Liste des mails abuse des FAI et hébergeurs : Différence entre versions
De Vulgum Techus
(Page créée avec « =Présentation= On peut avoir de bonnes raisons de se considérer victime d'une tentative d'effraction informatique en regardant ses logs, en prenant note des IP bloqu... ») |
|||
| (90 révisions intermédiaires par un utilisateur sont masquées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | + | <!-- Links checked 07/04/19 --> | |
| − | + | [[Catégorie:Consommation]] | |
| + | [[Catégorie:Juridique]] | ||
| + | [[Catégorie:Police]] | ||
| + | [[Catégorie:Sécurité]] | ||
| + | [[Catégorie:Sites Internet]] | ||
| + | '''[[Lien court]]''' vers cette page : https://vt.cx/abuse | ||
| + | '''[[QR code]]''' vers cette page : https://vt.cx/abuse.qr | ||
| + | '''Raccourci''' vers cette page : [[abuse]] | ||
| + | <html> | ||
| + | <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> | ||
| + | <!-- VT2 --> | ||
| + | <ins class="adsbygoogle" | ||
| + | style="display:inline-block;width:468px;height:60px" | ||
| + | data-ad-client="ca-pub-3341840374417340" | ||
| + | data-ad-slot="6349432125"></ins> | ||
| + | <script> | ||
| + | (adsbygoogle = window.adsbygoogle || []).push({}); | ||
| + | </script> | ||
| + | </html> | ||
| − | + | = Présentation = | |
| + | On peut avoir de bonnes raisons de se considérer victime de : | ||
| + | * Tentative d'escroquerie par '''[[hameçonnage]]''' ou '''[[phishing]]''' | ||
| + | * Envoi de '''[[virus]]''' | ||
| + | * '''[[Spam]]''' intensif venant d'une même source | ||
| + | * Envoi d''''[[emails]]''' à contenu illégal (pédopornographie, haine raciale, homophobie, etc.) | ||
| + | * Tentative d'effraction informatique serveur ou '''[[PC]]''' | ||
| + | et décider de communiquer les IP des attaquants aux différents services abuse des '''[[FAI]]''' ('''[[fournisseurs d'accès Internet]]''') ou aux hébergeurs dont ils sont originaires. Les IP offrent l'avantage de connaître avec exactitude à qui ils appartiennent car ils sont attribués par tranche aux différents fournisseurs qui les mettent au service des usagers. C'est en recourant à des sites localisant les IP que l'on peut retrouver l'origine de celle-ci et se plaindre auprès de leurs responsables pour que les perturbations cessent. Les IP locators ou localiseurs d'IP recommandés sont ceux qui indiquent l'ISP ou Internet Service Provider qui est l'organisme dont dépend l'IP. Quelques uns sont listés ci-dessous : | ||
| − | + | == [[Liens]] utiles == | |
| + | * https://www.ip-adress.com/ip_tracer | ||
| + | * https://www.ipfingerprints.com | ||
| + | * https://whatismyipaddress.com<br/> | ||
| − | + | == Extensions pour [[Chrome]] == | |
| + | * [https://chrome.google.com/webstore/detail/ip-address-lookup-extende/ldjgafjehbblmgajeaehbhbipkohbajg?hl=fr Chrome Web Store] '''IP Address Locator - Extended''' : très pratique il permet de '''[[géolocaliser]]''' rapidement une IP | ||
| − | + | == Extensions pour [[Firefox]] == | |
| − | + | * [https://addons.mozilla.org/fr/firefox/addon/ip-address-and-domain-info/ Mozilla] '''IP Address and Domain Information''' | |
| − | + | ||
| − | + | == Extension pour [[Safari]] == | |
| + | * [https://www.macupdate.com/app/mac/39018/ip-address-and-domain-information macupdate.com] '''IP Address and Domain Information''' | ||
| − | + | C'est à partir de l''''ISP '''que l'on pourra saisir le service abuse en mentionnant les raisons, préférablement accompagnés des '''[[logs]]''' incriminant l'IP problématique, et en expliquant (de préférence en anglais pour les entreprises hors de '''[[France]]''') pour quelle raison on signale l'IP. | |
| − | + | Exemple d''''[[email]]''' en anglais | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | Dear Sir, <br/> | |
| + | After having one of my server constantly spammed/under attack/scanned (rayer la mention inutile) by one of your IPs, ''(cas du serveur attaqué)'' | ||
| + | After receiving tons of unwanted mails from one our your customer's IP, ''(cas du particulier spammé)'' | ||
| + | After receiving unlawful material call from one our your customer's IP ''(cas du contenu illégal)'' | ||
| + | After receiving a phishing attempt from one our your customer's IP ''(cas du hameçonnage)''<br/> | ||
| + | we think we have no other option than to report it to your organisation.<br/> | ||
| + | We enclose all the necessary logs as a proof and we would appreciate the end of the disturbance as soon as possible.<br/> | ||
| + | Thanks you in advance for taking the appropriate actions, | ||
| + | Best regards <br/> | ||
| + | (nom du signataire)<br/> | ||
| + | Enclosure : apache logs, logwatch report, mails, ....... , (selon le cas) | ||
| − | + | Pour terminer, il est toujours utile de signaler '''[[Spam]]''' et '''[[phishing]]''' à '''[https://www.signal-spam.fr/ Signal Spam]'''. Ce site propose un signalement qui n'a rien d'anonyme ce qui peut rebuter pas mal d'usagers ne souhaitant pas figurer dans un énième fichier... | |
| − | Alice | + | = Liste des abuse = |
| + | Généralement la syntaxe des '''[[e-mails]]''' est de la forme '''abuse@adresse du fournisseur''' et il est assez simple de tenter d'envoyer l''''[[e-mails]]''' à cette adresse en premier lieu. Malheureusement ce n'est pas forcément fonctionnel car certains fournisseurs utilisent des formulaires de plaintes et n'ont pas d''''[[e-mails]]''' abuse spécifique. La liste qui suit le mentionne quand c'est le cas. | ||
| + | |||
| + | Nous regroupons ici les '''[[emails]]''' et fiches contact permettant de dénoncer les troubles liés à la réception des mails à savoir : <br/> | ||
| + | * [[Spam]] | ||
| + | * Escroqueries | ||
| + | * Harcèlement | ||
| + | * [[Emails]] illégaux (pédopornographie, appel à la violence, homophobie, etc.) | ||
| + | * [[Phishing]] (hameçonnage) | ||
| + | * [[Virus]], [[malwares]], [[spywares]], etc. | ||
| + | |||
| + | '''Tout prestataire - Signal Spam - Organisme d'État''' | ||
| + | Signalement à https://www.signal-spam.fr<br/> | ||
| + | '''Tout prestataire - Anti-abuse''' | ||
| + | Signalement et historique de l''''[[IP]]''' à problème à https://www.abuseipdb.com | ||
| + | Signalement et historique de l''''[[IP]]''' à problème à https://www.anti-abuse.org | ||
| + | Signalement et historique de l''''[[IP]]''' à problème à https://www.blocklist.de | ||
| + | |||
| + | '''SPAM SMS''' | ||
| + | 33700 pour les spams SMS<br/> | ||
| + | '''1&1 France''' | ||
| + | abuse@1and1.fr <br/> | ||
| + | '''1&1 US''' | ||
| + | abuse@1and1.com <br/> | ||
| + | '''Alice''' | ||
abuse@aliceadsl.fr <br/> | abuse@aliceadsl.fr <br/> | ||
| − | AOL US | + | '''AOL US''' |
| − | TOSEmail1@aol.com <br/> | + | TOSEmail1@aol.com <br/> |
| − | Free | + | '''Arcor''' |
| − | abuse@free.fr <br/> | + | abuse@arcor.de <br/> |
| − | Iliad/Online.net (Dedibox) | + | '''Bharti Airtel Ltd.''' |
| − | https://console.online.net/fr/account/abuses/search <br/> | + | dsltac2north.unoc@airtel.com <br/> |
| − | Numericable | + | '''Bouygues Telecom''' |
| − | abuse@numericable.fr <br/> | + | abuse@bbox.fr <br/> |
| − | Orange | + | '''Dartybox''' |
| − | abuse@orange.fr <br/> | + | abuse@dartybox.com <br/> |
| − | OVH | + | '''EDPNET''' |
| − | abuse@ovh.net <br/> | + | abuse@edpnet.net <br/> |
| − | SFR / Neuf Télécom | + | '''[[Facebook]]''' |
| − | abuse@neuf.fr <br/> | + | phish@spamreport.facebook.com<br/> |
| − | Ubiquity Server Solutions Dallas <br/> | + | '''FranceGenWeb''' |
| − | Wanadoo | + | abuse@francegenweb.org<br/> |
| − | abuse@wanadoo.fr | + | '''Free''' |
| − | Yahoo! | + | abuse@free.fr<br/> |
| + | '''GoDaddy''' | ||
| + | abuse@godaddy.com<br/> | ||
| + | '''Hetzner Online AG''' | ||
| + | abuse@hetzner.de<br/> | ||
| + | '''Hostkey''' | ||
| + | abuse@hostkey.com<br/> | ||
| + | '''IANA Internet Assigned Numbers Authority''' | ||
| + | abuse@iana.org | ||
| + | http://www.iana.org/abuse<br/> | ||
| + | '''Iliad/Online.net (Dedibox)''' -> http://documentation.online.net/fr/assistance/abuse-dedibox-online.net | ||
| + | https://console.online.net/fr/account/abuses/search<br/> | ||
| + | '''Infium LLC (Ukraine)''' | ||
| + | abusemail@infiumhost.com<br/> | ||
| + | '''iWeb''' | ||
| + | abuse@iweb.com & abuse@noc.privatedns.com<br/> | ||
| + | '''Kabel Deutschland Breitband Service GmbH''' | ||
| + | abuse@kabeldeutschland.de<br/> | ||
| + | Formulaire abuse à http://iweb.com/contact <br/> | ||
| + | '''La Poste''' | ||
| + | abuse@laposte.net<br/> | ||
| + | '''Lasotel''' | ||
| + | abuse@lasotel.com<br/> | ||
| + | '''Linode''' | ||
| + | abuse@linode.com<br/> | ||
| + | '''Mobitel''' | ||
| + | abuse@mobiltel.bg<br/> | ||
| + | '''Namebay''' | ||
| + | abuse@namebay.com<br/> | ||
| + | '''Numericable''' | ||
| + | abuse@numericable.fr<br/> | ||
| + | '''Onatel (Burkina Faso)''' | ||
| + | abuse@onatel.bf<br/> | ||
| + | '''One.com''' | ||
| + | abuse@one.com<br/> | ||
| + | '''Orange''' -> http://assistance.orange.fr/la-cellule-abuse-1260.php | ||
| + | abuse@orange.fr | ||
| + | abuse@orange-business.com <br/> | ||
| + | '''OVH''' | ||
| + | abuse@ovh.net<br/> | ||
| + | '''Paypal''' | ||
| + | spoof@paypal.com<br/> | ||
| + | '''Regional Network Information Center, JSC dba RU-CENTER ''' | ||
| + | tld-abuse@nic.ru<br/> | ||
| + | '''Reliance (India)''' | ||
| + | antiabuse.support@relianceada.com<br/> | ||
| + | '''SFR / Neuf Télécom''' | ||
| + | abuse@neuf.fr & abuse@gaoland.net<br/> | ||
| + | '''TekSavvy Solutions Inc.''' | ||
| + | abuse@teksavvy.com<br/> | ||
| + | '''Telecom Italia S.p.A.''' | ||
| + | abuse@retail.telecomitalia.it<br/> | ||
| + | '''Twitter''' | ||
| + | Voir détail à https://support.twitter.com/groups/33-report-abuse-or-policy-violations<br/> | ||
| + | Ubiquity Server Solutions Dallas<br/> | ||
| + | abuse@nobistech.net & abuse@us.leaseweb.com | ||
| + | '''UptoBox ''' | ||
| + | uptobox.abuse@gmail.com<br/> | ||
| + | '''Wanadoo''' | ||
| + | abuse@wanadoo.fr<br/> | ||
| + | '''Yahoo!''' | ||
| + | Remplir le formulaire d'abus à http://io.help.yahoo.com/contact/index?locale=fr_FR&y=PROD_MAIL&page=contact<br/> | ||
| + | '''Yahoo UK/GB''' | ||
| + | uk-abuse@cc.yahoo-inc.com | ||
| + | |||
| + | = Articles [[Vulgum Techus]] = | ||
| + | * [[Géolocalisation]] | ||
| + | * [[IP]] | ||
| + | * [[Démarchage téléphonique]] | ||
| + | * [[Spam]] | ||
| + | |||
| + | = Commentaires = | ||
| + | {{#widget:DISQUS | ||
| + | |id=vulgumtechus | ||
| + | }} | ||
Version actuelle en date du 30 juin 2019 à 22:52
Lien court vers cette page : https://vt.cx/abuse QR code vers cette page : https://vt.cx/abuse.qr Raccourci vers cette page : abuse
Sommaire
Présentation
On peut avoir de bonnes raisons de se considérer victime de :
- Tentative d'escroquerie par hameçonnage ou phishing
- Envoi de virus
- Spam intensif venant d'une même source
- Envoi d'emails à contenu illégal (pédopornographie, haine raciale, homophobie, etc.)
- Tentative d'effraction informatique serveur ou PC
et décider de communiquer les IP des attaquants aux différents services abuse des FAI (fournisseurs d'accès Internet) ou aux hébergeurs dont ils sont originaires. Les IP offrent l'avantage de connaître avec exactitude à qui ils appartiennent car ils sont attribués par tranche aux différents fournisseurs qui les mettent au service des usagers. C'est en recourant à des sites localisant les IP que l'on peut retrouver l'origine de celle-ci et se plaindre auprès de leurs responsables pour que les perturbations cessent. Les IP locators ou localiseurs d'IP recommandés sont ceux qui indiquent l'ISP ou Internet Service Provider qui est l'organisme dont dépend l'IP. Quelques uns sont listés ci-dessous :
Liens utiles
Extensions pour Chrome
- Chrome Web Store IP Address Locator - Extended : très pratique il permet de géolocaliser rapidement une IP
Extensions pour Firefox
- Mozilla IP Address and Domain Information
Extension pour Safari
- macupdate.com IP Address and Domain Information
C'est à partir de l'ISP que l'on pourra saisir le service abuse en mentionnant les raisons, préférablement accompagnés des logs incriminant l'IP problématique, et en expliquant (de préférence en anglais pour les entreprises hors de France) pour quelle raison on signale l'IP.
Exemple d'email en anglais
Dear Sir,
After having one of my server constantly spammed/under attack/scanned (rayer la mention inutile) by one of your IPs, (cas du serveur attaqué) After receiving tons of unwanted mails from one our your customer's IP, (cas du particulier spammé) After receiving unlawful material call from one our your customer's IP (cas du contenu illégal) After receiving a phishing attempt from one our your customer's IP (cas du hameçonnage)
we think we have no other option than to report it to your organisation.
We enclose all the necessary logs as a proof and we would appreciate the end of the disturbance as soon as possible.
Thanks you in advance for taking the appropriate actions, Best regards
(nom du signataire)
Enclosure : apache logs, logwatch report, mails, ....... , (selon le cas)
Pour terminer, il est toujours utile de signaler Spam et phishing à Signal Spam. Ce site propose un signalement qui n'a rien d'anonyme ce qui peut rebuter pas mal d'usagers ne souhaitant pas figurer dans un énième fichier...
Liste des abuse
Généralement la syntaxe des e-mails est de la forme abuse@adresse du fournisseur et il est assez simple de tenter d'envoyer l'e-mails à cette adresse en premier lieu. Malheureusement ce n'est pas forcément fonctionnel car certains fournisseurs utilisent des formulaires de plaintes et n'ont pas d'e-mails abuse spécifique. La liste qui suit le mentionne quand c'est le cas.
Nous regroupons ici les emails et fiches contact permettant de dénoncer les troubles liés à la réception des mails à savoir :
- Spam
- Escroqueries
- Harcèlement
- Emails illégaux (pédopornographie, appel à la violence, homophobie, etc.)
- Phishing (hameçonnage)
- Virus, malwares, spywares, etc.
Tout prestataire - Signal Spam - Organisme d'État Signalement à https://www.signal-spam.fr
Tout prestataire - Anti-abuse Signalement et historique de l'IP à problème à https://www.abuseipdb.com Signalement et historique de l'IP à problème à https://www.anti-abuse.org Signalement et historique de l'IP à problème à https://www.blocklist.de
SPAM SMS 33700 pour les spams SMS
1&1 France abuse@1and1.fr
1&1 US abuse@1and1.com
Alice abuse@aliceadsl.fr
AOL US TOSEmail1@aol.com
Arcor abuse@arcor.de
Bharti Airtel Ltd. dsltac2north.unoc@airtel.com
Bouygues Telecom abuse@bbox.fr
Dartybox abuse@dartybox.com
EDPNET abuse@edpnet.net
Facebook phish@spamreport.facebook.com
FranceGenWeb abuse@francegenweb.org
Free abuse@free.fr
GoDaddy abuse@godaddy.com
Hetzner Online AG abuse@hetzner.de
Hostkey abuse@hostkey.com
IANA Internet Assigned Numbers Authority abuse@iana.org http://www.iana.org/abuse
Iliad/Online.net (Dedibox) -> http://documentation.online.net/fr/assistance/abuse-dedibox-online.net https://console.online.net/fr/account/abuses/search
Infium LLC (Ukraine) abusemail@infiumhost.com
iWeb abuse@iweb.com & abuse@noc.privatedns.com
Kabel Deutschland Breitband Service GmbH abuse@kabeldeutschland.de
Formulaire abuse à http://iweb.com/contact
La Poste abuse@laposte.net
Lasotel abuse@lasotel.com
Linode abuse@linode.com
Mobitel abuse@mobiltel.bg
Namebay abuse@namebay.com
Numericable abuse@numericable.fr
Onatel (Burkina Faso) abuse@onatel.bf
One.com abuse@one.com
Orange -> http://assistance.orange.fr/la-cellule-abuse-1260.php abuse@orange.fr abuse@orange-business.com
OVH abuse@ovh.net
Paypal spoof@paypal.com
Regional Network Information Center, JSC dba RU-CENTER tld-abuse@nic.ru
Reliance (India) antiabuse.support@relianceada.com
SFR / Neuf Télécom abuse@neuf.fr & abuse@gaoland.net
TekSavvy Solutions Inc. abuse@teksavvy.com
Telecom Italia S.p.A. abuse@retail.telecomitalia.it
Twitter Voir détail à https://support.twitter.com/groups/33-report-abuse-or-policy-violations
Ubiquity Server Solutions Dallas
abuse@nobistech.net & abuse@us.leaseweb.com UptoBox uptobox.abuse@gmail.com
Wanadoo abuse@wanadoo.fr
Yahoo! Remplir le formulaire d'abus à http://io.help.yahoo.com/contact/index?locale=fr_FR&y=PROD_MAIL&page=contact
Yahoo UK/GB uk-abuse@cc.yahoo-inc.com
