Le vendredi 10 juin 2016 20:08:58, David Ponzone <david.ponz...@gmail.com> a écrit:
> https://www.mail-archive.com/frnog%40frnog.org/msg36725.html > <https://www.mail-archive.com/frnog@frnog.org/msg36725.html> > > Y en a des dizaines .centaines comme ça dans larchive, et cest pas > toujours compliqué de deviner le bon email. > Les spammers font des choses bien plus compliquées. Sauf que le message que tu cites ne nous apprend rien : les adresses sont des abonnées de la liste, on le sait, et je l'ai dit dans mon premier message. Ce n'est pas en se basant sur les adresses des abonnés qu'on apprendra quelque chose, mais sur les adresses de ceux qui n'y sont pas.. Par exemple, dans un de ces spams "Fw: new messages", dont plusieurs sont soit-disant envoyés par le même abonné en octobre 2015, il y en a un qui contient l'adresse "af...@afnog.org" dans les destinataiers (j'ai mis ici une adresse qui n'appartient pas à un humain pour des raisons évidentes). Or, cette adresse n'est jamais apparue sur frnog (en tous cas depuis 2010, date depuis laquelle j'ai conservé la totalité des archives de cette liste). Cette adresse n'a donc pu être récupéré que sur le compte d'une personne piratée. Les abonnés de frnog qui avaient cette addrese sur leur compte avant octobre 2015 devraient donc se poser des questions. Sauf si, comme je l'ai dit avant, il y a quelque part la concaténation de base d'adresses de plusieurs personnes piratées, bref c'est pas si simple que ça. (ceci dit, que plusieurs personnes en liaison avec une liste *nog, douc soit-disant informaticiens et probablement gestionnaires d'infrastructure réseau puissent se faire pirater leur compte mail, ca fait un peu peur quand même...). Note : je viens de jeter un coup d'oeil sur tous les spams "Fw: new messages" de ce type, recu sur différentes listes depuis octobre 2015. En plus de la méthode générale d'adresse multiples dans le champ to, il y a un autre indice concret qui montre que la source (et donc la méthode de récupération des adresses) est unique : ils on TOUS en commun l'entête "X-Mailer: Microsoft Outlook 15.0"... Bien sûr, aucun soit-disant émetteur de ces messages n'utilise ce mailer usuellement. A+ Jacques. -- Le dernier Homme connecté sur le Net regardait d'anciens sites Web. "Vous avez du courrier" apparut sur l'écran... --------------------------- adapté d'une courte histoire de Fredric Brown --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
