Usurpation d'adresse mail

[invite02ff802c]

Bonjour à tous

Je viens de recevoir une troisième vague de « Undelivered Mail Returned to Sender » de la part de « Mail Delivery System ». Il y en a eu environ 15.000 en 24 heures.

Typiquement ça me dit : « The original message was received at Wed, 20 Aug 2008 18:13:13 +0800 from <adresse IP>.dia.static.qwest.net

Bien souvent à la date et à l’heure dite ma machine était éteinte et l’adresse IP mentionnée n’est pas la mienne.

Est-ce qu’il y a quelque chose à faire à part changer d’adresse mail ?

Mon environnement :
Mac OS X 10.4
Antivirus: VirusBarrier X4

Merci d’avance

ND
-----

[ph11]

Bonjour à tous
Il y en a eu environ 15.000 en 24 heures.

On pourrait croire à une attaque DDoS, mais c'est bizarre que cela arrive à un particulier.

15.000 retours de mails. C'est incroyable! Regarde l'adresse ip de l'expéditeur, fais un whois. Ça me semblerais bizarre que ce soit un nouveau style de spam. Probablement une erreur de la société qui envoie les mails non délivrés ou de ton FAI. Si ça continue, il faudra changer d'adresse.

[invite02ff802c]

Merci de ton avis.

Ça ne me parait pas un DDoS, les messages sont de bêtes spams envoyés à des M. tout le monde.
Je suppose qu’un hackeur usurpe mon adresse pour envoyer des millions et c’est moi qui reçois les avis de destinataires inconnus.
Les adresses IP d’expéditeur ne sont jamais les mêmes non plus. Un des messages dit d’ailleurs : « The original message was received at Wed, 20 Aug 2008 01:36:56 –0600 from localhost [222.252.93.130] (may be forged) »

Je ne sais pas comment on fait un whois. Mais je ne vois pas ce que ça me donnerait.

Je ne comprends pas pourquoi les providers ne sont pas vigilants sur ce point, ce serait de leur intérêt que la bande passante ne soit pas bouchée par ça.

ND

[ph11]

Oui, c'est probablement un bot qui utilise ton adresse, peut-être sur le serveur smtp/pop3 de ton FAI, enfin, je ne connais pas non plus le mode de fonctionnement des bots...

C'est vrai qu'un whois ne risque pas d'être utiles dans ces cas là, mais cela te permettra de savoir si le bot est dans le coin, pirate ton FAI, un ou des particuliers.
Je pense que les FAI font déjà pas mal, il ne faudrait pas non plus que des faux positifs soient bannis.
Un remède, que les serveurs smtp bloquent les adresses mails des expediteurs qui en envoient trop massivement, mais il ne serait pas étonnant qu'on y ait pensé et que les bots sachent contourner cela.

[A voir en vidéo sur Futura]

[ph11]

Sinon, filtre ces messages.
http://fr.wikibooks.org/wiki/Mozilla...es_de_messages
Mais cela n'empêche pas le dl des mails, ce que tu veux éviter.

Sinon, kmail permet d'empêcher le dl de mails indésirables, mais c'est sur linux, à moins que kde fonctionne bien sur windows.
http://docs.kde.org/kde3/fr/kdenetwo...opfilters.html

http://windows.kde.org/

Sinon, si ce problème ne se résout pas, et à moins que tu ne réussisse à convaincre ton FAI de configurer ton mail en imap plutot qu'en pop3 et que tu te sens l'ame d'un geek, il te reste à utiliser telnet, pour te brancher sur ton compte mail sans télécharger.
http://www.interpc.fr/mapage/billaud/telmail.htm

Pense aussi à expliquer ton cas à ton FAI.

PS: pour faire un whois: http://whois.domaintools.com

[invite02ff802c]

Sinon, filtre ces messages.

J’ignorais cette fonction de Thunderbird…

Sinon, kmail permet d'empêcher le dl de mails indésirables, mais c'est sur linux, à moins que kde fonctionne bien sur windows.

J’ai un Mac…

Sinon, si ce problème ne se résout pas, et à moins que tu ne réussisse à convaincre ton FAI de configurer ton mail en imap plutot qu'en pop3 et que tu te sens l'ame d'un geek, il te reste à utiliser telnet, pour te brancher sur ton compte mail sans télécharger.
Pense aussi à expliquer ton cas à ton FAI.

Je suis chez Free, j’ai essayé une fois, j’ai été renvoyé d’un forum à l’autre. J’ai renoncé.

PS: pour faire un whois: http://whois.domaintools.com

Les quelques adresses IP associées à mon email que j’ai testées correspondent à n’importe quoi aux quatres coins de la planète.
Comment se fait-il que les FAI ne contrôlent pas que dugenou@fai.com n’envoie pas de mails au nom de glandu@toto.fr ? Pareil pour l’adresse IP.
Je suppose que ce sont des milliers de bots qui envoient des petits paquets à la fois pour rester sous le faisceau radar.
Je suis à peu près convaincu que mon ordi n’est pas en cause parce que a) c’est un Mac, b) j’ai un antivirus, c) les horaires d’envoi correspondent souvent à un moment où mon ordi était éteint et d) je suis extrêmement prudent sur Internet.
Hormis ces trois tsunamis je reçois très peu de spams en direct. Certains matins je n’ai ai aucun. En moyenne j’en ai une dizaine par jour.
Il fut un temps où j’en avais une centaine.

Merci pour toutes ces infos

ND

[ph11]

J’ai un Mac…

Oui, c'est vrai et tu l'avais déjà écrit.
Tu utilises quoi comme client mail? Est-ce que le client mail d'OsX ne permet-il pas de blacklister des adresses mail ou d'empêcher leur téléchargement?
Sinon http://mac.kde.org/ Et ça doit être encore plus facile avec X11.

Je suis chez Free, j’ai essayé une fois, j’ai été renvoyé d’un forum à l’autre. J’ai renoncé.

T'as essayé de configurer en imap ou de faire une connexion telenet?

Les quelques adresses IP associées à mon email que j’ai testées correspondent à n’importe quoi aux quatres coins de la planète.
Comment se fait-il que les FAI ne contrôlent pas que dugenou@fai.com n’envoie pas de mails au nom de glandu@toto.fr ? Pareil pour l’adresse IP.

Parce qu'une adresse mail n'appartient pas à un ordinateur, mais au serveur smtp sur lequel le client se connecte. Il suffit d'avoir l'adresse mail, l'adresse du serveur, le nom d'utilisateur et le mot de passe et n'importe qui peut utiliser ton adresse mail. Enfin, il doit y avoir mille et une façons d'usurper une adresse mail sans devoir collecter toutes ces données, quoique... si la connexion client-serveur se fait en clair, un sniffeur bien placé et...

Je suis à peu près convaincu que mon ordi n’est pas en cause parce que a) c’est un Mac, b) j’ai un antivirus, c) les horaires d’envoi correspondent souvent à un moment où mon ordi était éteint et d) je suis extrêmement prudent sur Internet.

Fais tout de même attention, il y a certes très très peu de virus sur mac, mais des rootkits, il ne doit y en avoir moins que sur linux ou FreeBSD. Un scan anti rootkit ne peut pas faire de mal.

[invite02ff802c]

Oui, c'est vrai et tu l'avais déjà écrit.
Tu utilises quoi comme client mail? Est-ce que le client mail d'OsX ne permet-il pas de blacklister des adresses mail ou d'empêcher leur téléchargement?

Thunderbird.

Et ça doit être encore plus facile avec X11.

C’est une console UNIX brute de décoffrage. J’ai toujours été allergique à la ligne de commande, à commencer par MS-DOS. Je suis sur Mac depuis plus de 20 ans…

T'as essayé de configurer en imap ou de faire une connexion telenet?

Il faudra que je vois.

Parce qu'une adresse mail n'appartient pas à un ordinateur, mais au serveur smtp sur lequel le client se connecte. Il suffit d'avoir l'adresse mail, l'adresse du serveur, le nom d'utilisateur et le mot de passe et n'importe qui peut utiliser ton adresse mail.

Justement, le premier à pouvoir détecter une adresse mail ou IP usurpée est bien le serveur du FAI. Il devrait non seulement pouvoir le bloquer à la source mais signaler au client que son ordinateur est utilisé comme bot. Ça rendrait service à tout le monde.

Fais tout de même attention, il y a certes très très peu de virus sur mac, mais des rootkits, il ne doit y en avoir moins que sur linux ou FreeBSD. Un scan anti rootkit ne peut pas faire de mal.

Il me semble me rappeler que le concept de rootkit est impossible sur Mac. Je vais raffraichir mes souvenirs.
Il faut se rappeler que depuis les origines la culture de la sécurité est absente chez Microsoft. Par défaut toutes les portes sont ouvertes à Redmond et on se préoccupe ensuite de les fermer quand on découvre des intrusions. À l’inverse toutes les portes sont fermées à Cupertino et on ne les ouvre qu’intentionnellement.
Le noyau d’OS X est freeBSD.

ND

[invite02ff802c]

Sinon http://mac.kde.org/

Je viens de regarder leur page d'accueil. Ça pourrait faire partie des exemples à ne pas suivre: a) il n'est pas mentionné une seule fois ce qu'est KDE (un presse-purée? un scooter?) et b) il y a des phrases entières que je ne comprends pas :
"Mac OS X is already a "desktop environment" in the sense that it provides window management, application launching, etc. The goal of KDE on Mac OS X is to provide the rich frameworks and applications in KDE to a wider audience."
Qu'est-ce que ça peut bien vouloir dire?

ND

[ph11]

Je viens de regarder leur page d'accueil. Ça pourrait faire partie des exemples à ne pas suivre: a) il n'est pas mentionné une seule fois ce qu'est KDE (un presse-purée? un scooter?) et b) il y a des phrases entières que je ne comprends pas :
"Mac OS X is already a "desktop environment" in the sense that it provides window management, application launching, etc. The goal of KDE on Mac OS X is to provide the rich frameworks and applications in KDE to a wider audience."
Qu'est-ce que ça peut bien vouloir dire?

ND

KDE est un gestionnaire de bureau pour Unices, dans le but d'habiller l'interface graphique qui est X11. Étant donné qu'il y a déjà une interface graphique très complète dans OsX, KDE ne se limitera au fait d'apporter ses logiciels (amarok, konqueror, kmail,...) et son environnement de programmation.

[invite02ff802c]

Les mails sont en train de se tarir. J’ai eu ces trois vagues à un mois d’intervalle, je crains que le couvert soit remis à la fin septembre…

KDE est un gestionnaire de bureau pour Unices, dans le but d'habiller l'interface graphique qui est X11. Étant donné qu'il y a déjà une interface graphique très complète dans OsX, KDE ne se limitera au fait d'apporter ses logiciels (amarok, konqueror, kmail,...) et son environnement de programmation.

Avec Mac OS X et X11 on est sur deux machines virtuelles séparées. X11 se lance comme une application et on a en option une interface graphique absolument minimaliste où on ne bénéficie pas du tout de celle d’OS X. Sinon c’est le prompteur et la ligne de commande.
X11 sert à faire tourner les applis UNIX non portées sur Mac. C’est pratique avec beaucoup de développements open source. J’en ai testé pas mal mais je suis tout aussi déprimé par cet environnement UNIX que par le style quand même très Windaube des softs Linux. C’est rarement très abouti.
En plus je n’ai rien trouvé qui réponde à mes besoins, sinon je me serais fait une raison.

Si je comprends bien KDE se substitue à l’interface graphique de X11.

Merci pour tous ces renseignements

ND

[invite02ff802c]

Bonjour

J’aimerais avoir votre opinion sur les risques que j’ai d’avoir un rootkit ou autre malware sur ma machine.

Je ne télécharge jamais de programme d’autres sources que parfaitement connues (Adobe, Apple, Mozilla, Opera, etc.) m’étant connecté sur leur site de ma propre initiative.
Je n’installe aucun plug-in ou widgets pour Opera par exemple.
J’ai bloqué l’ouverture des pop-ups.
Je ne surfe pas sur des sites olé-olé sans trop savoir de quoi il s’agit.
Je n’ai aucun abonnement sur des trucs comme Facebook.
Je n’ouvre jamais les pièces jointes sur les mails d’origine inconnue et je ne clique pas sur les liens.
De toutes façons je pourrais installer n’importe fichier .exe et même tenter de le lancer, étant sur Mac, il ne se passerait rien

ND

[yoda1234]

Bonjour,

c'est exactement le genre de comportement qui limite grandement les risques; c'est un exemple a suivre.
De plus Mac du fait de son faible pourcentage de distribution n'est pas très exposé aux différentes menaces, sans oublier son excellente politique de sécurité.
Bref, le risque est presque nul pour toi.

[invite02ff802c]

c'est exactement le genre de comportement qui limite grandement les risques; c'est un exemple a suivre.
De plus Mac du fait de son faible pourcentage de distribution n'est pas très exposé aux différentes menaces, sans oublier son excellente politique de sécurité.
Bref, le risque est presque nul pour toi.

Merci. Je fais ce qu’on me dit de faire…
Par contre je connais plusieurs personnes qui ne veulent absolument rien entendre sur ce plan. L’une me disait qu’elle téléchargeait des applis… et quelque temps plus tard j’ai reçu un mail en cc d’appel au secours parce que son ordi descendait en vrille. Elle m’avait quelque temps avant demandé (et quasi reproché) d’écrire mes mails collectifs en bcc.
On devrait avoir une adresse spéciale pour ce genre de personnes.

ND

[yoda1234]

On devrait avoir une adresse spéciale pour ce genre de personnes.:grrrr

http://www.jetable.org/fr/index
Même le nom est bien dans ce cas.