à classer ..

Ces contributions ont été jugées suffisamment intéressantes et généralistes pour être introduites dans le site. Elles sont archivées ici pour mémoire de leurs contributeurs. Elles peuvent être consultées mais ce forum ne permet pas d'y continuer ces discussions.

Modérateur: Modérateurs et Modératrices

à classer ..

Messagede bellafago » 21 Avr 2006, 13:49

Bonjour,

Peut ètre déjà répertorié .. Spammeur invétéré et idiot ...: nepodecki.com IP :194.135.124.22
127.0.0.1 nepodecki.com qui cherche à vous vendre du Windows , , mises a jour , et versions piratées si ça se trouve ... le c...
@+
Avatar de l’utilisateur
bellafago
 
Messages: 5389
Inscription: 14 Avr 2005, 12:49

Messagede pierre » 21 Avr 2006, 19:23

Bonjour,

Ok Introduit dans Spam.

Domaine Whois
Domain name: NEPODECKI.COM
Registrar: PacNames
Referral URL: http://www.pacnames.com/

Domain Registrant: TOTALNIC-127503 (XSALSA@ETN.ORG)
Alex Rodrigez
Alex Rodrigez
P.O. Box 5009 Pirae TAHITI
Pirae TF 98716
PF

Telephone: +689.435695
Fax: +689.435695


Administrative, Technical Contact: TOTALNIC-127503 (XSALSA@ETN.ORG)
Alex Rodrigez
Alex Rodrigez
P.O. Box 5009 Pirae TAHITI
Pirae TF 98716
PF

Telephone: +689.435695
Fax: +689.435695


Name Server: NS1.OEMGUY.COM
Name Server: NS2.OEMGUY.COM

Domain creation date: 2006-04-19 10:40:14.0
Domain expiration date: 2007-04-19 11:14:57.0

La machine est en Russie
Elle ne répond pas

Le titulaire de l'IP Range est "RELCOM.BUSINESS NETWORK" Ltd.

On ne trouve absolument rien sur NEPODECKI.COM dans Google.

Ceci dit, introduire des domaines de spammeurs dans hosts est sans effet sur le Spam.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25046
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede Vazkor » 23 Avr 2006, 22:10

Bonjour,

Quelques spams sont passés au travers des filtres de Yahoo, de latribu et ont été marqués comme indésirables par TB.

#1
Sujet:Re: suaar news
De: newh@tardy.fr
Pour: cd*@yahoo.fr

De z ar Home O r wne t r ,

Your c g redi m t doesn't matter to us ! If you OW t N real e f st c at m e
and want IM f ME n DIA n TE c m ash to sp r en p d ANY way you like, or simply wish
to LO w WER your monthly pa n ymen x ts by a third or more, here are the de o als
we have T p OD p AY :
[Pour tromper les filtres bayésiens]

Lien dissimulé dans:
V v isi p t our n site c’est-à-dire h**p://geocities.com/GaelkoarkMal/
===========================================
#2
Sujet: Need S0ftware?
De: kernickyk@vodkamatrioshka.com
Pour: cd*@yahoo.fr

Contenu:
- des images proposant entre autres Windows XP Pro à 49.95$ au lieu de 200
- avec un lien vers h**p://next.o314zdate.com/
- suivi d'un texte qui n'a rien à voir avec l'annonce:

By the time Scarlett had undressed and blown out the candle, her plan for tomorrow had worked itself out in every detail. It was a simple plan, for, with Gerald's single mindedness of purpose, her eyes were centered on the goal and she thought only of the most direct steps by which to reach it. Scarlett obeyed, bracing herself and catching firm hold of one of the bedposts. Mammy pulled and jerked vigorously and, as the tiny circumference of whalebone girdled waist grew smaller, a proud, fond look came into her eyes.
============================================================

#3
Sujet: Solid Home Loans made easy
De: zncicy@diminution.com
Pour: des adresses cb*@yahoo.fr cc*@yahoo.fr cd*@yahoo.fr et ce n'est donc pas une "attaque par dictionnaire"
Lien h**p://www4.dfy8.net/was.asp

dDatabase Deletion:
h**p://www4.dfy8.net/rem.asp (l'attrape gogo classique. Un lien pour confirmer la validité de l'adresse mail!)
==========================================================================
#4
Sujet: your private invitation Joanne
De: fqthzrvw@acetate.com
Pour: des adresses cc*@yahoo.fr cd*@yahoo.fr ce*@yahoo.fr (idem)
Lien fourni h**p://www5.dfy8.net/was.asp

==========================================================================

Je tiens les sources de ces messages pour ceux que cela intéresse.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9797
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede pierre » 24 Avr 2006, 00:19

Bonsoir,

1/ Pour les domaines hébergés chez geocities, il est impossible de les bloquer avec le mécanisme hosts sauf à mettre en liste noire Geocities lui-même. Le problème est que les domaines sous geocities ne sont que des répertoires de geocities et que hosts ne sait pas travailler au niveau d'une URL profonde.

2/ Introduit dans hosts
o314zdate.com
next.o314zdate.com

3/ Introduit dans hosts
www4.dfy8.net

4/ Introduit dans hosts
www5.dfy8.net

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25046
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Messagede pierre » 24 Avr 2006, 11:17

Petite analyse pour dfy8.net
On notera que le domaine vient d'être crée hier. Il n'a pas perdu de temps !

Registrant / Admin Contact :
PERSON
Jack FISHER (FISHER2-BMN-PE)

77 highbury st

NW7 London
UNITED KINGDOM
phone : 447975810012
fax :
e-mail : jack1fisher@yahoo.com


Billing Contact :
PERSON
Jack FISHER (FISHER2-BMN-PE)

77 highbury st

NW7 London
UNITED KINGDOM
phone : 447975810012
fax :
e-mail : jack1fisher@yahoo.com


Technical Contact :
PERSON
Jack FISHER (FISHER2-BMN-PE)

77 highbury st

NW7 London
UNITED KINGDOM
phone : 447975810012
fax :
e-mail : jack1fisher@yahoo.com


Domain servers :
ns4.gid7.com (NGC83-BMN-HST)

ns6.gid7.com (NGC84-BMN-HST)


Created on 04/23/2006 05:16:13
Updated on 04/23/2006 06:19:12
Expires on 04/23/2007 01:16:13
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25046
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Contributions sur le forum reproduites dans le site

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron