spam chez P I X M A N I A - appel à témoins
Dernière réponse : dans Le Bistrot
Voilà :
J'ai commandé en mai 2006 un article sur le site de Pixmania, en commettant l'erreur de leur donner ma véritable adresse mail et non un alias comme j'ai coutume de le faire (erreur impardonnable - sans doute l'ivresse de l'achat...). Depuis, je reçois des SPAMS me propoasant des saloperies : viagra, allongement de la bite... SANS ARRET PLUS NOMBREUX, jusqu'au nombre de 15/ jour à ce jour (janvier 2007). J'ai de bonnes raisons de faire le lien avec cette entreprise : je ne communique jamais mon mail aux entreprises et mes contacts - peu nombreux (5-6 potes + famille) - sont "clean" (serveurs sécurisés au boulot, jamais de "chaines mails" ou mails collectifs, personne chez hotmail dans mes contacts, mon ordi est muni d'un A-virus et d'un firewall béton...). Autre indice sérieux : les spams sont apparus peu de temps après ma commande... Mais bien évidemment, pas de certitude... Quoiqu'il en soit, le résultat est là, et PIXMANIA ne répond pas à mes doléances, ce qui est franchement grossier (il est d'ailleurs impossible de les joindre autrement que via un formulaire...). Je recherche donc, afin de confirmer mes soupçons, des personnes qui ont elles aussi subi une expérience similaire avec ce prestataire. Il serait d'ailleurs même possible d'envisager une action collective contre le fauteur de troubles...
J'attends donc des témoignages sérieux, mentionnant les références du spam (nom + adresse de l'expéditeur ; intitulé du mail [objet]).
Armand, EXCEDE par les spams.
J'ai commandé en mai 2006 un article sur le site de Pixmania, en commettant l'erreur de leur donner ma véritable adresse mail et non un alias comme j'ai coutume de le faire (erreur impardonnable - sans doute l'ivresse de l'achat...). Depuis, je reçois des SPAMS me propoasant des saloperies : viagra, allongement de la bite... SANS ARRET PLUS NOMBREUX, jusqu'au nombre de 15/ jour à ce jour (janvier 2007). J'ai de bonnes raisons de faire le lien avec cette entreprise : je ne communique jamais mon mail aux entreprises et mes contacts - peu nombreux (5-6 potes + famille) - sont "clean" (serveurs sécurisés au boulot, jamais de "chaines mails" ou mails collectifs, personne chez hotmail dans mes contacts, mon ordi est muni d'un A-virus et d'un firewall béton...). Autre indice sérieux : les spams sont apparus peu de temps après ma commande... Mais bien évidemment, pas de certitude... Quoiqu'il en soit, le résultat est là, et PIXMANIA ne répond pas à mes doléances, ce qui est franchement grossier (il est d'ailleurs impossible de les joindre autrement que via un formulaire...). Je recherche donc, afin de confirmer mes soupçons, des personnes qui ont elles aussi subi une expérience similaire avec ce prestataire. Il serait d'ailleurs même possible d'envisager une action collective contre le fauteur de troubles...
J'attends donc des témoignages sérieux, mentionnant les références du spam (nom + adresse de l'expéditeur ; intitulé du mail [objet]).
Armand, EXCEDE par les spams.
Autres pages sur : spam appel temoins
1) Les noms et adresse de l'expediteur d'un spam sont souvent fausses, et meme prises dans leur base d'adresses a spammer. T'etonnes pas si tu recois des bounces : les spammeurs auront utilise ton adresse comme adresse d'envoi (sans utiliser ta boite a proprement)
2) Les spammeurs n'ont pas forcement besoin de collecter les adresses, ils savent les generer, si tu as un nom relativement commun, ils essaient toutes les sombinaisons possibles de prenom, et d'hebergeur de mail. S'il y en a une qui ne renvoit pas d'erreur, c'est que l'qdresse est bonne, et la, t'es foutu
3) Tu as interet a prendre un filtre anti-spam. Personnellement, j'utilise gmail comme boite mail, et ils ont un tres bon filtre integre, j'ai tout au plus une demi-douzaine de spams qui passent au travers, sur ~700 que je recois en un mois...
2) Les spammeurs n'ont pas forcement besoin de collecter les adresses, ils savent les generer, si tu as un nom relativement commun, ils essaient toutes les sombinaisons possibles de prenom, et d'hebergeur de mail. S'il y en a une qui ne renvoit pas d'erreur, c'est que l'qdresse est bonne, et la, t'es foutu
3) Tu as interet a prendre un filtre anti-spam. Personnellement, j'utilise gmail comme boite mail, et ils ont un tres bon filtre integre, j'ai tout au plus une demi-douzaine de spams qui passent au travers, sur ~700 que je recois en un mois...
merci de vos réponses.
@ caabale : des "bounces" ??? Tu décris, si je ne m'abuse, le procédé de spoofing, employée par les spammeurs. Il m'est connu, mais il me semble qu'en éditant le "header", on peut arriver à retracer le cheminement du mail... Non ? (en fait, si je demande les références du mail et l'adresse d'expéditeur [apparente...], c'est uniquement à des fins de PREUVE : si j'arrive à établir un recoupement entre mes spams et ceux d'éventuels autres clients PIX [identité d'adresse d'expéditeur, mme si elle n'est qu'apperente...], j'obtiens un "commencement de preuve", juridiquement parlant. Seulement alors, je pourrais agir dvt les tribunaux et ne pas voir ma plainte déclarée irrecevable [ah, précision : je suis juriste...]).
@ Bill 2 :
ok, je vais creuser ça... Ca marche sur un webmail du type "laposte.net" ?
@ caabale : des "bounces" ??? Tu décris, si je ne m'abuse, le procédé de spoofing, employée par les spammeurs. Il m'est connu, mais il me semble qu'en éditant le "header", on peut arriver à retracer le cheminement du mail... Non ? (en fait, si je demande les références du mail et l'adresse d'expéditeur [apparente...], c'est uniquement à des fins de PREUVE : si j'arrive à établir un recoupement entre mes spams et ceux d'éventuels autres clients PIX [identité d'adresse d'expéditeur, mme si elle n'est qu'apperente...], j'obtiens un "commencement de preuve", juridiquement parlant. Seulement alors, je pourrais agir dvt les tribunaux et ne pas voir ma plainte déclarée irrecevable [ah, précision : je suis juriste...]).
@ Bill 2 :
ok, je vais creuser ça... Ca marche sur un webmail du type "laposte.net" ?
liloutheo a dit :
merci de vos réponses.@ caabale : des "bounces" ??? Tu décris, si je ne m'abuse, le procédé de spoofing, employée par les spammeurs. Il m'est connu, mais il me semble qu'en éditant le "header", on peut arriver à retracer le cheminement du mail... Non ? (en fait, si je demande les références du mail et l'adresse d'expéditeur [apparente...], c'est uniquement à des fins de PREUVE : si j'arrive à établir un recoupement entre mes spams et ceux d'éventuels autres clients PIX [identité d'adresse d'expéditeur, mme si elle n'est qu'apperente...], j'obtiens un "commencement de preuve", juridiquement parlant. Seulement alors, je pourrais agir dvt les tribunaux et ne pas voir ma plainte déclarée irrecevable [ah, précision : je suis juriste...]).
@ Bill 2 :
ok, je vais creuser ça... Ca marche sur un webmail du type "laposte.net" ?
bounce = le mail recu par l'expediteur quand l'adresse de destinataire n'est pas bonne.
Dans ce cas-la, demande plutot le header entier, parce que juste l'adresse "apparente", ca va pas te servir a grand-chose.
liloutheo a dit :
question subsidiaire @ C. :(citation
S'il y en a une qui ne renvoit pas d'erreur, c'est que l'qdresse est bonne, et la, t'es foutu .Comment le serveur fait-il pour renvoyer un msg d'erreur à la source du spam si l'adresse apparente (en "reply-to") n'est pas la bonne ???
Ca c'est une bonne question
Je suis pas un expert, mais je sais que les spammeurs ont des procedes de "divination" d'adresse, et qu'il est possible que tu soit victime de ce procede, et pas forcement d'une malhonnetete de la part de pixmania... xavier38@IDN a dit :
quand t'envoi un mail à une adresse qui existe pas, tu reçois en retour un mail pour te dire que ton message n'a pas pu etre delivré parce que la boite de destination n'existe pas.si tu ne reçois pas de mail d'erreur, c'est donc que la boite mail existe.
Oui, mais la question, c'etait "puisqu'ils utilisent une autre adresse d'expediteur que la vraie adresse, comment ils font pour avoir le bounce ou pas ?"
Je vois une astuce toute bête en fait:
Cette méthode ne fonctionne que si l'on est admin sur le serveur mail associé.
Voici le cycle:
1) On envoie avec un faux mail trafiqué le spam:
2) Ceux reçus en erreur le sont sur une adresse de réponse erronnée
3) le serveur est configuré NON pour répondre à nouveau que le mail en question est faux mais pour analyser le corps du mail d'anomalie pour exclure les adresses échouées.
4) De fait, la liste générée est alors épurée.
Exemple concret:
1) le serveur est Taconneriespam.com
2) le faux émetteur est glandu@taconneriespam.com
3) les destinataires sont générés sur la fausse adresse.
4) le serveur mail de taconneriespam reçoit les replys sur cette adresse inexistante et les traite pour épurer la base.
Après par contre je ne vois pas comment ils font sur des serveurs comme hotmail et consoeurs.
Cette méthode ne fonctionne que si l'on est admin sur le serveur mail associé.
Voici le cycle:
1) On envoie avec un faux mail trafiqué le spam:
2) Ceux reçus en erreur le sont sur une adresse de réponse erronnée
3) le serveur est configuré NON pour répondre à nouveau que le mail en question est faux mais pour analyser le corps du mail d'anomalie pour exclure les adresses échouées.
4) De fait, la liste générée est alors épurée.
Exemple concret:
1) le serveur est Taconneriespam.com
2) le faux émetteur est glandu@taconneriespam.com
3) les destinataires sont générés sur la fausse adresse.
4) le serveur mail de taconneriespam reçoit les replys sur cette adresse inexistante et les traite pour épurer la base.
Après par contre je ne vois pas comment ils font sur des serveurs comme hotmail et consoeurs.
merci à tous pour vos lumières...
Encore une fois, je me fiche un peu de l'adresse réelle, puisque juridiquement, je ne peux quasiment rien faire à l'encontre d'un serveur qui serait situé aux USA (ou, en tout les cas, hors de l'UE) : ce qui m'importe, c'est de déterminer avec CERTITUDE que c'est bien PIX qui a balancé mon adresse aux spammeurs pour récolter des dommages-intérêts. C'est pourquoi l'adresse apparente me suffit, car s'il s'avère qu'un grand nombre d'autres clients PIX ont les MEMES spams avec les MEMES adresse apparentes, le LIEN entre les spams et PIX sera PROUVE j'obtiendrai gain de cause contre pix non pas en tant que spammeur, mais en tant que "receleur" d'adresses mail.
A.
Encore une fois, je me fiche un peu de l'adresse réelle, puisque juridiquement, je ne peux quasiment rien faire à l'encontre d'un serveur qui serait situé aux USA (ou, en tout les cas, hors de l'UE) : ce qui m'importe, c'est de déterminer avec CERTITUDE que c'est bien PIX qui a balancé mon adresse aux spammeurs pour récolter des dommages-intérêts. C'est pourquoi l'adresse apparente me suffit, car s'il s'avère qu'un grand nombre d'autres clients PIX ont les MEMES spams avec les MEMES adresse apparentes, le LIEN entre les spams et PIX sera PROUVE j'obtiendrai gain de cause contre pix non pas en tant que spammeur, mais en tant que "receleur" d'adresses mail.
A.
@ magellan : dans l'hypothèse d'un mail en provenance de spammeurs formaté en html et incluant des images et autres "objets" (html...) (c'est mon cas, en fait..), se peut-il que le simple fait d'ouvrir le mail déclenche un compteur ou autre procédé sur un serveur appartenant aux spammeurs prouvant que le spam est bien parvenu à son destinataire ? Ca résoudrait la question du bounce... D'ailleurs, je n'ai pas tout compris à tes explications, en particulier le 1er 3) : de quel serveur parles-tu ?
liloutheo a dit :
e LIEN entre les spams et PIX sera PROUVE j'obtiendrai gain de cause contre pix non pas en tant que spammeur, mais en tant que "receleur" d'adresses mail.A.
en meme temps, s'il faut, dans les conditions d'utilisation, il y avait une clause "j'accepte que pixmania partage mon adresse mail avec des partenaires commerciaux"
et là, paf.
pharaon1er@IDN a dit :
Je vois une astuce toute bête en fait:Cette méthode ne fonctionne que si l'on est admin sur le serveur mail associé.
Voici le cycle:
1) On envoie avec un faux mail trafiqué le spam:
2) Ceux reçus en erreur le sont sur une adresse de réponse erronnée
3) le serveur est configuré NON pour répondre à nouveau que le mail en question est faux mais pour analyser le corps du mail d'anomalie pour exclure les adresses échouées.
4) De fait, la liste générée est alors épurée.
Exemple concret:
1) le serveur est Taconneriespam.com
2) le faux émetteur est glandu@taconneriespam.com
3) les destinataires sont générés sur la fausse adresse.
4) le serveur mail de taconneriespam reçoit les replys sur cette adresse inexistante et les traite pour épurer la base.
Après par contre je ne vois pas comment ils font sur des serveurs comme hotmail et consoeurs.
Euh, oui, c'est ce que j'expliquais, oui. Sans rentrer dans les détails, mais bon...
