Home »

Qu'est-ce que le mailbombing ?

Le mailbombing est une technique peu récente, qui consiste à envoyer à un utilisateur donné, des dizaines, des centaines, des milliers voire? Des millions de mails (certains logiciels permettent l'envoi de 100 000 000 de mails, ce qui naturellement sature la boîte aux lettres de la pauvre vicitime? Cette technique est totalement illégale vu qu'elle affecte l'utilisateur et les données de l'ordinateur de la personne concernée. La seule action dangereuse, c'est qu'il saturera (mailbombing) votre messagerie et vous perdrez les mails importants qui se trouvaient dessus? Pour contrer la personne qui vous a envoyé ces fichiers, il y a plusieurs solutions, mais toutes se rapportent à une chose : Retrouver son adresse IP? Si vous retrouvez cette adresse IP, vous n'aurez plus qu'à téléphoner à l'ISP (Le fournisseur d'accès Internet) de la personne, qui enverra un avertissement à la l'entité concernée, et normalement au deuxième avertissement, celle personne sera passible de poursuites.

Les 4 solutions pour retrouver la personne

Connaître son e-mail : Dans le cas d'un gros LaMeR, l'abruti en question laissera son e-mail dans le champ de l'émetteur. Si l'adresse email présente dans le champ émetteur ressemble à ça : IwAnTtOkIlLzYoUz, rigolez et téléphonez à wanadoo, ils s'occuperont du reste?

Découvrir l'IP dans le champ caché : Grâce à un client mail comme Outlook Express 3, 4 ou 5 ou Eudora Mail ou Netscape Mail, dans le champ du code HTML (Hyper Text Markup Langage, langage de programmation des sites internet, comme celui où vous vous trouvez?), vous trouverez l'adresse IP du gars qui vous a envoyé le mail. Pour la découvrir c'est simple, voici un Code de mail m'appartenant?

Return-Path:

Received: from apeiba.wanadoo.fr (192.168.156.17) by ms7.wanadoo.fr; 1 Jun 2000 16:18:08 +0200

Received: from mailhub2.isdnet.net [ICI , SERVEUR UTILISE POUR LE MAIL, dans ce cas là, ISDNET.NET] (195.154.209.22) [IP DU PAS BO ;-))]

by apeiba.wanadoo.fr; 1 Jun 2000 16:18:09 +0200

Received: from hal ([195.154.135.194]) by mailhub2.isdnet.net (8.9.3/8.9.3) with SMTP id QAA62950 for ;

Thu, 1 Jun 2000 16:18:07 +0200 (CEST) Reply-To:

From: "Neo"

To: "Matthieu"

Subject: RE: ALORS ALORS ..... Hi hi hi hi tu passes ton bac ;p

Date: Thu, 1 Jun 2000 16:18:10 +0200

Message-ID:

MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0015_01BFCBE4.FA4B8AE0" X-Priority: 3 (Normal)

X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0) X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2615

.200 Importance: Normal In-Reply-To: 003801bfcb0a$45a95520$3542fac1@c4g4e4

Dans ce cas-là, je vous montre un mail tout simple, ce n'était pas du Mailbomb? En cas de Mailbomb, vous n'avez qu'à envoyer un mail au serveur que le lamer a utilisé et demander de l'aide, ils accepteront sans problème de vous aider à retrouver le Provider du type, vu que des hébergeurs acceptent rarement qu'on déconne avec leurs serveurs.

Vous utilisez un mail gratuit comme Caramail ou Ifrance : C'est simple. Expliquez-leur votre problème, et ils se feront (à mon avis), une joie de le résoudre, mais laissez-leur un peu de temps et d'indulgence, ils ont surement pas que ça à faire...

Le Lamer spoofe son IP : En clair, le pirate (dans le cas d'un spoofing on n'appellera pas le gars LaMerRz mais bien? pirate ou hacker) cache son IP et se sert d'une autre IP active pour vous mailbomber. Alors là je vous souhaite bien du plaisir parce que là le gars vous en veut vraiment...

Comment se protéger ?

Pour se protéger c'est simple, prenez un petit utilitaire comme Eremove.exe qui permet de vérifier les mails présents sur votre serveur SMTP. Ou sinon allez sur Nom de domaine, redirection web et email, hébergement. Le MailClub, à votre service depuis 1997 qui vous permet de vérifier vos mails sur un serveur sans pour autant les effacer, mais une option DELTE est naturellement présente?