Ayant comme FAI Orange, je suis, enfin nous sommes bombardés de courriels pourris, ou pourriels d'un certain Mister Hind Gregory qui nous cassent les bonbons depuis deux à trois mois. En cherchant sur Interpoub ce Mister Hind, je suis tombé sur la forum d'Orange, où j'ai commencé à commenter mes recherches, et à donner quelques conseils pour éviter de les filtrer manuellement, au risque d'ouvrir un lien. Avec le site WhatIsMyIP.com®, il est enfantin de trouver l'émetteur de ces courriels, si il ne se protège pas par un VPN.
J'avais donc commencé à publier ces informations sur les pages du forum, et voilà qu'un modérateur fait disparaitre les captures d'écran. Il faut dire aussi qu'Orange semble impliqué dans cette magouille, puisque les adresses correspondent à un FAI de Rouen, France Télécom, racheté par Orange. Partant du principe que les coïncidences n'esistent pas, j'ai donc fait allusion de leur complicité, Mister Hind n'existant pas, évidemment.
En entrant l'adresse récupérée dans l'entête du courriel, voici ce que j'obtiens :
J'en ai conclus qu'il passé par un proxy installé sur le site ci-dessus. Les courriels reçus contenant maintes références au site Amazon, de la tête d'œuf de Jeff Bezos, requins de la finance, j'ai suivi le fil de l'Amerloc. En effet, avec IVP6, les adresse IPV4 peuvent donner plusieurs résultats.
Une autre adresse était disponible, et tout poussé à croire que l'émetteur étaoi Amazon. Que nenni!
Ici, c'est l'adressee l'IPV4 de Mister Hind, et nous voyons en prétant attention, que amazon s'est transformé en amazones, adresse étrangement placée dans la bande réservée de Amazon (54.240.45.xxx). Nous pouvons aussi constater que l'ISP (Internet Service Provider) n'est autre que Amazon. Il y a de quoi en perdre son Latin, n'est-ce pas!
En faisant des recherches de "amazones.com", je suis tombé sur une liste de plus de 34 000 adresses reconnues comme dangeureuses, et évidemment, amazones.com faisait partie du lot. La réputation de ce site est déplorable, certainement un chapeau boir, ou Black hat pour les Franglais. J'ai réussi à pomper son site grace à un outil écrit en Flash 4, servant uniquement à télécharger n'import quel fichier. Quand il ne reconnait pas l'extension du fichier, il le sauvegarde sous le nom fichier.xxx". Très pratique pour connaitre le code de la page douteuse.
Meme le Whois trouve ce site ambigu, pour dire.
Je reviens quand j'aurais du temps, et de nouvelles information à son sujet. J'en profiterai pour corriger les fautes.