Comment
se débarrasser des spammeurs?
Malheureusement,
aucune solution technique ne résoudra ce problème, tant
que les politiques ne s'em mêleront pas. Les choses en 2003 semblent
évoluer un peu, mais les récents congrés anti-spammeurs
aux Etats-Unis me laissent sur ma faim. On hésite en effet entre
le laisser-faire ( car les Etats-Unis représentent un immense marché
pour les groupes financiers en place sur le Net ) et les mesures de répression
revendiquées par AOL et des hommes politiques américains.
Il faut savoir
que le spam devient un problème tel qu'il engendre des profits
chez une dizaine de petites compagnies mais des pertes sèches chez
les gros hébergeurs du Net, qui doivent filtrer et... répondre
aux mécontents.
Observons
donc le problème par le bas, et non pas par le haut. Aujourd'hui,
comme d'habitude, ma boîte à spam ( junk mail ) est pleine.
Observons donc un de ces courriers:
Je l'ouvre
et je découvre qu'il a une drôle d'allure. Ma première
solution est de regarder les en-têtes de courrier. Il s'agit de
les voir dans leur totalité:
MIME-Version:
1.0
Received: from mc9-f18.bay6.hotmail.com ([65.54.166.25])
by mc9-s9.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Wed,
21 May 2003 19:58:06 -0700
Received: from mail.webmail.lu ([200.181.227.98]) by
mc9-f18.bay6.hotmail.com with Microsoft SMTPSVC(5.0.2195.5600); Wed, 21
May 2003 19:58:05 -0700
X-Message-Info: SuyIeF3cBu/5aqVHoRsWD5dZacTuwfGa
Message-ID: <aUX_q_l^ncadgaZgp]gYV`VN6HWa_XB<DKR>V9ARZ;Q@mail.webmail.lu>
X-Priority: 5
X-MSMail-Priority: Low
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
Sensitivity: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V5.00.3018.1300
Return-Path: basv@webmail.lu
X-OriginalArrivalTime: 22 May 2003 02:58:06.0116 (UTC) FILETIME=[F7D5E640:01C3200D]
Première
chose à savoir: le Return-Path, le chemin de retour est la plupart
du temps changé par ces bandits. Ne perdez pas votre temps à
répondre à ce type de courrier. Il est plus intéressant
d'examiner la rubrique "Received" car les spammeurs ne peuvent
généralement la modifier.
Mais ne sachant pas qui m'envoie quoi, je préfère aller
voir le site, qui me propose de rencontrer l'âme soeur, et de donner
des informations que les délinquants du net revendront très
cher.
J'examine donc l'adresse http présente dans mon navigateur: en
fait j'avais tout d'abord http://cpupidcams.com. Je me suis vite apercu
que le nom réel était www.datecam.com. Comment ? en cliquant
( clic droit) sur n'importe quelle image du site, à l'onglet "properties",
vous avez quelque chose comme "www.datecam.com/images/debile.jpg".
Vous pouvez aller alors en toute confiance vers le site www.datecam.com.
Bon, j'ai
donc identifié ces idiots. Puis-je en savoir plus sur eux ?
Tout d'abord , je veux rechercher leur adresse IP: rien de plus simple,
il suffit d'activer nslookup qui peut me la livrer :
( recherche
du site du spammeur: l'adresse cupidcams.com n'était pas la bonne,
il s'agit en fait d'une adresse déguisée. Grâce à
l'image, j'ai pu repérer le vrai site et refaire nslookup avec
la syntaxe: nslookup datecam.com )
Après
ceci, nous cherchons l'hébergeur de notre spammeur en allant de
notre adresse IP à la sienne ( en sens inverse). L'hébergeur
se trouve donc au plus près de notre aimable bandit. Une commande
présente sur Windows, tracert ( trace route) nous permet d'en savoir
plus:
J'ai donc
trouvé un hébergeur assez proche de mon spammeur. Que faire
à présent ?
Tout dépend du temps que j'ai à consacrer à mon spammeur
( et de son emplacement! Etant à Sinagapour, j'ai beaucoup de vendeurs
de Viagra que je trouve en Chine ou en Roumanie. L'Etat de droit étant
très relatif dans ces sympathiques contrées, mieux vaut
ne pas perdre son temps !!)
Amusons-nous
à contacter l'hébergeur en question. Généralement,
j'utilise l'adresse suivante pour avoir plus de renseignements:
http://network-tools.com
En tapant
pnap.net, voilà les informations récoltées:
NameServer
used for query: ns-a.pnap.net
Answer records
pnap.net 1 SOA server: ns1.pnap.net
email: hostmaster@internap.com
serial: 2003021800
refresh: 300
retry: 1800
expire: 604800
minimum ttl: 43200
43200s
pnap.net 1 A 63.251.170.41 600s
pnap.net 1 MX preference: 20
exchange: customermx.internap.com
180s
pnap.net 1 MX preference: 10
exchange: mx1.internap.com
180s
pnap.net 1 MX preference: 10
exchange: mx2.internap.com
180s
pnap.net 1 NS ns-c.pnap.net 43200s
pnap.net 1 NS ns-d.pnap.net 43200s
pnap.net 1 NS ns-a.pnap.net 43200s
pnap.net 1 NS ns-b.pnap.net 43200s
Authority
records
Additional
records
mx1.internap.com 1 A 206.253.194.21 180s
mx2.internap.com 1 A 209.191.129.11 180s
customermx.internap.com 1 A 63.251.161.37 180s
ns-a.pnap.net 1 A 64.94.123.4 43200s
ns-b.pnap.net 1 A 64.94.123.36 43200s
ns-c.pnap.net 1 A 64.95.61.4 43200s
ns-d.pnap.net 1 A 64.95.61.36 43200s
DNS Records
for pnap.net
query from dns.consumer.net to get an authoritative nameserver
NameServer
used for query: ns-a.pnap.net
Answer records
pnap.net 1 SOA server: ns1.pnap.net
email: hostmaster@internap.com
serial: 2003021800
refresh: 300
retry: 1800
expire: 604800
minimum ttl: 43200
43200s
pnap.net 1 A 63.251.170.41 600s
pnap.net 1 MX preference: 10
exchange: mx1.internap.com
180s
pnap.net 1 MX preference: 10
exchange: mx2.internap.com
180s
pnap.net 1 MX preference: 20
exchange: customermx.internap.com
180s
pnap.net 1 NS ns-a.pnap.net 43200s
pnap.net 1 NS ns-b.pnap.net 43200s
pnap.net 1 NS ns-c.pnap.net 43200s
pnap.net 1 NS ns-d.pnap.net 43200s
Authority
records
Additional
records
mx1.internap.com 1 A 206.253.194.21 180s
mx2.internap.com 1 A 209.191.129.11 180s
customermx.internap.com 1 A 63.251.161.37 180s
ns-a.pnap.net 1 A 64.94.123.4 43200s
ns-b.pnap.net 1 A 64.94.123.36 43200s
ns-c.pnap.net 1 A 64.95.61.4 43200s
ns-d.pnap.net 1 A 64.95.61.36 43200s
Network IP address lookup:
whois whois.arin.net
63.251.170.41:
Internap Network Services NETBLK-PNAP-11-99 (NET-63-251-0-0-1)
63.251.0.0 - 63.251.255.255
InterNAP Network Services PNAP-SEF-INAP-WEB1-01 (NET-63-251-170-32-1)
63.251.170.32 - 63.251.170.47
Vous pouvez essayer à présent de contacter l'hébergeur
en lui demandant ( avec politesse si possible) de bloquer le compte de
ce spammeur ou au moins de vérifier ses activités.
Ecrivez à hostmaster@internap.com ( dans ce cas de figure bien
sûr)
Parfois, on ne trouve pas d'adresse email, vous pouvez alors essayer
abuse@blabla.com
ou
root@blabla.com
La dernière
possibilité est la loi du talion. Nuire au spammeur ! Il existe
des techniques très simples en Javascript permettant de bloquer
un site pendant un certain temps, mais il n'est pas dans notre intention
de les montrer. Elles ont été utilisées parfois efficacement
par des adolescents qui ont bloqué les sites de la maison-blanche.
Si vous vous ennuyez, vous pouvez toujours essayer de détecter
les ports libbres du spammeur, mais attention, vous êtes alors dans
l'illégalité !
Toutefois, tant que des solutions politiques n'auront pas été
trouvées, ce problème épineux risque de s'éterniser
et "tracert" aura de beaux jours devant lui !!!
Media Formation(c)
2003
|
