bonjour,  
 
je viens de recevoir 4 mails identiques (on sait jamais) avec un virus dans un fichier joint...
 
ça dit ça dans le code source:
 
Return-Path: <address@yandex.ru>
Delivered-To: deg.tcd@xxx.fr
Received: (qmail 29106 invoked by uid 0); 27 Jan 2004 13:02:26 -0000
Received: from unknown (HELO localhost) ([193.251.37.164])
          (envelope-sender <address@yandex.ru> )
          by 212.198.2.122 (qmail-ldap-1.03) with SMTP
          for <deg.tcd@xxxx.fr> Jan 2004 13:02:26 -0000
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <deg.tcd@xxx.fr
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
 
--xxxx
Content-Type: text/html;
Content-Transfer-Encoding: 7bit
 
<FONT color=red size=15><CENTER>Hi !</CENTER></FONT><BR>
Here is my photo, that you asked for yesterday.<BR><iframe src=domain_marker WIDTH=1 HEIGHT=1></iframe>
--xxxx
       name="accounts.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
       filename="myphoto.zip"
 
et je voudrais savoir d'où ça viens s'il vous plait, et qu'est ce que c'est?  
 
je veux dire à votre avis, norton à trouvé: Win32.Dumaru.y@mm, un virus comme tant d'autres ou un facheux qui pour une raison x\y m'envoie des conneries??
 
comment je peux faire sivouplé?  merci
 
je precise je suis loggué presque nullepart, pas de sites chelous et je vire mes popups assez regulierement...

1 desinstalle les misa a jours de outlook
2 repond lui pour qu'il te renvoie ce mail
3 visionne le mail en HTML en bas de la page tu verra la source.

exactement ce qu il faut pas faire !!!  
Les mails viennent surement de personne que tu connais, car le virus pompe ton adresse dans leurs carnets, évite outlook/outlook express, ne reçoit et n envoit que des mails en txt, utilise la webmail, previens les gens que tu connais plutot par telephone.

merci de me repondre si vite, excuse moi je comprend pas exactement pourquoi faire ça (en general je reponds pas à ce genre de mails pour pas renvoyer mon ip... (logique ou pas?)

souvent le virus vient par un mail, il utilise une faille de outlook express, il infecte ton ordi, s'envoit automatiquement à tous les gens dans ton carnet en utilisant un expediteur fictif et voila. Meilleure protection, pas utiliser outlook, envoyer des mails en mode .txt en général, pas faire de prévisualisation des mails ou pièces jointes.

le logiciels ne pompe pas seulement les emails dans le carnets d'adresses mais aussi dans les emails trouvé dans le cache de IE.

we are in an other world

 
oui je suis d'accord, vais aussi prevenir les qques personnes que je sais avoir mon adresse... (avant j'utilisais Caramail et ça fait que 2 ans qu'on m'à expliqué comment ça fonctionne Outlook, pas eu de soucis) de plus j'ai les mises à jour et tout le toutim mon pécé n'est pas infecté (le peux de fois ou j'ai reçu ce genre de mail j'ai supp direct) mais ça me gonfle un peu...
 
une petite question: normaalement on peut tracer quelqu'un qui vous envoie un mail, mais pas par hotmail? c'est ça? sinon comment fairte s'il vous plait?
 
encore merci

il faut afficher les header (en tete) complete de l'email,  dans tous les infos il y a l'ip de la personne qui a envoyé le mail (enfin qui est infecté par le virus)
 
mais bon avec une ip tu iras pas loin

bonsoir,
merci, tu as sûrement raison com21, de toutes façons j'ai pas la technique pour...  
 
(l'an dernier un pote m'a montré un soft pro permettant de trouver assez precisement d'où viennent les gens avec qui tu causes (sur Kaa particulierement))
 
en attendant j'arrive pas à joindre mes potes, donc je sais pas lequel est envirussé...

Tu les prends, tu les fous à la poubelle et tu oublies.
 
J'ai reçu le même en 12 exemplaires il y a deux jours.
 
Aujourd'hui avec les nouveaux vers, j'ai supprimé plus de 25 messages de retour de bot ou autre mailer-daemon...

ok (ça me rassure un peu, c'est assez rare que je reçoive ce genre de choses), je vais virer tout ça, encore merci    
 
 
 
 

T'en fais pas, avec les nouveaux vers de ce week-end, tu ne va pas tarder à en avoir plein ta BAL (j'en ai encore reçu 3 dans l'intervale )

je sais pas si c'est parceque sur le cable mais j'ai pratiquement jamais rien, ça m'etonne (c'est tres bien comme ça) mais le virus faut bien qu'il ai trouvé mon adresse quelque part... je crains juste qu'il faille dire à qques personnes de verifier leur pc
 
 
et pourtant pratiquement pas de correspondance et je traine plus les sites bizoires...

les expediteurs comme les destinataires sont générés à partir du carnet d'adresse et de morceaux de carnet d'adresse, voir même aléatoirement vu les destinataires de merde que je me tappe dans toutes les mailer-daemon et autres bots qui me renvoient des avertissement dans tous les sens

ah c'est pire que je pensais... bon courage pour toi, je le saurais pour la prochaine fois. encore merci Slyde
 
BN aussi