son insu. [é¦]

à‡a doit pouvoir se contrôler avec l'IP de l'expéditeur dans l'en-tête long des messages.
Togamipia Togamipia
  • Soutien Actif
  • Soutien Actif
  • Joint: 23/07/2004 18:40
  • De RP Sud-Sud-ouest
  • Groupe : Kiffers
  • Messages: 2177
  • hors ligne
  • Date de publication : 27/09/2006 12:14

Re:... #3
On va essayer de voir... Scan programmé. Mais, de mon côté je ne reçois pas de messages de ce type (avec fichier, car pour ce qui est du spam... ).

Merci pour l'info Olivier.
Togamipia
Olivier Olivier
  • Mast_High
  • Mast_High
  • Joint: 01/09/2005 15:15
  • De Coubron (93)
  • Groupe : Kiffers
  • Messages: 2281
  • hors ligne
  • Date de publication : 27/09/2006 14:18

Re:... #4
Citation :
From Vandam Wed Sep 27 11:32:02 2006
X-Apparently-To: mustrumridculle@yahoo.fr via 217.12.10.190; Wed, 27 Sep 2006 03:25:59 -0700
X-YahooFilteredBulk: 82.246.44.104
X-Originating-IP: [82.246.44.104]
Return-Path: <mustrumridculle@yahoo.fr>
Authentication-Results: mta498.mail.mud.yahoo.com
from=hotmail.com; domainkeys=neutral (no sig)
Received: from 82.246.44.104 (HELO t3c8r4.org) (82.246.44.104)
by mta498.mail.mud.yahoo.com with SMTP; Wed, 27 Sep 2006 03:25:47 -0700
Date: Wed, 27 Sep 2006 12:32:02 +0100
To: "Mustrumridculle" <mustrumridculle@yahoo.fr>
From: "Vandam" <vandam_8@hotmail.com>
Subject: Emanuel
Message-ID: <dzgoqgzeqfvrmsiream@yahoo.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------asenidrkwjlckvjzsooy"
Content-Length: 90509


Cette IP correspond à  une machine à  IP fixe de chez free (proxad).
à” mon bateauhoho
Togamipia Togamipia
  • Soutien Actif
  • Soutien Actif
  • Joint: 23/07/2004 18:40
  • De RP Sud-Sud-ouest
  • Groupe : Kiffers
  • Messages: 2177
  • hors ligne
  • Date de publication : 27/09/2006 14:41

Re:... #5
c'est pas moi.
Togamipia
Anonyme  

Re:... #6
je suis chez ORANGE ou wanadoo je sais plus

enfin bref pas free ...
loualex loualex
  • Mast_High
  • Mast_High
  • Joint: 14/04/2005 09:50
  • De 75
  • Groupe : Utilisateurs enregistrés Kiffers
  • Messages: 800
  • hors ligne
  • Date de publication : 27/09/2006 15:35

Re:... #7
Je pensais que ça pouvait être moi (j'ai eu pas mal de soucis dernièrement) mais c'est pas cet IP
Image redimensionnée
Olivier Olivier
  • Mast_High
  • Mast_High
  • Joint: 01/09/2005 15:15
  • De Coubron (93)
  • Groupe : Kiffers
  • Messages: 2281
  • hors ligne
  • Date de publication : 27/09/2006 15:39

Re:... #8
Citation :
c'est pas moi.


C'est Grumly

(meeeeuuééééé)

à” mon bateauhoho
Anonyme  

Re:... #9
Le DSLAM de ton IP est à  Vannes (56).
F4009 F4009
  • Mast_High
  • Mast_High
  • Joint: 09/11/2004 08:58
  • Groupe : Banned
  • Messages: 2012
  • hors ligne
  • Date de publication : 27/09/2006 17:29

Re:... #10
comment tu sais que c'est Vannes?!
importateur Aérotech; Dealer : Carbonart; Ka sails; spartan-wetsuits; triana; F2; Mac Dougall fins; Airinside
Anonyme  

Re:... #11
Si tu fais un [i:ae9b107618]Reverse DNS Lookup[/i:ae9b107618] sur l'IP, tu obtiens vsr56-1-82-246-44-104.fbx.proxad.net : vsr56-1 est un DSLAM Free de Vannes.

[edith] Pour être complet, je dirai que le NRA s'appelle "Republique", et que l'IP en question correspond (normalement) à  la carte n° 1 du Dslam (chipset n° 2, position n° 7) [/marcel]
Anonyme  

Re:... #12
oh puting cong
les mecs vous etes allez aprendre tout ca sur les forums d iron???
Olivier Olivier
  • Mast_High
  • Mast_High
  • Joint: 01/09/2005 15:15
  • De Coubron (93)
  • Groupe : Kiffers
  • Messages: 2281
  • hors ligne
  • Date de publication : 27/09/2006 19:09

Re:... #13
Parle pas de ce tocard ici ...


Citation :
Si tu fais un Reverse DNS Lookup sur l'IP, tu obtiens vsr56-1-82-246-44-104.fbx.proxad.net : vsr56-1 est un DSLAM Free de Vannes.

[edith] Pour être complet, je dirai que le NRA s'appelle "Republique", et que l'IP en question correspond (normalement) à  la carte n° 1 du Dslam (chipset n° 2, position n° 7) [/marcel]

Tu obtiens comment ces infos ?
Moi je fais arin-whois pour dégrossir l'IP mais je ne vais pas aussi loin.
à” mon bateauhoho
Togamipia Togamipia
  • Soutien Actif
  • Soutien Actif
  • Joint: 23/07/2004 18:40
  • De RP Sud-Sud-ouest
  • Groupe : Kiffers
  • Messages: 2177
  • hors ligne
  • Date de publication : 27/09/2006 19:19

Re:... #14
Véli est une valeur sûre niveau Informationque !
Togamipia
Anonyme  

Re:... #15
Pour ce qui est des requêtes sur les IP, tu as des sites comme celui-ci. Pour ce qui est des DSLAM Free, cet autre site.
Anonyme  

Re:... #16
Citation :
Parle pas de ce tocard ici ...



ok ok
mai sun tit smiley aurais ete bien vu ....

c de l humour les pas jeunes ...
Olivier Olivier
  • Mast_High
  • Mast_High
  • Joint: 01/09/2005 15:15
  • De Coubron (93)
  • Groupe : Kiffers
  • Messages: 2281
  • hors ligne
  • Date de publication : 27/09/2006 20:35

Re:... #17
Pas de pb Mechouille, mais je trouve ça navrant l'audience que ce bidon fait.

Bizarre, Véli. Quand je vais sur le site de francois9, j'obtiens le DSLAM de vannes, et sur l'autre site, une localisation à  Nice, PACA. Pas super fiable...

Enfin bon, merci pour les liens, je les ai bookmarkés.
à” mon bateauhoho
F4009 F4009
  • Mast_High
  • Mast_High
  • Joint: 09/11/2004 08:58
  • Groupe : Banned
  • Messages: 2012
  • hors ligne
  • Date de publication : 27/09/2006 21:28

Re:... #18
Citation :
Pour ce qui est des requêtes sur les IP, tu as des sites comme celui-ci. Pour ce qui est des DSLAM Free, cet autre site.


J'ai été sur ton site c'est....Passionnant!

Je ne savais pas que j'habitais clermont ferand mais maintenant je suis au courant!
importateur Aérotech; Dealer : Carbonart; Ka sails; spartan-wetsuits; triana; F2; Mac Dougall fins; Airinside
Anonyme  

Re:... #19
Citation :
[é¦] Bizarre, Véli. Quand je vais sur le site de francois9, j'obtiens le DSLAM de vannes, et sur l'autre site, une localisation à  Nice, PACA. Pas super fiable... [é¦]

C'est certainement parce que Free a localisé à  Nice la plage d'IPs correspondante lors de son enregistrement. Le meilleur moyen de localiser une IP Free c'est de le faire avec son DSLAM.

[quote="F4009"][quote="Véliplanchiste"]Pour ce qui est des requêtes sur les IP, tu as des sites comme celui-ci. Pour ce qui est des DSLAM Free, cet autre site.[/quote]

J'ai été sur ton site c'est....Passionnant!

Je ne savais pas que j'habitais clermont ferand mais maintenant je suis au courant![/quote]
Avec le IPWHOIS je supposeé¦ même cause même effet.
F4009 F4009
  • Mast_High
  • Mast_High
  • Joint: 09/11/2004 08:58
  • Groupe : Banned
  • Messages: 2012
  • hors ligne
  • Date de publication : 27/09/2006 21:43

Re:... #20
Bon mais je réitére ma question moi!
Sais t'on qui émet ce truc quel speudo?
Speudo actif pas actif?

Ce message il sert a quoi?
importateur Aérotech; Dealer : Carbonart; Ka sails; spartan-wetsuits; triana; F2; Mac Dougall fins; Airinside