[gull] Une attaque par email?

Daniel Cordey dc at mjt.ch
Fri Nov 4 09:10:36 CET 2005


On Friday 04 November 2005 07:30, Jean-Bruno Luginbühl wrote:

>Le point était que j'en ai reçu une
> 100taine sur un seul jour (et un seul en tout, depuis cela s'est calmé).

Il est vrai qu'une forme de ce genre fait froncer les sourcils. Vu le contenu 
du mail, sa forme et la maniere dont il semnle avoir ete construit, il me 
semble que l'auteur a fait un gros cafouillage... 

> Et  que pour me parvenir, les "pammeur" ont utilisé des adresses non valides
> sur des serveur smtp et que par "retour de courrier" ces serveurs me les
> ont retournés. C'est la "soudaineté" du phénomène qui m'a fait poser la
> question si une attaque était en cours (une attaque DOS par submersion
> d'email non valides)

Il y a des moyens beaucoup plus efficace pour augmenter la charge d'un serveur 
de mail ou d'engorger un reseau. En general, ce genre d'attaque est fait en 
cherchant a faire "bosser" le serveur. Comme la plupart des MTA n'acceptent 
plus de connexions a partir d'un certain niveau de charge, c'est assez facile 
suivant les serveurs. Une attaque cerchera a engendre ce traffic en faisant 
effectuer du ping-pong entre serveurs; ce qui ne semble pas etre le cas avec 
les mails que tu as recu.


> Alors c'est que le dit virus est passé en mode attaque probablement.

Je crois que l'expediteur de ces mails n'est pas tres competent. Il a sans 
doute cehrcher a bricloer un mail existant mais s'est completement plante. 
Pour ce faire, il a sans doute essayer d'utiliser des outils existants mais, 
ne comprennant pas tout ce qui etait necessaire et incapable de comprendre le 
resultat, la forme du mail final ne pouvait pas aller bien loin. L'auteur a 
certainement effectuer ces manipulations a partir d'un systeme ou il a 
l'habitude de tout faire avec la souris... plutot que d'examiner le contenu 
(raw) du mail... donc... certainement pas depuis Linux :-)

dc



More information about the gull mailing list