Spam que je n'arrive pas a bloquer ! [Fermé]

Signaler
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
-
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
-
Bonjour,

Je reçois depuis maintenant un moment sur ma boite mail Hotmail (qui est transféré vers mon Windows Live Mail sur Windows) des spams soit disant venant d'un de mes contacts hors je sais que ce n'est pas vraiment lui qui les envoies.

J'ai été jusqu'a bloqué l'expéditeur mais malgré cela, des courriers continuent d'arrive a croire que le filtre ne veux pas reconnaître l'adresse mail des courriers.

J'ai été voir le HEADER des mails et j'ai ceci :

x-store-info:qAUQJzZ73IJCLUJ+0n7ZQ0tyh3aLbvsRWoZuJ2OHcSop9/Y4q/aTH1rFEgBJO8Il8X7TNhpAf3oCgbMkWLU0lfLzbQmKQqjFB2JnkX6wUEKYnoXbx3d4WdE4AEWoH+5t 
Authentication-Results: hotmail.com; sender-id=pass (sender IP is 65.55.116.38) header.from=*****@hotmail.fr; dkim=neutral header.d=hotmail.fr; x-hmca=pass 
X-Message-Status: n:0:n 
X-SID-PRA: ***** <*****@hotmail.fr> 
X-SID-Result: Pass 
X-AUTH-Result: PASS 
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MztTQ0w9NA== 
X-Message-Info: qytJnIPrktkJsqot5LZHje39iNzFolRRQTKpSVMNBNuNn7JrXyVQsVNkXCgXYEeJL+DE7yN8DWdjKYk8dVqyb13fiygoxBQ/y2frMrtIugykiEA+TLoLQRQuiNyOOTc8ImtTRPfHPFk= 
Received: from blu0-omc1-s27.blu0.hotmail.com ([65.55.116.38]) by bay0-hmmc2-f21.Bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); 
  Sun, 2 Oct 2011 19:54:17 -0700 
Received: from BLU0-SMTP181 ([65.55.116.9]) by blu0-omc1-s27.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); 
  Sun, 2 Oct 2011 19:53:52 -0700 
X-Originating-IP: [94.23.183.51] 
X-Originating-Email: [*****@hotmail.fr] 
Message-ID: <BLU0-SMTP18147F6DF28678315E5ADE7CCFA0@phx.gbl> 
Return-Path: *****@hotmail.fr 
Received: from localhost ([94.23.183.51]) by BLU0-SMTP181.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675); 
  Sun, 2 Oct 2011 19:53:50 -0700 
From: ***** <*****@hotmail.fr> 
Reply-To: whocontact.8134@yahoo.com 
To: *****@hotmail.fr 
Content-Type: text/html; charset="iso-8859-1" 
Subject: Tu es bloque sur MSN 
X-OriginalArrivalTime: 03 Oct 2011 02:53:50.0955 (UTC) FILETIME=[AE236BB0:01CC8177] 
Date: Sun, 2 Oct 2011 19:53:50 -0700 
MIME-Version: 1.0 

<html> 
<head> 
  <meta content="text/html; charset=ISO-8859-1" 
 http-equiv="content-type"> 
  <title></title> 
</head> 
<body> 
Bonjour, comment vas-tu ?<br> 
<br> 
Je viens de trouver un site vraiment génial qui te permet de 
voir qui te bloque sur MSN.<br> 
En effet, plusieurs personnes refusent de te parler sans que tu le 
saches...<br> 
Pour connaitre ceux qui te bloque, c'est très simple, il 
suffit d'aller sur ce site :<br> 
<big><a style="font-weight: bold;" 
 href="http://www.mssengo.info/">http://www.mssengo.info/</a></big><br> 
<br> 
Fais un test, c'est super rapide, et tu verras qui te bloque 
sans que tu le saches ( <big><a style="font-weight: bold;" 
 href="http://www.mssengo.info/">MsnGO</a></big> 
).<br> 
<br> 
Ciao ;).<br> 
<span style="font-style: italic;">*****@hotmail.fr</span> 
</body> 
</html> 


Je ne vois plus comment le bloquer, malgré avoir mis l'adresse du contact hotmail en indésirable, les courriers arrivent encore, j'ai tenté de prévenir la personne de changer ses mots de passes mais aucun résultat. J'ai un antispam mais ca ne fonctionne pas pour les courrier venant de Hotmail.

Des idées ?

5 réponses

Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
ton amis a son pc infecté

Il met le header, faudrait peut-être lire au lieu de poster n'importe quoi sous la croyance.

Le mail est envoyé depuis une IP OVH Grande Bretagne - donc le SPAM n'est pas envoyé du PC de son ami.

Received: from localhost ([94.23.183.51]) by BLU0-SMTP181.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60383 internautes nous ont dit merci ce mois-ci

Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Merci de l'info, j'arrivais pas a trouver la provenance, bon donc c'est soit sa boite qui est piraté soit même pas juste un bot qui tente de se faire passé pour quelqu'un.

Mais as tu une idée du pourquoi je ne peux pas le filtré ?
On dirai qu'il arrive a se soustraire au filtrage antispam.
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
69
ton amis a son pc infecté
peux t'il le reparer?
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Je ne saurai le dire, si c'est son PC qui est touché ou sa boite mail, mais je suppose plus a une utilisation frauduleuse de sa boite et non de son PC.

Je ne peux rien affirmé j'ai tenté de l'avertir mais étant un contact de forum et non un amis je ne peux guère faire plus.

Je suis juste surpris que même en mettant l'adresse comme indésirable celle ci passe le filtre.
Messages postés
672
Date d'inscription
vendredi 5 septembre 2008
Statut
Membre
Dernière intervention
4 octobre 2017
69
elle ne va pas dans les courriers indesirables? faut que tu le contacte pour qu'il retire de ses contacts ton adresse
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Voilà tout a fait, j'ai beau indiqué au filtre que l'adresse est indésirable et de la mettre en indésirable elle fini toujours dans ma boite de réception, c'est trop étrange quoi.

J'ai regardé dans le HEADER si je pouvais bloquer autre chose mais les IP je peux pas sinon j'aurai tenté de bloqué l'une des IP Sender !
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
Ca n'est pas classé en spam car le contenu est pas détecté comme tel (faut que tu les classes en SPAM et au bout d'un moment il les reconnaitra)

et surtout car le mail est véritablement envoyé depuis un compte hotmail et pas par un botnet ou via un smtp pourri.
Ca, ça joue bcp.

Le principe est connu : https://forum.malekal.com/viewtopic.php?t=6284&start=

Vous allez là dedans, vous donnez betement vos informations de connexion et bien entendu, ils sont réutilisés pour spamer vos contacts.

Dans les conditions d'utilisation du site on peux lire :

2.1.- Bloquo's service consists in offering users a list of those contacts that either eliminated or blocked them from the MSN Messenger in exchange of including his e-mail to an e-mail permission marketing list. In this way, Bloquo will be able to send users information and advertising about products and services related to their interests.

Il faut que la personne qui spam ses contacts change son mot de passe hotmail et arrete de faire n'importe quoi sur la toile.


SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Oui mais non :p

J'ai inscrit l'adresse mail de l'expéditeur dans les adresses a bloqués et malgré cela le mail arrive dans la boite de réception. C'est cela la chose étrange.

Sinon j'ai du en recevoir 50, 100 et toujours j'ai cliqué sur Indésirable et ca ne l'a jamais reconnu comme tel !

C'est pour cela que je suis venu demandé si quelqu'un comprenait pourquoi et par quel stratagème ce spam arrive a passé outre ! Est ce parce qu'il insère dans le HEADER un chose qui le déclare comme bon ?

C'est saoulant au point que je vais signaler le mail auprès du truc français contre les spams là et je peux même pas contacter le FAI du mec car la c'est Hotmail et je crois pas que Hotmail ai un service comme les FAI pour signaler et demander un blocage autre que le truc pourri qui ne le bloque pas.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
Mes connaissances sur hotmail sont proches de zéro :)
j'utlise pas de webmail.

Même une règle de messagerie sur le sujet pour le mettre direct dans la poubelle, ça marche pas ?
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Malheureusement non plus, ça n'a pas eu d'effet. Vraiment comme si l'adresse affiché n'était pas celle que voit le programme.
c'est un nouveau spam qui utilise les vrais adresses emails de hotmail. c'est pas un pc infecte.

le seul truc que va marcher a mon avis, c'est de filter par le filtre personalise de hotmail par raport de sujet ou expediteur. mais je pense que l'expediteur change tout le temp aussi. donc, il reste que le sujet et d'attendre que hotmail corrige ce probleme.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
C'est pas un nouveau spam.

Ca doit faire + de 4 ans que ce genre de choses existent.

Tu donnes tes identifiants sur un site qui soit disant vérifie si tu es bloqué, et eux, réutilisent ces identiifants pour se connecter sur hotmail ou MSN et bombarder tes contacts pour faire de la pub pour leurs services ou d'autres mails marketting.
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Oui mais ce n'est pas en cause ça, la personne n'a pas donné son accord.

Rien à voir mais je suis verni là j'ai mis la main sur une IP dans le header d'un spam qui donne accès a des stats d'un serveur smtp sur comment un bot controle l'activité... je viens de prévenir le service de ce fournisseur.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
Oui mais ce n'est pas en cause ça, la personne n'a pas donné son accord.

Bha si puisqu'elle a coche "j'accepte" - mais comme ça saoul tout le monde de lire ces conditions qui se ressemblent tous, écrits en langage juridisque pour y dénicher la phrase importante dans le tas - c'est à dire la phrase qui dit que le truc va envoyer des spams.
Ben personne les lit.

Ils jouent tous là dessus.
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
La personne n'a rien coché, pour cause la personne n'a pas été sur ces sites...
De ce contact je ne reçois pas que ce genre de mail mais des mails axé spambot.
Sur l'un d'eux j'ai pu remonté la trace jusqu'à un serveur OVH qui semble compromis et puis la trace remonte aux état unis puis japon, australie et enfin arrive a kuala lupur. De part la provenance du mail, l'anglais déplorable de la plupart, et le fait que en entrant l'ip du serveur OVH j'accède en clair sans mot de passe a une sorte de zone piraté avec des infos sur l'exécution du spambot.

J'ai prévenu OVH de la chose avec les éléments. En attendant je ne publie aucune source des mails en questions et autres infos le temps que j'ai une réponse du service technique d'OVH au moins.

Donc la provenance et le fait que ce sont des spam voir malware c'est un fait.

Je demandais JUSTE pourquoi quand je met l'adresse de l'expéditeur du mail cité dans les A BLOQUER celui ci passe quand même en boite de réception.
Voilà ma question n'était pas sur la cause etc, je suis plutot formé en informatique, c'est justement car ce mail arrive a passé outre un filtre qui pourtant ne peux pas louper l'adresse du mail. J'ai même bloqué Hotmail et ca passe quand même. Dommage je peux pas bloquer par IP pour voir.

Si on ne sait pas je comprendrais, mais justement je suis venu ici pour obtenir des pistes de réflexion sur comment ce malware/spam arrive de part son HEADER a contourner les filtres antispam explicitement prévenu de l'adresse du mail, du domaine aussi.

CQFD de ma demande
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Le mail en question dans mon premier message lui passe bien par OVH aussi mais provient de Pologne cette fois.
Nom DNS : 94.23.183.51 
Ping moyen : 0ms 

Pays : POLAND 
Région : DOLNOSLASKIE 
Ville : WROCLAW 
Code postal : - 
Fuseau horaire : +01:00

ISP: OVH SYSTEMS 
DOMAINE : OVH.CO.UK 

En plus je croyais que Microsoft avait bloquer pour de bon la vérification extérieur des connexion WLM en indiquant constamment les contacts comme offline quand la demande ne venait pas du soft lui même. Enfin bon le problème n'est pas la.

Outre que DES serveurs OVH sont utiliser pour faire du spam (contrôlé si par action d'une demande d'envoi faite par un humain) ou manipuler par un spambot.

J'espère vraiment qu'OVH aura la responsabilité de me répondre sinon vers quel autorité je peux faire remonté les sources de données et traces ainsi que la preuve avec l'accès au serveur en backdoors pour faire que le spambot tombe ?
Microsoft ? Ces temps ci ils en font tombé pas mal !
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
Le mail est envoyé depuis hotmail donc il ne sera pas considéré comme SPAM.
Il est tout ce qu'il y a plus de normal et l'ip d'OVH est pas considéré comme émettrice de SPAM => https://www.robtex.com/ip-lookup/94.23.183.51#blacklists

Maintenant pour le blocage de l'adresse email, si ça marche pas, pourquoi tu contactes pas tout simplement le support de hotmail pour leur poser la question ?

Si tous les spams viennent de cette adresse : From: sandrine rose <*****@hotmail.fr>

dis lui de changer son mot de passe hotmail, si ça n'a pas été fait.
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Ben avec un trace route de l'ip d'OVH qui est indiqué OVH.CO.UK c'est car le siege est anglais mais sinon l'adresse du serveur est en Pologne.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
heu...
je vois pas bien comment tu peux positionner l'IP en Pologne à travers un trace route...
A la limite un geoip traceroute mais bon il s'est planté.

OVH n'a pas de datacenter en pologne.

OVH GB, doit être en France à roubaix.
En plus la machine, est coupée, le traceroute n'arrive pas à elle.


Tu as contacté la personne pour qu'elle change le mot de passe, voir si ça fait que tu ne reçois plus de SPAM ?
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Ok merci de l'info, je ne pouvais pas en dire plus, j'ai juste suivit l'info du truc via Avast Pro.
La pour l'heure j'en ai plus reçu c'est surement bon signe.
Sinon j'ai eu un retour de OVH pour que j'envoi tous ca à abuse@ovh.net (enfin surtout pour l'autre mail)

Sinon, j'ai été sur le webmail au lieu du soft sur le pc, effacer les listes blanches et de blocages et j'ai remis par la suite le mail, je tiendrai au courant si d'ici une semaine 'jai rien reçu ou qu'un est arrivé bine en courrier indésirable du resultat.

Merci sinon a vous tous pour les infos et pistes.
Messages postés
180035
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 septembre 2020
22 088
Mais la personne a changé son mot de passe ?
Messages postés
27
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
16 avril 2012
3
Je n'ai pas eu de retour donc je ne peux pas savoir, ce n'était qu'un contact de forum donc peut être la personne c'est pas senti obliger de renvoyer un message pensant que c'était un mail de l'administrateur en automatique.