ALERTE - Spam d'Evidence Eliminator
Fermé
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
-
26 juil. 2003 à 19:36
dionice - 26 nov. 2003 à 23:03
dionice - 26 nov. 2003 à 23:03
A voir également:
- Ividence spam
- Spam mail - Guide
- Messenger spam - Guide
- Anti spam gratuit - Télécharger - Antivirus & Antimalwares
- Critelab spam - Forum Mail
- Spam hotmail 2023 - Guide
14 réponses
Bonjour,j'ai le même problème avec evidence Scan...J'ai lu votre page et celà m'a rassuré.Quand je mets mon ordinateur en route depuis quelques jour un message m'indique sur l'écran que des fichiers à contenus "adultes" sont sur mon ordinateur...qu'il faut les scanner et les éliminer(alors qu'il n'y a rien),ce qui me conduit automatiquement à la même page que vous pour vendre le logiciel
evidence éliminator.J'ai cherché le fichier (sous XP) qui déclenchait
l'opération:il est dans le MSCONFIG en démarrage:win\system32\nxzhbhgz.exe;J'ai essayé de le supprimer mais impossible il semble enregistré comme fichier système.Que puis-je faire? ...D' avance merci.
evidence éliminator.J'ai cherché le fichier (sous XP) qui déclenchait
l'opération:il est dans le MSCONFIG en démarrage:win\system32\nxzhbhgz.exe;J'ai essayé de le supprimer mais impossible il semble enregistré comme fichier système.Que puis-je faire? ...D' avance merci.
Taupophile
Messages postés
842
Date d'inscription
lundi 14 juillet 2003
Statut
Membre
Dernière intervention
2 février 2008
141
26 juil. 2003 à 21:34
26 juil. 2003 à 21:34
salut
y a t il un moyen de lutter contre ce site ?
a+ Taupo
you know what ? i'm happy
y a t il un moyen de lutter contre ce site ?
a+ Taupo
you know what ? i'm happy
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
26 juil. 2003 à 23:07
26 juil. 2003 à 23:07
Bonjour,
Oui, comme je l'ai écrit au milieu de mon fouilli
Intervalle 80.96.3.0 - 80.96.3.255
Inutile de vous dire que cet intervalle d'adresse IP figure dans ma liste de blocage d'adresses IP par http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html
Le domaine www.terriblyterrific.com est introduit dans ma liste hosts
Les serveurs de terriblyterrific.com sont
NS1.QWDNS.COM introduit dans ma liste hosts
NS2.QWDNS.COM introduit dans ma liste hosts
Les adresses IP de ces 2 serveurs sont 65.89.167.2 146.82.38.4, introduites individuellement (pas sous forme d'un intervalle !!!) dans PeerGuardian
Hosts et ses outils ainsi que peerguardian sont sur mon site (entre autres)
http://terroirs.denfrance.free.fr/p/frameset/09.html
Terdef
Oui, comme je l'ai écrit au milieu de mon fouilli
Intervalle 80.96.3.0 - 80.96.3.255
Inutile de vous dire que cet intervalle d'adresse IP figure dans ma liste de blocage d'adresses IP par http://terroirs.denfrance.free.fr/p/p2p/peerguardian/presentation.html
Le domaine www.terriblyterrific.com est introduit dans ma liste hosts
Les serveurs de terriblyterrific.com sont
NS1.QWDNS.COM introduit dans ma liste hosts
NS2.QWDNS.COM introduit dans ma liste hosts
Les adresses IP de ces 2 serveurs sont 65.89.167.2 146.82.38.4, introduites individuellement (pas sous forme d'un intervalle !!!) dans PeerGuardian
Hosts et ses outils ainsi que peerguardian sont sur mon site (entre autres)
http://terroirs.denfrance.free.fr/p/frameset/09.html
Terdef
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
28 juil. 2003 à 09:44
28 juil. 2003 à 09:44
Oui ce sont des spammeurs connus, et assez violents (aussi bien dans leurs méthodes de marketting que dans la vie).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
28 juil. 2003 à 14:25
28 juil. 2003 à 14:25
Boujour SebSauvage
Comment ça, dans la vie ? C'est la mafia ? Les triades ? Les Yakusa ?
Remarque : J'ai un drôle de sentiment à l'égard des produits d'origine Est Europe. C'est un peu diffus en moi mais en gros c'est comme si Kaspersky, par exemple, était une espèce de bon élève, de vitrine légale, d'image de qualité, pouvant créer un courrant de sympathie et drainant vers d'autres produits russes qui eux sont moins nets.
Par exemple, je n'ai pas du tout apprécié l'escroquerie eanthology/eacceleration/stop sign qui s'appuie sur l'antivirus russe DrWeb.
eAcceleration
http://terroirs.denfrance.free.fr/p/internet/espion/eanthology.html
DrWeb
http://terroirs.denfrance.free.fr/p/internet/logiciel/drweb_antivirus.html
Terdef
Comment ça, dans la vie ? C'est la mafia ? Les triades ? Les Yakusa ?
Remarque : J'ai un drôle de sentiment à l'égard des produits d'origine Est Europe. C'est un peu diffus en moi mais en gros c'est comme si Kaspersky, par exemple, était une espèce de bon élève, de vitrine légale, d'image de qualité, pouvant créer un courrant de sympathie et drainant vers d'autres produits russes qui eux sont moins nets.
Par exemple, je n'ai pas du tout apprécié l'escroquerie eanthology/eacceleration/stop sign qui s'appuie sur l'antivirus russe DrWeb.
eAcceleration
http://terroirs.denfrance.free.fr/p/internet/espion/eanthology.html
DrWeb
http://terroirs.denfrance.free.fr/p/internet/logiciel/drweb_antivirus.html
Terdef
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 655
28 juil. 2003 à 14:45
28 juil. 2003 à 14:45
C'est la mafia ? Les triades ? Les Yakusa ?
Un peu dans le genre.
Pas jusqu'aux menaces physiques, mais ils s'attaquent violemment à ceux qui peuvent réduire leurs bénéfices (j'avais lu un weblog là dessus sur un internaute qui avait eu des ennuis (menaces d'attaque en procès, pressions auprès du fournisseur d'accès, fermeture de site, utilisation du droit des marques pour faire fermer un site de contestation, etc.)
Un peu dans le genre.
Pas jusqu'aux menaces physiques, mais ils s'attaquent violemment à ceux qui peuvent réduire leurs bénéfices (j'avais lu un weblog là dessus sur un internaute qui avait eu des ennuis (menaces d'attaque en procès, pressions auprès du fournisseur d'accès, fermeture de site, utilisation du droit des marques pour faire fermer un site de contestation, etc.)
elenah
Messages postés
1
Date d'inscription
jeudi 7 août 2003
Statut
Membre
Dernière intervention
7 août 2003
7 août 2003 à 02:06
7 août 2003 à 02:06
Bonsoir à tous...Et merci parce que vous m'avez amplement rassurée!!
Ce soir je surfais joyeusement et juste quand j'allais arrêter il m'est arrivé très exactement le message que vous présentez.Après un moment de panique j'ai réalisé que je n'étais pas une délinquante et que j'avais affaire à de peu scrupuleux marchands.Mais j'ai eu très peur en voyant s'afficher des éléments de mon ordinateur.
Je trouve que ce procédé est à vomir....
Merci encore d'en avoir démonté les mécanismes.Espérons qu'il sera possible de faire plier boutique à ce genre d'officine.
Ce soir je surfais joyeusement et juste quand j'allais arrêter il m'est arrivé très exactement le message que vous présentez.Après un moment de panique j'ai réalisé que je n'étais pas une délinquante et que j'avais affaire à de peu scrupuleux marchands.Mais j'ai eu très peur en voyant s'afficher des éléments de mon ordinateur.
Je trouve que ce procédé est à vomir....
Merci encore d'en avoir démonté les mécanismes.Espérons qu'il sera possible de faire plier boutique à ce genre d'officine.
hi,
leur procoedé sont peut être un peu hard, mais c'est le meilleur soft pour "faire disparaître réellement toute trace de vos activités" alors au lieu de râler, vous devriez plutôt l'installer !
Amicalement.
bob
leur procoedé sont peut être un peu hard, mais c'est le meilleur soft pour "faire disparaître réellement toute trace de vos activités" alors au lieu de râler, vous devriez plutôt l'installer !
Amicalement.
bob
BmV
Messages postés
90508
Date d'inscription
samedi 24 août 2002
Statut
Modérateur
Dernière intervention
23 avril 2024
4 687
10 sept. 2003 à 09:05
10 sept. 2003 à 09:05
Hallo Junge.
Didon, monga !
Je trouve que le terme "un peu hard" est un euphémisme.
Du spamming, t'appelles ça "un peu hard" , toi ? Ca le fait aussi en Allemagne ? ;-)) Même "amicalement" ?
Des menaces quasi physiques, j'appelle pas ça précisément des procédés commerciaux.
Quant à "faire disparaître réellement toute trace de vos activités", moi je n'ai rien à me reprocher (ni pédophile, ni hacker, ni pirate, ni mafioso, ni espion, ni .... ) , donc je m'en tape complètement ; la police et la CIA peuvent venir ausculter mon PC n'importre quand, ça ne m'affole aucunement ! Et plein d'autres internautes sont dans mon cas.
Alors leur "produit", tu sais ce qu'ils peuvent en faire ......
Sur ce, tschüß !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Didon, monga !
Je trouve que le terme "un peu hard" est un euphémisme.
Du spamming, t'appelles ça "un peu hard" , toi ? Ca le fait aussi en Allemagne ? ;-)) Même "amicalement" ?
Des menaces quasi physiques, j'appelle pas ça précisément des procédés commerciaux.
Quant à "faire disparaître réellement toute trace de vos activités", moi je n'ai rien à me reprocher (ni pédophile, ni hacker, ni pirate, ni mafioso, ni espion, ni .... ) , donc je m'en tape complètement ; la police et la CIA peuvent venir ausculter mon PC n'importre quand, ça ne m'affole aucunement ! Et plein d'autres internautes sont dans mon cas.
Alors leur "produit", tu sais ce qu'ils peuvent en faire ......
Sur ce, tschüß !
-=O(_BmV_)O=- L'amour comme épée,
|| || l'humour comme bouclier.
Yop tous,
Dites, quelqu'un est-il sous linux? Parce que ton site (terroirs.denfrance.free.fr), j'arrive pô à y accéder. J'ai un nombre à peu près infini de messages :
"Cette page non sécurisée contient un lien vers votre système de fichiers local".
Je suis aussi derrière un pare-feu.
Est-ce à dire que Linux n'est pas un traître qui vous ferait des sales coups dans le dos? Ou est-ce juste mon navigateur qui est "mal" configuré?
Va savoir...n'empèche que c'est bien lourd tout ces messages...
Rico.
Dites, quelqu'un est-il sous linux? Parce que ton site (terroirs.denfrance.free.fr), j'arrive pô à y accéder. J'ai un nombre à peu près infini de messages :
"Cette page non sécurisée contient un lien vers votre système de fichiers local".
Je suis aussi derrière un pare-feu.
Est-ce à dire que Linux n'est pas un traître qui vous ferait des sales coups dans le dos? Ou est-ce juste mon navigateur qui est "mal" configuré?
Va savoir...n'empèche que c'est bien lourd tout ces messages...
Rico.
blb
Messages postés
2
Date d'inscription
mardi 23 septembre 2003
Statut
Membre
Dernière intervention
25 septembre 2003
23 sept. 2003 à 11:28
23 sept. 2003 à 11:28
bonjour tlm ,
voila ce matin j ai recu le message de wanadoo inverstigation , est je vouler s avoir , ya t il un risque de piratage , virus ....., sur notre ordinateur ? vu quil sont no adresse ip
merci .
voila ce matin j ai recu le message de wanadoo inverstigation , est je vouler s avoir , ya t il un risque de piratage , virus ....., sur notre ordinateur ? vu quil sont no adresse ip
merci .
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
23 sept. 2003 à 16:08
23 sept. 2003 à 16:08
Bonjour blb,
Non, rien du tout. Si c'est la même conn... par Evidence Eliminator, c'est juste de l'intimidation. Leur truc ne permet rien si ce n'est d'exécuter, UNIQUEMENT SUR TON PROPRE PC, l'explorateur de Windows dont tu a, si tu est prudent, interdit l'accès au Net dans ton firewall (il n'y a aucune raison pour que ce truc se connecte au Net, ce qu'il tente de faire sans arrêt).
Pour dédramatiser ce genre de démonstration absurde j'ai fait cette page à http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
Par contre, la technique utilisée permet d'exécuter un programme quelconque, qui n’est pas forcément l’explorateur de Windows, dans un iFrame, pour autant que ce programme soit identifié dans la base de registre par une clé (CLSID). Donc on peut penser, à l’extrême, qu’il est possible de lancer un format d’un disque dur depuis un iFrame (si tu visite une page Web d'un site qui a écrit un truc pareil). Il faut interdire, dans Internet Explorer, l'usage des iFrames (ça se trouve dans les paramètres d'IE). Seul Internet Explorer et tous les navigateurs dérivés d'IE possèdent la technologie des iFrames. Mozilla, par exemple, ne l'a pas et est donc à l'abri. L'usage des iFrames est rarissime et dangereux donc son blocage ou son absence totale n'est en rien pénalisant.
Terdef
Non, rien du tout. Si c'est la même conn... par Evidence Eliminator, c'est juste de l'intimidation. Leur truc ne permet rien si ce n'est d'exécuter, UNIQUEMENT SUR TON PROPRE PC, l'explorateur de Windows dont tu a, si tu est prudent, interdit l'accès au Net dans ton firewall (il n'y a aucune raison pour que ce truc se connecte au Net, ce qu'il tente de faire sans arrêt).
Pour dédramatiser ce genre de démonstration absurde j'ai fait cette page à http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php
Par contre, la technique utilisée permet d'exécuter un programme quelconque, qui n’est pas forcément l’explorateur de Windows, dans un iFrame, pour autant que ce programme soit identifié dans la base de registre par une clé (CLSID). Donc on peut penser, à l’extrême, qu’il est possible de lancer un format d’un disque dur depuis un iFrame (si tu visite une page Web d'un site qui a écrit un truc pareil). Il faut interdire, dans Internet Explorer, l'usage des iFrames (ça se trouve dans les paramètres d'IE). Seul Internet Explorer et tous les navigateurs dérivés d'IE possèdent la technologie des iFrames. Mozilla, par exemple, ne l'a pas et est donc à l'abri. L'usage des iFrames est rarissime et dangereux donc son blocage ou son absence totale n'est en rien pénalisant.
Terdef
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
23 sept. 2003 à 16:15
23 sept. 2003 à 16:15
Re,
Wanadoo n'a rien à voir là dedans. Il suffit d'identifier ton fournisseur d'accès, comme je le fais à http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php puis d'écrire la bafouille que tu as reçue à la volée, comme le fait n'importe quelle fonction de fusion dans un traitement de texte banal pour personnaliser un courrier.
Terdef
Wanadoo n'a rien à voir là dedans. Il suffit d'identifier ton fournisseur d'accès, comme je le fais à http://terroirs.denfrance.free.fr/p/internet/essentiel/qui_etes_vous.php puis d'écrire la bafouille que tu as reçue à la volée, comme le fait n'importe quelle fonction de fusion dans un traitement de texte banal pour personnaliser un courrier.
Terdef
blb
Messages postés
2
Date d'inscription
mardi 23 septembre 2003
Statut
Membre
Dernière intervention
25 septembre 2003
25 sept. 2003 à 07:05
25 sept. 2003 à 07:05
oki merci terdef
Bonjour,
J'ai également reçu hier soir ce message assez effrayant de Evidence Eliminator. S'il s'agit d'un spam, il faut avouer que cette société ne va pas par quatre chemins pour attirer des clients...
Etant relativement novice au niveau informatique, pourriez-vous SVP répondre à mes questions :
- comment puis-je vérifier que mon firewall marche correctement?
- qu'est-ce qu'un I-frame
- comment puis-je protéger mes données
Par ailleurs, je reçois depuis pas mal de temps des fenêtres de pub qui s'ouvrent automatiquement (pub ebay, amazon, casino...). J'ai installé un programme "antipub" mais je souhaiterai attaquer le problème à la source et ne plus recevoir ce genre de pubs.
Merci encore pour votre précieuse aide
Cordialement,
Lorenzo
J'ai également reçu hier soir ce message assez effrayant de Evidence Eliminator. S'il s'agit d'un spam, il faut avouer que cette société ne va pas par quatre chemins pour attirer des clients...
Etant relativement novice au niveau informatique, pourriez-vous SVP répondre à mes questions :
- comment puis-je vérifier que mon firewall marche correctement?
- qu'est-ce qu'un I-frame
- comment puis-je protéger mes données
Par ailleurs, je reçois depuis pas mal de temps des fenêtres de pub qui s'ouvrent automatiquement (pub ebay, amazon, casino...). J'ai installé un programme "antipub" mais je souhaiterai attaquer le problème à la source et ne plus recevoir ce genre de pubs.
Merci encore pour votre précieuse aide
Cordialement,
Lorenzo
Utilisateur anonyme
26 sept. 2003 à 10:33
26 sept. 2003 à 10:33
Hello,
Le spam est un probleme pour tout le monde, informaticien ou pas... :)
La meilleure facon de lutter est de ne surtout pas ouvrir ces mails.
Dans le mails de Terdef, on trouve cette ligne:
(J'ai modifié le lien afin d'eviter un clic accidentel).
Cette ligne utilise une faille du html pour executer un script à ton propre insu et ce, dès l'ouverture du mail. Ainsi, on sait que tu "aimes" lire les spams, à quelle date tu a ouvert le mail, avec quel IP. Ton adresse est donc déclarée "répondante" et sera vendu à prix d'or à d'autres spammeur.
Pour ce qui est des pop up, utilise Mozilla Firebird qui est très similaire à IE avec tous les inconvénients en moins. Pas d'ouverture de pop up par exemple.
Pour tester ton firewall, rends toi sur cette page: http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym et choisis Security Scan.
Un <iframe> est une balise html qui permet d'afficher une page html dans une page html.
Voili voilou, si t'as d'autres questions... :)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Le spam est un probleme pour tout le monde, informaticien ou pas... :)
La meilleure facon de lutter est de ne surtout pas ouvrir ces mails.
Dans le mails de Terdef, on trouve cette ligne:
<img border="0" src="http://80.96.3.18/ee/i/rboxshotlarge.php" width="88" height="120">
(J'ai modifié le lien afin d'eviter un clic accidentel).
Cette ligne utilise une faille du html pour executer un script à ton propre insu et ce, dès l'ouverture du mail. Ainsi, on sait que tu "aimes" lire les spams, à quelle date tu a ouvert le mail, avec quel IP. Ton adresse est donc déclarée "répondante" et sera vendu à prix d'or à d'autres spammeur.
Pour ce qui est des pop up, utilise Mozilla Firebird qui est très similaire à IE avec tous les inconvénients en moins. Pas d'ouverture de pop up par exemple.
Pour tester ton firewall, rends toi sur cette page: http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym et choisis Security Scan.
Un <iframe> est une balise html qui permet d'afficher une page html dans une page html.
Voili voilou, si t'as d'autres questions... :)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Terdef
Messages postés
985
Date d'inscription
mardi 20 mai 2003
Statut
Contributeur sécurité
Dernière intervention
5 août 2020
132
26 sept. 2003 à 11:56
26 sept. 2003 à 11:56
Bonjour Kalamit, bonjour Lorenzo, bonjour à tous,
Je suis désolé de vous laisser tomber tous cet an ci mais je suis particulièrement préoccupé (personne âgée très chère en fin de vie dans ma famille).
Bon, Lorenzo:
Oui, c’est un spam.
Non, ton adresse e-mail n’est pas validée si c’est le premier e-mail que je cite que tu as reçu. Si c’est le second, c’est plus douteux. Je chercherais dans mes « junk » et dans mes poubelles car je n’ai pas reçu cette nouvelle vague de spam (mais mes filtres par règles et mes filtres bayesiens foutent tout à la poubelle) pour voir ce qu’il y a dedans.
Pour vérifier si ton firewall fonctionne bien il y a plusieurs outils gratuits dit de « leak test » à
http://terroirs.denfrance.free.fr/p/internet/essentiel/tests_on_line_gratuits.html
Tests dit de pénétration et de fuite (les points 3 et 4 de cette page)
J’en ajouterais plusieurs autres dans les jours qui viennent et changerais l’emplacement de cette page qui est trop longue.
Pour protéger tes données, firewall + antivirus (un vrai chez toi, pas un outil en ligne car c’est trop tard et il y a des problèmes de confidentialité et de failles de sécurité). Ensuite ne travaille pas en mode administrateur. Met des mots de passe et ne les stocke pas sur ta machine. N’utilise pas de wallet ni le carnet d’adresse d’Outlook (ni tout autre sauf en open source). Crypte tes fichiers sensibles et ton courrier.
Suggestion de kit de sécurité à
http://terroirs.denfrance.free.fr/p/internet/essentiel/kit_contre_mesures.html
Comment une adresse e-mail est validée ?
Le plus simple pour valider son adresse e-mail, est de répondre au spam (faut-y être fou !) ou de cliquer sur les liens de dés-inscription (ce qui ne vous dés-inscrit pas mais vous assure d’en recevoir 100 fois plus).
Pour reprendre un peu ce qu’a dit Kalamit (pardon à toi de te contredire un peu)
Le lien recopié dans le spam d’ee est un lien classique vers une page Web. Si on clic dessus, votre ordinateur utilise son navigateur par défaut (Internet Explorer, Opera, Mozilla…) pour aller sur cette page sur leur site. Donc, si la page reçue contient du code de « poursuite » (traçage) elle aura accès à votre adresse IP (c’est un truc facile à obtenir et universel – le renseignement est techniquement donné par le logiciel installé chez votre FAI – tous les logiciels de tous les FAI le font – ce n’est ni une faille ni une volonté de malveillance ou de commerce des FAI, c’est un besoin technique d’Internet).
Votre adresse IP est, probablement, dynamique (elle change chaque fois que vous vous connectez au Net). Ils ne peuvent donc pas en faire grand chose sauf à savoir dans quel intervalle d’adresse IP elle se trouve et donc déterminer quel est votre hôte et, de là, déterminer, à 60 KM près environ, où vous habitez. Je pense qu’ils s’en foutent et tout le monde s’en fou.
Donc l’adresse IP ne sert pas à grand chose dans ce cas de protection de votre vie privée. Elle sert simplement à savoir que vous êtes, statistiquement, resté tant de temps sur un site, sur une page, que vous avez navigué en venant d’ici et que vous êtes allé là etc. …
Le problème vient du rapprochement qui risque d’être fait entre votre navigation (pas votre adresse IP mais votre activité sur le Web) et votre identité réelle, grâce à diverses méthodes d’investigation dont les cookies qui peuvent stocker plein de choses (y compris, si on le leur demande, le contenu de champs de formulaires que vous avez complétés avec vos nom, adresse, téléphone, carte de crédit, mot de passe, adresse e-mail etc. …)
En ce qui concerne le simple fait de cliquer sur ce lien, ce n’est pas de la sorte que votre adresse e-mail sera validée, car c’est cela qui les intéresse, votre adresse e-mail, pas votre adresse IP. Et pour la valider, il faut faire autre chose :
Soit vous avez ouvert l’e-mail (pour le lire) alors que votre connexion Internet était ouverte. Alors, et seulement si le mail contient un piège et que votre outil de messagerie accepte de recevoir des e-mail en html, votre adresse e-mail est validée automatiquement (ils savent que c’est une vraie adresse e-mail correspond à quelqu’un qui lit le courrier reçu (peut importe qui – ce n’est pas nominatif).
Comment fonctionne le piège :
Le piège est du type Web Bug (image invisible – mais ce peut être une image parfaitement visible) appelé sur un site externe et dans le lien duquel on a planqué un code qui correspond à votre adresse e-mail dans leur fichier.
Par exemple, si l’appel à l’image (c’est du langage HTML) est :
<img border="0" src="http://80.96.3.18/ee/i/rboxshotlarge.php" width="88" height="120">
ce n’est absolument pas un piège : c’est propre, même dans un e-mail.
Par contre si le code est :
<img border="0" src="http://80.96.3.18/ee/i/rboxshotlarge.php?x=”machin-bidule-truc” " width="88" height="120">
là, c’est un piège car le champ appelé “x” qui est “passé” (envoyé) au site, contient une information, probablement un code correspondant à votre adresse e-mail. Ce champ « x » sera récupéré et passé à un outil de validation (dans leur fichier ils ajouteront un truc du genre « adresse e-mail vérifiée le jj.mm.aaaa)
Terdef
Je suis désolé de vous laisser tomber tous cet an ci mais je suis particulièrement préoccupé (personne âgée très chère en fin de vie dans ma famille).
Bon, Lorenzo:
Oui, c’est un spam.
Non, ton adresse e-mail n’est pas validée si c’est le premier e-mail que je cite que tu as reçu. Si c’est le second, c’est plus douteux. Je chercherais dans mes « junk » et dans mes poubelles car je n’ai pas reçu cette nouvelle vague de spam (mais mes filtres par règles et mes filtres bayesiens foutent tout à la poubelle) pour voir ce qu’il y a dedans.
Pour vérifier si ton firewall fonctionne bien il y a plusieurs outils gratuits dit de « leak test » à
http://terroirs.denfrance.free.fr/p/internet/essentiel/tests_on_line_gratuits.html
Tests dit de pénétration et de fuite (les points 3 et 4 de cette page)
J’en ajouterais plusieurs autres dans les jours qui viennent et changerais l’emplacement de cette page qui est trop longue.
Pour protéger tes données, firewall + antivirus (un vrai chez toi, pas un outil en ligne car c’est trop tard et il y a des problèmes de confidentialité et de failles de sécurité). Ensuite ne travaille pas en mode administrateur. Met des mots de passe et ne les stocke pas sur ta machine. N’utilise pas de wallet ni le carnet d’adresse d’Outlook (ni tout autre sauf en open source). Crypte tes fichiers sensibles et ton courrier.
Suggestion de kit de sécurité à
http://terroirs.denfrance.free.fr/p/internet/essentiel/kit_contre_mesures.html
Comment une adresse e-mail est validée ?
Le plus simple pour valider son adresse e-mail, est de répondre au spam (faut-y être fou !) ou de cliquer sur les liens de dés-inscription (ce qui ne vous dés-inscrit pas mais vous assure d’en recevoir 100 fois plus).
Pour reprendre un peu ce qu’a dit Kalamit (pardon à toi de te contredire un peu)
Le lien recopié dans le spam d’ee est un lien classique vers une page Web. Si on clic dessus, votre ordinateur utilise son navigateur par défaut (Internet Explorer, Opera, Mozilla…) pour aller sur cette page sur leur site. Donc, si la page reçue contient du code de « poursuite » (traçage) elle aura accès à votre adresse IP (c’est un truc facile à obtenir et universel – le renseignement est techniquement donné par le logiciel installé chez votre FAI – tous les logiciels de tous les FAI le font – ce n’est ni une faille ni une volonté de malveillance ou de commerce des FAI, c’est un besoin technique d’Internet).
Votre adresse IP est, probablement, dynamique (elle change chaque fois que vous vous connectez au Net). Ils ne peuvent donc pas en faire grand chose sauf à savoir dans quel intervalle d’adresse IP elle se trouve et donc déterminer quel est votre hôte et, de là, déterminer, à 60 KM près environ, où vous habitez. Je pense qu’ils s’en foutent et tout le monde s’en fou.
Donc l’adresse IP ne sert pas à grand chose dans ce cas de protection de votre vie privée. Elle sert simplement à savoir que vous êtes, statistiquement, resté tant de temps sur un site, sur une page, que vous avez navigué en venant d’ici et que vous êtes allé là etc. …
Le problème vient du rapprochement qui risque d’être fait entre votre navigation (pas votre adresse IP mais votre activité sur le Web) et votre identité réelle, grâce à diverses méthodes d’investigation dont les cookies qui peuvent stocker plein de choses (y compris, si on le leur demande, le contenu de champs de formulaires que vous avez complétés avec vos nom, adresse, téléphone, carte de crédit, mot de passe, adresse e-mail etc. …)
En ce qui concerne le simple fait de cliquer sur ce lien, ce n’est pas de la sorte que votre adresse e-mail sera validée, car c’est cela qui les intéresse, votre adresse e-mail, pas votre adresse IP. Et pour la valider, il faut faire autre chose :
Soit vous avez ouvert l’e-mail (pour le lire) alors que votre connexion Internet était ouverte. Alors, et seulement si le mail contient un piège et que votre outil de messagerie accepte de recevoir des e-mail en html, votre adresse e-mail est validée automatiquement (ils savent que c’est une vraie adresse e-mail correspond à quelqu’un qui lit le courrier reçu (peut importe qui – ce n’est pas nominatif).
Comment fonctionne le piège :
Le piège est du type Web Bug (image invisible – mais ce peut être une image parfaitement visible) appelé sur un site externe et dans le lien duquel on a planqué un code qui correspond à votre adresse e-mail dans leur fichier.
Par exemple, si l’appel à l’image (c’est du langage HTML) est :
<img border="0" src="http://80.96.3.18/ee/i/rboxshotlarge.php" width="88" height="120">
ce n’est absolument pas un piège : c’est propre, même dans un e-mail.
Par contre si le code est :
<img border="0" src="http://80.96.3.18/ee/i/rboxshotlarge.php?x=”machin-bidule-truc” " width="88" height="120">
là, c’est un piège car le champ appelé “x” qui est “passé” (envoyé) au site, contient une information, probablement un code correspondant à votre adresse e-mail. Ce champ « x » sera récupéré et passé à un outil de validation (dans leur fichier ils ajouteront un truc du genre « adresse e-mail vérifiée le jj.mm.aaaa)
Terdef