[gull] Une attaque par email?

[Daniel Cordey]

On Wednesday 26 October 2005 09:34, Jean-Bruno Luginbühl wrote:

> Je m'excuse d'avance si cela ne concerne pas la liste, mais j'ai une
> question, y-a-t-il une tentative d'attaque par mail? Ce matin, j'ai près
> de 90 messages du type ci-dessous, pour environ 10 adresses de
> destination différentes.

Je recois plsu de 600 spams par semaine sur mon adresse e-mail... cela fait 
des annees que je ne vai plus examiner leur contenu...

> Cela m'ennuie fortement, car c'est mon adresse qui est utilisée comme
> expéditeur! 

Un classique du spam

> Ces messages semblent provenir de Russie (la plupart des 
> messages sont écrit en cyrillique). Est-ce une attaque ou une nouvelle
> manière d'envoyer du spam (illisible pour moi en l'occurrence) qui
> passerait outre les divers filtres?

Spam, virus, etc. ?

> Et surtout est-ce dangereux pour mon adresse email?

Non, mais que consideres-tu comme dangereux ? Si tu es consultant en filtrage 
de mails... oui, c'est dommageable pour ton image de marque :-) Sinon... Cela 
fait 10 ans que j'ai la meme adresse et que je n'en change pas. Ca me permet 
de prendre la "temperature" du spamming/phishing/etc. chaque jour. C'est 
aussi utile pour juger de la qualite et l'optimisation des procedures de 
filtrage de spam que j'ai mis en place.

> Hi. This is the qmail-send program at colibri.lg.ua.
> I'm afraid I wasn't able to deliver your message to the following
> addresses.
> This is a permanent error; I've given up. Sorry it didn't work out.

On dirait un 'virus'... c'est destine a etre ouvert par le destinataire

> Return-Path: <jean_bruno_luginbuhl at yahoo.fr>

Un grand classique, ruen de plus facile !


> Content-Type: text/plain;
>         charset="windows-1251"

Le charset le plus debile de la planete, totalement non-standard. Mail fait 
par un incompetent et destine a des utilisateurs W*

> X-Priority: 3

Douteux !

> X-MSMail-Priority: Normal

Et pourquoi pas X-Redondant-MSMail-We-Are-The-Best-Prirority : Super Normal ?

> X-Mailer: Microsoft Outlook Express 6.00.2800.1106

Et encore, le numero est :

	6.00.2800.1106.34.5324.5..5.34.4.5.45.45.45.6....5.3425218789.80.876..643

C'est bien connu, M* fait des release toutes les nano-secondes :-)

> X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106

Au cas ou vous auriez un doute.


> : 3
> : . , . 4, "-"
> : (044) 233-73-49 , 237-90-05

Tiens, un numero de telephone (UK) !!! Une piste ?

On dirait plutot un document Word (+ macros ?) qui n'est pas passe en MIME.

> e: (044) 233-73-49 , 237-90-05

Re... le meme numero. Je pense de plus en plus a Word...

> Oa a otpiska at yandex.ru

Roumanie maintenant !


Soit l'expediteur de ce mail est un vrai manchot de l'informatique, soit il 
pratique l'humour au deuxieme degre...

dc