Lutte anti-spams !
Sur la page :
→ Apéro-News→ Protégez vos contacts (22/07/04)
→ Phishing : récupérer vos identifiants en se faisant passer pour un service sr
→ 2 méthodes pour lutter contre les spammeurs ! (22/07/04)
→ Webmasters : combattez les robots des spammeurs avec ces 2 scripts !
→ virus, spams et email : le protocole smtp est une passoire ! (12/10/03)
→ Détérioration de la sécurité sur Internet en 2003 (02/10/03)
→ 200.000 ordinateurs dans le monde enverraient des spams à leur insu (26/05/2003)
Apero news
- 13 pays de l'Union dont la France renforcent leur collaboration anti-spam, et pour cela ont passé un accord pour améliorer le traitement des plaintes transfrontalières. (zdnews.fr 8/2/2005)
- les FAI doivent nettoyer leurs tuyaux sous peine d'être "blacklistés". en 2004, des fournisseurs d'accès comme Free ont été répertoriés dans des listes noires de spammeurs. La faute aux PC d'abonnés transformés, à leur insu, en "zombies" pour servir de relais à l'envoi massif de spams. (zdnews.fr 27/1/2005)
- Un spammeur condamné à payer 22.000 euros pour non-respect du contrat avec son FAI. AOL France et Microsoft obtienent la condamnation de ce commerçant du Sud de la France, qui avait utilisé plusieurs comptes AOL et hotmail pour noyer les internautes avec ses pubs. (zdnews.fr 8/6/2004)
- Des spammeurs profitent du voyeurisme des internautes pour contourner les obstacles. Franchement, ces gars (spammeurs) sont prêt à tout pour faire leur sale business... (zdnews.fr 7/4/2004)
- Microsoft veut identifier les spammeurs grâce à leur adresse IP, et pour cela créer une liste dadresses IP des sociétés autorisées à envoyer en masse des courriers. (zdnetnews.fr 25/2/2004)
Les trucs pour lutter contre le spam
Protégez vos contacts
Depuis des semaines, vous vous êtes sans doute aperçus que des virus se transmettaient via les carnets d'adresse (activé par défaut si vous utilisez Outlook). Entre les spams et le reste, ça devient infernal. Nous en sommes quasiment tous victimes et nous nous "polluons" les uns les autres sans le vouloir.
Pour tous ceux qui l'ignorent, plusieurs virus s'étendent seuls, ils s'acheminent eux-mêmes à tous les contacts de votre carnet d'adresses...
Si vous voulez éviter cette situation, voici un truc efficace. Ça ne vous protégera pas contre l'arrivée de nouveaux virus, mais empêchera les virus que vous recevrez de se répandre à tous vos contacts par l'intermédiaire de votre carnet d'adresses. Car ça la f*ut mal d'envoyer des virus à tous ses contacts...
- Créez un nouveau contact dans votre carnet d'adresses au nom de : 0000 sans y inscrire d'adresse e-mail et sans autre détail. Ce nouveau contact s'installera en premier, sur votre liste.
- Si un virus tente de faire parvenir un message à tous les contacts de votre liste, il commencera par essayer de l'envoyer à votre premier contact (OOOO) mais puisque ce dernier ne contient pas d'adresse, votre ordinateur réagira utomatiquement (en faisant une erreur) et le virus s'arrêtera, sans avoir contaminé qui que ce soit d'autre.
C'est simple, ça marche et c'est une preuve de savoir-vivre, de responsabilisation et de civisme envers nos contacts.
Ex. d'action d'un ver "mass-mailer"
Bagle est un ver mass-mailer qui arrive par email et se cache dans un fichier joint d'une taille de 67 ko. Ses extensions peuvent être .HTA, .VBS, .EXE, SCR, .COM, .CPL et .ZIP. Les objets des mails sont générés aléatoirement.
Lorsque l'utilisateur exécute le fichier joint, Bagle tente d'abord d'empêcher le démarrage des logiciels antivirus, s'installe dans le sous-dossier System32 de Windows puis se copie sous différents noms dans les dossiers partagés des logiciels d'échange de fichiers. Il se duplique ensuite vers les adresses mail qu'il trouve sur le disque dur local.
Lutter efficacement contre les spammeurs !
Avec ces méthodes, on lutte activement contre les spammeurs professionnels.
Des gens ayant pignon sur rue se font du blé en vendant leurs bases de données d'emails et leur capacité à envoyer n milliers de spams par heure :[ ). Maintenant en se plaignant officiellement à l'entreprise qui héberge le serveur mail du spammeur qui vous les ****, vous obtenez la plupart du temps une réponse positive de l'hébergeur. En effet celui-ci a très rarement intérêt à laisser faire ces indiidus.
Et puis avec la méthode 2, vous envoyez automatiquement au service anti-spam du Sénat US l'identité de l'enf*iré qui vous envoit ces pubs débiles. En effet, les autorités US et anglaises ont décidé de lutter efficacemement contre les spammeurs ?
1) Envoyer des plaintes avec spam-rbl.com : facile 
C'est un outil anti SPAM en franç actif plus facile et plus rapide que SpamID.net (ci-dessous). Je l'utilise depuis juillet 2004 sans problème.
Leur système parse le spam que vous entrez (surtout, mettez l'en-tête !), retire les intermédiaires qui n'y sont pour rien, et envoit le mail de plainte auprès du provider du spammeur, pour vous d'un dernier clic !
À ma connaissance, il n'envoit pas de copie de la plainte auprès du service fédéral anti spam américain. Mais il est facile de le faire soit-même avec SpamID.net (présenté ci-dessous).
Comment filtrer avec mon client mail sous windows à l'aide de spam-rbl ?
Il existe plusieurs outils ; nous avons testé avec succès SpamPal qui est gratuit et qui fonctionne avec la plupart des logiciel de messagerie sous windows. Les dernières versions de SpamPal intègrent la liste de Spam-RBL ; il vous suffit de la sélectionner dans la fenêtre de configuration
2) Se plaindre avec Spamid.net (semi-automatique) :
- Affichez d'abord les en-têtes (ou headers) du spam. Les logiciels d'email permettent cela (notez que c'est particulièrement aisé et rapide à faire avec Mailwasher !)
- Entrez ces en-têtes avec le corps (texte) du spam à cette adresse spécialisé : http://www.spamid.net/ (dans 'Spam Reporter'), puis cliquer sur 'Prepare Email' (Spam ID = Identité du Spam)
- Les 2 infos présentées sont :
- "Responsible email addresses for [IP]" puis "Go to the registry page for [IP]".
Ce dernier lien ouvre la page 'Whois' du RIPE et nous donne le nom et les coordonnées de la société qui détient l'IP du spammer. Ils servent à vérifier d'où provient le spam.
- Le lien 'Send Email' ouvre votre logiciel email ; il a déja rempli la plupart des champs !o) En fait, il suffit souvent, contenant les informations nécessaires.
N'oubliez pas d'humaniser un poil le message que vous envoyez, avec quelques mots polis (vous vous adressez au responsable "Abuse" du FAI du spammer, pas à ce dernier...) et d'ajouter le contenu du spam dessous si spamid ne l'a pas déja fait !
Mon modèle de message contre un spammeur anglophone (adaptez si besoin en français, espagnol, ..) :
Hello,
please would you ensure the spammer below is stopped.
[le nom de la société trouvé à la page 'Whois'] : [l'IP de la société indiqué dans le header du spam et par Spam Reporter: "Go to the registry page for [IP]]
With regards,
[votre nom]
------------------------------------------------------------------------
[le SPAM]
Copiez / collez le, il est disponible sur la page de 'Spam reporter' si vous l'aviez entré au début]
La grand emajorité des FAIs vous répondront très rapidement qqch comme le message ci-dessous:
Dear Sir,
Thank you for contacting the TERRA Abuse team with your question, concern or comment. We are open to solve your request.
Your message will be evaluated so we can take the right actions.
We are grateful for your atention.
(etc...)
3) abuse.net mail forwarder (semi-automatique) 
:
Le système abuse.net nous aide à faire suivre les messages concernant les activités abusives sur Internet aux peronnes qui peuvent agir à ce niveau. Ce n'est pas une blacklist (comme spam-rbl, plus haut), ni un service d'analyse des spams. Il transmet juste les messages depuis vous directement au responsable du système [hébergeur, etc.) du spammeur. home page
Help fight SPAM bots !Aidez à combattre les robots des spammeurs
addies and spamtricker are two perl scripts that generate web pages full of fake email addresses. The idea is to thwart spammers who use Internet spiders to collect email addresses. When the spider, or robot, visits the page, it fills the spammer's database with non-working addresses, and (hopefully) helps put the evildoer out of business !
phishing : un peu de bon sens pour ne pas se faire avoir !
Le phishing = récupération de données confidentielles par usurpation d'identité. Contraction de phreaking (lui-même contraction de "phone" et "freak") et fishing.
Un sport très à la mode sur internet en ce moment : vous soutirer des données confidentielles, notamment vos coordonnées bancaires, paypal, etc... Copie de mail truquée ci-dessous
On reçoit de plus en plus de mails réclamant de "cliquez ici pour mettre vos informations personnelles à jour". Sur les logiciels emails de qualité, il suffit de passer la souris au-dessus d'un lien pour voir qu'il dirige vers un site qui n'a rien à voir avec Paypal, Visa, etc. !
Comme le dit Hoaxbuster, aucune société de renom n'utilise ce genre de procédés (liens à cliquer dans un mail) !
Je vous invite à visiter cette page Hoaxbuster en français si vous souhaiter avoir plus de détails sur ce type d'abus.
Copie d'un vrai mail truqué :
Déjouer une tentative de "phishing" en regardant l'adresse internet vers laquelle vous dirige un mail apparement sr.
Virus, spams et email : le protocole smtp est une passoire
Depuis le mois de juillet l’Internet voit se multiplier les attaques virales et ce à une vitesse prodigieuse et inquiétante. Après les virus Blaster et SoBig qui ont défrayé la chronique à la fin du mois d’août, voici venu le virus Swen. Blaster se propageait par IP...
Ces infections sporadiques, ajoutées à la dose quotidienne de SPAM reçue par tout un chacun, contribuent à rendre l’email de plus en plus pénible à utiliser.
Le fait même de devoir faire le tri chaque matin en arrivant au bureau entre les messages ‘University Diplomas’ et les messages concernant réellement votre travail fait perdre un temps fou qui nuit à votre productivité mais aussi à votre sérénité.
Le pire dans tout cela est que le SPAM touche maintenant à peu près tout le monde : bien sûr certains utilisateurs ne sont pas assez prudents en communiquant à tort et à travers leurs adresses email mais les prestataires de service Internet ne sont pas non plus étrangers à ce phénomène.
Nous avons pu en faire la douloureuse expérience au bureau puisque l’adresse email de notre abonnement Wanadoo ADSL n’est utilisée par personne et n’a jamais été communiquée : à vrai dire on ne la connaît même pas, pourtant entre le mois d’août et le mois de septembre ce sont pas moins de 27 messages non sollicités qui ont atterris dans cette BAL fantôme
. Bizarre vous avez dit bizarre…
Mais à qui profite le crime ou plutôt le SPAM me direz-vous ? Qui est assez crédule pour acheter du Viagra à prix cassé, aider le fils d’un dirigeant africain déchu à transférer 45 millions de dollars en bénéficiant d’une commission de 10% ou bien encore commander la nouvelle pommade qui vous fera au choix perdre du ventre ou augmenter la taille de votre organe ? Je n’ai toujours pas la réponse à cette question mais une chose est sûre le SPAM profite d’une dramatique erreur de conception du protocole d’envoi des messages (SMTP).
A l’époque de l’Arpanet les quelques universitaires ne se souciaient en effet guère d’authentifier l’expéditeur d’un message : du coup le protocole SMTP n’est pas sécurisé et permet à n’importe qui d’envoyer un message en se faisant passer pour quelqu’un d’autre !
En attendant la refonte du protocole SMTP, il faut se contenter d’emplâtres sur une jambe de bois en utilisant des filtres ou des logiciels Anti-Spam… Dommage qu’un si bel outil soit à ce point pourri par un tel fléau !
par Julien, Clubic Hebdo - Edito du 2 octobre 2003
Vous trouverez prochainement un article détaillant en français une des meilleures méthodes pour lutter contre l'assaut de votre email par tous ces pu$%@s de spams
Détérioration de la sécurité sur Internet en 2003
Je vous surprendrais peut_être pas en vous aprenant qu'un rapport publié par la firme Symantec (l'éditeur de Norton Antivirus), affirme que la sécurité sur Internet ne se porte pas très bien
, les failles d'applications Web et les vers informatiques ayant considérablement augmenté au cours des six premiers mois de l'an 2003.
> sur Branchez-vous.com
200.000 ordinateurs dans le monde enverraient des spams à leur insu
À mesure que le spam devient une affaire d'état aux Etats-Unis, les astuces des spammeurs sont peu à peu affichées en place publique.
Après la dénonciation des artifices utilisés pour falsifier l'identité de l'expéditeur, ont été dénoncés les vols de comptes mails et les méthodes employées pour constituer de larges bases de données de mails. La semaine dernière, ce sont les infrastructures informatiques exploitées pour l'envoi en masse des mails qui ont été mises au jour par le New York Times:
Depuis un peu plus de deux ans, les spammeurs n'hésitent en effet plus à pirater des ordinateurs connectés, mais mal protégés, pour les transformer en serveur d'envoi de mails. De la sorte, ils contournent d'éventuels barrières anti-spam dont ils pourraient déjà faire l'objet et, détail important, le recours à une tierce partie permet de renforcer son anonymat puisque leur trace est ainsi plus difficile à remonter.
http://www.journaldunet.com/0305/030526spam.shtml (lundi 26 mai 2003)
: pour en savoir plus > Dossier Spam : la nouvelle marée noire
Complice des spammeurs ?
"Mon ordinateur envoie (émet, expédie, transmet) des e-mails (emails spam spams) tout seul"
PLEINS d'infos excellentes sur cette page, et d'autres encore (voyez le menu à gauche :o)) : http://assiste.free.fr
Groupe d'action contre les spams en France
Last but not least, le gouvernement français a décidé de mettre en place vendredi prochain un groupe de concertation et d'action contre les "spam".
Cette information est tirée d'un communiqué de presse de la Direction du développement des médias (DDM) :
La Ministre déléguée à la recherche et aux nouvelles technologies, et le Directeur du développement des médias, installeront en janvier 2005 le groupe de contact des acteurs de la lutte contre le spam dont la mise en place avait été décidée en juillet 2003 par le 4ème Comité interministériel pour la société de l'information présidé par le Premier ministre, M. Jean-Pierre RAFFARIN.
L'objectif de ce groupe est de favoriser la concertation entre les acteurs publics et privés de la lutte contre le spam , et la coordination de leurs actions, en France comme à l'international, dans un esprit de responsabilité.
Son travail portera notamment sur la définition du spam et la mise en oeuvre d'actions de régulation et de co-régulation, ainsi que la construction d'une méthode d'analyse statistique publique, l'étude du modèle économique du spam , l'étude des mesures de filtrage, etc.
Le groupe travaillera également à la création et la mise en oeuvre d'un centre de ressources français sur le spam , dont les missions incluront notamment le recueil des plaintes des utilisateurs contre les spammeurs , sur le modèle des "boites à spam" expérimenté en France comme à l'étranger.
Les travaux de ce groupe seront animés par la Direction du développement des médias et rendus publics sur son site.
Source : PCImpact 8/11/2004
Bonne lecture et bon surf!"
Emmanuel JUD
