Besoin de vs pr un Klez pas comme les autres!
Fermé
panayotis
Messages postés
14
Date d'inscription
vendredi 14 mars 2003
Statut
Membre
Dernière intervention
9 janvier 2011
-
14 mars 2003 à 00:28
Jean-François Pillou Messages postés 18670 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 14 mars 2003 à 00:57
Jean-François Pillou Messages postés 18670 Date d'inscription lundi 15 février 1999 Statut Webmaster Dernière intervention 16 février 2023 - 14 mars 2003 à 00:57
A voir également:
- Besoin de vs pr un Klez pas comme les autres!
- Udp vs tcp - Guide
- Intel xeon vs i7 ✓ - Forum Matériel informatique
- Mo vs mb ✓ - Forum Matériel informatique
- Naruto vs pain épisode netflix ✓ - Forum Cinéma / Télé
- Quad core vs i5 - Forum Matériel informatique
2 réponses
panayotis
Messages postés
14
Date d'inscription
vendredi 14 mars 2003
Statut
Membre
Dernière intervention
9 janvier 2011
14 mars 2003 à 00:36
14 mars 2003 à 00:36
Ah oui, j'oubliais de préciser. J'ai tenté la méthode manuelle en allant dans la base de registre chercher "wink{RANDOM CHARACTERS}.exe
Je n'ai pas cette ligne donc je ne devrais pas être infecté?!
Une idée?
Stéphane
Je n'ai pas cette ligne donc je ne devrais pas être infecté?!
Une idée?
Stéphane
Jean-François Pillou
Messages postés
18670
Date d'inscription
lundi 15 février 1999
Statut
Webmaster
Dernière intervention
16 février 2023
63 278
14 mars 2003 à 00:57
14 mars 2003 à 00:57
En fait Klez est sournois car il met des champs From au pif... ou plus exactement des champs From qu'il a glané ça et là...
Du coup il suffit que tu sois dans le carnet d'adresses de quelqu'un qui est vérolé pour que le virus "fasse croire" que c'est toi qui est vérolé... demande à ceux qui se plaignent de te montrer les en-têtes complets du message... tu découvriras sûrement que le champ Return-Path ou bien les serveurs traversés correspondent à quelqu'un d'autre ;-)
Du coup il suffit que tu sois dans le carnet d'adresses de quelqu'un qui est vérolé pour que le virus "fasse croire" que c'est toi qui est vérolé... demande à ceux qui se plaignent de te montrer les en-têtes complets du message... tu découvriras sûrement que le champ Return-Path ou bien les serveurs traversés correspondent à quelqu'un d'autre ;-)