Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Domain registry of america

0 views
Skip to first unread message

BertrandB

unread,
Jan 25, 2008, 2:29:33 PM1/25/08
to
Ca y est je viens de recevoir pour la deuxième fois leur trompe couillon.

Je n'ai pas grosse expérience mais ils arrosent tous les prorpiétaires
de .net .com et .org ?

Xavier Roche

unread,
Jan 25, 2008, 2:32:43 PM1/25/08
to
BertrandB a écrit :

> Je n'ai pas grosse expérience mais ils arrosent tous les prorpiétaires
> de .net .com et .org ?

Tiens ils sont encore vivants ?

Sinon, bien qu'ils arrosent à tout va (et au moins deux fois à priori),
ce n'est probablement pas sur l'ensemble des .com (trop nombreux!) ; ils
ont peut être un ciblage tentant de repérer les coui^Wclients potentiels.

Pwet

unread,
Jan 26, 2008, 3:13:20 AM1/26/08
to
BertrandB a écrit :

> Ca y est je viens de recevoir pour la deuxième fois leur trompe couillon.
>
> Je n'ai pas grosse expérience mais ils arrosent tous les prorpiétaires
> de .net .com et .org ?

Ca ne dure qu'un temps , ça fait bien 2 ans que j'ai pas reçu
d'enveloppe avec un pitit drapeau US dans le coin ...

--
Pwet

Message has been deleted

Cornelia Schneider

unread,
Jan 27, 2008, 6:44:19 AM1/27/08
to
Antoine <noe...@noemail.invalid> wrote in
news:Xns9A325CF4F1...@193.252.117.183:

> Arros depuis 2000, en moyenne 1 fois / 2 ans.

Idem pour moi, mais plutôt 2 fois par an.

Cornelia

--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452

Message has been deleted

Cornelia Schneider

unread,
Jan 28, 2008, 2:50:45 PM1/28/08
to
Antoine <noe...@noemail.invalid> wrote in news:Xns9A33B99CE6BFAntoineNews@
193.252.117.183:

> Tu as peut-être 4 fois plus de domaines que moi :-)

J'en ai une dizaine. Mais curieusement, je ne reçois ce spam que pour un
seul, le plus ancien.

Message has been deleted

Cornelia Schneider

unread,
Jan 29, 2008, 7:21:50 AM1/29/08
to
Antoine <noe...@noemail.invalid> wrote in
news:Xns9A3447AB54...@193.252.117.183:

> J'en ai à peu près le même nombre. Chez moi aussi, seul le domaine
> le plus ancien, enregistré en 2000, fait l'objet du spam de Domain
> registry of america.

Hmm, quelque chose vient de me frapper : je parie que ton domaine est un
.com et que toi aussi tu l'avais initialement enregistré chez Network
Solutions ? (puisqu'il n'existait encore d'autre registrar pour les .com à
l'époque) C'est à se demander comment DRoA a "trouvé" ces infos chez
NetSol...

Patrick Mevzek

unread,
Jan 29, 2008, 8:09:58 AM1/29/08
to
Le Tue, 29 Jan 2008 13:21:50 +0100, Cornelia Schneider a écrit:
> C'est à se demander comment DRoA a "trouvé" ces infos chez
> NetSol...

Il a pu les acheter. Tous les bureaux d'enregistrement doivent vendre
à qui demande l'intégralité de leurs données présentent dans le whois,
pour la somme de $10000. Il y a quelques années, aller voir NSI et leur
acheter cela permettait de récupérer le plus grand nombre d'informations.
C'est moins vrai aujourd'hui.

En théorie le vendeur ne doit pas s'en servir pour du spam etc. mais bon
c'est impossible à vérifier en pratique.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
<http://www.dotandco.net/> <http://www.dotandco.com/>

Message has been deleted

Xavier Roche

unread,
Jan 29, 2008, 3:14:27 PM1/29/08
to
Cornelia Schneider a écrit :

> Hmm, quelque chose vient de me frapper : je parie que ton domaine est un
> .com et que toi aussi tu l'avais initialement enregistré chez Network
> Solutions ?

J'ai aussi reçu le courrier, et je n'ai jamais rien acheté chez netsol
(j'ai toujours été chez gandi).

Mais ils ont peut être acheté plusieurs bases ?

Yann SZKOLNIK

unread,
Feb 12, 2008, 10:59:53 AM2/12/08
to
Patrick Mevzek a écrit :

> Le Tue, 29 Jan 2008 13:21:50 +0100, Cornelia Schneider a écrit:
>> C'est à se demander comment DRoA a "trouvé" ces infos chez
>> NetSol...
>
> Il a pu les acheter. Tous les bureaux d'enregistrement doivent vendre
> à qui demande l'intégralité de leurs données présentent dans le whois,
> pour la somme de $10000. Il y a quelques années, aller voir NSI et leur
> acheter cela permettait de récupérer le plus grand nombre d'informations.
> C'est moins vrai aujourd'hui.
>
> En théorie le vendeur ne doit pas s'en servir pour du spam etc. mais bon
> c'est impossible à vérifier en pratique.
>

Pour accéder aux bdds des .com, .org, .net etc... une simple demande par
fax suffit. Il n'est pas difficile ensuite de faire des extractions
whois même si la plupart des registrars brident le nombre de requêtes
par IP.

Patrick Mevzek

unread,
Feb 12, 2008, 11:06:32 AM2/12/08
to
Le Tue, 12 Feb 2008 16:59:53 +0100, Yann SZKOLNIK a écrit:
> Pour accéder aux bdds des .com, .org, .net etc... une simple demande par
> fax suffit.

Non, cela ne permet que d'accéder aux fichiers de zones (DNS), pas aux
informations nominatives, comme l'email. C'est très loin donc d'être « les
bases de données » des TLDs.
De plus, il me semble qu'il faut de la même façon dans ce cas de figure
indiquer qu'on n'utilisera pas les données pour du spam ultérieurement.
Mêmes contraintes contractuelles donc.

> Il n'est pas difficile ensuite de faire des extractions
> whois même si la plupart des registrars brident le nombre de requêtes
> par IP.

Sauf que de plus en plus de bureaux d'enregistrement proposent l'option
« email caché ».
Sans compter les autres formes de bridage auxquelles on peut penser.

Et on peut sauter la première étape : suffit d'utiliser Google, DMOZ, et
tous les autres annuaires et moteurs de recherche pour trouver des
millions de noms de domaine, voire, même encore plus directement, des
millions d'adresses email !

Yann SZKOLNIK

unread,
Feb 13, 2008, 12:47:35 PM2/13/08
to
Patrick Mevzek a écrit :

> Le Tue, 12 Feb 2008 16:59:53 +0100, Yann SZKOLNIK a écrit:
>> Pour accéder aux bdds des .com, .org, .net etc... une simple demande par
>> fax suffit.
>
> Non, cela ne permet que d'accéder aux fichiers de zones (DNS), pas aux
> informations nominatives, comme l'email. C'est très loin donc d'être « les
> bases de données » des TLDs.
> De plus, il me semble qu'il faut de la même façon dans ce cas de figure
> indiquer qu'on n'utilisera pas les données pour du spam ultérieurement.
> Mêmes contraintes contractuelles donc.
>
>> Il n'est pas difficile ensuite de faire des extractions
>> whois même si la plupart des registrars brident le nombre de requêtes
>> par IP.
>
> Sauf que de plus en plus de bureaux d'enregistrement proposent l'option
> « email caché ».
> Sans compter les autres formes de bridage auxquelles on peut penser.

Pour un programme de suivi de transferts sortants (usage purement
interne et non commercial) nous avions développé en juillet 2007 un
programme d'extraction de données des whois à partir des fichiers de
zones Verisign etc..., contrairement à ce que vous affirmez il n'y
aucune difficulté à en retirer des informations et plus particulièrement
si on recherche un volume de données plutôt que des informations ciblées.

Les bridages mis en place sont basiques (bridage à N interrogations par
IP, whois accessibles uniquement depuis le site du registrar etc...), il
est donc aisé de les contourner dans 90% des cas.

Yann SZKOLNIK

unread,
Feb 13, 2008, 12:52:33 PM2/13/08
to
Patrick Mevzek a écrit :

> Et on peut sauter la première étape : suffit d'utiliser Google, DMOZ, et
> tous les autres annuaires et moteurs de recherche pour trouver des
> millions de noms de domaine, voire, même encore plus directement, des
> millions d'adresses email !
>

Vous ne raisonnez pas en terme de volume de données, l'intérêt de DROA
est de récupérer de manière automatique le maximum d'informations
nominatives et pour cela il n'y a rien de mieux que de disposer d'une
liste exhaustives des noms de domaines quitte à en rejetter 90%, il en
restera toujours 9 millions.


0 new messages