nightswan Posté(e) le 3 janvier 2010 Partager Posté(e) le 3 janvier 2010 Bonjour, Avis aux pros des IP, proxies et compagnie, j'aimerai avoir votre avis sur l'origine de ce mail (le contenu étant d'une vulgarité extrême, je fais l'impasse) et savoir ce qu'il y a d'exploitable (IP ? FAI ? et toute autre info importante). J'aimerai aussi savoir s'il y a moyen de remonter jusqu'à son expéditeur et aller lui témoigner en live de toute ma sympathie. Voilà l'entête complète (reçu dans une BAL laposte.net) : Return-Path: <mail@babydow.fr> Received: from mwinf8416.laposte.net (mwinf8416.laposte.net) by mwinb8402 (SMTP Server) with LMTP; Thu, 31 Dec 2009 11:48:46 +0100 X-Sieve: Server Sieve 2.2 Received: from meplus.info (localhost [127.0.0.1]) by mwinf8416.laposte.net (SMTP Server) with ESMTP id 153309000175 for <lpo000000000000000040316948@back84-mail02-01.meplus.info>; Thu, 31 Dec 2009 11:48:46 +0100 (CET) Received: from smtp3-g21.free.fr (smtp3-g21.free.fr [212.27.42.3]) by mwinf8416.laposte.net (SMTP Server) with ESMTP id 85AF690001AD for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:45 +0100 (CET) X-ME-UUID: 20091231104845547.85AF690001AD@mwinf8416.laposte.net Received: from smtp3-g21.free.fr (localhost [127.0.0.1]) by smtp3-g21.free.fr (Postfix) with ESMTP id A92AC8180B2 for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:43 +0100 (CET) Received: from bureau (mne69-4-82-226-62-176.fbx.proxad.net [82.226.62.176]) by smtp3-g21.free.fr (Postfix) with ESMTP id A933B8181A5 for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:40 +0100 (CET) Date: Sun, 27 Dec 2009 11:48:48 +0100 From: "mail" <mail@babydow.fr> To: "madame" <monadresse@laposte.net> Subject: aa Message-ID: <200912271148483904454@babydow.fr> X-mailer: Foxmail 6, 15, 201, 22 [cn] Mime-Version: 1.0 Content-Type: multipart/alternative; boundary="=====003_Dragon050788400433_=====" X-me-spamlevel: not-spam X-me-spamrating: 39.400002 X-me-spamcause: OK, (-15)(0000)gggruggvucftvghtrhhoucdtuddrvdekledrvddtucetggdotefuucfrrhhofhhilhgvmec uoehnohhnvgeqnecuuegrihhlohhuthemuceftddtnecujhgvucdlqdduhedm Merci d'avance pour votre aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 3 janvier 2010 Partager Posté(e) le 3 janvier 2010 Salut alors je suis vraiment pas un expert mais à la premiere lecture du truc, je dirai que le plus important c'est cette partie : Received: from bureau (mne69-4-82-226-62-176.fbx.proxad.net [82.226.62.176]) by smtp3-g21.free.fr (Postfix) with ESMTP id A933B8181A5 for <monadresse@laposte.net>; Thu, 31 Dec 2009 11:48:40 +0100 (CET) donc quelqu'un dans les environs de lyon étant sur free avec "peut etre" l'ip 82.226.62.176 un petit coup de whois dessus : http://cqcounter.com/whois/ ensuite tu peux envoyer les informations à abuse@proxad.net pour qu'ils enquetent la dessus Lien vers le commentaire Partager sur d’autres sites More sharing options...
nightswan Posté(e) le 3 janvier 2010 Auteur Partager Posté(e) le 3 janvier 2010 Merci pour l'info, c'est déjà pas mal. Je craignais que l'auteur soit passé par des proxies, mais visiblement, il a pas l'air très futé. Si quelqu'un a d'autres infos / précisions à apporter, je suis preneur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 3 janvier 2010 Partager Posté(e) le 3 janvier 2010 Effectivement c'est un abonné Free / Alice qui a envoyé cela, et qui d'ailleurs habite à proximité de Lyon, car mne69 = Maisons Neuves vers Lyon Communes couvertes par MNE69 : Les communes indiquées dans cette liste sont celles qui sont partiellement ou totalement desservies par le NRA 69383MNE d'après les données de France Télécom. Bron, Lyon 3, Lyon 6, Villeurbanne PS : la démarche de keneda212 est la bonne, il faut envoyer un abuse Lien vers le commentaire Partager sur d’autres sites More sharing options...
nightswan Posté(e) le 3 janvier 2010 Auteur Partager Posté(e) le 3 janvier 2010 Merci ! Sinon, concernant son IP, vous pensez qu'elle est fixe ou il n'y a aucun moyen de le savoir ? Pour le report d'abus, il vaut vraiment mieux passer par proxad que par le FAI de l'expéditeur ? Dans la pratique, ça se passe comment une fois la "plainte" remontée ? C'est efficace et il y a vraiment des chances de retrouver la personne ? Vu la gravité des propos tenus, on est au delà des simples insultes donc je ne veux pas lâcher l'affaire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 3 janvier 2010 Partager Posté(e) le 3 janvier 2010 Proxad = Iliad = Free, donc c'est le FAI de l'expéditeur De plus, l'IP est bien fixe oui PS : s'il y a besoin, le FAI saura parfaitement retrouver la personne derrière Lien vers le commentaire Partager sur d’autres sites More sharing options...
keneda212 Posté(e) le 3 janvier 2010 Partager Posté(e) le 3 janvier 2010 Justement, si tu passes par "abuse", tu aura plus de chance de résolution du soucis en indiquant le probleme et les infos données si dessus (avec le mail complet si besoin). Ils pourront trouver la personne associé au compte free (ip) est-ce que c'est efficace : et bien pour la plupart des tentatives d'attaques sur mon serveur, j'ai toujours (quand c'était en france) envoyé un mail aux comptes "abuse". Et je dirai que la plupart du temps c'est efficace (surtout dans mes derniers mails d'abuse dont les attaques provenaient de dedibox je crois, ou on m'a mis en contact avec les personnes a qui appartenait les dédibox en question) Disons que tu ne perds rien a envoyer un mail a ses personnes, qui sont compétentes et pourront t'aider sur ce pb Lien vers le commentaire Partager sur d’autres sites More sharing options...
nightswan Posté(e) le 3 janvier 2010 Auteur Partager Posté(e) le 3 janvier 2010 Bon, encore une fois merci à tous les deux. Je vais m'occuper de son cas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.