A 99% c'est un virus
claude ray
Messages postés
3093
Statut
Contributeur
-
dejan Messages postés 274 Statut Membre -
dejan Messages postés 274 Statut Membre -
J'ai reçu un message commençant par Hi! How are you? avec une pièce jointe que je n'ai pas ouvert bien sûr. Mais qui m'envoie ça ?
L'entête du message est la suivante et je suis un peu perdu entre les différents from. Pouvez-vous éclairer ma lanterne ?
D'avance merci
Return-Path: <elamrani@meganet.net.ma>
Received: from areca.wanadoo.fr (192.168.156.19) by ms21-2.wanadoo.fr; 5 Sep 2001 02:36:11 +0200
Received: from serveur.meganet.net.ma (193.252.19.20) by areca.wanadoo.fr; 5 Sep 2001 02:36:10 +0200
Received: from m (212.217.28.79 [212.217.28.79]) by serveur.meganet.net.ma with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21)
id SFSXWQRX; Wed, 5 Sep 2001 00:35:43 +0100
Message-ID: <3b95739e3c319cf7@areca.wanadoo.fr> (added by areca.wanadoo.fr)
From: "Elamrani Noureddine"<elamrani@meganet.net.ma>
To: claude.cre@wanadoo.fr
Subject: IErad31
date: Wed, 5 Sep 2001 00:30:11 +0000
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/mixed; boundary="----1DC61111_Outlook_Express_message_boundary"
Content-Disposition: Multipart message
------1DC61111_Outlook_Express_message_boundary
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: message text
Hi! How are you=3F
Suit bien sûr tout le reste
L'entête du message est la suivante et je suis un peu perdu entre les différents from. Pouvez-vous éclairer ma lanterne ?
D'avance merci
Return-Path: <elamrani@meganet.net.ma>
Received: from areca.wanadoo.fr (192.168.156.19) by ms21-2.wanadoo.fr; 5 Sep 2001 02:36:11 +0200
Received: from serveur.meganet.net.ma (193.252.19.20) by areca.wanadoo.fr; 5 Sep 2001 02:36:10 +0200
Received: from m (212.217.28.79 [212.217.28.79]) by serveur.meganet.net.ma with SMTP (Microsoft Exchange Internet Mail Service Version 5.5.2650.21)
id SFSXWQRX; Wed, 5 Sep 2001 00:35:43 +0100
Message-ID: <3b95739e3c319cf7@areca.wanadoo.fr> (added by areca.wanadoo.fr)
From: "Elamrani Noureddine"<elamrani@meganet.net.ma>
To: claude.cre@wanadoo.fr
Subject: IErad31
date: Wed, 5 Sep 2001 00:30:11 +0000
MIME-Version: 1.0
X-MIMEOLE: Produced By Microsoft MimeOLE V5.50.4133.2400
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
Content-Type: multipart/mixed; boundary="----1DC61111_Outlook_Express_message_boundary"
Content-Disposition: Multipart message
------1DC61111_Outlook_Express_message_boundary
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: message text
Hi! How are you=3F
Suit bien sûr tout le reste
A voir également:
- A 99% c'est un virus
- Virus mcafee - Accueil - Piratage
- Indicatif 99 - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
7 réponses
En partant du haut (bien sûr), le 1er "Received: from" indique le serveur de mail qui a reçu en dernier le mail pour te le réexpédier (areca.wanadoo.fr ).
Le 2ème (serveur.meganet.net.ma) est un serveur de "transit", c'est en l'occurrence le serveur de mail dont se sert l'expéditeur.
Enfin, le 3ème indique le nom de la machine où a été tapé le message, ("m", avec son adresse IP), suivi du nom de serveur de mail (serveur.meganet.net.ma)
Ensuite, le nom de l'expéditeur est indiqué à la ligne "From:", il s'agit de "Elamrani Noureddine"<elamrani@meganet.net.ma>.
A +.
Le 2ème (serveur.meganet.net.ma) est un serveur de "transit", c'est en l'occurrence le serveur de mail dont se sert l'expéditeur.
Enfin, le 3ème indique le nom de la machine où a été tapé le message, ("m", avec son adresse IP), suivi du nom de serveur de mail (serveur.meganet.net.ma)
Ensuite, le nom de l'expéditeur est indiqué à la ligne "From:", il s'agit de "Elamrani Noureddine"<elamrani@meganet.net.ma>.
A +.
Il s'agit très probablement du virus SIRCAM.
Un fois lancé, ce virus explore le cache de votre navigateur et en extrait des adresses email, puis s'envoie à ces adresses email en prenant au passage un fichier au hasard sur le disque dur...
Les infos détaillées sur SIRCAM:
http://www.kav.ch/avpve/worms/email/sircam.stm
Rien de bien dangereux tant qu'on ouvre pas aveuglément les attachements... :-)
Un fois lancé, ce virus explore le cache de votre navigateur et en extrait des adresses email, puis s'envoie à ces adresses email en prenant au passage un fichier au hasard sur le disque dur...
Les infos détaillées sur SIRCAM:
http://www.kav.ch/avpve/worms/email/sircam.stm
Rien de bien dangereux tant qu'on ouvre pas aveuglément les attachements... :-)
Tu as un antidote pour SIRCAM, à l'adresse suivante:
http://www.avp.ch/avpve/worms/email/sircam.stm
Le fichier a télécharger s'appelle: clrav.com
Essaie le en cas de doute
A +
http://www.avp.ch/avpve/worms/email/sircam.stm
Le fichier a télécharger s'appelle: clrav.com
Essaie le en cas de doute
A +
Merci pour vos renseignements.
Je l'ai tracé et ca vient du Maroc.
Je l'ai tracé et ca vient du Maroc.
ben merde!!
j'ai recu le meme et du meme expediteur ?!?!
il y a deux truc bizare :
- je ne connais pas l'expediteur
- normalement mon systeme anti virus connait sircam-A.
Car oui, je confirme, c bien sircam...
deux employe de ma boite en on deja recu et l'antivirus les avez bloque avant qu'ils n'atterrissent ds leur boite au lettre. oufff!!!
mais la, ce pu...n de mail est arrive jusqu'a ma boite au lettre.
alors evidement je me suit appercu qu'il y avait un truc louche et j'ai jete le mail.
bizare, bizare
j'ai recu le meme et du meme expediteur ?!?!
il y a deux truc bizare :
- je ne connais pas l'expediteur
- normalement mon systeme anti virus connait sircam-A.
Car oui, je confirme, c bien sircam...
deux employe de ma boite en on deja recu et l'antivirus les avez bloque avant qu'ils n'atterrissent ds leur boite au lettre. oufff!!!
mais la, ce pu...n de mail est arrive jusqu'a ma boite au lettre.
alors evidement je me suit appercu qu'il y avait un truc louche et j'ai jete le mail.
bizare, bizare
Moi j'ai norton internet sécurité et le mail est arrivé dans ma bal sans aucune remarque de norton. J'ai donc regardé sur le site de symantec et je crois avoir compris que norton ne l'aurait arrêté qu'à l'ouverture de la pièce jointe au moment où il aurait voulu s'installer. Mon anglais étant assez réduit je ne jure de rien.
J'ai quand même envoyé un petit mot gentil à l'emmetteur en lui disant que soit il le faisait exprès et ce n'était pas sympa, soit il était infecté et alors il devait nettoyer sa machine. De toute façon il sait maintenant qu'on peut aussi le trouver et il ignore nos compétences.
J'ai quand même envoyé un petit mot gentil à l'emmetteur en lui disant que soit il le faisait exprès et ce n'était pas sympa, soit il était infecté et alors il devait nettoyer sa machine. De toute façon il sait maintenant qu'on peut aussi le trouver et il ignore nos compétences.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai déjà reçu ce mail au moins 5 fois ce dernier mois... J'en ai ras le bol !! Du coup, je blacklist les personne qui me l'envoie (une personne me l'a envoyé 3 fois). Du moins tant que je ne connais pas ces personnes...
-= Bobinours =-
-= Bobinours =-
J'en profiterai pour rajouter que je ne suis pas sûr qu'il s'agisse du véritable virus SIRCAM ou alors c une variante car le sircam originel bloque tout accès aux éxecutables de Windows quels qu'ils soient; en effet à tt .exe cliké, Windows demande alors un fichier sircam qu'on a bien-sûr viré puisqu'on a remarqué qu'il s'agissait là d'un virus ( merci MCafee ou Norton( mis à jour bien-sûr !))
