Victime de Mail Bombing - Sécurité - Windows & Software
Marsh Posté le 05-03-2004 à 17:35:35
Ta les entêtes MIME du mail ? Tu peux chopper l'IP et tout ... dedans
Marsh Posté le 05-03-2004 à 17:44:34
Si je regarde la source du message (je suis sous outlook) j'ai ça :
Return-Path: <webmaster@tuyaux-sportifs.com>
Received: from ns2.phpnet.org (ns2.phpnet.org [195.137.249.***])
by ftp.sivit.org (8.12.8/8.12.8) with SMTP id i25GNkDX003244
for <webmaster@tuyaux-sportifs.com>; Fri, 5 Mar 2004 17:23:46 +0100
Received: (qmail 19815 invoked by uid 508); 5 Mar 2004 13:59:28 -0000
Received: from unknown (HELO lb2-ll.phpnet.org) (10.0.0.33)
by 10.0.0.40 with SMTP; 5 Mar 2004 13:59:28 -0000
Received: (qmail 29038 invoked by uid 510); 5 Mar 2004 13:59:34 -0000
Date: 5 Mar 2004 13:59:34 -0000
Message-ID: <20040305135934.29037.qmail@lb2-ll.phpnet.org>
To: webmaster@tuyaux-sportifs.com
Subject: webmaster@tuyaux-sportifs.com
From: "Webmaster@tuyaux-sportifs.com WEBMASTER@TUYAUX-SPORTIFS.COM" <webmaster@tuyaux-sportifs.com>
X-Sender: Webmaster@tuyaux-sportifs.com WEBMASTER@TUYAUX-SPORTIFS.COM <webmaster@tuyaux-sportifs.com>
X-Mailer: PHP
X-Priority: 1
X-UIDL: U]^"!K80!!DhB!!3cK!!
L'adresse IP qui m'envois ça c'est bien : 195.137.249.*** (j'ai masqué les 3 derniers chiffres de l'IP).
Qu'est ce que je peux faire avec tout ça ?
Merci de votre aide
Marsh Posté le 05-03-2004 à 17:46:38
Tu envois un mail à ton hébegreur on lui donnant une copie des entêtes
Edit : Puis l'IP que tu as censuré je coirs que c'est celle du serveur de DNS de ton hébergeur ...
Marsh Posté le 05-03-2004 à 17:48:14
Ok, je vais faire ça, merci Hawk
Marsh Posté le 05-03-2004 à 17:54:09
J'ai regardé l'IP et c'était celle du serveur de phpnet.org.
Je viens de tout envoyer à mon hébergeur, j'espére qu'il pourra faire qqc.
Marsh Posté le 05-03-2004 à 17:55:22
MIME-Version: 1.0
Received: from mwinf0504.wanadoo.fr ([193.252.22.26]) by mc11-f15.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824); Fri, 5 Mar 2004 08:53:46 -0800
Received: from . (ANeuilly-***-*-*-*.w**-**.abo.wanadoo.fr [80.**.***.*])by mwinf0504.wanadoo.fr (SMTP Server) with ESMTP id B59801000455for <*******@hotmail.com>; Fri, 5 Mar 2004 17:53:35 +0100 (CET)
X-Message-Info: JGTYoYF78jHoZwn5Wq2j713dVvWcXf0r
Message-Id: <1078505619.3245.0.camel@Frodo>
X-Mailer: Ximian Evolution 1.4.4-8mdk
Return-Path: **************@wanadoo.fr
X-OriginalArrivalTime: 05 Mar 2004 16:53:46.0596 (UTC) FILETIME=[6CDBFA40:01C402D2]
Marsh Posté le 05-03-2004 à 18:07:00
Ca a l'air plus interessant que ce que j'ai, comment tu as cet entête MIME ? Es-ce un logiciel spéciale ?
Marsh Posté le 05-03-2004 à 18:09:12
Non c'est un gars qui utilise Ximian Evolution 1.4.4-8 (Linux) qui ma envoyé un mail sur ma boite Hotmail
Marsh Posté le 05-03-2004 à 18:11:54
mdr, je suis trop nul !
Marsh Posté le 05-03-2004 à 17:35:00
Bonjour,
J'espère être dans le bon forum.
Je suis victime d'un mail bombing. Les messages proviennent de l'adresse webmaster de mon site, dc de ma propre adresse mail.
Je ne sais pas qui m'envois ça, ms y'a t'il un moyen de le savoir ? Et surtout y'a t'il un moyen d'arreter un mail bombing ?
Merci pour vos réponses
Mushu
---------------
Webmaster www.tuyaux-sportifs.com | Gagnez chaque mois 1 an d'abonnement au logiciel de paris sur le football XBetWorld (valeur 90 euros) en participant au concours Tuyau du jour sur le Forum.