Le Mailbombing

1 : Qu'est ce que le Mailbombing ?

Le mail bombing consiste à envoyer beaucoup de courrier électronique à qq, quelque chose comme 1.000.000 de mails en une seule connection. Ce n'est pas illégal du tout, mais si vous désirez porter plainte, vous n'avez qu'à téléphoner à son Internet Service Provider (Internet Service Provider) et celui-ci s'occupera de bloquer son account.

Pour savoir quelle est la personne qui vous bombarde la difficulté est croissante en fonction du niveau informatique de la personne qui vous attaque.  Le bombardeur doit utiliser un serveur pop3 (Le serveur que vous utilisez pour l'envoi de mails ex : mail interne, popup....).   Généralement les débutants dans ce domaine utilisent celui de leur Provider Internet et cela rend l'identification de la source extrêmement aisée.  En effet dans ce cas, le premier serveur qui a reçu le courrier est aussi celui que la personne utilise pour se connecter a internet et vous savez donc chez quel provider elle est.   Il vous reste à trouver le numéro de téléphone du provider et de lui donner l'adresse IP et l'heure de réception du fichier.  Même si son provider Internet refusera dans la majorité des cas de vous révéler son identité, il risque de recevoir un sérieux avertissement.

Si la personne qui vous bombarde est un peu plus forte, elle va utiliser un autre serveur pop3 que celui de son provider et la on risque de vous répondre au téléphone que l'adresse IP n'appartient pas a ce provider.  Voyer alors alors avec la personne ce qu'il y a lieu de faire, le provider n'appréciera en effet pas que son serveur serve de base arrière pour des bombardement de courrier et va dans la majorité des cas faire sa propre petite enquête et prendre les mesures qui s'imposent.

L'étape suivante est qu'elle va simuler une fausse adresse IP et la même si rien n'est impossible, ne pensez pas la retrouver et faites avec mais cela est extrêmement rare...

Received: from [195.238.0.128] by aladdin.cybernet.be (NTMail 3.03.0017/4c.ad33) with ESMTP id lorenzo for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:54:18 +0200
Received: from default (dialup189.liege.skynet.be [195.238.4.189(ip de la personne qui vous bombarde))])
By skycorp.skynet.be (serveur pop3 utilisé par le bombadeur)(8.8.8/jovi-relay-1.1-vw) with SMTP id NAA12107
for <lorenzo@cybernet.be>; Mon, 29 Jun 1998 13:53:19 +0200 (MET DST)
Reply-To: "schirmenti" <@skynet.be>
From: "schirmenti" bs137344@skynet.be(adresse d'origine de la personne qui vous bombarde si pas changée)
To: "Laurent Lorenzo Sansonetti" lorenzo@cybernet.be
Subject: Ciprien et Rosa chez les nudistes...(intitulé)
Date: Mon, 29 Jun 1998 13:50:59 +0200
Message-ID: 01bda354$2eeb6100$bd04eec3@default
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_000C_01BDA364.F2743100"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 4.71.1712.3
X-MimeOLE: Produced By Microsoft MimeOLE V4.71.1712.3
X-Mozilla-Status: 8003

Par exemple dans ce cas, le mail est intitulé "Ciprien et Rosa chez les nudistes" , est envoyé de bs137344@skynet.be, vers lorenzo@cybernet.be, le mail est d'abord passé sur skycorp.skynet.be, et puis est atterrit sur aladdin.cybernet.be . On peut aussi savoir que le message à été composé avec Microsoft Outlook Express .

La si ce message avait été envoyé 1000 fois, il vous suffit d'envoyer un petit mail a skynet en spécifiant votre problème, vous avez l'adresse e-mail de votre agresseur.

Maintenant, le bombardeur peut utiliser n'importe quel serveur pop3 pour bombarder sa victime, comme par exemple pop.infonie.be même s'il n'est pas sur infonie et la seule son adresse IP et son heure de connection peuvent vous aidez à l'identifier.

2 : Comment s'en protéger ?

Le programme eremove est freeware, disponible chez HELIOS biensur.....