mails suspects

noitan

Profil challenge
ClientSide : 12/20

Classement : 6322/54276

Membre Héroïque

Hors ligne
Messages: 657

mails suspects

« le: 06 Janvier 2006 à 14:24:42 »

Voila ce que j'ai trouvé dans ma boite, aujourd'hui j'ai eu deux messages qui semblent liés de "destinataires differents"....
Alors si quelqu'un peut m'aider a decrypter le truc, je precise que j'ai remplacer mes infos comme l'email... par des ******.
Jpense pas connaitre l'auteur pour ce que j'ai compris du message : "am thank beautiful morning"

1ST

Code:

X-Gmail-Received: 128bbe7e3c3b1e79946ee1ad8b454adc41f72d10
Delivered-To: ********@gmail.com
Received: by 10.48.42.14 with SMTP id p14cs51974nfp;
Wed, 4 Jan 2006 06:24:41 -0800 (PST)
Received: by 10.36.90.3 with SMTP id n3mr5308481nzb;
Wed, 04 Jan 2006 06:24:38 -0800 (PST)
Return-Path: <rfcss24sup@rcip.com>
Received: from pd39ff1.ykhmac00.ap.so-net.ne.jp (pd39ff1.ykhmac00.ap.so-net.ne.jp [220.211.159.241])
by mx.gmail.com with SMTP id r15si1167631nza.2006.01.04.06.24.35;
Wed, 04 Jan 2006 06:24:37 -0800 (PST)
Received-SPF: neutral (gmail.com: 220.211.159.241 is neither permitted nor denied by domain of rfcss24sup@rcip.com)
Message-Id: <43bbdaa5.189ec370.4f03.779dSMTPIN_ADDED@mx.gmail.com>
From: rfcss24sup@rcip.com
To: **********@gmail.com
Subject: beautiful
Date: Wed, 04 Jan 2006 08:22:08 -0600

Content-Type: text/plain;
Content-Transfer-Encoding: 7Bit

morning

2ND

Code:

X-Gmail-Received: ec8e7e95a659b482729fd2efa51533fe5f6d44b1
Delivered-To: *********@gmail.com
Received: by 10.48.42.14 with SMTP id p14cs2204nfp;
Wed, 4 Jan 2006 09:06:36 -0800 (PST)
Received: by 10.36.145.19 with SMTP id s19mr5363864nzd;
Wed, 04 Jan 2006 09:06:34 -0800 (PST)
Return-Path: <xuoep2yb@sprintmail.com>
Received: from dslb-084-062-140-188.pools.arcor-ip.net (dslb-084-062-140-188.pools.arcor-ip.net [84.62.140.188])
by mx.gmail.com with SMTP id 39si2078242nzk.2006.01.04.09.06.32;
Wed, 04 Jan 2006 09:06:34 -0800 (PST)
Received-SPF: neutral (gmail.com: 84.62.140.188 is neither permitted nor denied by best guess record for domain of xuoep2yb@sprintmail.com)
Message-Id: <43bc009a.42091094.637e.7657SMTPIN_ADDED@mx.gmail.com>
From: xuoep2yb@sprintmail.com
To: *********@gmail.com
Subject: am
Date: Wed, 04 Jan 2006 11:03:46 -0600

Content-Type: text/plain;
Content-Transfer-Encoding: 7Bit

thank

Merci...


	Journalisée

---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949

Perfect Slayer

Profil challenge
ClientSide : 15/20

Classement : 3027/54276

Membre Héroïque

Hors ligne
Messages: 1974

mails suspects

« #1 le: 06 Janvier 2006 à 17:16:13 »

Jamais eu ca pour l'instant... Vu la quantité de texte, tu vas avoir du mal à les trouver dans les bases de données..


	Journalisée

Newbie Contest Staff :
(¯`·._.· [ Perfect Slayer ] ·._.·´¯)
Status :
Administrateur / Programmeur PHP / Optimisateur
Citation :
Sécurité, efficacité et rapidité riment avec Perfect(ion)

Nebelmann

Profil challenge
ClientSide : 16/20

Classement : 462/54276

Membre Héroïque

Hors ligne
Messages: 1357

mails suspects

« #2 le: 06 Janvier 2006 à 19:51:20 »

Attention, tout le texte qu'on voit est l'en-tête du message (jamais affichée mais utile pour savoir d'où provient le message)


	Journalisée

-- Nebelmann -- Registered linux user #429186
«Si les lecteurs étaient des compilateurs, les posteurs feraient peut-être davantage attention à ce qu'ils écrivent...»

noitan

Profil challenge
ClientSide : 12/20

Classement : 6322/54276

Membre Héroïque

Hors ligne
Messages: 657

mails suspects

« #3 le: 06 Janvier 2006 à 20:15:38 »

Voui c'est le source du message...
Justement j'aimerais bien savoir d'ou sa vient ? par curiosité on va dire...
J'aime pas trop les trucs chelous comme ca...


	Journalisée

KokoJacK

Profil challenge
ClientSide : 13/20

Classement : 2546/54276

Néophyte

Hors ligne
Messages: 12

mails suspects

« #4 le: 06 Janvier 2006 à 20:49:44 »

Sur le deuxieme message si on prend l'ip (84.62.140.188) et que l'on fait un whois sur la base ripe on obtient ça :

Citation

inetnum: 84.61.97.0 - 84.63.127.255
netname: ARCOR-DSL-NET14
descr: ARCOR AG
descr: Alfred-Herrhausen-Allee 1
descr: D-65760 Eschborn
country: DE
admin-c: ANOC1-RIPE
tech-c: ANOC1-RIPE
mnt-by: ARCOR-MNT
mnt-lower: ARCOR-MNT
mnt-routes: ARCOR-MNT
status: ASSIGNED PA "status:" definitions
source: RIPE # Filtered

role: Mannesmann Arcor Network Operation Center
address: Arcor AG & Co.KG
address: Department TBN
address: Otto-Volger-Str. 19
address: D-65843 Sulzbach/Ts.
address: Germany
phone: +49 6196 523 0864
remarks: trouble: Security issues mailto:abuse@arcor-ip.de
remarks: trouble: Information http://www.arcor.net
remarks: trouble: Peering contact mailto:peering@adm.arcor.net
remarks: trouble: Operational issues mailto:noc@adm.arcor.net
remarks: trouble: Address assignment mailto:ip-registry@arcor.net
admin-c: PN667-RIPE
admin-c: SM9000-RIPE
admin-c: JS19072-RIPE
admin-c: DH6636-RIPE
admin-c: AR9338-RIPE
admin-c: TK11590-RIPE
admin-c: RH12597-RIPE
admin-c: MW877-RIPE
admin-c: FB3293-RIPE
tech-c: NH15-RIPE
nic-hdl: ANOC1-RIPE
mnt-by: ARCOR-MNT
source: RIPE # Filtered
abuse-mailbox: abuse@arcor-ip.de

Une société allemande... Le mieu serait de te plaindre de spam à l'adresse mail abuse. (abuse@arcor-ip.de)

PS : J'ai eu pire que toi, j'ai eu un message encodé en base 64 une fois... J'ai rien compris


	Journalisée

-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/E/IT/M/MD/MU/S/SS d(-)@>$ s->:-> a? C++>++++$ !U-- P+>+++++ L-->--- !E-- !W+++?>$ !N !o K+>++++++ w++(+++)>+++++$ O---(----) M- !V PS+++>$ !PE Y+>++$ !PGP>++++ !t !5 X+>++++ R+>$* tv b+ DI D++>+++$ G>++++ e->+++ h-->$ r-() y+
------END GEEK CODE BLOCK------

noitan

Profil challenge
ClientSide : 12/20

Classement : 6322/54276

Membre Héroïque

Hors ligne
Messages: 657

mails suspects

« #5 le: 06 Janvier 2006 à 21:56:09 »

mici !


	Journalisée

Pages: [1]

Imprimer