Pb de mail bomb ...

Pb de mail bomb ... - Windows & Software

Marsh Posté le 23-02-2002 à 19:53:11    

Bonjour ...
 
J'ai eu recemment un probleme avec une boite mail , celle ci a ete bombardé de mails ( 500 environ) avec une mail bomb. C'est assez genant car ca bloque la boite et donc on ne peux plus recevoir d'autre mails.  
 
Est il possible de connaitre l'expediteur de ces mails ou alors est ce impossible.
 
Voici l'en tete d'un des mails.
 
Reply-To: <blanc-bon-accueil@club-internet.fr>
From: "Mr.Phedofile" <kiss@my.ass>
To: "Mme Blanc" <blanc-bon-accueil@club-internet.fr>
Subject: Let me hack your ass you kiddie
Date: Sat, 23 Feb 2002 11:37:22 +0100
Message-ID: fuckedupID@fuckedup.server.bom
MIME-Version: 1.0
Content-Type: text/plain;
 charset="us-ascii"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: X-Mas 2000 EzeE 2 UzE
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
 
 
 
 
Si jamais ce n'est pas possible de retrouver le fautif , y a t il un moyen d'empecher cela ?
 
re PS : le fautif est "quasi" connu car il s'agit d'une boite mail pour des eleves et seuls ces eleves connaissent l'adresse ( en fait c un eleve qui a fait ca pour emmerder le prof).
 
 
Merci de vos reponses.

Reply

Marsh Posté le 23-02-2002 à 19:53:11   

Reply

Marsh Posté le 23-02-2002 à 19:56:52    

il manque l'IP de lexpéditeur dans le mail, dommage. Avec l'IP et l'heure, tu pouvais envoyer un mail a ABUSE@PROVIDER.COM (ou PROVIDER.COM est le provider de l'utilisateur) pour te plaindre.
 
Tu aurai aussi pu voir que c'est quelqu'un qui passe par tel ou tel provider, et peut etre en éliminer quelqu'uns de l'équation.


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 23-02-2002 à 20:02:16    

j'utilise outlook express , y a t il moyen de le configurer pour avoir cette information ou alors utiliser un autre client mail.
 
Donc si je comprends bien , n'importe qui peut envoyer des mails bomb  ( Xmas mail bomb dans ce cas la ) et on ne peut ni se proteger ni connaitre l'expediteur (puisqu'apparemment l'expediteur est eronné) . Je trouve que c est un probleme grave de securité.
 
Je trouve cela etonnant que l'on ne puisse pas tracer un mail... (mais je ne suis pas expert dans le domaine )

Reply

Marsh Posté le 23-02-2002 à 20:06:51    

xilebo a écrit a écrit :

j'utilise outlook express , y a t il moyen de le configurer pour avoir cette information ou alors utiliser un autre client mail.
 
Donc si je comprends bien , n'importe qui peut envoyer des mails bomb  ( Xmas mail bomb dans ce cas la ) et on ne peut ni se proteger ni connaitre l'expediteur (puisqu'apparemment l'expediteur est eronné) . Je trouve que c est un probleme grave de securité.
 
Je trouve cela etonnant que l'on ne puisse pas tracer un mail... (mais je ne suis pas expert dans le domaine )  




 
au niveau utilisateur tu peux rien faire.
techniquement il est possible de retrouver la trace mais c'a exige de pouvoir contraire pas mal de gens de reveler des donnees theoriquement confidentielles. Donc c uniquement reserve aux autorites et encore vu le cout et le tps de ce genre d'action uniquelment si le jeu en vaut la chandelle .
donc oui n'importe qui peut faire un mail bomb malheuresement en etant quasi certain d'etre intouchable.

Reply

Marsh Posté le 23-02-2002 à 20:09:43    

Jar Jar a écrit a écrit :

Si tu donnais les en-têtes complets, on pourrait retrouver l'expéditeur à coup sûr...  




 
non  
pas si il passe par un serveur de mail anonyme, et il en reste encore qqun. c a ce niveau que tu peux rien faire.
par contre si il a commis la moindre erreur alors la c jouable.

Reply

Marsh Posté le 23-02-2002 à 20:11:01    

ouais mais les en tetes complet je fais comment pour les avoir, mon client est outlook express donc , ce que je fait est un drag&drop sur le bureau (.eml), et je lis en mode txt le fichier , mais y a t il un autre moyen de faire ca ?

Reply

Marsh Posté le 23-02-2002 à 20:37:58    

mais le provider l'a bien recu de quelque part ce mail , il connait donc bien l'expediteur non ? il suffit de retracer l'historique du mail, je comprends bien qu'un simple utilisateur n'ait pas le droit de faire ca ( fouiner dans les routeurs bof) mais je ne pense pas que le cout pour cette recherche soit si enorme que ca ( par contre a mon avis comme ca fait une semaine les historiques doivent etre effacées). Si je me trompe n'hesitez pas a me le dire .

Reply

Marsh Posté le 23-02-2002 à 20:52:54    

Voici un soft que j'utilise depuis quelques jours pour récupérer les entêtes des mails lorsqu'ils sont encore sur le serveur :
 
http://telecharger.01net.com/windo [...] /2360.html


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 23-02-2002 à 21:00:57    

OK si j'ai bien compris alors , il faut que je recupere les mails avec autre chose qu'outlook afin d'avoir les entetes plus detaillées des mails, mais quel est le delai de garde d'un provider ? il me semble que des qu'on rapatrie les mails avec outlook ( decidement celui la ...) la liste des message est supprimée du serveur ...
 
Bon , existe-t-il un client mail relevant "mieux que qu'outlook" les mails (et les entetes) , que me conseillez vous ?
 
Pour cette fois la ca a l'air rapé mais si j'ai a nouveau ce probleme et que j'arrive a recuperer une IP , qu'utiliser pour retracer ( www.tracert.com ? ) .
 
 
 
En tout cas merci a tout ceux qui m'ont aidé

Reply

Marsh Posté le 23-02-2002 à 21:04:01    

Un TRACE te permet juste de savoir par où passe les paquets.
 
Pour Outlook, il y a l'option LAISSER LES MSG SUR LE SERVEUR, et tu peux régler le N° je jour au bout duquel ils devront être effacés. Y'a ptet la mêem option sur Outlook Express


---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 23-02-2002 à 21:04:01   

Reply

Marsh Posté le 23-02-2002 à 21:24:57    

le source du message je l'ai ... j'en ai mis un exemple tout a l'heure, j'ai essayé avec un mail "normal" j'ai bien des adresses IP et celui la que dalle donc apparemment l'IP est caché ...

Reply

Marsh Posté le 23-02-2002 à 21:59:15    

comme tu peux le voir ca vient de club-internet , je ne pense pas que club-internet puisse avoir de gros probleme , je cherche un logiciel de mail bomb a ce propos pour faire des essais sur moi meme et voir si y a moyen de retracer ou au moins comment ca se passe ... peut etre que les mails bombs peuvent retirer ce champ , je dis ca je sais pas comment ca fonctionne exactement je suis plus specialiste de systeme que de reseau ( j'essaie de resoudre ca) ou alors si ce message provient d'un serveur de mail anonyme ( vu ci dessus) ce champ n'apparait pas ? ce ne sont que des hypotheses ...

Reply

Marsh Posté le 23-02-2002 à 23:09:53    

Pour avoir les en-têtes complets avec outlook : clic avec le bouton droit de la souris sur le mail en question dans la boîte de réception, puis "propriétés".

Reply

Marsh Posté le 23-02-2002 à 23:50:50    

xilebo a écrit a écrit :

comme tu peux le voir ca vient de club-internet , je ne pense pas que club-internet puisse avoir de gros probleme , je cherche un logiciel de mail bomb a ce propos pour faire des essais sur moi meme et voir si y a moyen de retracer ou au moins comment ca se passe ... peut etre que les mails bombs peuvent retirer ce champ , je dis ca je sais pas comment ca fonctionne exactement je suis plus specialiste de systeme que de reseau ( j'essaie de resoudre ca) ou alors si ce message provient d'un serveur de mail anonyme ( vu ci dessus) ce champ n'apparait pas ? ce ne sont que des hypotheses ...  




 
avec un serveur de mail anonyme tu ne trouveras rien, a moins de demander a la societe en question, mais la il faut passer par les autorites locales et pour 500 mails....
te casses pas trop la tete si c ca , car y a pas grand chose a faire a notre niveau

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed