FR EN ES

blog geek

Mot-clé - spam

Fil des billets - Fil des commentaires

samedi 13 septembre 2008

Vous aussi devenez Spammeur avec 19 euros

Par le samedi 13 septembre 2008, 01:06 - Sécurité informatique

Voici ce que j'ai reçu par email ...

email_spam.png

http://www.air-email.eu/

Je trouve cela tout simplement incroyable ...

Ce qui me fait le plus peur c'est de recevoir maintenant les mails des personnes qui vont acheter ces campagnes de spam à moindre coût.

3 commentaires

lundi 7 avril 2008

Spam : Je fais le beau pour moins que Sarko

Par le lundi 7 avril 2008, 23:29 - Sécurité informatique

Voici un mail de spam reçu par un ami :

Sujet: je fais le beau pour moins que Sarko

De: <alabert.tulipmkfym@explosive.ro>

Date: Tue, 08 Apr 2008 02:46:50 +0600

Bonjour,

Moi j'ai trouve un site ou l'on peut acheter les mêmes montres que les riches mais 40 fois moins chers.

Personne ne voit la différence et c'est dingue mais les femmes y font vachement gaffe .. je me fais plus mater qu'avant !!

Un choix énorme des plus grandes marques sont la et livraison en 10 jours maximum.

http://xxxxx.com/

Au revoir,

Alain

Au lieu de vous inscrire sur Meetic, achetez-vous plutôt une montre :-)

Ce spammeur n'est pas à son premier coup :

http://www.google.fr/search?q=+dalian+Beijing+456123

un commentaire

jeudi 14 février 2008

I'm back ...

Par le jeudi 14 février 2008, 00:09 - Actualité

Me voilà de retour du Mexique, après trois semaines d'absence. Une tonne d'emails à trier, à répondre et à jeter ....

Et oui jeter, un spammeur a eu la bonne idée d'usurper mon adresse email pour vendre des pilules de type viagra sur Internet. Je reçois environ 200 mails par jour m'indiquant une "failure error" du type la boite email de xxx n'existe plus ou a dépassé son quota. C'est très énervant de se faire voler son identité sur le net, surtout quand il s'agit de spam.

Il n'y a rien d'autre à faire à part ajouter un filtre pour supprimer les messages automatiquement ... En espérant que ce spam ne dure pas trop longtemps dans le temps.

Ce qu'il me dérangerait le plus, serait de recevoir des mails des personnes spammées me demandant plus d'informations sur la pilule miracle.

Voici le message qui est envoyé aux personnes spammées :

Dear xxxx, Are you tired of performance doubts because of your cock size?

Improve your cock size and achieve stronger and harder erections. increase your male power with a unique system - a VPXL. Even if you already have a long cock and want to grow it even bigger, you can certainly do so. It works regardless of your cock size. The VPXL is a natural and safe product. Order our VPXL and your problems with cock size will become history.http://geocities.com/jacquesknox696/

Le spammeur utilise des serveurs SMTP relais pour diffuser ses mails. Il utilise aussi toute une liste de comptes sur Geocities pour annoncer ses pilules.

4 commentaires

mercredi 5 septembre 2007

Phishing abonnés de Free : Notification De Restriction De L'accès Au Compte

Par le mercredi 5 septembre 2007, 22:47 - Free

freebox,free

Ne vous rendez surtout pas sur le lien contenu dans le mail !

Il s'agit d'un mail envoyé par des pirates pour récupérer les identifiants de votre compte Free.

Cher(e) client(e)

Merci de lire attentivement ce courrier. Il contient des informations essentielles, destinées à faciliter l'utilisation de votre compte Freebox et le recours à ses différents services.

Free.fr A l'honeur de vous annoncer qu'elle a enfin mis à votre disposition un systeme de sécurité total.

Pour en savois plus et souscrire a ce programme Veuillez cliquer sur le lien ci-dessous

https://security.free.fr/securitee-freebox/mai/client.php

Pour plus d'informations, nous vous invitons à consulter l'un des supports proposés ci-dessous : Site <http://adsl.free.fr> Free assistance : <http://www1.assistancefree.fr/v1/accueil/> Hotline : 32 44 (0,34 euro/mn depuis une ligne fixe). Le service est disponible 24h/24h, 7jours/7.

Merci de la confiance que vous nous témoignez. Nous vous souhaitons une agréable utilisation de votre Freebox,

L'équipe Freebox

aucun commentaire

vendredi 31 août 2007

Les spammeurs Russes bannis de Geeek.org

Par le vendredi 31 août 2007, 22:45 - Sécurité informatique

prison,spam

J'ai enfin réussi à lister les plages d'IP des machines qui floodent mon serveur Web de requêtes HTTP depuis plusieurs semaines.

Elles m'envoient en moyenne une requête par seconde et cela peut monter jusqu'à 100 requêtes simultanées certains soirs.

Il s'agit de serveurs Russes, plusieurs centaines de machines qui utilisent leurs bandes passantes à flooder le script de trackback "tb.php" de ma plateforme de blog.

Pour tracer la liste des IP floodeuses, j'ai développé rapidement un petit script PHP qui porte le même nom que le script de trackback "tb.php" et qui a comme seul objectif d'écrire les IP appelantes dans un fichier de log :

<?php

if (isset($_GET["id"])){
        $ip = $_SERVER['REMOTE_ADDR'];

        $data = "$ip\n";  

        // Open the file and erase the contents if any
        $fp = fopen("spam.log", "a");

        // Write the data to the file
        fwrite($fp, $data);
       
        // Close the file
        fclose($fp);
}

?>

A partir du fichier produit, j'ai pu modifier les règles de mon firewall pour bloquer tous les paquets provenant de ces machines :

$IPTABLES -I INPUT -s 62.213.66.0/24 -j DROP
$IPTABLES -I INPUT -s 62.213.68.0/24 -j DROP
$IPTABLES -I INPUT -s 62.213.71.0/24 -j DROP
$IPTABLES -I INPUT -s 62.213.83.0/24 -j DROP
$IPTABLES -I INPUT -s 62.213.86.0/24 -j DROP

$IPTABLES -I INPUT -s 212.24.32.0/24 -j DROP
$IPTABLES -I INPUT -s 212.24.37.0/24 -j DROP
$IPTABLES -I INPUT -s 212.24.48.0/24 -j DROP
$IPTABLES -I INPUT -s 212.24.61.0/24 -j DROP
$IPTABLES -I INPUT -s 212.24.62.0/24 -j DROP
$IPTABLES -I INPUT -s 212.24.63.0/24 -j DROP

$IPTABLES -I INPUT -s 212.158.165.0/24 -j DROP
$IPTABLES -I INPUT -s 212.158.166.0/24 -j DROP
$IPTABLES -I INPUT -s 212.158.167.0/24 -j DROP
$IPTABLES -I INPUT -s 212.158.169.0/24 -j DROP

$IPTABLES -I INPUT -s 217.23.131.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.132.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.133.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.136.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.140.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.143.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.144.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.147.0/24 -j DROP
$IPTABLES -I INPUT -s 217.23.151.0/24 -j DROP

Et voilà le travail !

En attendant les requêtes qui arrivent sur le serveur consomment inutilement le débit sur ma bande passante ...

7 commentaires un rétrolien

- page 2 de 4 -

# Suivez Geeek ;-)



# A propos de l'auteur

Geeek est un blog édité par Ludovic Toinel.

Avec plus de 18 000 lecteurs RSS et plus de 100 000 visites par mois, Geeek est un blog dynamique avec une bonne visibilité.

En savoir plus ...


ipv6 tracker