Je suis submergé par les spams
Résolu
marsupilami1947
Messages postés
392
Date d'inscription
Statut
Membre
Dernière intervention
-
tata -
tata -
Bonjour,
J'ai la messagerie ZIMBRA.FREE, et depuis quelques jours, je suis submergé par des SPAMS provenant tous du même site initial. J'ai mis des filtres sur ce site ("craftaway" et "ckmail4"), mais il envoie des messages "au nom de", et c'est plus d'une dizaine de filtres que je dois ajouter chaque jour pour éliminer les "au nom de".
Je dois ajouter que tous ces spams me paraissent hautement fantaisistes et ne correspondre le plus souvent à aucune publicité réelle.
Exemple:
Expéditeur :
"craftaway=gmail com" <craftaway=gmail.com@ckmail4.com> Au nom de : "//LeroyMERLIN//2018" <user-ru@gorilla.goincasa.com>
Quelqu'un a-t-il une idée pour m'aider à sortir de ce problème?
Merci
J'ai la messagerie ZIMBRA.FREE, et depuis quelques jours, je suis submergé par des SPAMS provenant tous du même site initial. J'ai mis des filtres sur ce site ("craftaway" et "ckmail4"), mais il envoie des messages "au nom de", et c'est plus d'une dizaine de filtres que je dois ajouter chaque jour pour éliminer les "au nom de".
Je dois ajouter que tous ces spams me paraissent hautement fantaisistes et ne correspondre le plus souvent à aucune publicité réelle.
Exemple:
Expéditeur :
"craftaway=gmail com" <craftaway=gmail.com@ckmail4.com> Au nom de : "//LeroyMERLIN//2018" <user-ru@gorilla.goincasa.com>
Quelqu'un a-t-il une idée pour m'aider à sortir de ce problème?
Merci
A voir également:
- Anti spam free zimbra
- 616 corporate way ste.2-9092 - Meilleures réponses
- X-proxad-sc: state=ham score= - Meilleures réponses
- Zimbra free - Guide
- Mode securise free ✓ - Forum Freebox
- Spam messenger - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Anti spam gratuit - Télécharger - Antivirus & Antimalwares
30 réponses
Résumé de la discussion
Le problème concerne une vague de SPAM émanant d’un seul site et exploquant des en-têtes « au nom de », ce qui oblige à créer quotidiennement de nouveaux filtres pour les bloquer. L’approche jugée efficace implique principalement un filtre intitulé « Entête nommé » sur le champ Sender (par exemple contenant craftaway=***@***), complété par des filtres sur le contenu comme newsperso.com pour trier les messages indésirables. D’autres éléments utiles consistent à analyser les en-têtes Received pour remonter à l’origine et à adapter les règles régulièrement en ajoutant des variantes telles que @i-, @x- ou @9-, le tout avec une limitante : le filtrage par domaine d’envoi est difficile en raison du changement constant des paramètres. Le constat général est que les spams évoluent continuellement, rendant nécessaire une gestion active et continue des filtres plutôt qu’une solution unique.
sur le code source d'un de mes spam j'ai Received: from cookies.searchFestival.com
Plus haut on disait que les cookies n'avaient rien à voir là dedans mais je me demande si en surfant en navigation privée on ne pourrait pas limiter les dégâts non ?
Même si je ne suis jamais allé sur ce site ou genres de sites qui m'envoient des mails ....
Autrement peut-on se servir de la partie Received: from pour créer des filtres efficaces aussi ? c'es tune question que je me posais !
c'est dingue le temps que ça nous prend tout ce bazar quand on y pense !!
Plus haut on disait que les cookies n'avaient rien à voir là dedans mais je me demande si en surfant en navigation privée on ne pourrait pas limiter les dégâts non ?
Même si je ne suis jamais allé sur ce site ou genres de sites qui m'envoient des mails ....
Autrement peut-on se servir de la partie Received: from pour créer des filtres efficaces aussi ? c'es tune question que je me posais !
c'est dingue le temps que ça nous prend tout ce bazar quand on y pense !!
J'ai créé donc de nouveaux filtres et depuis ce matin je n'en ai eu que 8 donc espérons que ça continue à diminuer ! et que ça s'arrête !!
Bonjour,
Pour ceux qui voudraient connaître le résultat de tous ces efforts, qu'ils sachent que depuis mi juillet, je n'ai plus aucun message de craftaway dans ma boite de réception car dans mes filtres j'ai demandé leur destruction.
Je reçois encore des spams publicitaires d'autres provenances (unsubcribe avec adresse commençant par red ou link), mais ils sont filtrés et vont dans des dossiers spécifiques où je visualise chaque spam avant de l'effacer.
Tout le secret du filtrage repose sur l'analyse du source des messages et je remercie encore une fois Houbahoubi de me l'avoir fait découvrir et Xileh de m'avoir aidé.
Pour ceux qui voudraient connaître le résultat de tous ces efforts, qu'ils sachent que depuis mi juillet, je n'ai plus aucun message de craftaway dans ma boite de réception car dans mes filtres j'ai demandé leur destruction.
Je reçois encore des spams publicitaires d'autres provenances (unsubcribe avec adresse commençant par red ou link), mais ils sont filtrés et vont dans des dossiers spécifiques où je visualise chaque spam avant de l'effacer.
Tout le secret du filtrage repose sur l'analyse du source des messages et je remercie encore une fois Houbahoubi de me l'avoir fait découvrir et Xileh de m'avoir aidé.
Ce matin aucun spam !!
J'espère que c'est bien le fruit de tous ces filtrages et pas que les spammeurs sont en vacances ! :D
en tout cas effectivement on a appris beaucoup de choses ici qui nous ont permis de pas mal nettoyer nos boites mail !!
J'espère que c'est bien le fruit de tous ces filtrages et pas que les spammeurs sont en vacances ! :D
en tout cas effectivement on a appris beaucoup de choses ici qui nous ont permis de pas mal nettoyer nos boites mail !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nouvelle attaque avec une autre origine:
Message 1:
Добрый день 1 Août 2018 4:14
Expéditeur : daniel@heidichowenphotography.com Au nom de : admin@felinestuff.com
Message 2:
Добрый день 1 Août 2018 2:21
Expéditeur : lottie@inspirationalcounseling.com Au nom de : admin@horserangers.com
Même traitement que pour Craftaway
En tête nommé Subject contient =?windows-1251?B?
ou
Contenu contient подтвердить получение
Message 1:
Добрый день 1 Août 2018 4:14
Expéditeur : daniel@heidichowenphotography.com Au nom de : admin@felinestuff.com
Message 2:
Добрый день 1 Août 2018 2:21
Expéditeur : lottie@inspirationalcounseling.com Au nom de : admin@horserangers.com
Même traitement que pour Craftaway
En tête nommé Subject contient =?windows-1251?B?
ou
Contenu contient подтвердить получение
Utilisateur de OUTLOOK, j'ai mis en place une règle qui déplace dans un répertoire les mails ayant dans leur adresse d'origine "@i-", cela marche sans problème.
Bonjour,
Je constate que sur 10 mails frauduleux depuis le 19 juillet, 6 répondent à ce critère "@i-".
Mais, pour les 4 autres mails, reçus avant le 6 aout, il n'y avait pas de tiret après le i.
Peut-être changent ils quelque chose de temps à autre.
J'ai mis en place un filtre semblable sur l'en tête "Received" avec le contenu "from i", c'est la même chose et pour le moment cela semble marcher.
Je constate que sur 10 mails frauduleux depuis le 19 juillet, 6 répondent à ce critère "@i-".
Mais, pour les 4 autres mails, reçus avant le 6 aout, il n'y avait pas de tiret après le i.
Peut-être changent ils quelque chose de temps à autre.
J'ai mis en place un filtre semblable sur l'en tête "Received" avec le contenu "from i", c'est la même chose et pour le moment cela semble marcher.
Perso je suis thunderbird
@marsupilami Nous sommes traqués par les même spammeurs ! j'ai aussi ces mails qui proviennent d'adresse mails @i- ... depuis qq temps
Idem j'ai créé des filtres et ça semble porter ses fruits !
actuellement je reçois max 6/8 spams par jour et c'est le pied par rapport à avant !! on va y arriver !! :)
@marsupilami Nous sommes traqués par les même spammeurs ! j'ai aussi ces mails qui proviennent d'adresse mails @i- ... depuis qq temps
Idem j'ai créé des filtres et ça semble porter ses fruits !
actuellement je reçois max 6/8 spams par jour et c'est le pied par rapport à avant !! on va y arriver !! :)
Et bien moi depuis quelques jours,je reçois des spams avec des noms de gens qui sont parfois dans mon carnet d'adresses mais qui sont déformés...Le contenu est souvent dans une langue étrangère.Que faire?
Bonjour,
Bienvenu au club.
Tu peux commencer par lire tous les messages de la discussion, certains t'apprendront ce qui a été fait par d'autres.
La seule solution trouvée est de mettre en place des filtres, mais il faut crér régulièrement de nouveaux filtres car les paramètres des messages changent au fil des jours.
Les filtres du genre "@i-" fonctionnent bien, mais j'ai déjà été obligé d'y ajouter "@x-" et "@9-" et je pense que cela va continuer ainsi jusqu'à ce qu'ils se lassent. Toutefois, le principe reste.
Bon courage
Bienvenu au club.
Tu peux commencer par lire tous les messages de la discussion, certains t'apprendront ce qui a été fait par d'autres.
La seule solution trouvée est de mettre en place des filtres, mais il faut crér régulièrement de nouveaux filtres car les paramètres des messages changent au fil des jours.
Les filtres du genre "@i-" fonctionnent bien, mais j'ai déjà été obligé d'y ajouter "@x-" et "@9-" et je pense que cela va continuer ainsi jusqu'à ce qu'ils se lassent. Toutefois, le principe reste.
Bon courage
Il faut que tu dises quelle est ta messagerie. Moi, j(ai Zimbra de Free, mais d'autres ci-dessus ont Outlook ou Thunderbird, comme Tata et Crescent.
J'ai parlé trop vite ce matin, il m'a fallu ajouter 2 filtres "@8-" et "@4-", du coup je me demande si les pirates ne regardent pas les messages sur "Comment ca marche"
J'ai parlé trop vite ce matin, il m'a fallu ajouter 2 filtres "@8-" et "@4-", du coup je me demande si les pirates ne regardent pas les messages sur "Comment ca marche"
sur le webmail free en cliquant sur le mail on un onglet marqué "marqué comme signalé" ... est-ce que c'est bien pour marquer comme indésirable comme je le pensais ?? car quand je fais ça ça me met le mail en rouge mais après j'ai l'impression que c'est pire , que je reçois plus de spams encore ..... D'où mon interrogation ! est-ce que vous pouvez me renseigner ??
sur le webmail ?
quand je suis sur le webmail je clique sur un mail alors il est surligné en bleu et en haut de la page il y a une ligne avec plusieurs boutons cliquables : qui commencent sur l’extrême gauche et qui vont vers la droite : Actualiser, Rédiger, Répondre, Répondre à tous, Transférer, Supprimer, Marquer et Plus ... si je me mets sur Marquer un menu déroulant vers le bas s'ouvre avec : comme lu, comme non lu, comme signalé, comme non signalé
tu n'as pas ça ?
je pensais que comme signalé c'était pour le mettre dans les indésirable, le "signaler" comme indésirable et si je clique dessus le mail se met en rouge ... mais comme quand je fais ça du webmail j'ai vraiment l'impression que je reçois plus de mail frauduleux je me pose des questions par rapport à ce "marqué comme signalé" à ce que ça veut dire exactement !
Et si on se met sur Plus on a un menu déroulant avec aussi Déplacer vers et on peut déplacer vers Pourriels
Je me demandais si le fait de faire ça pouvait créer du coup comme des filtres vu que sur thunderbird le fait de déplacer un message vers indésirables enfin de le cliquer en indésirables après le message est plus ou moins "reconnu"
j'espère que c'est clair ce que je dis ... car je m'y perds avec tout ça !!
quand je suis sur le webmail je clique sur un mail alors il est surligné en bleu et en haut de la page il y a une ligne avec plusieurs boutons cliquables : qui commencent sur l’extrême gauche et qui vont vers la droite : Actualiser, Rédiger, Répondre, Répondre à tous, Transférer, Supprimer, Marquer et Plus ... si je me mets sur Marquer un menu déroulant vers le bas s'ouvre avec : comme lu, comme non lu, comme signalé, comme non signalé
tu n'as pas ça ?
je pensais que comme signalé c'était pour le mettre dans les indésirable, le "signaler" comme indésirable et si je clique dessus le mail se met en rouge ... mais comme quand je fais ça du webmail j'ai vraiment l'impression que je reçois plus de mail frauduleux je me pose des questions par rapport à ce "marqué comme signalé" à ce que ça veut dire exactement !
Et si on se met sur Plus on a un menu déroulant avec aussi Déplacer vers et on peut déplacer vers Pourriels
Je me demandais si le fait de faire ça pouvait créer du coup comme des filtres vu que sur thunderbird le fait de déplacer un message vers indésirables enfin de le cliquer en indésirables après le message est plus ou moins "reconnu"
j'espère que c'est clair ce que je dis ... car je m'y perds avec tout ça !!
Bonjour je reviens vers vous car depuis plusieurs jours voire semaines je reçois de nouveaux type de spams avec toujours un document à l'intérieur qui doit être un beau virus j'imagine dans le corps du message il y a souvent le mot document d'ailleurs
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !!
je voulais savoir si vous aussi ??
merci
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !!
je voulais savoir si vous aussi ??
merci
Bonjour,
J'ai la surprise de recevoir aujourd'hui un message de vous.
"Bonjour je reviens vers vous car depuis plusieurs jours voire semaines je reçois de nouveaux type de spams avec toujours un document à l'intérieur qui doit être un beau virus j'imagine dans le corps du message il y a souvent document d'ailleurs
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !!
je voulais savoir si vous aussi ??
merci"
Je ne reçois plus l'avalanche de spams que je recevais un printemps, les filtres que j'ai mis en place ont été efficaces, ou le site expéditeur s'est lassé.
Toujours est-il que je suis tranquille, mis à part quelque messages de phishing de temps à autre, que je m'empresse de jeter à la poubelle. Je ne clique jamais sur aucun "cliquez ici" afin d'éviter de récupérer un virus, et je rejette toute demande de mise à jour de mes coordonnées.
Conseil : mettez en place un filtre qui élimine tout message dont l'expéditeur contient "Organization".
Désolé de ne pouvoir faire plus.
J'ai la surprise de recevoir aujourd'hui un message de vous.
"Bonjour je reviens vers vous car depuis plusieurs jours voire semaines je reçois de nouveaux type de spams avec toujours un document à l'intérieur qui doit être un beau virus j'imagine dans le corps du message il y a souvent document d'ailleurs
et c'est sur une adresse hotmail rapatriée sur mon thunderbird ! Ma fille en reçoit aussi tous les jours sur son compte hotmail !
ce sont des message en expédieur Organization ....qq chose jamais la même chose bien sûr !!
pfff marre de ces trucs là vraiment !!
je voulais savoir si vous aussi ??
merci"
Je ne reçois plus l'avalanche de spams que je recevais un printemps, les filtres que j'ai mis en place ont été efficaces, ou le site expéditeur s'est lassé.
Toujours est-il que je suis tranquille, mis à part quelque messages de phishing de temps à autre, que je m'empresse de jeter à la poubelle. Je ne clique jamais sur aucun "cliquez ici" afin d'éviter de récupérer un virus, et je rejette toute demande de mise à jour de mes coordonnées.
Conseil : mettez en place un filtre qui élimine tout message dont l'expéditeur contient "Organization".
Désolé de ne pouvoir faire plus.
