SPAM / HACK - leo-et-lea.com

SPAM / HACK - leo-et-lea.com - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 11-09-2010 à 02:26:25    

Bonjour
J'ai reçu un mail cette aprem venant de : reply@bounces.leo-et-lea.com ,  s'intitulant : Validation de votre accès à Leo et Lea
Je ne connais absolument pas de site ou club Leo et Lea , ni crée de compte ou passé de commande ou meme entendu parlé de eux.
Le mail contient mon NOM et mon PRENOM , chose que je ne divulgue jamais sur le net , a part pour passé des commandes ou paypal, donc forcement mon nom et tout le temps lié a ma carte bleu, voila pourquoi je m'inquiète.
J'ai internet depuis 8 ans et j'ai jamais recu de mail spam contenant mon identité , une chose qui semble trés difficile a avoir a part pour les site de vente en ligne, a savoir que je commande tout le temps sur des sites dit 'sécurisé'
Je voudrais en savoir plus , comment a t-il pu l'obtenir , et pourquoi.
 
Voici le mail le contenu du mail :
 
______________________________________________________________________________
 
 
Cher ***** ********
 
Nous avons le plaisir de vous accueillir au sein du Club Leo et Lea qui vous permet de bénéficier toute l'année d'un accès gratuit à nos offres exclusives (primes, réductions, échantillons...) adaptés à vos besoins et parmi les plus avantageuses du moment.
 
Ces offres, d'autant plus intéressantes qu'elles vous sont exclusivement réservées, vous seront envoyées directement à cette adresse : ********@hotmail.com
 
Ce service est mis en place GRATUITEMENT et SANS ENGAGEMENT de votre part.
 
Vous pouvez naturellement décider de ne plus recevoir les offres du Club et de résilier votre abonnement gratuit en cliquant sur le lien  présent en bas de chaque message, et ainsi valider la désinscription pour l'adresse email indiquée.
 
A très bientôt pour de nouvelles offres exclusives ...
 
Bien Cordialement,  
Leo et Lea
 
Leo et Lea vous permet de bénéficier toute l'année d'un accès gratuit à nos offres exclusives (primes, réductions, échantillons...) adaptés à vos besoins et parmi les plus avantageuses du moment.
Si vous ne souhaitez plus recevoir cette newsletter, accédez à cette page.  
Copyright 2010 Leo et Lea - Tous droits réservés.
Leo et Lea est une marque déposée
 
________________________________________________________________________
Dans le mail il demande de nous désabonné de son site , et cliquant sur un bouton validé.
 
Le site :
 http://www.leo-et-lea.com/  ... une image.
 
 
 
A savoir que plusieurs individus on été la cible du SPAM, car un autre site portant presque (leo-lea.com) le meme nom a reçu des plaintes, ici l'admin a fait une news :  
 http://www.leo-lea.com/
 
Voilà donc si vous aussi vous avez eu ce mail dites le svp.
Donc mes questions, comment peu il avoir mon identité qui et inscrite seulement sur des site soi disant sécurisé, comme LDLC Amazon Grosbill cdiscount etc.. pourquoi et est-ce grave ? Que puis-je faire ? obtenir une ip a partir du mail est il possible ?
 
Merci de m'aidé et a bientot


Message édité par juliendefrance0008 le 11-09-2010 à 02:40:56
Reply

Marsh Posté le 11-09-2010 à 02:26:25   

Reply

Marsh Posté le 11-09-2010 à 08:54:04    

Bonjour
 
J'ai reçu cet email également, c'est la première également en 10 ans d'internet que je reçois un spam avec mon identité dessus... Personnellement je suis également assez inquiet...
J'ai fais mes petites recherches et voila les résultats :
 
un petit whois du domaine leo-et-lea.com

Citation :

domain: leo-et-lea.com
reg_created: 2010-09-09 16:11:09
expires: 2011-09-09 16:11:09
created: 2010-09-09 18:04:34
changed: 2010-09-09 23:07:23
transfer-prohibited: yes
ns0: a.dns.gandi.net
ns1: b.dns.gandi.net
ns2: c.dns.gandi.net
owner-c:
  nic-hdl: PR3488-GANDI
  owner-name: Roche Communication
  organisation: Roche Communication
  person: Philippe Roche
  address: Rue du Marché
  zipcode: 1204
  city: Geneve
  country: Switzerland
  phone: +41.223118888
  fax: ''
  email: f02b9509b75f1fc8a0ccb954ff93a380-1206353@contact.gandi.net
  lastupdated: 2010-09-09 18:06:21


et des infos sur l'ip/hébergeur

Citation :

IP Address     94.23.228.14  
Host     leo-et-lea.com
Location     FR FR, France
City     Roubaix, B4 -
Organization     OVH SAS
ISP     Ovh Systems
AS Number     AS16276 OVH OVH


tout en sachant que le mail à était envoyé via

Citation :

Received: from mail094.serveurs-jrcg.fr ([188.165.147.91])

Reply

Marsh Posté le 11-09-2010 à 10:03:14    

comment as tu eu les infos sur l'ip/hébergeu ?  
 
IP Address     94.23.228.14  
Host     leo-et-lea.com ...etc

Reply

Marsh Posté le 11-09-2010 à 13:15:19    

c'est un whois ... sinon a priori tu est chez hotmail ils ont une api qui cherche le nom(profil) a parti de l'email si tu as remplis ces donnees ne cherche pas plus loin a mon avis.

Reply

Marsh Posté le 11-09-2010 à 15:01:11    

Probablement un site qui a vendu vos données. C'est fréquent. Le mieux est de contacter le site par le formulaire de contact et de leur demander de supprimer vos données, et éventuellement la source (mais ça m'étonnerai qu'on vous donne l'info, ça fait plusieurs mois que je tente de savoir qui a vendu mon adresse à des magazines, et personne ne veut répondre).


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 11-09-2010 à 15:42:14    

Bonjour,
 
J'ai également reçu cet email hier. La source qui a vendu ou s'est fait voler le fichier client est forcément le site LDLC.com. Tout simplement parce que mes noms et prénoms indiqués dans l'email, je les ai utilisé uniquement sur ce site de commande. Cela parce que ce n'était pas mon nom que j'avais utilisé mais celui d'un personne de ma famille.
 
Si LDLC préfère vendre mon identité à d'autres plutôt que garder la confiance que j'avais en eux (très bon site et très sérieux), je me passerais très très bien d'eux. La concurrence n'est pas loin et tout aussi fiable pour certains.
 
Je ne commande plus sur ce site avant d'en savoir un peu plus.

Reply

Marsh Posté le 11-09-2010 à 15:57:21    

Reply

Marsh Posté le 11-09-2010 à 16:00:30    

merci pour cette bonne info

Reply

Marsh Posté le 11-09-2010 à 16:28:10    

Bonjour,
 
Effectivement moi aussi je soupçonne très fortement LDLC.com
 
Et comme beaucoup d'utilisateurs je les considérais comme un site de confiance, et je n'avais jamais eu de problème avec eux...
 
Mais si il commencent à jouer avec les données personnelles des gens, je vais me désinscrire de leur site et aller chez la concurrence.

Reply

Marsh Posté le 11-09-2010 à 17:23:45    

J'ai jeté un oeil sur les CGV, rien sur le traitement des données.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 11-09-2010 à 17:23:45   

Reply

Marsh Posté le 11-09-2010 à 17:47:06    

Bonjour,
je suis du magasin Le Monde de Léo et Léa, dont le site est cité quelques posts plus haut. www.leo-lea.com (pas de "et" dans le nom de domaine!)
 
Je tiens à préciser ici aussi que notre boutique n'est en rien responsable de ce spam, que nous ne possédons aucun fichier client comportant les noms prénoms adresse méls des personnes qui ont reçu ce spam.
 
Il ne s'agit pas d'une opération publicitaire de notre part. Et l'apéro jeu que nous offrons à notre clientèle à l'occasion de notre premier anniversaire d'activité n'a pas vocation à devenir un rassemblement de masse.
 
Il est donc inutile et superflu de nous envoyer des méls insultants ou aggressifs.
 
Il est aussi inutile d'essayer de se désinscire des newsletters du Monde de Léo et Léa si vous ne vous y êtes jamais inscrits. Cela donne un message d'erreur et c'est somme toute assez logique.
 
Nous répondons (et répondrons) à tous les méls polis que nous recevons dans la mesure de nos possibilités.
 
Cordialement.
François pour  Le Monde de Léo et Léa
       

Reply

Marsh Posté le 11-09-2010 à 18:00:55    

Le spam concerne leo-et-lea.com, de Roche Communications, et non leo-lea.com.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 11-09-2010 à 20:29:12    

oui c'est bien ce qu'il confirme

Reply

Marsh Posté le 11-09-2010 à 22:17:27    

J'ai aussi reçu ce spam, et l'accusation contre ldlc n'est peut-être pas fondée, parce que chez eux mon adresse est en orange.fr depuis bien longtemps alors que le spam est arrivé en wanadoo.fr.
Il est allé direct à la poubelle.
Par contre il y a peu de personnes qui ont encore et m'envoient des mails avec mon adresse en wanadoo.fr et comme par hasard j'en ai reçu un la veille venant de chez hotmail.


Message édité par yf38 le 11-09-2010 à 22:19:25
Reply

Marsh Posté le 12-09-2010 à 02:30:58    

Bonsoir
 
Vous pouvez toujours essayer de signaler ces messages : https://www.signal-spam.fr/

Reply

Marsh Posté le 12-09-2010 à 10:42:00    


 
J'en ai signalé de nombreux sans savoir si vraiment ça sert à quelque chose.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 12-09-2010 à 11:36:15    

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Reply

Marsh Posté le 12-09-2010 à 12:12:50    

salut,  
 
j'ai également reçu ce spam, sur une adresse ebuyclub (adresse email dont je me servais dans le passé pour les sites de vente en ligne, y compris ldlc). Je viens d'aller vérifier sur LDLC, ce n'est pas cette adresse là qui est enregistrée, donc je ne pense pas que ce soient eux qui ont vendu l'adresse.  
Par contre si quelqu'un l'a effectivement vendue, c'est forcément soit ebuyclub, soit un site de vente en ligne sur lequel j'ai cette adresse d'enregistrée (et il y en a peu, de mémoire je ne vois qu'amazon).


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 12-09-2010 à 14:33:28    

étrange 1ere fois que l'adresse ne colle pas avec LDLC , tu n'as pas changer ton adresse mail sur LDLC ?  
car il semblerais que seul les compte datant de plusieurs années sont visées par le spam


Message édité par juliendefrance0008 le 12-09-2010 à 14:39:56
Reply

Marsh Posté le 12-09-2010 à 14:57:06    

Bonjour,
 
Ma dernière commande chez LDLC date de 2003 avec un compte créé sur une vielle adresse @wanadoo.
 
J'ai reçu le fameux mail sur une adresse @neuf assez récente.
 
Donc en ce qui me concerne, rien à voir avec LDLC.
 
A+

Reply

Marsh Posté le 12-09-2010 à 15:37:24    

et tu as commandé ou avec ton adresse @neuf ?

Reply

Marsh Posté le 12-09-2010 à 15:56:39    

Bonjour
 

Citation :

salut,  
 
j'ai également reçu ce spam, sur une adresse ebuyclub (adresse email dont je me servais dans le passé pour les sites de vente en ligne, y compris ldlc). Je viens d'aller vérifier sur LDLC, ce n'est pas cette adresse là qui est enregistrée, donc je ne pense pas que ce soient eux qui ont vendu l'adresse.  


 
Si la vente des données a eu lieu il y a quelque année et que tu utilisais alors l'adresse ebuyclub cela colle.
 

Citation :

Ma dernière commande chez LDLC date de 2003 avec un compte créé sur une vielle adresse @wanadoo.
 
J'ai reçu le fameux mail sur une adresse @neuf assez récente.
 
Donc en ce qui me concerne, rien à voir avec LDLC.


 
Malgré tout on retrouve encore un lien avec LDLC. Peut être que lorsque tu es passé de wannadoo à neuf il y a eu une redirection entre ces adresse. Même si la relation parait moins évidente LDLC et encore une fois le seul dénominateur commun à toute les personnes ayant reçu le mail.
 
Le profil type parait être un client LDLC ayant eu ou ayant un compte depuis plusieurs année.
 
d'autre info http://forum.ovh.com/showthread.php?t=62980


Message édité par Ben--92 le 12-09-2010 à 20:21:27
Reply

Marsh Posté le 12-09-2010 à 16:45:26    

Citation :

Le profil type parait être un client LDLC ayant eu ou ayant un compte depuis plusieurs année.


 
Exactement

Reply

Marsh Posté le 12-09-2010 à 17:55:39    

J'avais reçu cet email et je l'avais mis directement à la poubelle sans y prêter attention.  
 
N'ayant pas vidé la corbeille d'Outlook… je suis allé rechercher ce spam et effectivement : lien direct avec LDLC car il y a une faute dans mon prénom et le seul compte sur lequel j'ai cette faute, c'est précisément mon compte LDLC !!!
 
(Pour ma part, je suis client LDLC depuis 2004.)


---------------
Topic des alcools régionaux | m'enfin
Reply

Marsh Posté le 12-09-2010 à 19:59:37    

Quelqu'un peut-il me donner les entêtes du message ? A savoir qu'une société qui collecte des données perso a l'obligation de prévenir  lorsqu'un traitement commercial ou une cession peut être effectué. Les CGV de LDLC ne prévoit rien sur les données personnelles, la FAQ non plus.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 12-09-2010 à 20:17:03    

Salut,
 

aideinfo a écrit :

Quelqu'un peut-il me donner les entêtes du message ? A savoir qu'une société qui collecte des données perso a l'obligation de prévenir  lorsqu'un traitement commercial ou une cession peut être effectué. Les CGV de LDLC ne prévoit rien sur les données personnelles, la FAQ non plus.


 
Voila l'entête concernant l'expéditeur
 

Citation :

Return-Path: reply@bounces.leo-et-lea.com
Received: from mail095.serveurs-jrcg.fr ([188.165.147.92])
Received: from athena (94.23.228.14) by mail095.serveurs-jrcg.fr id hh942q0t8vo7 for <xxxxxxxxx@xxxx.xx>; Fri, 10 Sep 2010 17:00:50 +0200 (envelope-from <reply@bounces.leo-et-lea.com> )

Reply

Marsh Posté le 12-09-2010 à 20:23:12    

J'aimerais les entêtes complets.


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 12-09-2010 à 20:31:36    

La source semble JRCG INVEST, agence de publicité installée à Aubagne.
 
http://services.aideinfo.com/whois [...] r#resultat


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 12-09-2010 à 21:04:03    

juliendefrance0008 > Là tu m'en demande trop, désolé :)
 
Ben--92 > Non, pas de redirection à priori. Les adresses wanadoo mourraient en même temps que la résiliation de l'abonnement à l'époque. Et je n'ai jamais accédé à mon compte LDLC depuis.
 
 
J'ai jeté un coup d'oeil à l'autre forum qui parle de l' "évènement", et je ne sais pas si c'est moi qui suis blazé, mais ça part en cacahuète cette affaire là bas.
 
C'est mal de vendre des listing de coordonnées de gens, mais c'est le cas depuis qu'on a un trou dans notre porte de maison pour glisser des papiers.

Reply

Marsh Posté le 12-09-2010 à 21:32:19    

Nash@hwfr a écrit :

juliendefrance0008 > Là tu m'en demande trop, désolé :)
 
Ben--92 > Non, pas de redirection à priori. Les adresses wanadoo mourraient en même temps que la résiliation de l'abonnement à l'époque. Et je n'ai jamais accédé à mon compte LDLC depuis.
 
 
J'ai jeté un coup d'oeil à l'autre forum qui parle de l' "évènement", et je ne sais pas si c'est moi qui suis blazé, mais ça part en cacahuète cette affaire là bas.
 
C'est mal de vendre des listing de coordonnées de gens, mais c'est le cas depuis qu'on a un trou dans notre porte de maison pour glisser des papiers.


 
Maintenant, même les associations font pareil ! J'ai fait un don l'année dernière, et récemment, j'ai reçu 3/4 demandes d'assos différentes, sans compter les contacts tél et relances par courrier de l'asso à qui j'ai donné. Mais ça ne se renouvellera pas !!! :fou:


---------------
http://www.aideinfo.com/  Whois adresses IP/domaines le plus évolué !!  FAQ Free Mobile
Reply

Marsh Posté le 13-09-2010 à 14:49:53    

[:drapal] vu que j'ai aussi reçu cette merde :o

Reply

Marsh Posté le 13-09-2010 à 15:01:38    

+1, reçu aussi.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 13-09-2010 à 15:41:05    

et donc vous avez tous les 2 commandé chez ldlc y'a plus de 4 ans je suppose ?

Reply

Marsh Posté le 13-09-2010 à 15:42:15    

Oui, c'est sur mon adresse de contact LDLC, entre autres.


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 13-09-2010 à 15:48:23    

Première commande ldlc avec ce compte le 4 octobre 2006
 

Reply

Marsh Posté le 13-09-2010 à 15:49:36    

plusieurs d'entre nous les ont contacté , impatient d'avoir une réponse

Reply

Marsh Posté le 13-09-2010 à 20:52:00    

Pareil, adresse mail de compte Ldlc...(en autre).

Reply

Marsh Posté le 13-09-2010 à 22:36:09    

idem

Reply

Marsh Posté le 13-09-2010 à 22:52:33    

J'ai recu ca aussi. Je ne sais pas si j'utilisais cette adresse pour LDLC, je vais verifier.
 
Edit : Adresse email utilisee pour LDLC de mars 2004 a janvier 2008, j'utilise une nouvelle adresse depuis.
 
Aussi utilise pour CDiscount / FNAC / Photoways / Ketta / PIXmania


Message édité par Gauteng le 14-09-2010 à 00:09:33
Reply

Marsh Posté le 13-09-2010 à 23:01:45    

J'ai aussi reçu ce message.
 
Je l'ai mis direct dans indésirable -spam.  ;)

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed