Hey friend,
My friends just have been talking about that stuff all day long, you may like it too. More info here http://jephitrulte.pic-clip.com/aeibk
Michel ASTRE
Bonjour !
Comment cela est possible ? Une machine Windows frelatée appartenant à Michel qui diffuse ses contacts? Nos archives sont scannées par des bots ?
Catherine Mathurin, ou Georges, font ils partie des contacts de Michel ?
Quelle est la stratégie d'analyse, pour remonter à la source du problème ? Sachant que le message original a été envoyé à Mailman.
Il y a 20 ans j'analysais les entêtes, et je renvoyais aux administrateurs des relay, pour blacklistage.
Knut
Le 31/08/2016 à 06:18, Michel ASTRE a écrit :
Hey friend,
My friends just have been talking about that stuff all day long, you may like it too. More info here http://jephitrulte.pic-clip.com/aeibk
Michel ASTRE
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Le 31/08/2016 à 10:58, Sappas a écrit :
Bonjour !
Comment cela est possible ? Une machine Windows frelatée appartenant à Michel qui diffuse ses contacts? Nos archives sont scannées par des bots ?
Catherine Mathurin, ou Georges, font ils partie des contacts de Michel ?
Quelle est la stratégie d'analyse, pour remonter à la source du problème ? Sachant que le message original a été envoyé à Mailman.
Il y a 20 ans j'analysais les entêtes, et je renvoyais aux administrateurs des relay, pour blacklistage.
Knut
Le 31/08/2016 à 06:18, Michel ASTRE a écrit :
Hey friend,
My friends just have been talking about that stuff all day long, you may like it too. More info here http://jephitrulte.pic-clip.com/aeibk
Michel ASTRE
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
Linux06 mailing list Linux06@lists.linux-azur.org https://lists.linux-azur.org/mailman/listinfo/linux06
*Bonjour.
En effet ; je n'ai rien compris. Ceux qui me connaissent savent que je suis bien incapable d'aligner autant de mots anglais à la suite.
J'ai changé mon mot de passe wanadoo, et j'ai cherché dans quel carnet d'adresse se trouvaient ces noms (mon carnet Thunderbird plein d'adresses accumulées depuis des années et mon carnet Orange où il n'y a que cinq noms) À part Catherine Mathurin (mais elle a changé d'adresse depuis), je ne trouve les autres nulle part.*
*D'ailleurs, j'ai reçu deux mél *** SPAM *** Undelivered Mail Returned to Sender*
*Je les copie ci-dessous ; si quelqu'un y comprend quelque chose :*
*/(Michel Astre le vrai)/ *
*** SPAM *** Undelivered Mail Returned to Sender
This is the mail system at host vmz39mtai-tvt-spo.fly.com.br.
I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to postmaster.
If you do so, please include this problem report. You can delete your own text from the attached returned message.
The mail system
astre.michel@wanadoo.fr: host smtp-in.orange.fr[193.252.22.65] said: 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506] (in reply to end of DATA command)
linux06@linuxfr.org: host main.linuxfr.org[88.191.250.175] said: 554 5.7.1 Service unavailable; Client host [200.170.89.39] blocked using psbl.surriel.com; Listed in PSBL, see http://psbl.org/listing?ip=200.170.89.39 (in reply to RCPT TO command)
Reporting-MTA: dns; vmz39mtai-tvt-spo.fly.com.br X-Postfix-Queue-ID: 4676F1A1429 X-Postfix-Sender: rfc822;astre.michel@wanadoo.fr Arrival-Date: Wed, 31 Aug 2016 01:19:45 -0300 (BRT)
Final-Recipient: rfc822;astre.michel@wanadoo.fr Original-Recipient:rfc822;astre.michel@wanadoo.fr Action: failed Status: 5.2.0 Remote-MTA: dns; smtp-in.orange.fr Diagnostic-Code: smtp; 550 5.2.0 Mail rejete. Mail rejected. ofr_506 [506]
Final-Recipient: rfc822;linux06@linuxfr.org Original-Recipient:rfc822;linux06@linuxfr.org Action: failed Status: 5.7.1 Remote-MTA: dns; main.linuxfr.org Diagnostic-Code: smtp; 554 5.7.1 Service unavailable; Client host [200.170.89.39] blocked using psbl.surriel.com; Listed in PSBL, see http://psbl.org/listing?ip=200.170.89.39
ForwardedMessage.eml
Sujet : so great and amazing! De : Michel ASTRE astre.michel@wanadoo.fr Date : 31/08/2016 06:18
Pour : "m_astre" m_astre@yahoo.it, "linux06" linux06@linuxfr.org, "Michel ASTRE" astre.michel@wanadoo.fr, "Linux06" linux06-bounces@lists.linux-azur.org, "cgwcorse" cgwcorse@yahoogroupes.fr
Hey friend,
You've got to read taht information, there are so many amazing facts and I swear you are going to like it! Just read it here http://zubotungo.ronelfenbein.com/aeeov
Thanks for your consideration, Michel ASTRE
Michel Astre
===========================================================================
*** SPAM *** Delivery Status Notification (Failure)
Delivery to the following recipient failed permanently:
michelastre+msgappr@googlegroups.com
Technical details of permanent failure: Could not validate your confirmation code.
----- Original message -----
X-Received: by 10.237.49.36 with SMTP id 33mr5697882qtg.15.1472617199757; Tue, 30 Aug 2016 21:19:59 -0700 (PDT) Return-Path:astre.michel@wanadoo.fr Received: from vmz39mtai-tvt-spo.fly.com.br (mx.zcs8ib.jetmailx.com.br. [200.170.89.39]) by gmr-mx.google.com with ESMTP id 3si985309vkg.2.2016.08.30.21.19.59 formichelastre+msgappr@googlegroups.com; Tue, 30 Aug 2016 21:19:59 -0700 (PDT) Received-SPF: neutral (google.com: 200.170.89.39 is neither permitted nor denied by best guess record for domain ofastre.michel@wanadoo.fr) client-ip=200.170.89.39; Authentication-Results: gmr-mx.google.com; spf=neutral (google.com: 200.170.89.39 is neither permitted nor denied by best guess record for domain ofastre.michel@wanadoo.fr)smtp.mailfrom=astre.michel@wanadoo.fr Received: from localhost (localhost [127.0.0.1]) by vmz39mtai-tvt-spo.fly.com.br (Postfix) with ESMTP id ED7451A13B8; Wed, 31 Aug 2016 01:19:57 -0300 (BRT) X-Virus-Scanned: amavisd-new at vmz39mtai-tvt-spo.fly.com.br Received: from vmz39mtai-tvt-spo.fly.com.br ([127.0.0.1]) by localhost (vmz39mtai-tvt-spo.fly.com.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id e6xBUdkr0r6x; Wed, 31 Aug 2016 01:19:47 -0300 (BRT) Received: by vmz39mtai-tvt-spo.fly.com.br (Postfix, from userid 998) id BF8DB1A146D; Wed, 31 Aug 2016 01:18:37 -0300 (BRT) Received: from nuwg.net (unknown [78.90.131.195]) by vmz39mtai-tvt-spo.fly.com.br (Postfix) with ESMTPSA id 85FCF1A13B8; Wed, 31 Aug 2016 01:18:33 -0300 (BRT) From: Michel ASTREastre.michel@wanadoo.fr To: "Catherine Mathurin"catherine.mathurin@wanadoo.fr, "Georges" linux.la.gb@free.fr, "Poemes et chansons pour les cinq saisons" michelastre+msgappr@googlegroups.com, "linux06" linux06@lists.linux-azur.org, "solution pour votre chaudiere" Depannage@delta-cible.net Subject: wow Date: Wed, 31 Aug 2016 07:18:29 +0300 Message-ID:000075a58b9d$6da1b554$c4e4a685$@wanadoo.fr MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0032_013A0844.64CCC419" Thread-Index: AdH5njM1LI/ckJFtDXFbs7WN3WrjTw== X-Mailer: Microsoft Office Outlook, Build 11.0.6353 Content-Language: en
Hey friend,
My friends just have been talking about that stuff all day long, you may like it too. More info herehttp://jephitrulte.pic-clip.com/aeibk
Michel ASTRE
*Bonjour.
En effet ; je n'ai rien compris. Ceux qui me connaissent savent que je suis bien incapable d'aligner autant de mots anglais à la suite.
Nous avons tous compris que ce message n'émanait pas de toi
J'ai changé mon mot de passe wanadoo, et j'ai cherché dans quel carnet d'adresse se trouvaient ces noms (mon carnet Thunderbird plein d'adresses accumulées depuis des années et mon carnet Orange où il n'y a que cinq noms) À part Catherine Mathurin (mais elle a changé d'adresse depuis), je ne trouve les autres nulle part.*
Intéressant... Comme tu es le point commun entre la liste, Catherine Mathurin, et ce spam, donc tu es probablement le patient 0.
Tu dis qu'elle a changé de mail...
*D'ailleurs, j'ai reçu deux mél *** SPAM *** Undelivered Mail Returned to Sender*
Normal, ils t'ont mis en adresse émettrice, et donc tu reçois toutes les erreurs, c'est le but, en plus d'aller voir le lien !
L’émetteur semble être un webmail brésilien... pour les 2 mails, ils ont fait du big data avec ta page perso et ton google group, techno que tout le monde a abandonné...
http://michel.astre.pagesperso-orange.fr/
Ton adresse mail apparaît en clair, avec un moteur OCR...
Donc tu risques d'en avoir d'autres, tu devrais refaire un site avec une techno moderne et sans adresse, tu te débarrasses de googlegroup
Je comprends, rien de grave.
traceroute to vmz39mtai-tvt-spo.fly.com.br (200.170.89.39), 30 hops max, 60 byte packets 1 XXXXXXXX (192.168.3.1) 7.726 ms 7.763 ms 7.803 ms 2 XXXXXXXX (192.168.2.1) 7.892 ms 11.402 ms 11.433 ms 3 XXXXXXXX (XX) 11.498 ms 15.169 ms 15.176 ms 4 XXXXXXXX (XX) 31.745 ms 35.746 ms 36.455 ms 5 XXXXXXXX (XX) 37.719 ms 38.451 ms 42.638 ms 6 xe-4-2-0-0.ncnic102.Nice.francetelecom.net (193.253.86.61) 43.388 ms 34.233 ms 30.054 ms 7 ae43-0.nimar102.Marseille.francetelecom.net (193.252.103.242) 33.170 ms 41.250 ms 41.342 ms 8 193.252.137.62 (193.252.137.62) 41.477 ms 75.798 ms 75.671 ms 9 gigabitethernet4-0-1.marcr4.Marseille.opentransit.net (193.251.133.206) 75.834 ms 60.026 ms gigabitethernet5-0-0.marcr4.Marseille.opentransit.net (193.251.133.210) 58.752 ms 10 telecomitalia-5.GW.opentransit.net (193.251.132.2) 58.007 ms 54.946 ms 55.087 ms 11 et10-1-0.sanpaolo8.spa.seabone.net (195.22.219.145) 268.457 ms 267.564 ms et4-1-0.sanpaolo8.spa.seabone.net (195.22.219.75) 267.187 ms 12 et10-1-0.sanpaolo8.spa.seabone.net (195.22.219.145) 278.483 ms ae7.sanpaolo8.spa.seabone.net (195.22.219.17) 262.842 ms ae6.sanpaolo8.spa.seabone.net (195.22.219.3) 264.392 ms 13 tim-brasil-18.sanpaolo8.spa.seabone.net (149.3.181.18) 275.093 ms 265.388 ms 266.913 ms 14 * * * 15 * * * 16 * * * 17 186-230-216-58.ded.intelignet.com.br (186.230.216.58) 260.253 ms 253.186 ms 260.414 ms 18 ext-b.rb001.spo.tivit.net.br (200.185.6.41) 293.020 ms 290.985 ms 292.660 ms 19 200.185.6.101 (200.185.6.101) 452.034 ms 285.480 ms 427.797 ms 20 200.185.60.218 (200.185.60.218) 266.611 ms 270.526 ms 265.066 ms 21 177.190.108.94 (177.190.108.94) 258.174 ms 255.547 ms 274.906 ms 22 fhu01M-g1-tvt-spo.fly.com.br (200.160.192.70) 260.571 ms 259.142 ms 258.660 ms 23 mx.zcs8ib.jetmailx.com.br (200.170.89.39) 267.829 ms 269.396 ms 291.164 ms
-
Michel ASTRE -
Sappas