Auteur Sujet: Les IP des spammeurs (Lu 19708 fois)

vivien · « **Réponse #24 le:** 11 octobre 2021 à 15:06:11 »

Outil gratuit de Scamalytics pour vérifier les adresses IP des utilisateurs pour un score de fraude potentiel : https://scamalytics.com

Exemples :

- IP utilisée pour spammer le forum : https://scamalytics.com/ip/212.103.50.50 catégorisée "Anonymizing VPN"
- IP du forum (merci MilkWan) : https://scamalytics.com/ip/80.67.167.77 catégorisée "Server"

vivien · « **Réponse #25 le:** 03 novembre 2021 à 14:31:06 »

Nouveau moyen utilisé : faire passer des messages dans les log en modifiant l'user agent :

34.96.130.31 33909 80 [02/Nov/2021:21:08:00 +0100] "GET / HTTP/1.1" 200 217 "-" "Expanse indexes the network perimeters of our customers. If you have any questions or concerns, please reach out to: scaninfo@expanseinc.com"

K-L · « **Réponse #26 le:** 31 mai 2022 à 15:48:51 »

Tiens, j'ai reçu ça en MP ce jour (voir copie ci-jointe).

vivien · « **Réponse #27 le:** 21 juillet 2022 à 22:26:56 »

Comme K-L en mai 2022, vous êtes deux à me confirmer ce soir avoir reçu un message privé en russe avec des liens.

L'IP source est bien russe.

Citation de: vivien le 30 juin 2019 à 17:48:28

Russie https://bgp.he.net/AS41668 JSC "ER-Telecom Holding"
94.180.185.0

Quel peut-être l'intérêt de faire du SPAM en Russe sur un forum Français via message privé ?

Aucune idée

La traduction des messages via Google translate :

1er destinataire : "ferme de proxy mobile 4g"
2ᵉ destinataire : "acheter des proxys mobiles pour vk"
3ᵉ destinataire : "informations sur les proxys mobiles sur les modems"

tomfibre · « **Réponse #28 le:** 10 janvier 2023 à 18:20:10 »

C'est curieux ces différents comptes qui successivement envoient le même spam au même endroit dans le forum depuis ce matin, une idée d'où ça vient ?

xp25 · « **Réponse #29 le:** 10 janvier 2023 à 18:28:28 »

Il s'est pas fait hacker son compte venin95 ?

https://lafibre.info/ftth-la-fibre-optique-gpon-ou-p2p/verifpro-paypal-ebay-banks-crypto-docs-and-more-53997/msg995810/?topicseen#new

tomfibre · « **Réponse #30 le:** 10 janvier 2023 à 18:30:09 »

Il semblerait, c'est le 3ème compte que je vois poster exactement ça depuis ce matin.

TI@RY · « **Réponse #31 le:** 10 janvier 2023 à 18:32:23 »

Citation de: tomfibre le 10 janvier 2023 à 18:30:09

Il semblerait, c'est le 3ème compte que je vois poster exactement ça depuis ce matin.

Oui, je l'ai aussi vu plusieurs fois posté par des comptes différents.

zergflag · « **Réponse #32 le:** 10 janvier 2023 à 18:33:47 »

c'est curieux quand mêmes plusieurs comptes en une journée ?

pju91 · « **Réponse #33 le:** 10 janvier 2023 à 18:37:54 »

J'ai également vu un tel message sur le forum K-Net (https://forum.caps.services/)

vivien · « **Réponse #34 le:** 10 janvier 2023 à 21:26:55 »

Bonjour,

Ce sont des comptes qui se sont fait compromettre (j’imagine que le couple login / mot de passe est disponible sur Internet).

Ce comptes ont été utilisés dans le passé de façon légitime. Par exemple le pseudo "Jean-Philippe" à posté 65 messages entre avril 2018 et décembre 2018 surtout concernant son abonnement Coriolis Telecom.

Le message de SPAM est pour les trois comptes piratés posté de l'IP 45.136.48.135.

Les 3 comptes compromis étant inactifs depuis au moins 4 ans, j'ai supprimé leur compte (comme il est compromis, il y a un risque de nouveaux messages de la part du pirate).

vivien · « **Réponse #35 le:** 13 janvier 2023 à 20:24:01 »

Encore un SPAM posté sur un compte compromis aujourd'hui.

Les pirates ont postés deux messages depuis le même compte :
- IPv4 5.61.55.218 le 11 janvier
- IPv4 37.220.87.25 aujourd'hui (je n'avais pas supprimé le compte)

Hier un membre depuis 5.61.55.218

Le 11 janvier un autre membre depuis 5.61.55.218 également.