Répondre à la discussion
Affichage des résultats 1 à 10 sur 10

Drôle d'adresse




  1. #1
    Saint-Sandouz

    Drôle d'adresse

    Bonjour à tous

    Encore une question de curiosité à propos de spam cette fois.
    Comment se fait-il que ces deux mails m'arrivent alors que le deuxième n'est pas à mon adresse réelle? Je suis bien chez free mais chez online.

    Il y a décidément de drôles de vases communiquants.

    Cordialement, en espérant ne pas vous faire perdre du temps

    ND

    -----

    Images attachées Images attachées
    Travailler dur n'a jamais tué personne, mais je préfère ne pas prendre de risques.

  2. Publicité
  3. #2
    JPL

    Re : Drôle d'adresse

    Parce que ton adresse réelle doit se trouver dans le champ BCC. C'est curieux, ce sont toujours les hommes qui sont ciblés par ce type de spam, pas les femmes.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  4. #3
    Saint-Sandouz

    Re : Drôle d'adresse

    J’ai oublié de préciser que le nom d’utilisateur, que j’ai masqué, est le même pour les deux. Depuis que quelques jours je reçois ainsi régulièrement de ces spams, toujours par paire.
    J’ai regardé l’en-tête, ma véritable adresse n’y est pas. Si c’était en BCC je devrais voir celle de free et pas celle de online. D’autre part, c’est étonnant que free me transmette un mail qui n’est même pas adressé chez eux.
    Bizarre, bizarre…

    Les femmes reçoivent des spams spécifiques ?
    Comme je ne suis pas une femme, je ne peux pas vérifier si je ne recevrais pas de spams pour augmenter mes performances.

    Merci en tout cas

    ND
    Travailler dur n'a jamais tué personne, mais je préfère ne pas prendre de risques.


  5. #4
    JPL

    Re : Drôle d'adresse

    Non ce n'est pas impossible : le champ BCC peut contenir toute une série d'adresses construites plus ou moins au hasard que tu ne verras pas. Il suffit qu'il y en ait une avec ton adresse exacte pour que tu reçoives ce mail. Or ce que tu nous montre ici c'est le champ To: Il n'est pas nécessaire qu'il contienne ton adresse exacte si le champ BCC la contient.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  6. #5
    Saint-Sandouz

    Re : Drôle d'adresse

    Autrement dit, si j’enregistre le mail comme fichier texte il y a encore des éléments cachés !
    Ça me dépasse. Pas étonnant qu’avec ce genre de faille les hackers aient la vie facile.
    On a l’impression qu’il suffirait de changer peu de chose dansle fonctionnement d’internet pour bloquer ces trucs. Mais bon…

    ND
    Travailler dur n'a jamais tué personne, mais je préfère ne pas prendre de risques.

  7. A voir en vidéo sur Futura
  8. #6
    JPL

    Re : Drôle d'adresse

    En fait le champ BCC est conçu pour que la liste des destinataires du mail ne puisse pas être consultée par ceux-ci afin de respecter leur vie privée : imagine ce qui se passerait si, en recevant un mail de notification pour une discussion suivie sur le forum, tu pouvais lire l'adresse mail de tous ceux à qui elle est destinée !
    Ce champ est contenu dans une "enveloppe" dont le mail est débarrassé par le serveur qui le reçoit. Ce n'est donc pas du tout une faille.
    Par contre il y a bien pire comme faille dans le protocole SMTP : je peux parfaitement, avec telnet, remplir le champ From avec n'importe quoi et faire croire à un naïf que le mail vient du président de la république ou du pape. Avec à peine un peu plus d'efforts on peut truquer les IP qui apparaissent dans les en-têtes.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  9. #7
    Saint-Sandouz

    Re : Drôle d'adresse

    Citation Envoyé par JPL Voir le message
    En fait le champ BCC est conçu pour que la liste des destinataires du mail ne puisse pas être consultée par ceux-ci afin de respecter leur vie privée
    Bien sûr, c’est le principe même du BCC… sauf qu’en l’occurrence je reçois un mail qui ne m’est pas adressé mais qui l’est à quelqu’un qui a le même nom d’utilisateur que moi chez online.fr (voir l’en-tête dans le fichier joint). À première vue il y a un dysfonctionnement. La confidentialité en prend un coup

    Citation Envoyé par JPL Voir le message
    Par contre il y a bien pire comme faille dans le protocole SMTP : je peux parfaitement, avec telnet, remplir le champ From avec n'importe quoi et faire croire à un naïf que le mail vient du président de la république ou du pape. Avec à peine un peu plus d'efforts on peut truquer les IP qui apparaissent dans les en-têtes.
    C’est ce que je rapportais dans le fil http://forums.futura-sciences.com/in...esse-mail.html. Ça ne s’est pas reproduit.
    À mon sens les FAI devraient contrôler que ces données correspondent bien à l’expéditeur. Il ne s’agirait pas d’une intrusion dans la vie privée et ça en limiterait d’autres. Ça réduirait aussi le trafic inutile.

    ND

    j'ai modifié ta pièce jointe qui était en pdf vers un format TXT: Pourquoi utiliser un tel format alors que l'autre suffit?

    yoda1234.
    Fichiers attachés Fichiers attachés
    Dernière modification par yoda1234 ; 29/10/2008 à 06h27.
    Travailler dur n'a jamais tué personne, mais je préfère ne pas prendre de risques.

  10. Publicité
  11. #8
    JPL

    Re : Drôle d'adresse

    Non, j'explique : par un moyen quelconque le robot spammeur a ton nom, ou plus probablement il pioche des noms dans une liste construite en exploitant des annuaires ou n'importe quelle source trouvée sur le web. Il ne connaît pas ton adresse mail. Il construit donc toute une série d'adresses mails avec ton nom et les noms de FAI divers en espérant qu'une des combinaisons sera la bonne. Il met une des combinaisons dans le champ To: et les autres dans le champ BCC:
    Peu importe que la combinaison dans le champ To: soit mauvaise, il y en a une bonne dans le champ BCC:
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  12. #9
    Saint-Sandouz

    Re : Drôle d'adresse

    Je verrais plutôt le scénario suivant, sachant que les adresses mail font l’objet d’un véritable commerce. Ceux qui vont à la pêche, grâce à des malwares divers que des imbéciles installent sur leur propre disque dur, revendent leur récolte aux spammeurs. Il existe aussi des logiciels pour récupérer les adresses disponibles en clair sur le web.
    Les spammeurs font donc leurs campagnes avec de véritables adresses. Il semble qu’ils utilisent aussi ces adresses comme fausse adresse d’expéditeur, d’où les avalanches de « Undelivered mail » que j’ai subie deux fois.
    Je ne suis pas convaincu par ton explication sur le mécanisme, mais c’est purement académique.

    Merci de tes réponses en tout cas

    ND
    Travailler dur n'a jamais tué personne, mais je préfère ne pas prendre de risques.

  13. #10
    JPL

    Re : Drôle d'adresse

    C'est purement académique mais ton mécanisme (qui existe et est largement utilisé) n'explique pas pourquoi tu reçois des mails où ton nom semble associé à un mauvais nom de serveur.
    Le mien l'explique et il existe aussi (de même que l'exploration semi-aléatoire sur l'orthographe d'un nom : dupont, dupond, duppont...).
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

Discussions similaires

  1. conflit d'adresse IP
    Par jipeka dans le forum Internet - Réseau - Sécurité générale
    Réponses: 3
    Dernier message: 15/11/2007, 08h26
  2. barre d'adresse
    Par Kukula dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 22/08/2005, 13h03
  3. problème d'adresse...
    Par tagman127 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 17/04/2004, 14h08
  4. barre d'adresse
    Par adilou1981 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 2
    Dernier message: 05/03/2004, 01h38