Du 2 novembre 2014 au 31 mai 2016 : 55 messages de mon spammeur fou

Au mois de mai dernier, j’ai publié 51 « spams » personnalisés que j’avais reçus de mon spammeur fou entre le 2 novembre 2014 et le 13 mai 2016 sur une de mes adresses de messagerie en précisant que leur auteur et celui qui m’envoyait sur une autre adresse de messagerie des spams munis de la pièce jointe la plus dangereuse de l’année depuis le 1er mars 2016 étaient une seule et même personne.

Après le 15 mai 2016, jour où j’avais publié un bilan de toutes les adresses IP d’envoi de ces messages, j’ai encore reçu quatre de ses « spams » sur la même adresse de messagerie, les 17, 19, 24 et 31 mai 2016, dont un avec pièce jointe, celui du 24 mai 2016. Je les ai publiés au fur et à mesure que je les recevais, sauf le dernier avec un peu de retard, le 3 juin 2016.

Cette série étant apparemment terminée depuis le 1er juin 2016, j’en dresse ici le bilan des adresses IP d’envoi en espérant qu’il soit définitif.

Je procèderai ensuite de même pour tous les spams de la même série que j’ai reçus du même auteur durant la même période sur la seconde adresse de messagerie, comprenant donc ceux de ses campagnes de distribution du trojan crypto-rançonneur Locky.

 

Novembre 2014 : 6 messages

 

- le dimanche 2 novembre 2014 à 14h42 :

IP-Adresse: 109.127.86.87
Provider: Newroz Telecom Ltd.
Region: Arbil (IQ)

 

 

 

Pays : Irak

 

- le mercredi 5 novembre 2014 à 7h08 :

IP-Adresse: 37.28.186.237
Provider: OJSC MegaFon
Organisation: OJSC MegaFon GPRS Static Pool

 

 

 

Pays : Russie

 

- le jeudi 13 novembre 2014 à 16h11 :

IP-Adresse: 111.250.59.22
Provider: CHTD, Chunghwa Telecom Co., Ltd.
Region: Taipei (TW)

 

 

 

Pays : Taïwan

 

- le vendredi 14 novembre 2014 à 9h10 :

IP-Adresse: 114.226.186.105
Provider: China Telecom Jiangsu
Region: Nanjing (CN)

 

 

 

Pays : Chine

 

- le dimanche 23 novembre 2014 à 14h27 :

IP-Adresse: 95.58.154.85
Provider: JSC Kazakhtelecom
Organisation: JSC Kazakhtelecom, Pavlodar Affiliate
Region: Pavlodar (KZ)

 

 

 

 

Pays : Kazakhstan

 

- le vendredi 28 novembre 2014 à 1h37 :

IP-Adresse: 36.232.187.159
Provider: CHTD, Chunghwa Telecom Co., Ltd.

 

 

 

Pays : Taïwan

 

Décembre 2014 : 4 messages

 

- le vendredi 5 décembre 2014 à 7h51 :

IP-Adresse: 95.57.176.18
Provider: JSC Kazakhtelecom
Organisation: JSC Kazakhtelecom, Aktobe Affiliate
Region: Aktobe (KZ)

 

 

 

 

Pays : Kazakhstan

 

- le mercredi 10 décembre 2014 à 10h24 :

IP-Adresse: 31.170.242.35
Provider: Delta Telecom Inc.
Organisation: Azerbaijan Telecomunication ISP

 

 

 

Pays : Azerbaïdjan

 

- le dimanche 21 décembre 2014 à 10h03 :

IP-Adresse: 88.87.72.153
Provider: CJSC ER-Telecom Holding
Organisation: CJSC ER-Telecom Company
Region: Zarechenskiy (RU)

 

 

 

 

Pays : Russie

 

- le mercredi 31 décembre 2014 à 5h14 :

IP-Adresse: 46.229.106.43
Provider: CJSC Teleset-Service

 

 

 

Pays : Russie

 

Janvier 2015 : 6 messages

 

- le vendredi 2 janvier 2015 à 8h34 :

IP-Adresse: 117.123.127.219
Provider: Tbroad Ginam Broadcating Co., Ltd.
Organisation: hanvit ginam broadcasting comm.

 

 

 

Pays : Corée du Sud

 

- le mercredi 7 janvier 2015 à 23h37 :

IP-Adresse: 178.120.236.23
Provider: Republican Unitary Telecommunication Enterprise Be
Organisation: Republican Unitary Enterprise BELTELECOM
Region: Minsk (BY)

 

 

 

 

Pays : Biélorussie

 

- le jeudi 8 janvier 2015 à 14h11 :

IP-Adresse: 95.56.76.187
Provider: JSC Kazakhtelecom
Organisation: JSC Kazakhtelecom, Almaty Affiliate
Region: Almaty (KZ)

 

 

 

 

Pays : Kazakhstan

 

- le dimanche 18 janvier 2015 à 19h03 :

IP-Adresse: 46.174.64.19
Provider: FOP Molodnyak Ruslan Petrovich
Region: Kiev (UA)

 

 

 

Pays : Ukraine

 

- le vendredi 23 janvier 2015 à 5h47 :

IP-Adresse: 77.125.210.25
Provider: Golden Lines Cable
Region: Tel Aviv (IL)

 

 

 

Pays : Israël

 

- le vendredi 30 janvier 2015 à 1h18 :

IP-Adresse: 177.130.150.58
Provider: Rede Brasileira de Comunicacao Ltda
Region: Montes Claros (BR)

 

 

 

Pays : Brésil

 

Février 2015 : 1 message

 

- le samedi 21 février 2015 à 22h32 :

IP-Adresse: 125.93.189.186
Provider: China Telecom
Organisation: China Telecom Guangdong
Region: Dongguan (CN)

 

 

 

 

Pays : Chine

 

Mars 2015 : 0 message

 

Avril 2015 : 1 message

 

- le mercredi 15 avril 2015 à 7h44 :

IP-Adresse: 109.68.16.178
Provider: NTSI Telecom Ltd
Region: Moscow (RU)

 

 

 

Pays : Russie

 

Mai 2015 : 4 messages

 

- le samedi 2 mai 2015 à 10h02 :

IP-Adresse: 5.58.78.101
Provider: Lanet Network Ltd.

 

 

 

Pays : Ukraine

 

- le samedi 2 mai 2015 à 12h20 :

IP-Adresse: 46.147.176.40
Provider: CJSC ER-Telecom Holding
Region: Izhevsk (RU)

 

 

 

Pays : Russie

 

- le jeudi 21 mai 2015 à 0h00 :

IP-Adresse: 119.193.69.249
Provider: Korea Telecom

 

 

 

Pays : Corée du Sud

 

- le samedi 23 mai 2015 à 13h19 :

IP-Adresse: 182.226.159.53
Provider: Lg Powercomm
Region: Seoul (KR)

 

 

 

Pays : Corée du Sud

 

Juin 2015 : 4 messages

 

- le mercredi 10 juin 2015 à 1h38 :

IP-Adresse: 177.130.5.102
Provider: Altarede de Teresopolis Provedor de Internet Ltda
Region: Nova Friburgo (BR)

 

 

 

Pays : Brésil

 

- le mercredi 17 juin 2015 à 16h15 :

IP-Adresse: 175.157.236.77
Provider: Dialog Telekom Plc
Organisation: MESH GmbH

 

 

 

Pays : Sri Lanka

 

- le mercredi 24 juin 2015 à 16h05 :

IP-Adresse: 91.215.70.120
Provider: SPD Kurilov Sergiy Oleksandrovich
Region: Kurilov (UA)

 

 

 

Pays : Ukraine

 

- le lundi 29 juin 2015 à 9h12 :

IP-Adresse: 178.71.130.185
Provider: OJSC Rostelecom
Organisation: OJSC North-West Telecom
Region: Saint Petersburg (RU)

 

 

 

 

Pays : Russie

 

Juillet 2015 : 3 messages

 

- le dimanche 12 juillet 2015 à 3h03 :

Pas de géolocalisation possible :

Es wurde leider kein passender Ort gefunden.

 

- le jeudi 23 juillet 2015 à 9h42 :

IP-Adresse: 125.167.252.159
Provider: PT Telkom Indonesia
Region: Palangkaraya (ID)

 

 

 

Pays : Indonésie

 

- le mardi 28 juillet 2015 à 13h13 :

IP-Adresse: 195.175.201.166
Provider: Turk Telekom

 

 

Pays : Turquie

 

Août 2015 : 2 messages

 

- le samedi 15 août 2015 à 13h27 :

IP-Adresse: 113.160.181.2
Provider: VDC
Organisation: Vietnam Posts and Telecommunications(VNPT)
Region: Hanoi (VN)

 

 

 

 

Pays : Vietnam

 

- le dimanche 23 août 2015 à 20h08 :

IP-Adresse: 177.70.76.20
Provider: Sulcom Informática Ltda
Region: Ijuí (BR)

 

 

 

Pays : Brésil

 

Septembre 2015 : 3 messages

 

- le lundi 14 septembre 2015 à 5h37 :

IP-Adresse: 113.175.112.166
Provider: VDC
Region: Hanoi (VN)

 

 

 

Pays : Vietnam

 

- le lundi 21 septembre 2015 à 17h37 :

IP-Adresse: 116.101.120.102
Provider: Vietel Corporation
Organisation: Electric Telecommunication Company
Region: Hanoi (VN)

 

 

 

 

Pays : Vietnam

 

- le mardi 22 septembre 2015 à 0h44 :

IP-Adresse: 92.47.169.225
Provider: JSC Kazakhtelecom
Organisation: JSC Kazakhtelecom, Karaganda Affiliate
Region: Karaganda (KZ)

 

 

 

 

Pays : Kazakhstan

 

Octobre 2015 : 2 messages

 

- le samedi 17 octobre 2015 à 0h43 :

IP-Adresse: 116.107.225.173
Provider: Vietel Corporation
Organisation: Electric Telecommunication Company
Region: Hanoi (VN)

 

 

 

 

Pays : Vietnam

 

- le vendredi 30 octobre 2015 à 19h12 :

IP-Adresse: 93.76.28.25
Provider: Volia

 

 

 

Pays : Ukraine

 

Novembre 2015 : 3 messages

 

- le lundi 2 novembre 2015 à 7h06 :

IP-Adresse: 106.77.154.92
Provider: Idea Cellular

 

 

 

Pays : Inde

 

- le mercredi 18 novembre 2015 à 13h00 :

IP-Adresse: 59.88.172.217
Provider: BSNL

 

 

 

Pays : Inde

 

- le vendredi 19 novembre 2015 à 23h40 :

IP-Adresse: 24.199.108.44
Provider: EarthLink
Organisation: Time Warner Cable

 

 

 

Pays : Etats-Unis

 

Décembre 2015 : 6 messages

 

- le dimanche 6 décembre 2015 à 9h06 :

IP-Adresse: 46.150.66.47
Provider: Vivanet Ltd
Region: Melitopol (UA)

 

 

 

Pays : Ukraine

 

- le dimanche 6 décembre 2015 à 16h24 :

IP-Adresse: 117.0.71.193
Provider: Vietel Corporation
Region: Hanoi (VN)

 

 

 

Pays : Vietnam

 

- le lundi 7 décembre 2015 à 3h34 :

IP-Adresse: 46.245.30.145
Provider: Hamara System Tabriz Engineering Company
Region: Tabriz (IR)

 

 

 

Pays : Iran

 

- le dimanche 20 décembre 2015 à 15h04 :

IP-Adresse: 201.27.16.73
Provider: Vivo
Region: Osasco (BR)

 

 

 

Pays : Brésil

 

- le mardi 22 décembre 2015 à 13h46 :

IP-Adresse: 116.98.20.212
Provider: Vietel Corporation
Organisation: Electric Telecommunication Company
Region: Hanoi (VN)

 

 

 

 

Pays : Vietnam

 

- le mercredi 23 décembre 2015 à 2h29 :

IP-Adresse: 223.27.245.22
Provider: Bb Broadband Co., Ltd.
Organisation: BB-Broadband Co., Ltd. Transit
Region: Vibhavadi (TH)

 

 

 

 

Pays : Thaïlande

 

Janvier 2016 : 3 messages

 

- le samedi 2 janvier 2016 à 6h13 :

IP-Adresse: 113.189.204.69
Provider: VDC
Region: Hanoi (VN)

 

 

 

Pays : Vietnam

 

- le jeudi 7 janvier 2016 à 12h53 :

IP-Adresse: 36.83.44.215
Provider: PT. Telecomunikasi Indonesia
Organisation: PT Telkom Indonesia
Region: Jakarta (ID)

 

 

 

 

Pays : Indonésie

 

- le samedi 16 janvier 2016 à 7h55 :

IP-Adresse: 117.241.231.48
Provider: BSNL

 

 

Pays : Inde

 

Février 2016 : 1 message

 

- le samedi 27 février 2016 à 2h59 :

IP-Adresse: 171.235.52.178
Provider: Viettel Corporation
Organisation: Vietel Corporation
Region: Hanoi (VN)

 

 

 

 

Pays : Vietnam

 

Mars 2016 : 0 message

 

Avril 2016 : 0 message

 

Mai 2016 : 6 messages

 

- le dimanche 8 mai 2016 à 5h03 :

IP-Adresse: 58.186.55.43
Provider: FPT Telecom Company
Region: Ho Chi Minh City (VN)

 

 

 

Pays : Vietnam

 

- le vendredi 13 mai 2016 à 22h01 :

IP-Adresse: 109.254.23.116
Provider: Donbass Electronic Communications Ltd.
Region: Donetsk (UA)

 

 

 

Pays : Ukraine

 

- le mardi 17 mai 2016 à 20h26 :

IP-Adresse: 14.186.91.32
Provider: VDC
Region: Hanoi (VN)

 

 

 

Pays : Vietnam

 

- le jeudi 19 mai 2016 à 6h58 :

IP-Adresse: 118.69.27.94
Provider: FPT Telecom Company

 

 

Pays : Laos (compagnie vietnamienne)

 

- le mardi 24 mai 2016 à 6h40 :

IP-Adresse: 98.139.213.138
Provider: Yahoo!
Region: Sunnyvale (US)

 

 

 

Pays : Etats-Unis

 

- le mardi 31 mai 2016 à 1h39 :

IP-Adresse: 95.180.140.32
Provider: NEOTEL DOO export-import Skopje
Organisation: Altrasat Ohrid
Region: Ohrid (MK)

 

 

 

Pays : Macédoine

IP-Adresse: 197.211.53.20
Provider: Globacom Limited

 

 

Pays : Nigéria

 

Nombres de messages par mois et année :

 

Novembre 2014 : 6 messages

Décembre 2014 : 4 messages

Janvier 2015 : 6 messages

Février 2015 : 1 message

Mars 2015 : 0 message

Avril 2015 : 1 message

Mai 2015 : 4 messages

Juin 2015 : 4 messages

Juillet 2015 : 3 messages

Août 2015 : 2 messages

Septembre 2015 : 3 messages

Octobre 2015 : 2 messages

Novembre 2015 : 3 messages

Décembre 2015 : 6 messages

Janvier 2016 : 3 messages

Février 2016 : 1 message

Mars 2016 : 0 message

Avril 2016 : 0 message

Mai 2016 : 6 messages

 

2014 : 10 messages en 2 mois, soit 5 par mois

2015 : 35 messages en 12 mois, soit 3 par mois

2016 : 10 messages en 5 mois, soit 2 par mois.

 

Pays d’envoi :

 

Irak !

Russie !! !! !!

Taïwan !!

Chine !!

Kazakhstan !! !!

Azerbaïdjan !

Corée du Sud !! !

Biélorussie !

Ukraine !! !! !!

Israël !

Brésil !! !!

Sri Lanka !

Indonésie !!

Turquie !

Vietnam !! !! !! !! !!

Inde !! !

Etats-Unis !!

Iran !

Thaïlande !

Laos !

Macédoine !

Nigéria !

 

Le Vietnam arrive en tête avec 10 envois.

Viennent ensuite la Russie et l’Ukraine avec chacune 6 envois.

Puis le Kazakhstan et le Brésil avec chacun 4 envois.

La Corée du Sud et l’Inde avec chacune 3 envois.

Taïwan, la Chine, l’Indonésie et les Etats-Unis sont les pays de départ de chacun 2 envois.

Enfin, Irak, Azerbaïdjan, Biélorussie, Israël, Sri Lanka, Turquie, Iran, Thaïlande, Laos, Macédoine et Nigéria sont pays de départ de chacun 1 envoi.

 

Sur ce, je laisse le soin aux différents services intéressés de travailler sur les 55 adresses IP affichées en rappelant qu’un individu portant un nom vietnamien avait annoncé l’imminence des attentats des 7, 8 et 9 janvier 2015 sur Twitter dès le 1er janvier 2015. Il se disait de Belleville.

Mon spammeur doit quant à lui porter un nom comme Besancenot, Brenterch ou Luraghi.



Le Club des Jeunes |
Collectif citoyen de Monfla... |
JCM Consultant |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Hug Lo
| Reelnew
| coachingmeteo