AccueilPortailFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 Le mailbombing.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
>¦WebMaster¦<
Admin
Admin
avatar

Nombre de messages : 86
Localisation : Montréal
Date d'inscription : 29/12/2005

MessageSujet: Le mailbombing.   Dim 29 Jan à 15:47

1 : Qu'est ce que le Mailbombing ?

Le mail bombing consiste à envoyer beaucoup de courrier électronique à qq, quelque chose comme 1.000.000 de mails en une seule connection. Ce n'est pas illégal du tout, mais si vous désirez porter plainte, vous n'avez qu'à téléphoner à son Internet Service Provider (Internet Service Provider) et celui-ci s'occupera de bloquer son account.

Bien entendu, pour savoir quel est l'Internet Service Provider de la personne qui vous bombarde de courrier, il faut que celui ci l'aie indiqué dans ses mails et ce n'est pas acquis d'avance, car sachez qu'il existe certains mail-bombers dans lesquels on peut introduire une adresse e-mail d'origine tout à fait artificielle, donc si vous recevez 1000 messages venant de billgates@microsoft.com, ce n'est sûrement pas lui !

Pour savoir quelle est la personne qui vous bombarde la difficulté est croissante en fonction du niveau informatique de la personne qui vous attaque. Le bombardeur doit utiliser un serveur pop3 (Le serveur que vous utilisez pour l'envoi de mails ex : pop3.cybernet.be ou pop.infonie.be). Généralement les débutants dans ce domaine utilisent celui de leur Provider Internet et cela rend l'identification de la source extrêmement aisée. En effet dans ce cas, le premier serveur qui a reçu le courrier est aussi celui que la personne utilise pour se connecter a internent et vous savez donc chez quel provider elle est. Il vous reste à trouver le numéro de téléphone du provider et de lui donner l'adresse IP et l'heure de réception du fichier. Même si son provider Internet refusera dans la majorité des cas de vous révéler son identité, il risque de recevoir un sérieux avertissement.

Si la personne qui vous bombarde est un peu plus forte, elle va utiliser un autre serveur pop3 que celui de son provider et la on risque de vous répondre au téléphone que l'adresse IP n'appartient pas a ce provider. Voyer alors alors avec la personne ce qu'il y a lieu de faire, le provider n'appréciera en effet pas que son serveur serve de base arrière pour des bombardement de courrier et va dans la majorité des cas faire sa propre petite enquête et prendre les mesures qui s'imposent.

L'étape suivante est qu'elle va simuler une fausse adresse IP et la même si rien n'est impossible, ne pensez pas la retrouver et faites avec mais cela est extrêmement rare...

Received: from [195.238.0.128] by aladdin.cybernet.be (NTMail 3.03.0017/4c.ad33) with ESMTP id lorenzo for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:54:18 +0200
Received: from default (dialup189.liege.skynet.be [195.238.4.189(ip de la personne qui vous bombarde))])
By skycorp.skynet.be (serveur pop3 utilisé par le bombadeur)(8.8.8/jovi-relay-1.1-vw) with SMTP id NAA12107
for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:53:19 +0200 (MET DST)
Reply-To: "schirmenti" <@skynet.be>
From: "schirmenti" bs137344@skynet.be(adresse d'origine de la personne qui vous bombarde si pas changée)
To: "Laurent Lorenzo Sansonetti" lorenzo@cybernet.be
Subject: Ciprien et Rosa chez les nudistes...(intitulé)
Date: Mon, 29 Jun 1998 13:50:59 +0200
Message-ID: 01bda354$2eeb6100$bd04eec3@default
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000C_01BDA364.F2743100"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
X-Mozilla-Status: 8003

Par exemple dans ce cas, le mail est intitulé "Ciprien et Rosa chez les nudistes" , est envoyé de bs137344@skynet.be, vers lorenzo@cybernet.be, le mail est d'abord passé sur skycorp.skynet.be, et puis est atterrit sur aladdin.cybernet.be . On peut aussi savoir que le message à été composé avec Microsoft Outlook Express .

La si ce message avait été envoyé 1000 fois, il vous suffit d'envoyer un petit mail a skynet en spécifiant votre problème, vous avez l'adresse e-mail de votre agresseur.

Maintenant, le bombardeur peut utiliser n'importe quel serveur pop3 pour bombarder sa victime, comme par exemple pop.infonie.be même s'il n'est pas sur infonie et la seule son adresse IP et son heure de connection peuvent vous aidez à l'identifier.



2 : Comment s'en protéger ?

Il suffit d'utiliser un petit utilitaire comme eremove.exe pour voir le nombre de mail sur votre serveur smtp sans les télécharger. Avec cet utilitaire si qq vous à envoyé 1000 messages intitulés "gros con", vous les verrez sur eremove. Vous pouvez les supprimer complètement du serveur, sans les prendre sur votre disque dur. Faites attention, les bombers envoyent générallement des virus joints aux mails, donc n'exécutez pas les programmes .exe , .com ou .bat . Allez faire un tour dans la rubrique Virus de ce site.

Vous pouvez aussi ajouter l'e-mail du bomber (si vous savez que c'est la vrai adresse ) dans votre liste rouge, allez voir dans le site de votre ISP pour plus de renseignements
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://www.Radiohacktive.tk
 
Le mailbombing.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Archives :: Messageries: Msn, IRC, outlook..-
Sauter vers: