Après SPAM c'est le tour à SPIM

Modérateur: Modérateurs et Modératrices

Après SPAM c'est le tour à SPIM

Messagede katsoura » 17 Avr 2004, 18:57

Bonjour,
Après un séminaire d'email marketing où l'instructeur exposait en toute décontraction l'utilité fondamentale d'un web bug pour une société commerciale, je me suis jeté sur Google pour en savoir un peu plus sur la chose. Et en tapant web bug dans les pages franco on tombe sur ... et oui sur terroir de France :-) J'ai pas eu besoin de visiter les autres propositions tellement j'étais satisfait du contenu. Que de bonnes choses. Depuis le site repose tranquillement dans mes marques-pages.

Mais ma venue sur le forum ne se limite pas à cela. Depuis quelques temps on entend parler d'un nouveau fléau: le spim. Je me suis dit que j'allais trouver de l'info ici mais même après une recherche via le moteur interne rien n'a été trouvé. Si ces trois lettres ne vous évoquent rien je vous livre une description sommaire suite à mes lectures pour apporter ma pierre à l'édifice.

SPIM: Nouveau fléau, il est appelé SPIM qui correspond en français au "Spam de Messagerie Instantanée". En vue de la nette progression des messageries instantanées (MSN, ICQ, Yahoo Messenger, ...) le SPIM a trouvé un terrain idéal pour sévir. Ces messages publicitaires intrusifs sont dans la majorité des cas à caractère pornographique et profitent des failles de sécurité de certains logiciels pour inonder l'utilisateur. Dans le cas de Messenger de Microsoft, les nouveaux spimmeurs s'ajoutent automatiquement au carnet d'adresses si le mode d'autorisation préalable n'est pas actif. Vous êtes prévenus !

Puis-je recevoir la lettre d'information via mon email katsoura_wafwaf@sortezlechien_hotmail.com Merci

[adresse e-mail éditée par Jean-Claude. Pierre connaît l'astuce et ne sera pas trompé]
katsoura
 
Messages: 6
Inscription: 17 Avr 2004, 18:46

Messagede Vazkor » 17 Avr 2004, 19:13

Bienvenue,

Je ne connaissais pas l'abréviation. Mais le phénomène est connu.

On en parle justement dans la dernière lettre de Secuser, parue aujourd'hui:

10. MESSAGERIE INSTANTANEE : TROIS FOIS PLUS DE POURRIELS EN 2004 (29/03/04)
Une étude récente de Radicati estime que le nombre de messages non sollicités expédiés dans les systèmes de messagerie instantanée pourrait tripler cette année.
http://www.secuser.com/article.php?ID=5902

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede katsoura » 17 Avr 2004, 19:18

Oui l'abréviation est utilisée également par le Journal du Net: http://www.journaldunet.com/0404/040401spim.shtml

ps: merci pour la modification de mon mail mais il s'agit d'un email poubelle, hotmail fait très bien ça :-)
katsoura
 
Messages: 6
Inscription: 17 Avr 2004, 18:46

Messagede Vazkor » 17 Avr 2004, 19:44

Bonsoir,

Hotmail est connu pour être particulièrment visé par les spammeurs.

Mais je suis pour tout ce qui peut leur compliquer la tâche, ou mieux empoisonner leurs listes d'adresses.

En ayant de bonnes habitudes et en ne donnant pas mes adresses à n'importe qui j'en suis arrivé au spam zéro depuis novembre 2002!

A visiter, pour ceux qui ont une page Web:
Spiders must die http://spiders.must.die.net/ [En]
WebPoison http://www.webpoison.org/ [En]

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede katsoura » 17 Avr 2004, 20:01

Le problème c'est que dans ses connaissances on a pas toujours des gens très au courant. Et souvent il m'arrive de donner mon adresse à une amie qui surfe occasionnelement. Evidement très vite on lui envoie petite blague, hoax, etc. Du coup me voilà entraîné dans une liste d'envoi à la vue de tous. Il faut dire qu'ils ne s'arrangent jamais pour mettre les destinataires en cci :-(

Il faut reconnaître que pour ces débutants ce n'est jamais très agréable de recevoir un courrier de retour pour signaler que vous n'êtes pas intéressé et que ces messages sont un encombrement de votre boîte mail. Ou peut-être que je ne suis pas assez diplomate pour faire passer le message en douceur.

J'ai bien pensé autorisé que les personnes dans ma liste de contacts. Mais évidemment cela va à l'encontre du principe du web à savoir l'ouverture sur le monde et aux autres. Je suis webmaster de plusieurs sites et mon adresse est reprise en contact. Il serait dommage de refuser des messages tout à fait légitimes.

"En ayant de bonnes habitudes et en ne donnant pas mes adresses à n'importe qui j'en suis arrivé au spam zéro depuis novembre 2002! "

Spam 0 ca veut dire que tout le système anti-spam fonctionne à 100% (voir plus) ou c'est vraiment un email qui ne reçoit pas de spam par une bonne hygiène d'utilisation ?
katsoura
 
Messages: 6
Inscription: 17 Avr 2004, 18:46

Messagede pierre » 18 Avr 2004, 00:08

Bonjour Katsoura et Jean-Claude.

Oui, je connais le Spim et mes outils de veille m'inondent d'articles mais
1- je n'utilise strictement aucun outil de messagerie instantanée. Je n'en ai pas installé (volontairement du moins) et je ne sais pas comment cela fonctionne.
2- on en dit tellement de mal en terme de contenu et de sécurité que je ne suis pas porté à y aller
3- la meilleure raison pour ne pas en parler encore : je n'ai pas le temps.

Cordialement à tous
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27546
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede katsoura » 18 Avr 2004, 00:24

A ce rythme là coupe ta connexion c'est le meilleur moyen de te protéger. On peut dire du mal de tout ce qu'on veut. Il faut savoir se protéger correctement ce qui ne veut pas dire qu'on n'est invulnérable mais au moins on limite les dégâts.

Pour un particulier qui utilise une messagerie instantanée à titre personnel n'a pas grand chose à craindre.
katsoura
 
Messages: 6
Inscription: 17 Avr 2004, 18:46

Messagede katsoura » 18 Avr 2004, 00:25

katsoura a écrit:A ce rythme la coupe ta connexion c'est le meilleur moyen de te protéger. On peut dire du mal de tout ce qu'on veut. Il faut savoir se protéger correctement ce qui ne veut pas dire qu'on n'est invulnérable mais au moins on limite les dégâts.

Pour un particulier qui utilise une messagerie instantanée à titre personnel n'a pas grand chose à craindre.
katsoura
 
Messages: 6
Inscription: 17 Avr 2004, 18:46

Messagede Vazkor » 18 Avr 2004, 01:36

Katsoura,

Je n'ai qu'une seule messagerie installée dont je me suis rarement servi. C'est Yahoo Messenger.
J'avais même Trillian 1 Pro, que j'ai désinstallé.
Je l'ai utilisé avec une amie québécoise. Bien sûr c'est pratique pour dépanner quelqu'un par exemple, mais... ça ne laisse pas le temps de réfléchir.
Je répondais au message précédent que le suivant arrivait déjà. J'aime pas ça. Je préfère de loin les e-mails classiques.

Pour la question des spams, c'est simple. Je m'occupais de plusieurs groupes de discussion (5 à la fois à un moment donné: j'étais propriétaire de deux groupes et modérateur de trois groupes de malades, que j'aidais bénévolement. J'insiste sue le fait que c'était des malades, donc des personnes susceptibles à manier avec des pincettes).
Fin novembre 2002, je recevais une masse de spams parce que j'avais un peu trop divulgué mon adresse principale chez Yahoo.
J'ai commencé par demander à mon FAI de me fournir un nouvel alias de mon adresse principale. J'ai averti mes amis et connaissances de mon changement d'adresse vers une nouvelle adresse Yahoo.fr. Seuls les parents et proches connaissent mon alias chez mon FAI.

Et je réagis chaque fois que je vois que l'on a divulgé mon adresse en la mettant en To ou en Copie (Cc) sur un message envoyé à toutes une liste, alors que l'on aurait pu la mettre en Cci (Bcc).

J'ai récolté comme cela plus de 500 adresses d'inconnus que je pourrais spammer ;o))

J'ai plusieurs adresses e-mails:
- mon adresse officielle chez mon FAI que je n'ai jamais utilisée, parce qu'elle est bien trop longue.
- un alias de celle-ci que peu de gens connaissent (uniquement des proches et des amis de confiance. Et forcément ceux auxquels je réponds s'ils sont assez futés pour lire un en-tête de mail.
- 3 adresses chez Yahoo:
- - une facile à retenir (j'en dis pas plus)
- - une plus anonyme (du nom d'un voïvode roumain)
- - une troisième qui est vraiment l'adresse poubelle, pour les sociétés en qui j'ai pas confiance du tout.
Enfin une adresse folkorique chez Mail.com et une autre chez Swing.be.

Quand un site me demande mon adresse e-mail et que j'ai pas besoin de réponse, je donne comme adresse me@privacy.net (voir http://www.privacy.net) ou jcl_michel@sparkingwire.com.
(http://www.sparkingwire.com vaut la visite. Regarder la description du serveur: une carte mère sur un panneau, etc. Il n'y a même pas de boitier).

Si l'on m'écrit sur la première on reçoit un message pas piqué des vers disant que je ne tiens pas à recevoir du spam, alors que sur la deuxième tous les messages passent à la trappe directement. Ils sont même pas enregistrés sur un serveur.

Pour les inscriptions de logiciels en ligne, je mets toujours Nom: Anonyme e-mail: anonyme@anonym.com et tous les renseignements personnels fournis sont bidons (sexe F, née le 01/04/1920, célibataire avec 5 enfants gagnant 100.000 $ par mois et habitant au 699 place St Lambert à 4000 Liège. Il n'y a pas 100 numéros autour de la dite grand-place de Liège, à 7 km de chez moi. Et j'habite à la limite de l'agglomération en direction de Bruxelles. A Ans plus exactement, mais cela je ne le dis pas.
Si l'on cherche des Jean-Claude Michel à Liège l'on va en trouver des centaines. Il n'y a que 15000 Michel abonnés au téléphone en Belgique!

Ce qui m'aide aussi à lutter contre le spam, c'est l'utilisation exclusive de Mozilla avec ses filtres bayésiens au lieu de IE+OE.
Mozilla est nettement plus sûr que OE et n'ouvre pas systématiquement les pièces jointes.
Quand je reçois un message publicitaire d'une société parce que je me suis inscrit, je le lis en général hors connexion si ce n'est pas une société que je connais bien. Je me mets ainsi à l'abri des webbugs.

Et sans rentrer dans les détails, mon PC est plus protégé qu'un sous-marin nucléaire d'attaque en plongée profonde: routeur, pare-feu, antivirus, etc.
Et le meilleur anti-tout se trouve entre mes oreilles, entre la chaise et le clavier. Cela c'est la meilleure protection.

@+

"L'avantage d'être intelligent,c'est qu'on peut toujours faire l'imbécile,alors que l'inverse est totalement impossible"
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 18 Avr 2004, 02:18

Avant, je collectais mes e-mail toutes les 5 minutes sur mes boites. Puis, le spam viral et commercial aidant, je suis passé à 1 à 2 collectes par jour.

Je n'ai même pas le temps de répondre à tous et à chacun.

Comme je l'explique de temps en temps, le recherche d'une solution à un problème évoqué peut me prendre plusieurs heures. Je n'ai pas une nature à faire du tac au tac sur des problèmes de fond.

J'ai pu observer quelques personnes pratiquer la messagerie instantanée. Ce que j'en ai vu est un repoussoir de nullités crasses, de summums du superficiel et d'en dessous de la ceinture.

Je suis également intervenant sur quelques newsgroups non modérés où la vitesse des va et vient se rapproche des messageries instantanées. Au moins là, il y a une communauté d'intérêts et de profils.

Mais
1- je me trompe peut-être et tout n'est pas à mettre dans le même panier
2- lorsque je m'intérresserais à ces malveillances, il me faudra bien pratiquer.
autoriser leur utilisation relève de l'inconscience pour nombre d'experts de sécurité. « Les utilisateurs des messageries instantanées risquent la fuite d'informations confidentielles sur eux-mêmes ou leur ordinateur et les données qu'il contient. C'est inacceptable en entreprise » , insiste Jean Larroumets, consultant sécurité chez Fidens.


Messageries instantanées : prévenir les risques pour la sécurité
http://www.zdnet.fr/techupdate/reseaux_telecoms/0,39020969,2097497,00.htm

"Bizex", un ver qui cible les messageries instantanées ICQ
http://www.zdnet.fr/actualites/technologie/0,39020809,39142767,00.htm

Les messageries instantanées n'aiment pas les contraintes de sécurité
http://www.01net.com/article/222568.html

Etc. Etc. Etc. ... (5.000 articles de cette nature en français)

Et je ne parle pas des avis des CERT, FBI etc. ... sur le sujet.

On peut également suivre les discussions dans pratiquement tous les forums où des responsables informatiques interviennent. La substance de ces conversations se réduit à : liste des IPs pour bloquer toutes les messageries instantanées. Voici la substance de ces thread :
pour msn : 64.4.12.* et 64.4.13.* => gateway.messenger.hotmail.com

pour aol : 205.188.3.176, 205.188.5.204, 205.188.5.208, 205.188.7.164, 205.188.7.168, 205.188.7.172 205.188.7.176, and 205.188.3.160 => login.oscar.aol.com

pour yahoo : msg.sc5.yahoo.com

pour icq : login.icq.com
205.188.3.160
205.188.3.176
64.12.162.57


Maintenant, que l'on soit accro à cela est une autre histoire et je suis aussi certain que des zones existent qui élèvent le débat.
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 27546
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Windows (toutes versions) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 12 invités