E-mail bizarre...

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

E-mail bizarre...

Messagepar mumut » 15 Fév 2005 14:37

Bonjour à tous,
si je vous sollicite aujourd'hui, c'est que j'ai un problème. Je m'explique, un copain m'a fait part de son étonnement en me disant que je lui avais envoyé une pièce jointe contenant un virus Or, je ne lui ai envoyé aucun mail ces derniers jours. Le mail que suis supposé lui avoir envoyé a été stoppé par son antivirus Norton. Là ou je ne comprends rien, c'est que j'ai scanné mon ordi avec Ad-aware et Spyboot et que je n'ai rien de suspect. Je précise que mon antivirus est Bitdefender et que j'ai Zone alarm comme pare-feu. J'utilise Outlook pour ma messagerie et Mozilla pour le surf. Un grand merci à tous si vous pouvez me donner une solution.
Voici ce qui s'affiche si j'affiche la source de mon pseudo envoi:
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="IncrediMail 1.0" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY style="BACKGROUND-POSITION: 0px 0px; FONT-SIZE: 12pt; FONT-FAMILY: " background="" scroll=yes ORGYPOS="0">
<TABLE id=INCREDIMAINTABLE cellSpacing=0 cellPadding=2 width="100%" border=0>
<TBODY>
<TR>
<TD id=INCREDITEXTREGION style="FONT-SIZE: 12pt; CURSOR: auto; FONT-FAMILY: Arial" width="100%">
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV id=IncrediOriginalMessage><I>-------Message original-------</I></DIV>
<DIV>&nbsp;</DIV>
<DIV id=receivestrings>
<DIV dir=ltr style="FONT-SIZE: 11pt" <i><B>De :</B></I> <A href="mailto:</A></DIV>
<DIV dir=ltr style="FONT-SIZE: 11pt" <i><B>Date :</B></I> 02/14/05 10:47:29</DIV>
<DIV dir=ltr style="FONT-SIZE: 11pt" <i><B>A :</B></I> <A href="mailto:"></A></DIV>
<DIV dir=ltr style="FONT-SIZE: 11pt" <i><B>Sujet :</B></I> Is delivered mail</DIV></DIV>
<DIV>&nbsp;</DIV>Thanks for use of our software. <BR>
<DIV>&nbsp;</DIV></TD></TR>
<TR>
<TD id=INCREDIFOOTER width="100%">
<TABLE cellSpacing=0 cellPadding=0 width="100%">
<TBODY>
<TR>
<TD width="100%"></TD>
<TD id=INCREDISOUND vAlign=bottom align=middle></TD>
<TD id=INCREDIANIM vAlign=bottom align=middle></TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE></BODY></HTML>
mumut
 
Messages: 15
Inscription: 17 Mai 2004 15:29
Localisation: Genève

Messagepar phanou » 15 Fév 2005 15:16

Bonjour mumut,

un programme de spam ou de virus (A) se sert de ton adresse (B) pour envoyer un mail vers tes connaissances(C)

Si (C) ne fais pas attention, il l ouvre se retrouve infecté, ce qui permets à (A) de prendre possesion de la machine. Cela permet à (A) de prendre le carnet d adresse de (C) et on recommence.

- Soit il obtiens il une serie d e-mail lui permettant de faire du spam.
- Soit d avoir une serie de machine à son service (appelé zombie) pour lui permettre de faire des attaques (vers un serveur par exemple).


Dans ton cas, l antivirus de (C) a détecté la tentative d intrusion. Mais toi (B) semble responsable de l attaque...

Maintenant ca ne veut pas dire que le mail soit effectivement parti de ta machine, mais si tu laisse trainer ton e-mail partout sur le net (newsletters, concours...), elle sera attrapé par quelqu un qui saura l utilisé comme plus haut. Le mieux etant une adresse "poubelle" que tu utilise comme tu veux et une "clean" que tu ne divulge pas n importe ou.


Pour ta machine, controle quand meme via le site http://www.secuser.com pour etre sur que ta machine soit clean.

Voila, j espere que ca t eclaire. :wink:


Bonen journee
A force de disperser notre savoir au vent, le vent finira par être plus sage que nous... (Phanou)
"Les citations trouvées sur Internet ne sont pas toujours précises - Abraham Lincoln"
Avatar de l’utilisateur
phanou
Modérateur
Modérateur
 
Messages: 2592
Inscription: 29 Avr 2004 17:53
Localisation: dans la lune, le plus souvent

Messagepar bigchief » 15 Fév 2005 17:55

Salut,

effectivement, un bon nombre de virus se servent dans le carnet d'adresse de la personne infectée pour y prendre un nom d'expéditeur et un nom de destinataire.

Donc dans la majorité des cas, la personne réellement infectée par le virus est quelqu'un qui connait l'expéditeur et le destinataire.

Maintenant, si ton ami peut regarder dans les entêtes du mail de quelle adresse ip celui-ci provient, il est parfois possible de retrouver grâce à un "Whois" qui l'a expédié. Evidemment, si le "Whois" te donne comme expéditeur un grand provider internet cela ne va pas être facile, mais si par contre il te donne le nom d'une société tu retrouveras facilement parmi tes connaissances qui y travaille.

Exemple d'un site où il y a un whois qui permet de retrouver le propriétaire d'une adresse ip :

http://www.ripe.net/db/whois/whois.html

Bonne chasse au vérolé ! ;-)
bigchief
 
Messages: 19
Inscription: 16 Juin 2004 13:42


Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron