Juin 24 2017

Finalement le spam s’est arrêté (queryline.fr)

Publié par à 17:55 dans Non classé

Je ne sais pas si ça a eu des conséquences pour vous mais j’en suis à deux jours sans spam.
Avoir reporté auprès des hébergeurs qu’un de leur client était un spameur qui ne respecte pas les désinscription a suffi à déclencher une réaction.
Pour trouver les sociétés en question j’ai utilisé whois; si vous n’avez pas un unix sous la main il existe des services de whois sur Internet. Dans les informations intéressantes il ya l’adresse abuse du registar (la personne qui a vendu le nom de domaine) et l’adresse du technical, un peu de google et de societe.com et j’avais déterminé que en fait il y avait trois société individuelles derrière le flux de spam dont deux dont les dirigeants portaient le même nom de famille. Ça sentait donc un peu le camouflage.
En fait j’ai trouvé les noms des sociétés en cherchant sur les liens de désinscriptions qui étaient en http://links.domain.fr et http://red.domain.fr les fameux domain.fr dans whois.
un bon whois sur internet

complément pour les curieux un peu geek.
Rien n’oblige le spameur d’avoir ses serveurs et les noms de domaine à la même adresse. Une base existe facilitant la recherche des adresses « abuse » des hébergeurs.

root@vps:/etc/fail2ban# host queryline.fr
queryline.fr mail is handled by 10 bounce.queryline.fr.
root@vps:/etc/fail2ban# host bounce.queryline.fr
bounce.queryline.fr has address 52.42.167.110
root@vps:/etc/fail2ban# host -t TXT 110.167.42.52.abuse-contacts.abusix.org
110.167.42.52.abuse-contacts.abusix.org descriptive text "abuse@amazonaws.com"

Si le nom de domaine est chez OVH l’hébergement est chez amazon.

10 commentaires

10 commentaires pour “Finalement le spam s’est arrêté (queryline.fr)”

  1. ffkk dit :

    Bonjour,

    Ils continuent leurs pratiques abusives et exploitent des adresses non-optin.
    Impossible d’accéder à ses données ou à faire supprimer son adresse.

    Voici la société responsable : Lipsky Media moderateur : dans mon cas il s’agissait d’une autre societe pas de noms dans les commentaires

    Et bien sûr, hebergés chez OVH, connus pour sa complaisance envers les spammeurs

    Moderateur : avez vous signalé à ovh ? Le spam s’est tari suite a un mail a ovh ..

    Bon courage

  2. ffkk dit :

    On remonte pourtant assez facilement jusqu’à la société ——- à partir du domaine queryline.fr.

    Je n’effectue plus de signalement à OVH depuis longtemps puisqu’il est de notoriété publique qu’elles ne sont pas traitées (selon son directeur, ce n’est pas à sa société de subir les coûts de traitement de ces signalements…).

    Dans votre cas, je pense plus à un coup de chance…

    Bonne continuation

  3. Bertrand dit :

    De fait oui..
    Mais queryline n est pas l emetteur. Il s’agit d’autres société dont une au moins dont le gernt porte le même nom de famille.

    Il faut donc retrouver dans le corps du message les domaines des images et liens a cliquer.
    Et la on trouve des paquets de domaines avec toujours ou presque les même i.terlocuteurs dans le whois.

    C est une de ces societes qui a fait de ma part l’objet d’une signalisation a abuse@ovh.org
    Et le spam a chutté dès le lendemain.

  4. laserboard dit :

    Bonjour
    une signalisation à abuse@ovh.org a fait chuter le nombre spam, à un niveau presque acceptable. Dans le même temps j’ai signalé à la CNIL (https://www.signal-spam.fr/). Comme j’ai reçu encore un petit spam ce matin (un seul au lieu des 8 ou 9), j’ai signalé à infomaniak. On verra si cela tarit définitivement le torrent de SPAM.
    Je pense qu’il est possible aussi de s’adresser aux annonceurs « connus » afin qu’eux aussi, saisissent l’enjeu. En effet, j’ai reçu un certains nombre de spam pour des voitures de marques connues (P…., R…., V….). Et je pense un jour leur dire que je n’achèterai pas chez eux vu les spams reçus. Je pense qu’ils ont, eux, des services juridiques qui se feront un plaisir de gérer ça…

  5. Sam dit :

    Bonjour !
    Un tuto un peu plus clair pour les non-initiés ? Je ne m’y retrouve pas dans les en-têtes des spams donc je n’arrive pas à cibler mes recherches d’expéditeur. Le fait de signaler à signal-spam ne change rien et j’en suis à 10 spams par jour, je suis excédé.
    Merci !

  6. jpharpon dit :

    Depuis un bon moment, je recois des spam très divers. dont je me désabonne systématiquement par la procédure généralement située en bas de page du spam. L’adresse de l’expéditeur est toujours différente mais commence toujours par : red. exemple: http://red.communicactif.fr . Ca ne sert à rien de bloquer l’expéditeur: l’expéditeur du message suivant a un nom différend, toujours commencant par red. ex: http://red.oraita.fr/ . il faudrait que je puisse interdire tous les expéditeurs dont le nom commence par : red. , mais ma messagerie (incredimail) ne permet pas de faire ça,ou en tout cas ça ne marche pas: quelqu’un sait il comment stopper définitivement cet envahissement? je pense que la régie publicitaire qui gère les spams en question se met en conformité avec la loi en permettant de se désabonner, mais la contourne en créant à chaque envoi un nom d’expéditeur différend. Et SFR ne doit pas être étranger à tout ça, car red est une « marque » largement utilisé par SFR…

    J’ai quitté SFR il y a peu, (très mauvaise reception des GSM, Femto box qui se connecte quand elle a le temps, frais rajoutés sans accord de ma part comme l’accès à ldes chaines sportives dont il est impossible de se désabonner,la location de la vieille box NEUF que j’avais depuis 8 ans devient tout à coup payante etc) mais les messages de pub continuent. quelqu’un a-t-il une idée pour bloquer définitivement ce flot de spam red???

    • Bertrand dit :

      Quelque part rassurez vous, ca n’a aucun rapport avec vos anciens abonnements.
      Il s’agit le plus souvent des adresses decouvertes en générant des adresses a partir d’un dictionnaire et des interrogations des serveurs de messagerie.
      C’est bien sur illégal.

  7. Patrick dit :

    [Rappel ici ce n’estpas twitter on ne fait ni dénonciation ni appel à la vengeance]

    Attention,
    Ne répondez jamais à un de ces mails. Quand vous visualisez la page source, vous trouvez en bas de page tous vos mails courants aspirés dans le code. Si vous répondez, ils ont accès à tous vos contacts et autres données non protégées (style, je parle de ma carte bleu, ou du code d’accès à mon compte bancaire, etc…). Pratique, bien entendue, totalement illégale !
    [désolé mais ce n’est pas le cas]
    Pour info, le domaine queryline est géré par la société ….. Un petit tour sur LinkedIn vous permet de trouver le CEO, …, ainsi que le responsable technique, …. , enregistré dans le Whois.
    [Ni vengeance ni délation le reste est censuré]

  8. Bricede nice dit :

    Je suis désolé mais ce blog n’a pas pour objet de dénoncer une société, mais le but de partager des savoirs. Je ne publierai donc qu’une version raccourcie du Post dans la mesure où elle démontre la démarche à suivre. La publication de l’ensemble du POST aurait plus sa place sur un site de défense des consommateurs par exemple

    cordialement.


    Je confirme ………… qui adresse ce genre de mail/spam. J’en veux pour preuve que j’envoie systématiquement depuis 1 semaine ce mail type au annonceurs.
    « Madame, Monsieur,
    Depuis plusieurs mois, je reçois régulièrement, sans mon accord, des [mails/spams] qui polluent ma boite mail.
    Vous faite visiblement router vos mails par la ————————–

    Cette société ne respecte pas la directive européenne 2002/58/CE qui indique qu’un consentement préalable est obligatoire à l’envoi de ce type de [mails/spams]. Elle ne tient pas compte des multiples demandes de désabonnement. Sachez que je boycotte systématiquement les marques qui envahissent ma boite mail sans mon consentement.
    Ainsi, je vous demande de bien vouloir faire cesser l’envoi de ces [mails/spams] par l’intermédiaire de cette société et je vous engage à ne plus les solliciter.
    Je vous prie de croire, Madame, Monsieur, mes cordiales salutations. »

    Je reçois des réponses systématiques des annonceurs qui s’excuse et m’explique qu’ils vont faire cesser ces envois … Et bien CA MARCHE, au bout de 2 jours moitié moins de mails/spam et depuis 3 jours plus rien !!!!
    Ne pas oublier de dire ceci aux annonceurs « Sachez que je boycotte systématiquement les marques qui envahissent ma boite mail sans mon consentement ». Par retour de mail ne pas oublier de leur dire que ————- leur fait payer pour des services qui n’existe pas.

    A vos mails


    donc à vos whois et oui la première victime est l’annonceur qui croit payer un service qui n’existe pas.

  9. rototort dit :

    Coté client, sous thunderbird,
    ————-
    – il faut créer une Règle (Outils.Filtres de messages)
    – D’abord compléter les filtres (en sélectionnant le champ « Personnaliser… ») en ajoutant l’entête « Reply-To »
    – Ajouter une règle sur sur filtre avec la valeur « abuse@queryline.fr » ou contient « queryline.fr »
    – Choisir l’action déplacer vers indésirable lors de la réception

    il y a aussi moyen d’étudier plus finement les messages (de m*rd*) en affichant le code source du message, par exemple les emetteurs red.xxx.yyy
    « List-Unsubscribe » contient « ://red. »

    et les filtres sur le corps du message « volet roulant », « monte escalier », « Skoda », … etc…

    Coté Serveur,
    —————–
    c’est un peu difficile de créer des filtres élaborés, sfr propose un filtre sur l’email (ou domaine) de l’émetteur et sur le titre, ce qui permet un préfiltrage pas infaillible…

Poster une réponse


Hébergement 1&1 Dual essentiel 51 requêtes en 0,066 secondes.