Echanges de mails étranges !

Vire Thunderbird et réinstalle Outlook Express.

Ca va être pratique de mettre OE sur Linux  

A part ce gentil troll, d'autres réponses ?  

Soit.Alors fais comme moi,passe au Mac,tu seras tranquille.

STP, arrête de troller mon topic, j'ai pas envie qu'il ferme  

Mais lol, c'est trollesque ici  

Ce qui est bien avec les mac c'est que t'a pas besoin d'avoir un gros DD vu le nombre d'appli que tu peux mettre dessus  

Edit: arg je me suis fait grillé mais pas engueuller  

Ton compte Free sur ton Linux, est-il aussi déclaré sur ton XP ou pas du tout ? Histoire d'être sûr que ce pb n'est que sur ton Linux ..

Dans l'en-tête complète des mails, l'heure d'émission correspond à une tranche horaire pendant laquelle ton poste Linux est actif ? Toujours dans l'en-tête des mails, tu ne vois rien de suspect pouvant laisser présager un usage détourné de ton compte Free "source" ? Genre des incohérences entre les adresses d'émission, des adresses d'hôtes relais un peu étranges, etc..... Pour avoir un comparatif d'en-têtes mails, tu t'envoies un mail depuis ton compte sur Linux vers ton autre sur XP (idem avec tes autres comptes sur ton Linux) et ainsi vérifier que les structures sont les mêmes et que les contenus de ces en-têtes se ressemblent vraiment..

Ca pourrait, surtout si les heures d'émissions des mails ne correspondent pas à des tranches horraires de fonctionnement de ton poste Linux, sentir le spam raté ou le lancement de mails pour vérifier que ton adresse de réception est bien active..

Ou alors, peut-être la présence d'un rootkit   ? Pose peut-être cette question dans la cat Linux ..

 

Salut J&P, ta réponse me fait plaisir  

Chacun de mes comptes n'est déclaré que sur une seule plateforme, donc le compte qui envoie des mails seuls, il n'est que sur Linux.

Pour la question d'horaire, ça va être dur de savoir, vu que le PC tourne 24h/24 et 7j/7, puisqu'il me sert également de serveur domestique, de station de calcul pour Folding@Home et de p2p (amule).

C'est bête, j'ai effacé le message que je viens de recevoir sans penser à comparer l'en-tête ; chuis pas malin   Je le ferais au prochain, mais comme la fréquence est faible (1 mail toutes les 1 à 3 semaines, pas plus !!!), va pas falloir être pressé pour avoir la réponse.

Sinon, cette adresse mail me sert surtout pour les inscriptions sur des sites (c'est celle que j'utilise sur ce forum notamment) et elle est donc régulièrement spammée. Mais pourquoi, si elle servait d'adresse d'expéditeur fictif, elle ne le ferait que sur un seul autre compte chez moi  

Et enfin, ça existe les rootkit sous Linux ? Et je ne vois pas comment il se serait installé, ma machine étant bien protégé (il me semble ! Shorewall + iptable) et je n'y installe rien qui ne vienne pas par des paquetages officiels de la distribution (Mandriva).

Je vous tiens au courant de la comparaison des mails. Mais si vous avez d'autres idées en attendant...

et si tu inverse les deux comptes mail entre linux et sp2 est ce que les emissions fantomes continuent ?

Je vais essayer, mais comme dit avant vu la fréquence du phénomène, ça va prendre du temps pour avoir une réponse....

Ce up est justifié  

En effet, ce n'est qu'aujoud'hui que j'ai reçu un nouveau message fantome  

Un résumé des faits tenant compte des recommandations précédentes : ce mail part et arrive de la même adresse apparamment. Il est vide, sans objet et arrive tout seul, sans que j'ai fait quoique ce soit dans Thunderbird (je ne m'en servais pas à ce moment-là, bien qu'il soit ouvert en permanence sur le PC). Tout se passe sous XP cette fois, mais dans le descriptif du mail vous verrez une adresse avec marsien385 dont je ne comprends pas le rôle et cette adresse est gérée par Thunderbird sous Linux).

Voilà une capture du message reçu


Si vous pouviez m'aider à interpréter les paramètres de ce mail, je vous en serai très reconnaissant. Et encore plus si vous pouviez m'apporter une explication à cet étrange phénomène...

merci d'avance

Un deuxième (c'est le jour ), légèrement différent. J'y comprends rien

Dans la ligne 'De:', on peut mettre tout et n'importe quoi, ça ne signifie pas que le mail vient véritablement de chez toi.. Sur ma boîte "poubelle", je reçois de temps à autres des spams avec comme expéditeur .... le nom de ma boîte  ..

Tu as les deux lignes 'Received:' dans lesquelles on trouve 'perso0.free.fr'..

Or, si on entre l'adresse http://perso0.free.fr/, on tombe sur le message suivant :

J'aurais tendance à penser que ça sent le script apprenti-spammeur, mais je ne peux pas en être vraiement certain ..

Tu as essayé de voir le code source du message, s'il est vraiment aussi vide qu'il y paraît ?

Ou alors, tu as un de tes formulaires de contact dont le script ne fonctionne pas correctement.. Au passage, je teste tes formulaires de contact que je connais (sur ton site et sur Bact'Up)..

Si ce n'est pas ça, que tous tes scripts fonctionnenet sans pb, tu peux toujours finir par faire "la nouille de base" et renvoyer ce mail à 'abuse@free.fr' en leur expliquant rapidement que ça ne vient pas de chez toi, que tes anti-virus, tes anti-spy et tout le tralala sont muets et que tu trouves étrange la ligne Received avec le serveur de scripts de Free..

 

Note "perso" : ton formulaire "Vos besoins, nos services" renvoie vers CCS..

 

Merci J&P, c'est une erreur de ma part, CCS étant un site temporaire anté-création de bactup   Je corrige le lien dès que possible  


J'ai aussi pensé à mes scripts de contact, mais 2 choses me font dire que ça ne vient pas de là :
1/ Je n'utilise pas les scripts cgi de Free, mais un script php de ma conception.
2/ Aucune des adresses mail apparaissant dans ces mails fantomes ne me sers pour une page contact d'un de mes sites. Et c'est encore ça la meilleure preuve à mon sens (n'étant pas un génie du php, j'aurais pu faire une erreur...)

J'ai vérifié le code source des mails, et ils sont vraiment vides.

Tu as peut-être raison pour l'apprenti spammeur et je vais aller en causer 2 mots au service abuse de Free.  

J'ai peut-être trouvé un début de piste grâce à toi, quand tu m'as fait penser à mes scripts de contact : sur mon espace perso "marsien385" de Free, j'avais fait des tests de mes scripts php d'envoi de mail pour mes pages contacts. Je les ai laissé, oubliant de les virer après mes tests. Je viens de vérifier, et ils ont les 2 adresses mails incriminées... comme par hasard ! Et ça expliquerai pourquoi dans tous les cas je vois "XPARM : marsien385.free.fr" ! Quelqu'un a du trouver mes scripts php et s'en sers pour faire des conneries. Ca m'apprendra à ne pas les protéger. Du coup, je les ai virer, on verra bien si ça les arrête !

En tout cas, merci de ton aide J&P  

A charge de revanche si jamais un jour je peux  

C'était avec plaisir  ..

 

Voilà, j'ai suivi tes conseils J&P, j'ai rajouté un fichier .htaccess à la racine de mes sites, avec dans ce fichier :


Pour ceux que ça intéresse, ce fichier empèche le listage du contenu des répertoires de votre site, ce qui constitue une bonne protection de base pour éviter de se faire piller  
Une autre solution peut-être de rajouter un fichier index.html (ou .php) dans chaque répertoire