Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-11-2010 19:45:48

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Connaitre l'origine d'un spam

Bonjour, après une petite période relativement tranquille, je recommence à recevoir des spams qui passent au travers du filtre anti-spam de mon FAI. Est ce qu'il est possible de connaitre l'adresse qui émet ce spam pour que je puisse en avertir le propriétaire.
Voici le code source d'un mail d'exemple

X-Sieve: CMU Sieve 2.3
X-Bcc: [email protected]
Received: from me-wanadoo.net (localhost [127.0.0.1])
	by mwinf2e21.orange.fr (SMTP Server) with ESMTP id DE2222000063;
	Sat,  6 Nov 2010 19:34:03 +0100 (CET)
Received: from smtp-s1.menara.ma (smtp-s1.menara.ma [196.217.246.120])
	by mwinf2e21.orange.fr (SMTP Server) with ESMTP id 59C4320000B2;
	Sat,  6 Nov 2010 19:34:03 +0100 (CET)
X-ME-UUID: [email protected]
X-AuditID: c0a80a1b-b7d00ae000007202-82-4cd59d609266
Received: from ali-fdab7edcc6b ( [196.206.73.249])
	by smtp-s1.menara.ma (Symantec Mail Security) with SMTP id F3.66.29186.06D95DC4; Sat,  6 Nov 2010 18:24:33 +0000 (WET)
From: =?ISO-8859-1?Q?L'=E9quipe?= France =?ISO-8859-1?Q?T=E9l=E9com?=
 <[email protected]>
Subject:  : important ! a lire attentivement.
To: [email protected]
Content-Type: text/html;iso-8859-1
Reply-To: [email protected]
Date: Sat, 6 Nov 2010 19:34:02 +0100
X-Priority: 3
X-Library: Indy 8.0.25
X-Brightmail-Tracker: AAAABwHgNAQK/qHbFpAVtBaQUBkWkMXxFpDHoxaQ3U8=
Message-Id: <[email protected]>
X-me-spamlevel: not-spam
X-me-spamrating: 40.000000
X-me-spamcause:  OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrfedtiedrtdelgddtiedugecuteggodetufdouefnucfrrhhofhhilhgvmecuoffgnecuuegrihhlohhuthemuceftddtnecu
Status: R
X-Status: N
X-KMail-EncryptionState:  
X-KMail-SignatureState:  
X-KMail-MDN-Sent:  


<img style="width: 358px; height: 172px;" src="http://www.armenews.com/IMG/arton52402-464x261.jpg" alt="" align="baseline" border="0" width="341" height="170" hspace="0"> <p>&lt;<img src="http://www.thekickstand505.com/administration.JPG" alt="" align="baseline" border="0" hspace="0"> </p>
France Telecom: 05/11/2010 ? 05:20 (Ligne N025Hg1)<br>
  Objet : Validation de votre commande (<a href="http://secure-ligne.fr" target="_blank"><font color="#ff0000">MDSERVIVETELECOM545F4SR.COM).

PS : j'ai remplacé mon adresse mail par [email protected]

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-11-2010 21:18:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Connaitre l'origine d'un spam

Salut

D'après ce que je vois, je dirais que ça vient d'un abonné ADSL au Maroc. Il suffit de suivre à l'envers la chaîne des "received from" :

me-wanadoo.net <-- mwinf2e11.orange.fr <-- smtp-s1.menara.ma <-- ali-fdab7edcc6b

Tu prends l'adresse IP correspondant à ali[...] : c'est de là qu'est parti le mail. Mais je doute que t'arrives à le contacter comme ça, c'est sans doute une adresse dynamique et donc elle n'est pas liée à une personne particulière (qui en change toutes les 24h).

Peut-être qu'avec le nom d'hôte (ali[...]) + IP et en contactant le service "abuse" de Menara tu pourras le signaler, mais je doute que tu remontes jusqu'à l'abonné wink

[EDIT] Si tu espérais trouver une adresse mail directement, oublie, c'est trop facile à falsifier smile

Hors Ligne

#3 07-11-2010 00:42:39

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Re : Connaitre l'origine d'un spam

Oui en fait c'était un peu ce que je pensais.
En tout cas merci pour ces explications, je n'avais pas fait attention à cette ligne.
Juste pour info comment on fait pour cacher l'adresse mail d'émission ?

Hors Ligne

#4 07-11-2010 11:24:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Connaitre l'origine d'un spam

pamputt a écrit :

Juste pour info comment on fait pour cacher l'adresse mail d'émission ?

Juste pour info, hein big_smile Tu parles d'une façon discrète de te renseigner tongue

Il y a principalement 2 façons de faire :
- configurer un client mail (Outlook, Thunderbird, Kmail,...) avec des infos bidons (évidemment il faut pas espérer recevoir une réponse)
- dialoguer directement avec le serveur SMTP en console (via telnet ou Netcat/Ncat), pour lui donner les infos "à la main" --> y a des tutos pour ça sur le net

Dans les 2 cas, le plus dur c'est de trouver un serveur SMTP "ouvert" (c-à-d qui ne demande pas de login pour l'utiliser). Gmail par exemple c'est mort, par contre les SMTP des FAI utilisent généralement l'IP comme critère d'accès (si tu as une IP Free, tu pourras utiliser leur serveur, sinon tu te feras jeter). Dans ce deuxième cas, les 2 techniques ci-dessus sont applicables wink

Hors Ligne

#5 07-11-2010 16:30:55

pamputt
Membre Hyperactif
Inscription : 17-10-2010
Messages : 63

Re : Connaitre l'origine d'un spam

Merci de l'information.
C'est vrai que la première méthode j'aurai pu en penser.
Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.033 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]