help mail recu ...

[Jimi]

Je viens de recevoir un mail tres bizarre venant apparement de :

postmaster@wanadoo.fr

J'ai failli repondre immediatement mais je me mefie .......

 

Voila le header complet :

Return-Path: <postmaster@wanadoo.fr>
Received: from mwinf0408.wanadoo.fr (mwinf0408.wanadoo.fr)
by mwinb0903 (SMTP Server) with LMTP; Wed, 11 May 2005 15:13:23 +0200
X-Sieve: Server Sieve 2.2
Received: from me-wanadoo.net (localhost [127.0.0.1])
by mwinf0408.wanadoo.fr (SMTP Server) with ESMTP id B5E241C0010A
for <wfr40000d622dc1082171beb76e@back09-mail01-02.me-wanadoo.net>; Wed, 11 May 2005 15:13:23 +0200 (CEST)
Received: from wanadoo.fr (ANantes-152-1-50-8.w83-195.abo.wanadoo.fr [83.195.180.8])
by mwinf0408.wanadoo.fr (SMTP Server) with ESMTP id C877D1C00192
for <##mon_vrai_mail##@wanadoo.fr>; Wed, 11 May 2005 15:13:19 +0200 (CEST)
X-ME-UUID: 20050511131319821.C877D1C00192@mwinf0408.wanadoo.fr
From: "Bounced mail" <postmaster@wanadoo.fr>
To: ##mon_vrai_mail##@wanadoo.fr
Subject: Mail System Error - Returned Mail
Date: Wed, 11 May 2005 15:13:04 +0200
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0001_6A5D15D4.AF7BB4C9"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20050511131319.C877D1C00192@mwinf0408.wanadoo.fr>

 

 

Et le contenu du mail :

The original message was received at Wed, 11 May 2005 15:13:04 +0200 from wanadoo.fr [90.17.37.28]

----- The following addresses had permanent fatal errors -----
<##mon_vrai_mail##@wanadoo.fr>

----- Transcript of session follows -----
.... while talking to 215.97.121.41:
>>> DATA
<<< 400-aturner; -RMS-E-CRE, ACP file create failed

 

Et il y a aussi un fichier attaché : ATTACHMENT.SCR

 

qqun a une idée ????????

 

( Je precise que cette boite fonctionne tres bien ! ... )

[Jimi]

J'ai modifié mon vrai mail dans tout le post ci-dessus par :

##mon_vrai_mail##

[odyssee]

je ne sais pas si ta boite fonctionne très bien, mais personnellement j'ai un contact wanadoo dont tous les mails me sont renvoyés avec invalid user... alors qu'il existe bel et bien, et que je lui ai demandé plusieurs fois et qu'il me dit que sa boite fonctionne bien!

c'est peut-être ce qui se passe pour toi

je sais que des mails qui m'étaient destinés sur wanadoo ne me sont jamais arrivés, apr contre ils sont arrivés sur ma redirection tel mobile. Donc ils ont bel et bien été perdus par wanadoo....

 

pâr contre je n'ai jamais reçu de mail de postmaster de chez wanadoo, mais de wanadoo@wanadoo.fr, serviceclient@, etc....

[Jimi]

Merci Ody mais quand je dis qu'elle fonctionne tres bien c'est jusqua ce mail bien sur ! mais now ????????

et au passage je sais que tu as cette adresse , alors peut tu m'y ecrire pour un test , stp ?

[hpsam]

Bounced mail" <postmaster@wanadoo.fr>

Français : message retourné
Message électronique retourné à l'expéditeur, indiquant que l'adresse du destinataire n'a pas été trouvée, à la suite le plus souvent d'une erreur d'adressage ou d'un dysfonctionnement du réseau.

Il s'agit du serveur de mail wanadoo qui te signale que le mail que tu t'es envoyé à toi m^me n'a pas pu arrivé à destination parce que ton adresse renvoi en permanence des erreurs mortelles (The following addresses had permanent fatal errors) en gros elle est HS.

Et il y a aussi un fichier attaché : ATTACHMENT.SCR

<{POST_SNAPBACK}>

Je sens le virus/spam à plein nez, car les fichiers .scr sont des écran de veille windows et sont capable d'exécuter des code malicieux. Wanadoo n'a pas de raison de t'envoyer ce genre de fichier.

Il s'agit d'un faux messages à moins que tu ne te sois envoyé ce fichier.

[Jimi]

Je sens le virus/spam à plein nez, car les fichiers .scr sont des écran de veille windows et sont capable d'exécuter des code malicieux. Wanadoo n'a pas de raison de t'envoyer ce genre de fichier.

Il s'agit d'un faux messages à moins que tu ne te sois envoyé ce fichier.

NON je ne me suis pas envoyé de mail a moi meme et OUI je pensais bien la meme chose que toi d'ou ce post ...

 

Ha .. les salopards GRRRRRRRRRRR

Et bien entendu d'apres ce que j'avais lu sur ce forum : imposible de savoir d'ou viens reellement ce mail ...

Ce systeme est vraiment foireux

Il serait peut etre temps que ca change et qu'on puisse par un recours savoir d'ou ca vient et qu'il soit impossible d'ecrire en anonyme ....

 

C'est la porte ouverte et meme carrement le tapis rouge au grand banditisme !!!!!!

[Ldfa]

C'est la 1ère fois que tu reçois un virus Jimi, tu ne me le feras pas croire.

 

Pour ma part, j'en avais 120 hier soir dans ma BAL.

[Jimi]

C'est la 1ère fois que tu reçois un virus Jimi, tu ne me le feras pas croire

C'est a dire que avec ma 1ere adresse je me suis fais tres tres copieusement spammer .... car a l'epoque ces problemes n'existaient pratiquement pas , et on laissait son adresse un peu partout , genre :

Ecrivez moi, ecrivez moi !!!!!!!!

Je rrepondais aussi aux 1ers spam , le lien a la fin qui disait : cliquez la pour vous desinscrire ......

Bref j'ai fais donc tout ce qu'il ne fallait pas ...

Du coup sur cette vieille adresse je recois des milliers par semaine encore et toujours , et je viens de m'appercevoir que la limite etait en fait la limite de stockage de mon FAI !!!!!!!

( il se passe quoi apres ? au fait )

Et ensuite j'ai cree celle la, et la c'est blindé de chez blindé , enfin c'est ce que je croyais ..... jusqua aujourdhui ... damned

[Novembre]

Tu as sans doute un antivirus actif Jimi. C'est curieux qu'il n'ait pas dépisté le virus dans la pièce jointe si c'est bien ça...

Vérifie peut être que ton antivirus traite bien les .SCR comme des fichiers à risque.

Et si tu as un antivirus actif, qui aurait du le répérer dans ton .scr, tu as peut être la chance (?) d'avoir un tout nouveau virus ! Tu peux l'envoyer chez les éditeurs spécialisés dans ce cas... essaye aussi les antivirus en ligne si tu tiens à savoir la vérité.

 

Peux être qu'il vont de répondre que c'est un super écran de veille... mais j'ai comme un doute .

 

Bonne chance !

[Jimi]

je n'ai jamais eu aucune protection, ni antivirus sur mon systeme.

Je pensais l'avoir trop souvent dit mais apparemnt non, et actuellement j'en ai meme pas un seul sur ma machine !

J'ai juste Ad-Aware pour faire le menage dans les cookies ... car c'est un epu fastidieux tellemnt yen a ...

Je vais tester un en ligne oui tiens c'est une idee

[Ldfa]

...

Je vais tester un en ligne oui tiens c'est une idee

Fais bien attention, parce qu'il y a de grandes chances pour que tu sois obligé de permettre l'installation et l'exécution d'un ActiveX.

 

Il vaut mieux bien choisir son site de scan en ligne.

[Jimi]

ATTACHMENT.SCR Infectés: Email-Worm.Win32.Mydoom.m

 

Je viens de trouver un pas mal tiens , au passage je me suis cassé le nez sur plusieurs car il fallait IE ... bla-bla-bla ...

Et le comble a ete PANDA qui me demandait mon adresse mail !!!!!!!! ha ! les nuls !

 

Voila donc un que j'ai bookmarqué pour plus tard , genial car on peut tester un seul fichier et donc reponse instantanée ! :

 

http://www.kaspersky.com/fr/scanforvirus

 

edit1 : Et reponse pour ldfa qui a ecrit en meme temps que moi

Il fonctionne avec Maxthon sans java ni activeX activé , ni demande de mail

Bref : Le pied quoi

 

edit2 : Il me le trouve meme dans le mail , c'est grand :

 

Objet actuel :   lk571017.msg

~il" <postmaster@wanadoo.fr>][Date Wed, 11 May 2005 15:13:04 +0200]/UNNAMED Ok
~ mail" <postmaster@wanadoo.fr>][Date Wed, 11 May 2005 15:13:04 +0200]/text Ok
~ 11 May 2005 15:13:04 +0200]/ATTACHMENT.SCR Infectés: Email-Worm.Win32.Mydoom.m

[lombric]

Moi aussi je me suis débarrassé d'un antivirus sur mon pc depuis quelques mois (suite au bug de trop de Kaspersky )

 

J'emploie régulièrement le scan online de Panda (en alternance avec Secuser) et pas de soucis pour l'email qu'ils demandent, pas de spam de leur part.

 

Mais il vaut mieux être prudent en effet, ce n'est pas toujours le cas (je pense à Diskeeper, grrr).

[Jimi]

J'emploie régulièrement le scan online de Panda (en alternance avec Secuser) et pas de soucis pour l'email qu'ils demandent, pas de spam de leur part.

 

Moi aussi j'ai fait confiance et n'ai communiqué cette nouvelle adresse que a coup sur soi disant .........

 

Qui peux GARANTIR que des gens comme eux , apparement surs , n'amassent pas en douce une belle liste d'adresse bien fraiche ?

Et si ce n'est eux meme a titre officiel , pourquoi pas un employé douteux et hop, ni vu, ni connu ...

Et bien entendu ils serait nul pour ces personnes de spammer a mesure de la reception de ces adresse ; ils se fixent un nombre , 100 000 voire 1 million d'adresse et hop, ensuite on vend la liste .... Et pendant tout le temps de la collecte , bien sur aucune personne ne sera inquietée !

 

C'est tout simplemnt scandaleux qu'un pretendu Antivirus collecte des mails. Pourquoi ils demandent ca ? Quelle explication ils pourront bien donner ? a bien reflechir je n'en vois AUCUNE ....

 

Il faut se rentrer dans le crane et ne jamais ceder :

NE PAS COMMUNIQUER SON ADRESSE MAIL A UN INCONNU

 

et quelqu'il soit ! le pape ou le president de la republique ca doit etre :

NON , NON , ET NON !

 

Edit : A propos de Panda lire ceci de toute urgence :

http://www.ldfa.net/forum/index.php?showtopic=2188

[lombric]

Sur le fond, je suis d'accord avec toi, c'est pourquoi, dans le doute, je leur ai communiqué mon adresse "poubelle".

 

C'est dommage cependant d'en être obligé d'en arriver à de tels extrémités, un mail etant parfois obligatoire pour le téléchargement ou l'utilisation d'un produit...

[Jimi]

Sur le fond, je suis d'accord avec toi, c'est pourquoi, dans le doute, je leur ai communiqué mon adresse "poubelle".

IMPEC !!! c'est exactement ce qu'il faut faire dans le doute !

Mais le mieux encore a mon avis est le boycot pour qu'ils comprenent leur erreur ... Un Antivirus qui collecte des mails c'est inadmissible pour moi.

[hpsam]

Je vais rappeler, rapidement, le fonctionnement du développement et du transfert des virus.

Infection : un malchanceux est infecté via un site à la con (crack, X etc.)

 

Diffusion : le virus infecte la machine, scan les carnets d'adresses et les messages, ensuite il

->utilise ses commandes intégrés pour se réexpédier à tous le carnet d'adresse en choississant aléatoirement parmis une 50aine un nom pour la piéce jointe, un sujet et un corp de mail.

->ou envoi le contenu du carnet d'adresse aux spammeurs pour garnir leurs bases de données.

 

Résultat : tous les amis de ce malchanceux récoltent le virus/spam alors qu'ils ont bien fait attention à ne pas mettre cette adresse sur des sites internet.

 

Conclusion : il suffit que votre adresse soit

- dans le carnet d'adresse de l'infécté primaire (parents, frère, amis...)

ou

- dans un message du genre "faite passer ce message à 15 personnes pour avoir le bonheur" (grâce à certains du genre je pourrais spammer la totalité de certaines entreprises/familles tellement ils ont circulé.)

pour qu'un jour vous receviez votre lot de spam et de virus dans votre boite mail.

 

PS : pour faire circuler un mail vraiment marrant, supprimez les précédents destinataires du corp du message et mettez les votre en copie caché.

[ManuDevil]

Il y a aussi une autre façon de diffuser du spam. Avec les vitesses de connexion de maintenant, ce n'est pas compliqué.

Le spammeur installe son propre petit service SMTP, un petit logiciel de spoofing, pour se faire passer pour un autre, puis il crée un script qui génère une suite incrémentée de caractères, à laquelle il rajoute @hotmail.com ou @wanadoo.fr. Et à ces adresse collectées, il envoie son spam, ses virus, les photos de sa grand-mère en slip (c'est un nid à virus)...

Bref, même si vous faites super gaffe, vous finirez un jour par récolter du spam, quoi que vous fassiez.

 

Je rajoute que la politique antispam de Wanadoo est vraiment scandaleuse, et pas du tout au point. En gros, on peut blacklister 100 adresses ou domaines, et c'est tout. Car juste reconnaitre des messages comme spam ne fait que les déplacer dans un autre dossier... et on les téléchargera quand même, j'ai bien l'impression. Pour que ça marche vraiment, il faut payer !

Wanadoo nous prend pour des pigeons.

D'ailleurs, je me casse de chez eux, tiens.

[babyssou]

Bonjour à tous,

 

Une solution pour lutter contre la propagation des SPAM et des virus est de ne choisir que des FAI requérants l'authentification pour les courriels sortants => toutes les merdes sont rejetées par le serveur ! LaPoste.net doit donc être votre référence dans les gratuits (il doit y en avoir d'autres).

 

(c'est vrai que c'est le user qui l'a soit-disant envoyé qui se prend le bounce)

[Jimi]

MErci !! Ca ce'st de l'info et de la bonne ! Je pensais meme pas que ca pouvait exister ! Je vais regarder tout ca de plus pres , car je compte rapidement abandonner aussi wanadoo, trop c'est trop a la fin ...

[ManuDevil]

Tu as une liste de fournisseurs d'adresses mail gratuits qui font ça Babyssou ? Ce serait ultra top !

[Novembre]

Sur la lutte anti spam, on a déjà dit beaucoup de chose sur ce forum.

Néanmoins pas dans la rubrique "lutte anti spam"... mais dans un autre sujet pour lequel revoilà le lien :

 

Débat sur la lutte anti spam

 

Moi j'utilise pas mal les "alias" de laposte.net. Mais quand en plus j'ai des doutes, je passe par link2mail (auquel je ne donne que l'alias...).

 

Tout ça parce que Panda antivirus demande une adresse... ce qui a scandalisé Jimi. Moi je trouve que c'est pas bien cher une adresse en échange d'un service, puisqu'on peut mettre une adresse bidon.

C'est vrai malgré tout qu'on se demande à quoi leur sert cette adresse...

 

Bonjour chez vous

[hpsam]

Perso, c'est la poste aussi. En plus ils viennent de passer à 100Mo (avant 10Mo c'était léger).

Il demande effectivement l'authentification à l'envoi et fournissent gratuitement un antispam.

Perso je n'utilise que des alias (6 possibles) et personne n'a mon adresse de base.

 

Les alias permettent un tri des mails :

1- pour les forums groupes...

1- pour les inscriptions bidon type celle dont parle jimi que je supprime quand elle est spammé. Ainsi pas besoin de créer des adresses temporaire.

1- pour la famille

1- pour le boulot

et une seule boite mail à relever.

 

PB ils ont plusieur fois été mis en liste noir par spamcop ce qui fait que les mails vers certain fournisseur utilisant les listes spamcop étaient bloqués. Mais ils réagissent rapidement

Nous avons bien reçu votre message, et nous vous en remercions.

Nous avons été victime d'une mise en liste noire par Spamcop qui bloque les messages venant de www.laposte.net. En général le deblocage de la liste noire est après 48 h.

Nous vous présentons nos excuses pour les désagréments subis et vous assurons que nous mettons tout en oeuvre pour résoudre cet incident dans les meilleurs délais.

Cordialement.

Le Service Abuse laposte.net

[babyssou]

Tu as une liste de fournisseurs d'adresses mail gratuits qui font ça Babyssou ? Ce serait ultra top !

<{POST_SNAPBACK}>

 

Désolé, pas ça en stock... il y a un forum/site très bien "arobase.org", ils ont peut-être ça ?

[babyssou]

Tu as une liste de fournisseurs d'adresses mail gratuits qui font ça Babyssou ? Ce serait ultra top !

<{POST_SNAPBACK}>

 

Désolé, pas ça en stock... il y a un forum/site très bien "arobase.org", ils ont peut-être ça ?

<{POST_SNAPBACK}>

Je viens de voir que Ifrance le fait (ils ont revu tous leurs services)... si ça se généralise (en Corée surtout), le SPAM va bigrement diminuer !