Ce Blog est entièrement gratuit, si vous vous y abonnez moyennant la modique somme de 17,20Eu par mois.
Les 350 premiers abonnés recevront dans les 3 minutes une boite de Viagra gratuite, livrée à domicile par ilsa, une super nana venant de l'est, à pied (voici sa photo ---->).

Qu'est-ce que l'empoisonnement Bayesien?

Depuis quelques temps, une nouvelle technique de spam est apparue, destinée à tromper les filtres anti-spam.
Vous avez-dû recevoir depuis peu des spams avec les conneries habituelles de viagra, offre spéciale windows, replica watch... et en dessous du texte habituel, un texte cohérent, qui n'a rien à voir, mais qui traite de tout autre chose. Souvent un extrait de littérature connu).
Qu'est-ce donc?

Pour l'expliquer il faut d'abord expliquer ce qu'est un filtre Bayesien.

Pour faire simple, c'est un outil mathématique qui permet aux filtres anti-spam d'évaluer la "spamitude" d'un mail. Ainsi par exemple si vous recevez un message avec les mots "watch", "buy", "replica", la probabilité pour que ce mail soit en fait un spam sera d'autant plus grande que ces mots seront proches les uns des autres dans le texte, et qu'ils seront sur-représentés par rapport à l'ensemble des mots du message.
Vous comprenez pourquoi si vous recevez un mail tout à fait sérieux traitant du trafic de fausses montres, votre filtre anti-spam ne devrait pas le bloquer.
Et vous comprenez aussi pourquoi en noyant ces mots clefs parmi une multitude d'autres mots sans rapport et surtout non-suspects, les filtres anti-spam auront du mal à les déceler...
C'est çà l'empoisonnement Bayesien

2 commentaires:

Exploitez les en-têtes internet des spams que vous recevez

Lorsque vous recevez un spam, cherchez à afficher ce que l'on appelle les "en-têtes internet". La façon exacte d'y accéder dépend de votre logiciel de messagerie, mais vous devriez le trouver rapidement (voir menu "affichage" (ou menu "message")..."en-tête internet"...).

S'ouvre alors une fenêtre avec tout un charabia, qui comporte certains éléments très intéressants.

Ainsi, vous allez y retrouver en plusieurs exemplaire votre adresse mail, avec parfois quelques dérivés (en rapport avec votre serveur de messagerie).
Mais également des adresses mail de l'expéditeur, qui sont parfois bien différentes de l'adresse "De : xx.." mentionnée dans le mail tel qu'il est visualisé nativement dans votre logiciel de messagerie.

Cas concret :
J'ai ainsi découvert que les spams émanant de CDISCOUNT étaient en fait envoyés par une adresse mail xxxxx@bp06.net dans l'en-tête mail.
Une petite googelisation me confirme que bp06.NET émane de la société NP6. On apprend aussi que cette boite emploie 34 personnes et que son site s'appelle mailperformance.fr (tout un programme!). Prudents, ils ne laissent apparaître aucune adresse mail en clair sur leur site (craindraient t-ils quelque chose?)
Ses activités sont on ne peut plus claires pour nous, vu ce qu'en explique son fondateur, un bâtard nommé Stéphane Zittoun :
"En 1999, j'ai créé la société NP6, SSII spécialisée dans la relation client, et les sites de e-commerce. A l'explosion de la bulle, nous avons changé de positionnement pour nous spécialiser dans l'édition d'une gamme d'outils dédiés au marketing direct en mode SaaS, dont le vaisseau amiral est MailPerformance.

La société NP6 a rejoint le groupe anglais IPT en juin 2007, dans le but de former le groupe leader européen en marketing direct electronique. ..."
NP6 se positionne comme société de service spécialisée en e-business et marketing relationnel. Notre modèle est d'apporter de la valeur ajoutée aux grands acteurs de l'Internet marchand."

Ni une ni deux, je me précipite sur whois.com, pour ainsi retrouver les adresses mail du propriétaire de ce domaine, qui sont nd_abuse@np6.com & masterdns@np6.com

Et je recopie ces adresses mails dans la page dédiée à cet effet. Il verra bientôt ce que c'est d'être spammé....

Vous risquez également de trouver dans ces en-têtes plusieurs adresses IP avec la date et l'heure. Ce sont celles par lesquelles est successivement passé le spam avant de vous parvenir.
Si vous copiez la plus ancienne, puis allez la saisir sur http://www.localiser-ip.com/, cet utilitaire va vous indiquer où se situe géographiquement cette adresse IP, donc où se situe le serveur de votre spameur...


43 commentaires:
Libellés : ,

Les adresses mail des coupables

Apparemment les robots des moteurs de recherche tels que Google indexent les messages des blogs et pas les commentaires.
C'est pourquoi sont mis ci-après la copie des mails de spamers signalées en commentaire par les lecteurs de ce blog.
Après, ce sont les robots qui feront le reste...

Même si l'indexation des ces adresses mail par les robots demande un peu de temps, vous pourrez vérifier un peu plus tard qu'elles y sont bien en tapant dans google "lesspamsfontchier" suivi d'une de ces adresses...

Il ne s'agit pas de riposter en spamant vous-même celui qui vous a envoyer des spams, il y a bien assez de spamers prêt à s'en charger à votre place.

C'est ainsi que les spamers se retrouveront spamés...

Si vous avez un peu de temps à y consacrer, inscrivez en plus ces adresses mail dans des sites aux spams garantis

oris05@ovi.com
eric.coriolan@wanadoo.fr

lafterwork@lafterwork.net

nd_abuse@np6.com
masterdns@np6.com
feedback@news.brandalley.com
laurent@brandalley.com
infogerance@cms-france.net
domaines.brandalley@brandalley.com
sprint_motorsport@copilotdirect.com
info@news.brandalley.com
spn-h@sitepronews.com
mistho@live.ca
webmaster@lecheyenne.com
cheyenne.guadeloupe@wanadoo.fr
hostmaster@1and1.fr
forventex@mediaserv.net

cabinetdss@ovi.com
claudiomanuel11@ekolay.net
guolimingl@163.com
jkaheg@163.com
newsletter@chicdressing.com
david-carlier@skynet.be
nic@splio.fr
newsletter@chicdressing.com
communication.chicdressing@gmail.com
cabinet_du_maitre_sandoph_boiner@hotmail.fr
cabinet_du_maitre_boiner@voila.fr
avocatcocacola@yahoo.fr
cabinetnotariat.sandophboiner@gmail.com
cabinetnotariat.sandophboiner@gmail.com
infos.loto.bj@orange.fr
sw_furbizland@hotmail.com
noc@prwh.com
soulcontactfr@hotmail.fr
hostmaster@1and1.fr
finances@indexmultimedia.com
licences@indexmultimedia.com
business@indexmultimedia.com
info@indexmultimedia.com
admin@indexmultimedia.com
fact@indexmultimedia.com
plaisance@indexmultimedia.com
patrick.thinet@indexmultimedia.com
al_waleed.info@yahoo.fr
alwaleedinfo@isuisse.com
domains@fr.sfr.com
maitre_betra_carlos@yahoo.fr
clientele@mailclub.fr
ripe@mailclub.fr
loterie_co_ca_cola@yahoo.co.th
etude.maitre_aka@yahoo.fr
cooltime005@club-internet.fr
news@bolsfr.fr
melaniecasel@hotmail.com
liujiayu_96@35.com
lafeedu39@hotmail.fr
compagnie_megamillion@yahoo.co.th
infos.loterie@club-internet.fr
anicetadan@gmail.com
promo@bancaja.es
dglemicrosoft.jerbetm@gmail.com
fyvigozuebucas@kuleuven.be
jeux-casino.com@domainsbyproxy.com
9819970850@sina.com
pewter@toke.com
lionsclub_lottery@centrum.cz
jean2@sctvnews.com
jeanmoka1@yahoo.com
cabinetpydo@hotmail.com
fondationgates27@yahoo.co.th
me.kouassiantoine@consultant.com
me.kouassiantoine@live.fr
webmasterlotery08@prokonto.pl
fondationgates25@yahoo.co.th
orphanagea70@usedyachtsgreece.com
alexrogermargot@gmail.com
lawyeradrianhughes@gmail.com
jacques14@dada.net
cabinet_juridique.maitre.jean-marie@hotmail.fr
bank.of.africa@uymail.com
loterieboaci003@centrum.cz
contact@chicdressing.com
utilisateur_6@club-internet.fr
cabinet.tiacohrichmond@gmail.com
newsletter@rexdarbaud.com
maitre_charbel_olivier@live.fr
direction.londres@orange.fr
markattah6@yahoo.in
federalexpresscourier700@live.fr
bonsplans@voyages-sncf.com
bernad_walter@club-internet.fr
depot.domaine@cdiscount.com
5arhpq419u@no-spam.ws
loterie_co_ca_cola@yahoo.co.th

contact
mail

311 commentaires:
Libellés :

Des spams venant de votre propre adresse!


De plus en plus fort!
J'ai commencé à recevoir depuis quelques temps des spams. Je ne comprenais pas pourquoi mon filtre anti-spam ne les avait pas retenu. Jusqu'à ce que je me rende compte que l'expéditeur n'était autre que ma propre adresse mail...
Dans ce cas, il me sera difficile de retrouver et riposter vers le véritable responsable.

Côté technique, je n'entrerai pas dans les détails mais il est question de "relais ouverts" (ou "open proxies").
En gros il s'agit d'un défaut de paramétrage du serveur de messagerie de votre provider qui laisse la possibilité à n'importe qui d'envoyer des messages depuis votre propre compte de messagerie SMTP...

Vous comprenez maintenant pourquoi il vous arrive de recevoir des "undelivery message" ne correspondant à aucun envoi de votre part...

Il ne vous reste dans ce cas qu'une solution : créer une règle dans la messagerie pour jeter les mails venant de vous-même. Bien évidement il ne sera plus question après cela que vous testiez votre messagerie en vous envoyant un mail à vous même...

3 commentaires:
Libellés : ,

Ta boîte fait quoi? Du spam bien sûr!

Certaines boîtes sont spécialisées dans les fichiers et mailing client comme par exemple:
www.fichier-clients-pro.com, www.indexmultimedia.com, Des pages entières en recensent...

Sur ces sites, on peut trouver ce genre de littérature:
"cibler au mieux les personnes et sociétés susceptibles d'etre intéressées par vos produits ou vos services..."
"Evitez les heures interminables d'appels téléphoniques pour démarcher vos futurs clients. Elargissez votre zone d'exploitation et contactez d'un seul "clic" jusqu'a 500 000 clients potentiels, qui découvriront votre brochure détaillée..."
"Achetez votre fichier ou confiez nous l'envoi définitif de vos campagnes d'e-mailing. "Nous gérons les campagnes d'e-mailing, de la mise en place à la gestion des envois...."
"Posséder le client..."

Et bien souvent ce cache derrière ce discours décomplexé des professionnels du spam.

Alors pour eux, pas de quartier!
Commencez par aller sur www.societe.com pour identifier le nom des dirigeants.
Cherchez si la page "contact" de leur site ne donne pas des adresses mails, ou à défaut cherchez sur google, par whois, facebook, copainsdavant...
Toutes les informations que vous pourrez ainsi récolter vous seront utiles pour lancer une attaque massive, et personnalisée, sur ces enfoirés...
3 commentaires:
Libellés :

logiciels anti-spam et autres outils...

Je ne m'attarderai pas sur les logiciels filtrant les spams, il en existe de nombreux et vous trouverez des sites spécialisés qui en traitent en détail.

Pensez aussi à paramétrer votre logiciel de messagerie. Là aussi chaque logiciels, même les plus basiques comme Outlook Express, ont leurs spécificités.

En gros vous devrez y créer des règles du genre :
-"Si message vient de xx, le mettre à la poubelle" (avec votre blacklist à la place de xx). Ce genre de règle n'est valable que pour des mails que vous recevez toujours du même émetteur, comme un site commercial qui se refuse à votre désinscription. Pour les autres spammeurs, ce serait sans effet puisque chaque jour vous recevez des spams d'émetteurs nouveaux.

-"si corps du message/ Objet du message contient tels mots clefs (viagra, cialis, enlarge your penis..), le mettre à la poubelle". Ce genre de filtre est assez efficace mais méfiez vous du choix des mots clefs! Si par exemple vous vouliez vous prémunir des offres de médicament en mettant "LABO" vous ne recevriez plus de mails contenant le mot "colLABOrateur". Cela peut être très gênant!
Vous devriez vite comprendre maintenant pourquoi il y a souvent des grosses fautes de frappes sur les mots clefs en question dans ces spams (vyagra, viiagra, via gra….)

Enfin, il y a les options anti-spam proposées par votre fournisseur d'accès internet. Avant de dépenser votre argent là-dedans, demandez-vous si cela doit lui être vraiment compliqué d'identifier un spam quand il reçoit, dans le même instant, sur ses serveurs de messagerie des milliers (voire des millions?) de messages en provenance du même émetteur, ayant le même objet et le même contenu?
Si vous vous demandiez à quoi servent les spams, vous comprenez qu'il permettent au moins de ramener du fric aux providers...
Imaginez que la poste vous demande de payer pour ne pas qu'elle mette dans votre boîte aux lettres des montagnes de pub...
1 commentaire:
Libellés :

Faites chier le Boss

Bien que vous ayez à plusieurs reprises cliqué sur le lien "me désabonner" au bas de ses mails, un site commercial continue à vous balancer des spams (De: contact@pipo.com par exemple).

Vous comprenez maintenant que bien souvent ce lien pipo ne sert aucunement à vous désinscrire, mais leur permet de confirmer la validité de votre adresse.

Vu leur évidente honnêteté, il ne serait d'ailleurs pas étonnant qu'ils revendent le fichier ainsi obtenu.

Dans ce cas, pas de pitié, voici comment faire chier l'administrateur de leur site de merde :

- Allez à www.whois.com ou à www.whois.net, rubrique "WHOIS Lookup"

- Entrez le nom de domaine d'où viennent les spams en question ("pipo.com" dans notre exemple)
- Vous obtenez une page avec tout un charabia sans intérêt, à part le fait que s'y trouve une rubrique "person:" ou "technical contact" ou "administrative contact" suivie du nom d'un mec, de son adresse et de son mail. C'EST CE MEC QUI VOUS FAIT CHIER!
- Inscrivez son adresse mail dans différents sites de cul, des propositions d'offres spéciales, ou mettez-la en commentaire dans ce blog (voir "une première idée...").
- Il va très vite devoir changer d'adresse mail et donc devoir la corriger dans toutes les bases où il est référencé...
- OPTION : donnez son adresse postale partout où c'est possible : il est probable qu'il reçoive des pubs par la poste. Sympa non?
25 commentaires:
Libellés :
Inscription à : Articles (Atom)