Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 11 Juin 2007, 08:59 -> Sujet du message: Courrier non sollicité : spam organisé par Alice ? |
|
|
Bonjour, Pour la seconde fois je reçois d'un prétendu abonné à Infonie une pub pour Symantec signalant un virus ou un cheval de Troie. Les pièces jointes (dont une archive de type zip ), soumises à "virusttotal" , semblent inoffensives. D'autres Aliciens sont-ils dans le même cas ?
Ci-dessous l'en-tête du courrier :
G.b******* a écrit :
> This message has been processed by Symantec's AntiVirus Technology.
>
> fhfsyjypfn.exe was infected with the malicious virus Trojan.Tooso!gen and has been deleted because the file cannot be cleaned.
>
>
> For more information on antivirus tips and technology, visit
> http://ses.symantec.com/
>
>
> Sujet:
> price-11-Jun-2007
> Expéditeur:
> "G.b*****" <g.b*******@infonie.fr>
> Date:
> Mon, 11 Jun 2007 03:26:28 +0100
|
|
Revenir en haut |
|
|
Nemesis Administrateur
Inscrit le: 27 Jan 2006 Messages: 3407 Localisation: Région Lyonnaise
|
Posté le: 11 Juin 2007, 11:30 -> Sujet du message: |
|
|
Rien à voir avec Alice c'est du spam on en ai tous victime un jour ou autre, il faut juste attendre que l'anti-spam prenne en compte ce genre de e-mail et normalement après tu ne devrais plus être embêté avec ce genre d'e-mails.
Regarde bien si dans le webmail l'anti-spam est bien en protection haute par sécurité.
_________________
:: > Administrateur du Cercle des Aliciens < :: Pas de questions par MP : Merci d'utiliser le forum :: |
|
|
Revenir en haut |
|
|
Chris675 Lièvre de Mars
Inscrit le: 13 Mar 2007 Messages: 64
|
Posté le: 11 Juin 2007, 11:38 -> Sujet du message: |
|
|
Pour infos, depuis (à deux jours près) que mes parents ont résilié Alice toutes les adresses courriel ont été spamé par des dizaines de mail par jour... .
Chaque utilisateur pouvant encore utiliser son ancienne adresse courriel après la résiliation, je pense que c'est là un moyen pour Alice d'inciter les gens à ne plus utiliser leur boite... j'irais donc à la même conclusion que Cobus il s'agit de spam organisé (ou la suppression de certaines sécurités . ) !
|
|
Revenir en haut |
|
|
Busyspider Adjoint-Admin
Inscrit le: 06 Sep 2005 Messages: 68415
|
Posté le: 11 Juin 2007, 11:45 -> Sujet du message: |
|
|
Oui, c'est un fait pour les abonnés résiliés et passés en Alice Internet Libre, les filtres anti-spam sont désactivés car ceux-ci sont réservés aux abonnés .. qui ont un abonnement actif ... payant
_________________ .
............... |
|
Revenir en haut |
|
|
Nemesis Administrateur
Inscrit le: 27 Jan 2006 Messages: 3407 Localisation: Région Lyonnaise
|
Posté le: 11 Juin 2007, 11:49 -> Sujet du message: |
|
|
Après je pense pas perso j'ai deux boites aux lettres chez wanadoo et je reçois environ 50 ou 60 spams par jour sur les deux boites car il y a pas d'anti-spam, je vois pas quel intérêt alice aurait à faire ça mais bon.
_________________
:: > Administrateur du Cercle des Aliciens < :: Pas de questions par MP : Merci d'utiliser le forum :: |
|
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 11 Juin 2007, 11:54 -> Sujet du message: |
|
|
OK Nemesis l'antispam Alice est au maxi mais ... ce qui m'inquiète c'est que ces messages "personnels" qui trompent même Spamassassin proviennent d'adresses d'abonnés ( ou prétendus tels ) à infonie, abonnés avec qui je n'ai jamais eu aucune relation : leurs adresses semblent valides car je les ai prévenus leur demandant de m'effacer de leurs tablettes ou de désinfecter leur PC et n'ai eu pour l'instant aucun retour
PS Ces messages contiennent un avertissement de sécurité :
This message has been processed by Symantec's AntiVirus Technology.
fhfsyjypfn.exe was infected with the malicious virus Trojan.Tooso!gen and has been deleted because the file cannot be cleaned.
For more information on antivirus tips and technology, visit
http://ses.symantec.com/
et des pièces jointes ( liste de prix) inoffensives selon virustotal
L'adresse internet semble correcte
|
|
Revenir en haut |
|
|
Nemesis Administrateur
Inscrit le: 27 Jan 2006 Messages: 3407 Localisation: Région Lyonnaise
|
Posté le: 11 Juin 2007, 12:01 -> Sujet du message: |
|
|
Il faut savoir qu'il est assez facile d'usurpé une adresse e-mail si tu peux envoyé l'entête de l'email je pourrais te monter que c'est le cas y a des chances que le courrier ne soit pas envoyé par les serveurs d'alice mais par d'une machine en chine ou autre.
_________________
:: > Administrateur du Cercle des Aliciens < :: Pas de questions par MP : Merci d'utiliser le forum :: |
|
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 11 Juin 2007, 12:24 -> Sujet du message: |
|
|
Merci Nemesis, je pensais qu'Alice pouvait être mélé à cette affaire car Symantec est l'éditeur de Norton. Donc mea culpa
Voici le message complet : cobus remplace mon identité, les * sont de mon fait pour masquer celle de l'expéditeur
X-Account-Key: account4
X-UIDL: 1081
X-Mozilla-Status: 0003
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
Return-Path: <****@tiscali.fr>
Received: from brightmail.com (192.168.10.59) by mail.libertysurf.net (7.1.026.1)
id 4600931C008704FC for ****.fr; Mon, 11 Jun 2007 03:40:02 +0200
Received: from [10.33.85.29] (41.251.70.195) by mail.libertysurf.net (7.1.026)
id 46681977004D2D75 for ****@tiscali.fr; Mon, 11 Jun 2007 03:30:28 +0200
Date: Mon, 11 Jun 2007 03:26:28 +0100
To: "cobus" < ****@tiscali.fr>
From: "G.b*****" <g.b*****@infonie.fr>
Subject: price-11-Jun-2007
Message-ID: <hnmrltlqnaffvtpnimu@tiscali.fr>
Mime-Version: 1.0
Content-Type: multipart/mixed;
boundary="tvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWX"
X-BLTSYMAVREINSERT: mPKTp3JsOUZsks80ieTtWAyv0ZQA
This is a multi-part message in MIME format.
--tvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWX
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
This message has been processed by Symantec's AntiVirus Technology.
fhfsyjypfn.exe was infected with the malicious virus Trojan.Tooso!gen and has been deleted because the file cannot be cleaned.
For more information on antivirus tips and technology, visit
http://ses.symantec.com/
--tvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWX
Content-Type: message/rfc822
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Received: from [10.33.85.29] (41.251.70.195) by mail.libertysurf.net (7.1.026)
id 46681977004D2D75 for ****@tiscali.fr; Mon, 11 Jun 2007 03:30:28 +0200
Date: Mon, 11 Jun 2007 03:26:28 +0100
To: "cobus" <****@tiscali.fr>
From: "G.b*****" <g.b*****@infonie.fr>
Subject: price-11-Jun-2007
Message-ID: <hnmrltlqnaffvtpnimu@tiscali.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="--------nxgnqcwzqazifpjzwgjl"
----------nxgnqcwzqazifpjzwgjl
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: 7bit
<html><body>
<br>
</body></html>
----------nxgnqcwzqazifpjzwgjl
Content-Type: application/octet-stream; name="latest_price11-Jun-2007.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="latest_price11-Jun-2007.zip"
UEsFBgAAAAAAAAAAAAAAAAAAAAAAAA==
----------nxgnqcwzqazifpjzwgjl--
--tvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWX--
|
|
Revenir en haut |
|
|
Nemesis Administrateur
Inscrit le: 27 Jan 2006 Messages: 3407 Localisation: Région Lyonnaise
|
Posté le: 11 Juin 2007, 12:36 -> Sujet du message: |
|
|
C'est ce que je pensais c'est bien une usurpation d'identité y a qu'a regardé l'adresse hnmrltlqnaffvtpnimu@tiscali.fr un peu bizarre non.
C'est bien ficelé mais c'est bien du spam en se faisant passé pour symantec.
_________________
:: > Administrateur du Cercle des Aliciens < :: Pas de questions par MP : Merci d'utiliser le forum :: |
|
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 11 Juin 2007, 12:57 -> Sujet du message: |
|
|
Merci à tous, je suis épaté : en une matinée, j'ai réussi à remplir une pleine page du forum et surtout btenu une réponse très satisfaisante. Bon appétit
|
|
Revenir en haut |
|
|
alex673 Chapelier Toqué
Inscrit le: 22 Mar 2006 Messages: 353
|
Posté le: 11 Juin 2007, 13:56 -> Sujet du message: |
|
|
perso je pense que Alice/Tiscali/Libertysurf n'est pas tout innocent à ces envois, je m'explique:
J'ai été abonné Libertysurf, Tiscali et Alice (je suis résilié), et dès que je quitterais un de ces FAI, boum je recevais une tonne de SPAMS (50 par jour) alors que ce n'était pas le cas qd j'étais abonné.... alors que durant ma fidélité jamais j'n'avais soucrit à une offre anti spam sur mes adresses emails du groupe Alice.
D'autres personnes ont remarqué l'afflut de spams après résiliation?
_________________ Ancien abonné AliceSuper. |
|
Revenir en haut |
|
|
Busyspider Adjoint-Admin
Inscrit le: 06 Sep 2005 Messages: 68415
|
Posté le: 11 Juin 2007, 14:44 -> Sujet du message: |
|
|
alex673 a écrit: |
D'autres personnes ont remarqué l'afflut de spams après résiliation? | Relis ce que j'ai mis au dessus sur l'anti spam réservé uniquement aux abonnés : ce n'est pas une supposition, c'est malheureusement une réalité.
_________________ .
............... |
|
Revenir en haut |
|
|
Cobus Chapelier Toqué
Inscrit le: 22 Sep 2006 Messages: 481 Localisation: banlieue de Lyon
|
Posté le: 11 Juin 2007, 20:34 -> Sujet du message: |
|
|
Pour Nemesis. Je crois que ça ne vient pas de Chine mais du Maroc cf "received from [10.33.85.29] (41.251.70.195) ... et 41... c'est une adresse marocaine. Merci encore et bonsoir
|
|
Revenir en haut |
|
|
Nemesis Administrateur
Inscrit le: 27 Jan 2006 Messages: 3407 Localisation: Région Lyonnaise
|
Posté le: 11 Juin 2007, 20:46 -> Sujet du message: |
|
|
Possible effectivement que ça vienne du maroc mais on s'est jamais il sont malins les bougres.
_________________
:: > Administrateur du Cercle des Aliciens < :: Pas de questions par MP : Merci d'utiliser le forum :: |
|
|
Revenir en haut |
|
|
cafecho Reine/Roi de Coeur
Inscrit le: 20 Déc 2005 Messages: 629 Localisation: St Germain 78
|
Posté le: 12 Juin 2007, 01:32 -> Sujet du message: |
|
|
Bof, faites comme moi, quittez la messagerie Alice pour en prendre une autre indépendante, gratuite, avec anti-spam ! (mais pas sans pub* hélas !)
*On peut toujours utiliser Firefox avec adblock
_________________ Ancien alicesuper (ADSL 4Mo+tel RTC illimité.) Contraint de partir vers la concurrence mais sans conviction. |
|
Revenir en haut |
|
|
|