Jump to content

Encore les virus ... raz le bol


Recommended Posts

Comme probablement beaucoup parmi vous je reçois depuis des semaines un flot continu d'e-mail vérolés. Depuis plus de deux mois, ce sont des dizaines par jour. La plupart du temps, l'expéditeur m'est totalement inconnu.

 

Pour les quelques cas où je connaissais les (soit-disant) expéditeurs, j'ai vérifié leurs ordinateurs et j'ai ainsi pu constater que : -1- leurs PC n'étaient absolument pas infectés, -2- les e-mails vérolés n'avaient pas été envoyés depuis ces PC.

 

De temps en temps, je reçois également des messages signalant que j'ai moi même envoyé (ou tenté d'envoyer) un e-mail infecté. Ce qui est bien entendu totalement faux.

 

J'en conclu donc que les e-mail sont envoyés depuis un autre ordinateur et en usurpant l'identité de l'expéditeur. J'en conclu également que ma propre identité est aussi de temps en temps usurpée.

 

 

J'en arrive à la question cruciale : est-il possible d'identifier l'origine réelle des e-mail ?

 

Et comment se fait-il que les FAI n'ai pas fait le nécessaire pour bloquer ces virus qui sont pourtant clairement identifiés depuis des semaines ?

Link to comment
Share on other sites

Et comment se fait-il que les FAI n'ai pas fait le nécessaire pour bloquer ces virus qui sont pourtant clairement identifiés depuis des semaines ?

Probablement parce qu'ils veulent vendre leur Antivirus en ligne ou,mieux (?) encore - car plus cher - leurs 'paquet securité' ! :bigfuck:

 

Ainis ils gagnet plus qu'avec les accès simples, ou il regne la guerre des prix ! :marto:

Link to comment
Share on other sites

est-il possible d'identifier l'origine réelle des e-mail ?

Oui : sous Outlook Express mais aussi avec les webmails (hotmail et free en tout cas) il suffit d'afficher le header :

 

Sélectionne le message, puis fais menu Fichier / Propriétés (ou clique sur le message avec le bouton droit de la souris puis Propriétés). Une boite de dialogue dont le titre est l'objet du message s'ouvre.

L'onglet Général fournit des informations sur l'expéditeur, l'Enveloppe (Header), type, dossier, taille, priorité, dates d'envoi et de réception.

 

L'onglet Détails fournit les mêmes infos plus détaillées plus le chemin Internet, la référence, le format, caractères, etc..

Le bouton Source du message ouvre une fenêtre où se retrouve tout ce qui précède, avec en plus le source du message.

 

 

Tu détectes le véritable émetteur, tu fais éventuellement un whois si le domaine t'es inconnu ou s'il s'agit d'une adresse ip, et tu transferes à abuse@indiqué_par_whois

 

:)

Link to comment
Share on other sites

La source du message ne m'apprend pas grand chose. Un exemple (reçu il y a 1 minute) :

 

Return-Path:

Cc:

Received: from (21.115-200-80.adsl.skynet.be [80.200.115.21]) by pharos.is.scarlet.be with SMTP id i548tjF07390 for <xxxxxxx@pi.be>; Fri, 4 Jun 2004 10:55:45 +0200

Message-ID: <200406040855.i548tjF07390@pharos.is.scarlet.be>

From: <royse@cecauto.com>

To: <xxxxxxxx@pi.be>

Subject: <Message has been disinfected>:<information>

Date: Fri, 4 Jun 2004 11:01:36 +0200

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165

MIME-Version: 1.0

Content-Type: multipart/mixed;

boundary="----=_NextPart_000_0028_01C44A24.0141E3F0"

X-UIDL: ~,6"!P:f"!=D9!!Y[_"!

(c'est moi qui ai remplacé mon adresse e-mail par xxxx)

 

La source indiquée est royse@cecauto.com or cela est totalement faux.

 

Est-ce qu'il y a la dedans de quoi identifier l'origine véritable de l'e-mail ?

Link to comment
Share on other sites

La source du message ne m'apprend pas grand chose. Un exemple (reçu il y a 1 minute) :

 

Return-Path:

Cc:

Received: from (21.115-200-80.adsl.skynet.be [80.200.115.21]) by pharos.is.scarlet.be  with SMTP id i548tjF07390  for <xxxxxxx@pi.be>; Fri, 4 Jun 2004 10:55:45 +0200

 

Au contraire ! L'adresse IP t'apprend, grâce à un bon whois, que ton mail vient de skynet.be :

 

person: Jean-Francois Stenuit

address: Belgacom SA de droit public

address: ANS/ROC/RNO/IEC - Batiment TGX

address: Boulevard du Roi Albert II, 27

address: B-1030 Bruxelles

address: Belgium

phone: +32 2 202-4111

fax-no: +32 2 203-6593

e-mail: jfs@skynet.be

nic-hdl: JFS1-RIPE

remarks: -------------------------------------------

remarks: Network problems to: noc@skynet.be

remarks: Peering requests to: peering@skynet.be

remarks: Abuse notifications to: abuse@skynet.be

remarks: - I did *not* hack your computer

remarks: - I did *not* sent you SPAM or virus

remarks: - I will *not* read your abuse complaints

remarks: -------------------------------------------

mnt-by: SKYNETBE-MNT

changed: jfs@skynet.be 19970707

changed: ripe@skynet.be 20021125

changed: jfs@skynet.be 20040604

source: RIPE

 

person: Pieterjan d'Hertog

address: Belgacom Skynet sa/nv

address: 2 Rue Carli

address: B-1140 Brussels

address: Belgium

phone: +32 2 706 13 11

fax-no: +32 2 706 13 12

e-mail: piet@skynet.be

nic-hdl: PDH16-RIPE

remarks: ----------------------------------------

remarks: Network problems to: noc@skynet.be

remarks: Peering requests to: peering@skynet.be

remarks: Abuse notifications to: abuse@skynet.be

remarks: ----------------------------------------

mnt-by: SKYNETBE-MNT

 

A toi de te plaindre auprès d'eux pour que l'auteur soit averti, sanctionné voire exclus.

 

:)

Link to comment
Share on other sites

Au contraire ! L'adresse IP t'apprend, grâce à un bon whois, que ton mail vient de skynet.be

tu peux me donner l adresse de telechargement de ce logiciel . stp :biere:

Link to comment
Share on other sites

Je relance un peu le sujet et je le modifie aussi, je suis depuis quelques jours, HARCELE de mails sur ma boite caramail (c'est pas pour ce que je m'en sers.......) mais le problème, c'est que ces mails sont allemands et très très nombreux, plus de 10 par jour, je vide régulierement sinon je sature la boite, et toujours des adresses aléatoires comme un virus, et ce qui me gêne, c'est que c'est ni des pubs, ni des virus, mais soit du texte, soit un lien vers du texte, le dernier reçu c'est ça :

 

Der extrem hohe Auslaenderanteil in den Schweizer Gefaengnissen beruht

auf zwei Tatsachen. Erstens wird ein ueberdurchschnittlich grosser Anteil

an Delikten von Auslaendern veruebt und zweitens sind die Delikte, welche

von Auslaendern veruebt werden, meist schwerer, so dass die Auslaender

im Schnitt laenger in den Gefaengnissen bleiben als Schweizer.

 

 

merci systran :

 

La proportion d'étrangers extrêmement élevée dans les prisons

suisses est basée sur deux faits. Une part supérieur à la moyenne

grande de délits pénaux d'étrangers est commise d'abord et

deuxièmement les délits pénaux qui sont commis par les étrangers,

sont plus lourds généralement, de sorte que les étrangers restent

plus longtemps dans les prisons que suisses en moyenne.

 

ou bien plus ancien (cette aprem) : juste un lien (vous pouvez cliquer vous risquez rien) Ici

 

ou en français (merci systran toujours) :

 

Donc j'en déduis que ces mails correspondent à de la propagande déstinée à influencer les elections européennes et je trouve ça d'un gout assez douteux, particulierement en ne comprenant pas un mot d'allemand, ça le fait après les comémorations nan ?

Link to comment
Share on other sites

spam raciste allemand,ai vu ca ds les actualite phoenixjp....c est idiot et debile mais que veux tu.....

Si tu prends les Suisse pour des Allemands ... quand même ! :decoiff:

 

Si la proportion des "etrangers" en Allemagne et - dans une moindre mésure - en France était la même qu'en Suisse, il fallait des jumelles (avec loupe) pour trouver des allemands / français des souche ! :frenchy:

 

Et nos retraites ? :eek:

 

Et qui s'occupe de nous quand on sera vieux ? Les robots ? :marteau:

 

Vive l'immigration !! :applaudir2: :applaudir2:

 

 

 

Vive le foot ! (sur télé couleurs au lieu de N/B)

:jesors:

Link to comment
Share on other sites

moustique

 

a l epoque ou les KILLER CRACKER et autre etait a la mode, je m amusai a ca grace a des logiciels

 

tu usurpait n'importe quel adresse mail sans souci, avec des virus ou meme des MAIL BOMBER qui consistait a envoyer 50 mails par secondes a un gars en disant que cété un autre un bordel quoi .....

 

perso en ce moment ma boite HOTMAIL me fait le meme coup genre j'ai envoyé des message alors que ce n'est pas moi

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...