Start-VPN.com : spamming as a full time job

A la lecture du billet d’Arkados, je suis allé faire un petit tour dans les commentaires de mon blog à la recherche de l’IP du spammeur casse bonbon de Start-VPN qui pollue de manière quasi systématique tout billet en rapport de près ou de loin avec HADOPI (mais pas que…)

Vu que j’en avais supprimé pas mal, il n’en reste plus beaucoup, 6 avaient échappé à ma vigilence (et j’ai systématiquement pris soin de virer à chaque fois l’url de son site).

Notre ami Romaric, George, Émilien, Boris100… peu importe son pseudo est un véritable professionnel, non pas de l’anonymat, on s’en serait douté, mais du spam.

Visiblement assez doué pour arriver à faire parler de son site start-vpn.com par quelques sites importants, il semble avoir réussi à en duper plus d’un, comme par exemple Presse Citron,  Capital, j’en passe et des meilleurs.

La suite en image…

Vous constaterez que c’est bien la même adresse IP (une Freebox) qui vient nous les hacher menu avec son VPN alors que lui même ne semble pas foutu d’utiliser ce qu’il essaye de nous vendre. Je confirme donc parfaitement ce que nous explique Arkados. La méthode est d’ailleurs franchement risible :

Notez que notre spammeur  ne recule vraiment devant aucune opportunité, c’est un spammer polyglotte (qui ne comprend pas l’anglais de son propre frère) que même le coréen ne semble pas rebuter.

Toujours pas convaincus ? Et bien il suffit pourtant d’aller jeter un oeil là dessus pour comprendre à quel point notre spammeur n’en loupe pas une pour faire du backlink. C’est visiblement pour lui un job à plein temps, devenu encore plus rentable depuis le vote d’HADOPI.

HADOPI : 800 gagnants pour le premier tirage… combien au grattage ?

mailAujourd’hui, la Haute Autorité a communiqué une liste de 800 adresses IP pour identification en vue des premiers envois de mails. Ce sont donc 800 foyers qui devraient prochainement recevoir (ou pas) les premiers mails certifiés conformes (ou pas) de la HADOPI. Contrairement à ce que beaucoup prédisaient (moi le premier), le taux de faux positifs sur les premiers envois devrait être minime. On m’a assuré que les ip « flashées » avaient fait l’objet d’une attention toute particulière, et on comprend pourquoi : d’importants couacs sur les premiers heureux gagnants seraient un mauvais, un très mauvais signal. Tout a donc été fait pour minimiser la part d’aléas inéluctables.

Là où ça coince :

  • Toujours pas l’ombre d’un début de piste de procédure formelle de contestation en cas d’erreur ;
  • Toujours pas l’ombre d’un début de négociation avec les ayants droit pour une offre légale ;
  • Toujours pas l’ombre d’une définition de la connexion internet que l’on est sensé sécuriser ;
  • Toujours pas l’ombre d’une solution miracle de sécurisation ;
  • Toujours pas l’ombre d’une garantie quelconque contre une sanction injuste ;
  • Toujours pas l’ombre d’une preuve que les soit disant pirates se sont enrichis en téléchargeant René la Taupe ;
  • Toujours pas d’obligation légale faite à mon FAI chéri d’arrêter de livrer ses points d’accès avec du Wep activé par défaut.

… vu d’ici, on dirait presque que la charrue ait été placée avant les boeufs et on s’oriente plus vers une réponse dégradée à un problème non mesuré, que vers une riposte graduée.

Notez qu’on se fiche bien de savoir si vous avez téléchargé un MP3 d’Enrico Macias et êtes devenu le 18e internaute à ainsi contribuer à sa ruine, ce qu’on sanctionne ici c’est une négligence caractérisée. Non pas que vous ayez téléchargé ce MP3 par inadvertance en tentant de vous procurer une ouverture de Bach passée dans le domaine public, mais bien que vous êtres trop crétin pour savoir qu’un flaw dans TKIP permet un Man in the Middle… sombre crétin que vous êtes, je vous l’avais pourtant expliqué ici !

Mais tout ceci reste un déroulement logique dans le calendrier de la mise en place des procédures induites par la loi, on ne peut donc s’en étonner. En revanche,  il va y avoir un risque important de voir certains fournisseurs d’accès Internet proposer leur Hadopipoware. Au menu je vous prédis :

Les risques sont bien réels , on a déjà vu ce que ceci pouvait donner et franchement, ceci n’est pas fait pour rassurer. Il faut espérer que la Haute Autorité mette un point d’honneur à prendre des distances avec ce qui représente une véritable menace pour tous, tant sur le plan des libertés individuelles que sur le plan de la sécurité. C’est donc maintenant, plus que jamais, qu’il va falloir observer les ayants droit qui nous promettent du DPI, les fournisseurs d’accès qui se verraient bien le vendre, et les équipementiers qui vont nous sortir leurs solutions miracles dans peu de temps.

HADOPI : attention chérie, ça va spammer… ou pas

On avait failli l’attendre, le dernier décret d’application a été publié Lundi dernier. Il s’agissait du dernier obstacle… du moins sur le papier. Nous avons donc maintenant tous les ingrédients pour que la machine à spam la plus onéreuse du monde se mette en route. C’est donc très prochainement que nous allons pouvoir assister au spectacle que nous promet ces premiers envois de mails. Le décret se compose de 3 articles, un seul est réellement digne d’intérêt, le premier. On y apprend la teneur des pièces constituant le dossier, mais on assiste aussi au mini putsch adressé aux fournisseurs d’accès Internet en leur expliquant que même si le coût de la procédure n’est pas évoqué, ces derniers devront fournir une identification sous huitaine et fournir sous quinzaine les pièces sur les agissements de l’internaute pris en « flagrant délit d’ip sur un réseau p2p » (à l’insu de son plein gré ou pas… ce qui constitue bien le délit de négligence caractérisée que la HADOPI va tenter de réprimer comme elle le peut alors que de son côté l’Etat a toujours autant de mal à considérer avec diligence ses propres négligences caractérisées et même caractéristiques). En attendant, il faudra bien payer la facture si on veut mettre le feu au SMTP, et on imagine mal certains FAI sponsoriser les fantasmes de quelques uns, même si pour d’autres ceci ne devrait pas être un véritable obstacle.

Le décret explique aux fournisseurs d’accès qu’ils sont contraints de coopérer, amendes à la clef. A notre connaissance aujourd’hui, l’état des négociations sur la charge des identifications est au point mort. A titre indicatif, pour un particulier, dans le cadre d’une procédure, une identification se monnaye une trentaine d’euros, la HADOPI devrait avoir un prix de gros (8,5 euros par IP), mais 50 000 identifications par jour, ça représente quand même une petite somme très rondelette de 425 000 euros par jour, auxquels on ajoutera les frais de fonctionnement de la HADOPI, de ses prestataires techniques, des frais de justice pour l’Etat induits par des personnes accusées à tort (HADOPI a encore moins de chance de devenir rentable qu’un Twitter like sur France.fr)… je suis curieux de voir comment le candidat Sarkozy va justifier cette gabegie pour « protéger » cette industrie qui se voudrait culturelle. C’est pourtant la question que risque de lui opposer ces internautes qui figurez vous … sont aussi munis d’une carte d’électeur, un concept qui n’a pas été assimilé de tous. Machine à spam ou machine à perdre les élections, à ce niveau là on qualifiera ça de pléonasme.

On s’allonge sur le sofa et on sort les cacahuètes

On commence par les procès verbaux établis sous forme électronique, c’est une nouveauté, ça risque de prendre un peu de temps niveau rodage et on devrait assister, même avec une automatisation assez poussée, à quelque couacs. Soyons sympas et appliquons un coefficient d’erreur de 10% en phase de lancement, vu que le projet a du subir quelques lifting, la constitution même du constat de l’infraction avec les pièces requises s’est complexifiée à cause d’un petit détail… Seedfuck … vous savez le logiciel qui selon Franck Riester n’existe pas mais qui a quand même « un peu » modifié la procédure de constat de l’infraction. TMG expliquait ainsi qu’un morceaux du fichier devrait être téléchargé par ses soins pour que la collecte de preuves soit complète et surtout que le dossier transmis atteste bien qu’il y a eu un échange délictueux (pas d’information sur le surcoût de la procédure, ni sur le pièces matérielles à charge qui seront incorporées au dossier transmis à la HADOPI et qui faisait déjà cruellement défaut dans le premier décret d’application).

On nous aurait menti ?

Si vous ne l’aviez pas encore compris, HADOPI, c’est un truc qui est sensé vous terroriser, un peu comme une arme tactique de dissuasion. Mais au bout du compte, HADOPI, ce n’est pas un dispositif qui est sensé fonctionner ni être opérationnel à plein régime. On a fait une belle loi, avec des absurdités sans nom en total décalage avec les réalités techniques et budgétaires, mais c’est tout à fait normal vu qu’on ne compte pas l’appliquer de la manière dont elle est décrite (on peut aussi s’interroger sur les objectifs réels de la mise en place de ce dispositif). Nous nous sommes dotés d’un outil que nous n’aurons jamais les moyens de mettre en oeuvre, on ajoute à ceci le coût du travail parlementaire en temps de crise et le ridicule qui a plané et plane encore sur les pseudos solutions de sécurisation dont on risque de parler très vite … HADOPI n’est elle pas un fantastique trojan pour une suite que l’on connait tous et qui est déjà inscrite dans le marbre ?

Le compte twitter de Frédéric Lefèbvre a été suspendu pour SPAM !!

Et paff, second effet kiss cool de la popularité ouèbedepoinzero toute neuve de fédéric Lefèbvre, son compte vient d’être suspendu pour SPAM ! J’ai beaucoup de mal à ne pas trouver ça drôle mais les utilisateurs qui ont fait le rapport d’abuse nous privent de grands moments et c’est bien dommage !

Fred FAIL 2.0,  same player shoot again.

Image 3

Pauvre Frédéric Lefèbvre, victime du filtrage par Twitter… Victime de la dénonciation…
Ben oui Frédéric, mais qui a dit « la dénonciation c’est devoir » ?
Allez, comme on m’a dit que tu avais la mémoire courte, on s’en repaye une tranche

HADOPI 2 : la négligence caractérisée d’Extelia lui vaudra t-elle la coupure de son site web ?

exteliaLes Echos révélaient avant hier qu’Extelia avait gagné l’appel d’offre portant sur la machine à spam la plus chère du monde et sponsorisée par vos impôts. En clair, c’est Extelia, un acteur inconnu mais qui a le bon goût d’être une filiale de la Poste, qui sera chargé de rappeler à l’ordre les terroristes d’internautes qui tuent les artistes. On aurait pu se payer les services d’un petit russe de 18 ans, ça aurait couté sûrement moins cher au contribuable.

Oui mais voilà, il semble que cet acteur, qui va avoir pour mission d’avertir les internautes de leur « négligence caractérisée« , a un site web plus porté sur les courants d’air numériques que faisant preuve d’un minimum d’initiative pour montrer le bon exemple aux internautes qu’il entend avertir…. Effectivement, le site d’Extelia est vulnérable à de bêtes injections, en fouillant un peu, il doit même être possible de télécharger en Bittorent depuis le serveur qui abrite le site … la petite histoire ne nous dit pas l’HADOPI avertira Extelia pour sa « négligence caractérisée »…

Ce n’est pas la première fois que ce genre de petites histoires arrivent, on se souvient de notre expert du Net, alias Frédéric Lefèbvre l’admin des caves du 18e, qui a depuis oublié ce qu’était un .htaccess … Mais derrière le ridicule qu’elles révèlent, elles viennent une fois de plus démontrer que passer pour un con aux yeux d’un abrutis est un plaisir de fin gourmet … du coup, faut pas s’étonner de voir les internautes se délecter.

pwn3d

Jean-Michel Dubois (FN) commence à me chauffer les oreilles

image-18Ce matin, c’est le second spam que je reçois pour la campagne des européennes de ce type. Un spam d’amateur d’une soit disant agence de presse.
Tout de suite, un premier détail attire mon attention, le spam vient d’un compte Gmail, ce dans le cadre d’une campagne electorale. Usuellement je ne fais pas attention à ce genre de spam, il partent directement dans /dev/null, mais là une somme d’éléments m’interpelle :

* il n’y a pas de moyen de se désinscrire de la liste
* mon mail a été collecté illégalement pour atterrir dans cette liste et je compte bien savoir comment
* Je ne fournis pas mon mail professionnel (ni de mail tout court) pour ce genre de choses, surtout à des gens du FN avec lesquels je ne partage AUCUNE affinité
* Il y a un contact presse en bas du courrier, il s’agit d’un co-listier de Monsieur Dubois, Monsieur Sanchez
* Je contacte donc Mr Sanchez, dont le numéro de téléphone est indiqué dans le spam, je lui demande tout de suite d’enlever mon mail de sa base de données, conformément à mon droit de retrait (il me dit qu’il n’est pas en mesure d’avoir accès à cette base de données), je lui demande alors des précisions sur la fameuse agence de presse … il n’en sait pas plus, il ne connaît pas leur nom, il n’a aucun contact à me donner (on en rediscutera au moment de la clôture des comptes de campagne).
* A la réception du premier spam, j’avais en retour aussitôt demandé le retrait de mon mail de la base de données de cette « agence ». Je n’ai bien évidemment eu aucune autre réponse que de recevoir le même spam 3 jours plus tard
* Il va de soi que je vais me garder le droit de porter plainte contre ce Monsieur Dubois et cette agence de guignols qui semble se foutre comme de l’an 40 de la législation pourtant très précise sur les courriers non sollicités, la collecte des adresses mails et la constitution de bases de données, l’OPT-in et le droit élémentaire de retrait…

Alors qui es tu Agence.Presse.Ile.de.France_AT_Gmail.com qui ne peut pas pas se payer un serveur de mail pour spammer, qui récupère ILLEGALEMENT des adresses mail, ne laisse pas le loisir de se désabonner de la liste, et utilise un compte GMAIL.

C’est puant d’amateurisme :

  • 1° le spammeur agit depuis le territoire national,
  • 2° les messages ont transité par un FAI français,
  • 3° les spams sont reçus sur mon adresse professionnelle,
  • 4° pas de moyen de se désinscrire, personne ne répond quand on demande une radiation de la base de données,
  • 5° le contact indiqué sur le mail ne dit ne pas connaître l’émetteur du spam alors que ce monsieur est co-listier du demandeur et responsable Presse (ben oui monsieur Sanchez, vous vous êtes payés ma tête là….)
  • 6° je ne vais pas vous rappeler l’encadrement légal des campagne électroniques que chaque candidat se doit de connaître sur le bout des doigts, mais ce genre de petite histoire peut vous valoir une belle invalidation en bon et due forme, si, si, cherchez bien …

Nous voilà donc avec tous les ingrédients, même plus, nécessaires à faire condamner sur les fondements de la loi de 1978 l’agence et le commanditaire de cette campagne électronique. Et oui, il y a déjà eu des condamnations, plus que vous ne le pensez d’ailleurs.

Je me réserve évidemment le droit de donner une suite légale à cette affaire. J’ai très peu apprécié les réponses de Monsieur Sanchez qui s’est délibérément payé ma tête en prétendant ne pas être au courant de quoi que ce soit.

On va donc contacter cette fameuse agence de communication…

J’argue un mailing professionnel, une certaine Sandrine Leroy me répond, aucune autre information pas de signature, s’il s’agit d’une véritable société, les pratiques de cette dernière ne fleurent pas vraiment le professionnalisme, on verra bien si cette personne est enfin disposée à supprimer mon mail pro de sa base de données qui ne peut pas avoir été acquise de manière légale.

Prochaine étape, le recommandé avec la CNIL et la commission des comptes de campagne en copie.

Voici le spam en question :

image-22

Zetetic et TesLogos.com : le Web2.0 ou le retour des pieds nickelés sur le net

On les croyait tous morts depuis l’explosion de la bulle internet, oui mais voilà, avec tous ces nouveaux outils ultras conviviaux que sont facebook, mySpace, les blogs bidule et trucmuche, les trackbacks, le ixaimelle, le airaissaisse, … on assiste au retour en force de soit disant professionnels qui s’adonnent à des pratiques détestables… les plaies du Net ont encore de l’avenir. Petite plongée de le monde palpitant des startups du 2.0

Le spam :

Le spam c’est mal tout le monde le sait, surtout quand il est opéré par bots à l’intelligence ultra relative surpassant miraculeusement celle du commanditaire. C’est comme ça qu’après le spam régulier de fils de commentaires ou de forums sur certains de mes sites, j’ai décidé d’agir.

Notre premier winner du mois s’appelle Teslogos.com, opéré par la société « onlinedev » …
Mode opératoire : un posteur fou qui vient pourrir vos threads de discussion dont certains carrément techniques avec un message de ce type :

« bonjour j’adore ton site, viens visiter le mien http://teslogos.com » (on ajoute 2 lol, un kikoo et 9 smiley, ce qui nous donne :

  • Soit un échappé d’MSN qui s’est égaré sur le web
  • Soit un bot spammeur méthodique pluggué sur le réseau neuronal d’un skyblogger

… fallait pas me le demander deux fois, je suis allé visiter leur site, une belle application de vente en ligne en php (gestion des clients, gestion des annonces, gestion d’une régie publicitaires ….) avec un « petit oubli » qui conduit à la fuite des données personnelles de tous les clients de teslogos.com et à un trou béant qui m’aurait permi comme vous allez le découvrir, de faire ce que je voulais sur ce site web… Mais je suis quelqu’un de bien élevé, même si j’ai une dent contre ce pourisseur de blogs, je me suis borné a envoyer un petit mail aux auteurs du site (dont les bureaux sont situés juste à côté de chez moi …), ce mail est parti le 6 février et , presque un mois plus tard, toujours pas de réponse, le courant d’air numérique sur le site est toujours présent, une grande preuve de professionnalisme, bravo.

Je me suis donc demandé si teslogos continuait à spammer, comme Google est mon copain je lui demande; pour mémoire, j’avais trouvé en février 25 000 occurrences de leur spam et de pas mal de variantes comprises. Aujourd’hui nous en sommes à 31400, … et oui Teslogos.com continue allègrement le spam.
Je n’avais pas souhaité publier quoi que ce soit mais puisque teslogo n’a pas eu la courtoisie de répondre, que les bonnes pratiques ne sont pas respectées, et enfin que le trou signalé est toujours présent, je trouve normal d’alerter ses clients … donc voilà, vos données personnelles sont accessibles en deux clics par la négligence de ce site web, en voici un screenshot :

Teslogos.com le spammeur qui se fout de vos données persos … mais alors complètement

Notez que ce screen est bien daté d’aujourd’hui

Voilà, ça devrait suffire pour la partie « je fais du marketing 2.0 de la mort »

Passons maintenant à Zetetic, attention tenez vous bien « agence de communication interactive », terme que je n’avais plus croisé depuis 1996, à l’époque où des agences de communication manifestement incompétentes, composaient des pages html sous MS-Frontpage (beurk) et les compilaient sur un cdrom avec un petit flash à deux balles si le budget dépassait les 50 000 francs, je me suis intéressé à Zetetic suite à un petit article d’un blog que j’apprécie et qui faisait état de plagiat manifeste de ses contenus par la dite agence de communication interactive.

Pomper les contenus de petits jeunes talentueux sans même poser un lien sur la source SAYMAL!

J’ai donc voulu en savoir un peu plus et je me suis baladé sur leur site web histoire de comprendre de visu ce qui se passait et évidemment, je suis tombé sur une belle bande winners. Là encore pas de doute possible il s’agit bien de rescapés de l’éclatement de la bulle internet qui essayent de refaire surface avec le web2.0 … attention séquence émotion :

  • copiés/collés de contenus sans citation de la source
  • Comme on connaît pas trop les machins en ajax là, on fait un gros blob en flash avec des effets de transparence qui rappellent étrangement jQuery, ouai mais voilà ça c’est du 2.0 canada dry, le flash c’est une techno du 20e siècle pour les sites web.
  • Je passe ensuite sur les aspects techniques (code html indigne de professionnels, parfaite méconnaissance des moteurs de recherche, …) et le baratin commercial avec des fautes alors qu’il n’y a que 3 pages au site web, je cite : « Nous vous proposons de développer des logiciels sur mesure pour vous aidez dans vos projets »… ouai ben non merci hein, je vais m’occuper du dev et de ma communication tout seul finalement, même si je suis loin d’être une bête en orthographe….
  • Je finis par découvrir un blog WordPress bien planqué sur lequel je découvre les articles pompés du blog lejournaldublog, pas une référence, pas un lien … oui c’est carrément malhonnête de leur part.

D’un autre coté, comme je l’explique dans mon commentaire sur lejournaldublog, la rédaction n’a vraiment pas à s’en faire vu que c’est mis en place par de supers amateurs et que le journaldublog est de tout points de vue d’une qualité nettement supérieures à Zetemachin à qui je recommande vivement de faire une proposition d’embauche aux auteurs du journal du blog qui connaissent les standars web, ajax, les balises métas, le comportement de bots référenceurs, ne collent pas du style dans leur html, rédigent de vrais contenus…

Bref si vous avez besoin d’un beau site web et d’une communication sur le net efficace, allez plutôt passer un mail chez lejournaldublog pour voir ce qu’ils peuvent faire pour vous au lieu d’aller chercher à faire confiance à des « morts vivants », comprenez des entités du Net qui l’on pensait disparues depuis 1999.

Voilà, ce sera tout pour aujourd’hui, si vous avez de remarques, des excuses à formuler, des insultes à proférer, n’hésitez pas 😉