Journal Efficacité du spam

• # chiffres...

  Posté par animal_omega le 20 novembre 2008 à 17:57. Évalué à 10.

  

  y'a un truc que je ne comprend pas
  Comment en envoyant 1,5M messages, ils peuvent determiner qu'un spam sur 12M engendre un achat ?
  
  Ces 1.5M messages ont engendré 1/8 d'achat ?
  
  je crois que qqchose m'echappe.

  • [^] # Re: chiffres...

    Posté par lom (site web personnel) le 20 novembre 2008 à 18:05. Évalué à 2.

    

    Je croyais avoir lu que 1 achat sur 12 millions de spams envoyes etait le minimum pour que l'operation soit rentable.
    
    Ca vient de /., qui cite les sources: http://news.slashdot.org/article.pl?sid=08/11/08/1437225

  • [^] # Re: chiffres...

    Posté par Kerro le 20 novembre 2008 à 18:06. Évalué à 4.

    

    Erreur de ma part, il manque un facteur 1.000 : 1.500.000.000 messages

    • [^] # Re: chiffres...

      Posté par Éric (site web personnel) le 20 novembre 2008 à 18:16. Évalué à 5.

      

      1.5 milliards ? y'a combien de gens sur terre ?
      C'est monstrueux

      • [^] # Re: chiffres...

        Posté par thedude le 20 novembre 2008 à 19:30. Évalué à 3.

        

        Ca parait enorme, certes, mais:
        - les gens ont parfois plusieurs adresses,
        - une adresse n'est pas forcement liee a quelqu'un (genre contact@domaine.com)
        - ils peuvent envoyer plusieurs fois le meme spam a la meme adresse

        • [^] # Re: chiffres...

          Posté par Kerro le 20 novembre 2008 à 22:18. Évalué à 2.

          

          Egalement les adresses générées algorithmiquement:
          albert.dupont@orange.fr
          albert.dupont2@orange.fr
          albert.dupont3@orange.fr
          et autres astuces du genre.

          • [^] # Re: chiffres...

            Posté par fcartegnie le 21 novembre 2008 à 03:00. Évalué à 3.

            

            si albert dupont existe chez orange, il a maintenant son adresse ici listée pour les collecteurs d'@ email :(

            • [^] # Re: chiffres...

              Posté par Sylvain Sauvage le 21 novembre 2008 à 12:21. Évalué à 2.

              

              Pffft. J’avais presque envie de créer un compte bidon du nom d’Albert Dupont pour me plaindre de la diffusion de mon adresse, mais j’ai la flemme.
              
              On peut faire comme si et rigoler quand même ?

              • [^] # Re: chiffres...

                Posté par Gof (site web personnel) le 21 novembre 2008 à 17:23. Évalué à 2.

                

                Il y a aussi pierre.tramo@orange.fr pierre.tramo@free.fr pierre.tramo@linuxfr.org ....

            • [^] # Re: chiffres...

              Posté par pasBill pasGates le 21 novembre 2008 à 21:57. Évalué à 2.

              

              Vu que c'est un nom commun et que les bots utilisent des listes de noms propres, il etait certainement deja dans leur base d'e-mails depuis longtemps.

  • [^] # Re: chiffres...

    Posté par gyhelle le 20 novembre 2008 à 18:08. Évalué à 2.

    

    Les chercheurs ont lancé trois campagnes différentes, totalisant 469 millions de spams
    
    Le démarchage de produits pharmaceutiques a donné des résultats plutôt bons. Les chercheurs ont expédié exactement 347.590.389 spams

    • [^] # Re: chiffres...

      Posté par Guillaume Knispel le 21 novembre 2008 à 01:24. Évalué à 4.

      

      J'appelle plutôt ça des gros connards à écarteler après les avoir farci d'essence (puis on met le feu) que des chercheurs, mais bon, sûrement une question de vocabulaire.

      • [^] # Re: chiffres...

        Posté par Kerro le 21 novembre 2008 à 02:29. Évalué à 4.

        

        C'est comme si on mettait 1000 chauffards (http://video.planet.fr/video/iLyROoafYZPo.html) sur les routes pour vérifier que ça fait chxxx le monde.
        Mais on le sait que ça marche ! Pas besoin de faire des "recherches".

      • [^] # Re: chiffres...

        Posté par mitro2 le 21 novembre 2008 à 04:47. Évalué à 2.

        

        L'article de Futura Sciences semble faire reference l'etude http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamal(...) La methode employee est au contraire tres interessante puisque les chercheurs n'ont pas loue un botnet mais ont volontairement infecte leurs machines de tests afin d'agir sur une partie du botnet (via les proxies, voir l'etude pour les details).
        Leur argument etant que le spam qu'ils ont envoye aurait ete envoye de toute facon par le botnet.

        • [^] # Re: chiffres...

          Posté par Kerro le 21 novembre 2008 à 13:27. Évalué à 2.

          

          Dans ce cas je ne vois pas comment il leur est possible de connaître le taux d'achat ainsi que le taux d'infection. Il faudrait pour cela qu'ils puissent faire envoyer par le botnet leurs propres emails, ce qui me semble impossible (sinon ça veut dire que n'importe qui peut lui faire faire ce qu'il souhaite).

          • [^] # Re: chiffres...

            Posté par mitro2 le 21 novembre 2008 à 16:06. Évalué à 3.

            

            >Il faudrait pour cela qu'ils puissent faire envoyer par le botnet leurs propres emails, ce qui me semble impossible
            
            Tout le truc est la justement.
            
            Pour faire rapide (tout est dans l'etude dont j'ai donne le lien, bien mieux expliquee et detaillee):
            
            Le botnet Storm fonctionne avec trois niveaux hierarchiques:
            - les Master Servers
            - les Proxy Bots
            - les Worker Bots
            
            Les Worker Bots (typiquement des machines infectees qui ne peuvent pas etre contactees directement a partir d'Internet) se connecent aux Proxy Bots (machines infectees qui peuvent etre contactee directement) pour prendre leurs ordres (liste d'adresses email + contenu du spam).
            Les chercheurs ont volontairement infecte des machines qui sont devenues des Proxy Bots. Ils (les chercheurs) avaient donc la main dessus et pouvaient modifier les ordres que les Worker Bots venaient chercher. Ils ont donc modifie legerement les spams en changeant les URLs presentes dans les emails. URLs qui pointaient bien entendu sur des serveurs webs geres par les chercheurs et qui repliquaient les sites typiques des spammeurs (site pharmaceutique) ou qui mettaient a disposition un pseudo malware inoffensif pour simuler la propagation du botnet.
            
            Ils maitrisaient donc une grande partie de la chaine ce qui leur a permis de tirer ces statistiques.
            
            --> Pour mesurer le taux d'achat: quand les visiteurs cliquaient sur "Checkout" les chercheurs ont considere que cela faisait un achat.
            
            --> Pour mesurer le taux d'infection: quand les visiteurs cliquaient sur le lien pour telecharger le malware et l'executaient, celui-ci envoyait un HTTP POST ("data=1") a un serveur controle par les chercheurs. Cela comptait donc pour une machine "infectee".

            • [^] # Re: chiffres...

              Posté par Kerro le 21 novembre 2008 à 20:25. Évalué à 2.

              

              Je viens de lire en détail afin de mieux comprendre.
              Ce qui me chiffonne c'est que ce soit "facile" de prendre le contrôle d'une partie de Strom. Si c'était le cas, la guerre entre spammeurs aurait depuis longtemps erradiqué Storm car les concurrents auraient massivement détourné sont utilisation. Sans parler des honnêtes bidouilleurs qui l'auraient mis à genoux.
              
              En bref, je suis sceptique :-)
              
              Si c'est vrai de vrai, ça veut dire que la fin de Storm est proche. On pourrait considérer que les bidouilleurs n'étaient pas au courant qu'on pouvait détourner des machines de Storm ; maintenant qu'ils le sont, ça va être la guerre.
              
              Si ce n'est pas vrai, ça veut dire que ces chercheurs ont menti. Bon pourquoi pas, ça c'est déjà vu sur des sujets beaucoup plus importants. Mais je suis sceptique également à propos de cette hypothèse de mensonge.
              
              Reste une autre voie: les chercheurs se sont trompés. Mouais, pas très crédible non plus.
              
              Quelqu'un a une meilleure idée ?

      • [^] # Re: chiffres...

        Posté par Larry Cow le 21 novembre 2008 à 09:58. Évalué à 4.

        

        Au prix de l'essence? Malheureux!

        • [^] # Re: chiffres...

          Posté par Gniarf le 21 novembre 2008 à 19:42. Évalué à 3.

          

          t'enflamme pas pour si peu...

• # Je rêve ou quoi ?

  Posté par fcartegnie le 20 novembre 2008 à 18:05. Évalué à 4.

  

  D'après le screenshot ce serait eux derriere canadianpharmacy ?
  Eux qui nous ont poussé à filtrer les mails extremement séverement parce qu'il en envoyaient 2 à 3 par heure ?
  Recherche ou pas, les dégats sont là et les auteurs sont nommés.

  • [^] # Re: Je rêve ou quoi ?

    Posté par fcartegnie le 20 novembre 2008 à 18:24. Évalué à 4.

    

    D'autant plus que leur "papier" mentionne aussi un screenshot et une periode de spam de 2 mois seulement.
    Or, on en reçoit encore des tonnes, et cela dure ailleurs depuis 2007 !
    http://spamtrackers.eu/wiki/index.php?title=Canadian_Pharmac(...)
    Va falloir tirer les choses au clair.

  • [^] # Re: Je rêve ou quoi ?

    Posté par fcartegnie le 20 novembre 2008 à 18:28. Évalué à 4.

    

    Bon en lisant moins rapidement ils ont copie le site "Canadian Pharmacy" qui est un spammeur existant. Voilà les explications...

    • [^] # Re: Je rêve ou quoi ?

      Posté par Kerro le 20 novembre 2008 à 22:20. Évalué à 4.

      

      C'est clairement la bonne méthode: copier tout bêtement les sites et les emails des "vrais" spammeurs.
      Les spammeurs ont probablement mis des années à affiner leurs techniques, autant en profiter. Surtout qu'ils ne porterons pas plainte pour plagiat. Enfin... probablement pas.

• # Adresse

  Posté par suJeSelS le 20 novembre 2008 à 22:57. Évalué à 6.

  

  Où peut-on louer un bout de storm? Je souhaite faire ma propre étude de mèche avec un fabricant de viagra (mais chut il ne faut pas le répéter) dans le but de démontrer la dangerosité du spam pour nos concitoyens se faisant arnaquer.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.