Qu'est ce que le Mailbombing ?

     Le mail  
bombing consiste à envoyer beaucoup de courriers  
électroniques à quelqu'un, mais vraiment beaucoup...  
disons  
1.000, 10.000... ou pourquoi pas 1.000.000 d'E-mails en une seule  
fois. Ce n'est pas illégal, mais téléphoner à  
l'ISP (Internet Service Provider) de l'odieux individu qui vous aura  
pollué ainsi peut être une bonne option pour que cela cesse.

     Bien  
entendu, pour savoir quel est l'ISP de la personne qui vous  
bombarde de courrier, il faut que celui-ci l'ait indiqué dans ses  
E-mails,  
et ce n'est pas acquis par avance, car il existe certains "mail-bombers"  
dans lesquels on peut introduire une adresse E-mail d'origine tout à fait  
artificielle. Si vous recevez 1000 messages de billgates@microsoft.com,  
partez du principe qu'il ne s'agit sûrement pas de la personne  
à laquelle vous pensez.

     Pour  
connaître l'identité du "bombardeur" la difficulté  
croît avec son  
niveau en informatique. Celui-ci doit utiliser un serveur POP3  
(comme celui que vous avez configuré dans votre programme d'E-mails. Ex. : pop.infonie.fr  
ou mail.crosswinds.net).
 

 

1. Généralement les débutants dans ce domaine  
   utilisent celui de leur propre  
   ISP, ce qui rend leur identification aisée.
    
   Dans ce cas, le premier serveur qui a reçu le courrier est aussi  
   celui que la personne a utilisé pour se connecter à internet : vous savez  
   donc chez quel provider il est abonné. Il vous reste à trouver le numéro  
   de téléphone du provider et de lui donner l'adresse IP et l'heure de  
   réception du fichier. Même si son provider Internet refusera dans la  
   majorité des cas de vous révéler son identité, il risque de recevoir un  
   sérieux avertissement.
 
 

2. Mais si le bombardeur est un peu plus malin, il va utiliser un serveur  
   POP3 tout à fait indépendant de celui de son ISP. Et là, téléphoner ne  
   servira à rien... votre interlocuteur ne saura tout simplement pas vous  
   renseigner sur votre "assaillant".
    
   Voyez cependant avec lui ce qu'il y a lieu de faire : il y a fort à parier  
   qu'il n'appréciera pas que son serveur soit utilisé comme base arrière  
   pour des bombardements de courrier électronique.
    
   

Un bombardeur fûté va ensuite dissimuler son IP derrière une autre,  
fictive ou empruntée (spoofing). Regardez l'en-tête d'un E-mail que nous avons reçu :

Received: from [195.238.0.128] by bidule.cgMcDoNet.com (NTMail 3.03.0017/4c.ad33) withESMTP id Unikorn Studio for <webmaster@underhack.org>; Sun, 13 Mai 2001 13:54:18 -0400
 
Received: from default (tsl-254-28.globetrotter.net [195.238.4.189 (ip de la personne qui vous bombarde)]))
 
By bidule.cgMcDoNet.com (serveur pop3 utilisé par le bombadeur) (8.8.8/jovi-relay-1.1-vw) with SMTP idNAA12107
 
for <webmaster@underhack.net>; Sun, 13 Mai 2001 13:53:19 +0200 (MET DST)
 
Reply-To: "Hinhinhin" <@cgMcDoNet.com>
 
From: "Hinhinhin" bs137344@cgMcDoNet.com (adresse d'origine du bombardeur, si non modifiée)
 
To: "Underhack Studio" webmaster@underhack.org
 
Subject: Voici quelques petits fichiers ! (Intitulé)
 
Date: Sun, 13 Mai 2001 13:50:59 -0400
 
Message-ID: 01bda354$2eeb6100$bd04eec3@default
 
MIME-Version: 1.0
 
Content-Type: multipart/mixed;
 
boundary="----=_NextPart_000_000C_01BDA364.F2743100"
 
X-Priority: 3
 
X-MSMail-Priority: Normal
 
X-Mailer: Microsoft Outlook Express 4.71.1712.3
 
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
 
X-Mozilla-Status: 8003

     Par exemple dans ce cas, l'E-mail est intitulé "Voici quelques petit fichiers  
!" , est envoyé de bs137344@@cgMcDoNet.com,  
vers webmaster@underhack.org, l'E-mail est d'abord passé sur  
bidule.cgMcDoNet.com, et puis a atterrit sur bidule.cgMcDoNet.com. On peut  
aussi savoir que le message à été composé avec Microsoft Outlook Express. 

     Si ce message vous avait été envoyé 1000 fois, il vous aurait suffit  
d'envoyer un courrier à McDoNet en spécifiant votre problème : vous avez  
tous les détails utiles sur votre aggresseur.

Mais ce n'est pas toujours le cas...

Comment s'en protéger ?

     Il suffit d'utiliser telnet.exe (pour habitués) ou un petit utilitaire comme  
Email Remover (173 Kb), ou encore utiliser  
tout programme de Mail lisant d'abord les headers avant de télécharger les  
messages.  
Si quelqu'un vous avait envoyé 1000 messages intitulés "Gros Neuneu",  
vous les verriez immédiatement. Vous pourriez alors les supprimer complètement  
du serveur sans même les télécharger.
 
Méfiance, les bombardeurs envoient aussi des virus joints aux E-mails,  
évitez donc d'exécutez tout fichier .exe, .com ou .bat joint. Voyez aussi  
notre rubrique Virus pour de plus amples  
informations.

EN CONTRUCTION BIENTOT VOS PROGS POUR ENVOYER DES MAILS ICI !!!! 
 
 
 
 
 

© Copyright  
2000/2001 Underhack.rebelz.org .
 
Tous droit réservés. 
 
Ce site à été crée par WariorZ, le 10 Oct 2000.