[Trojan] Les logiciels ne le degage pas.
Fermé
blackifr
-
9 août 2017 à 10:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 août 2017 à 14:00
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 août 2017 à 14:00
A voir également:
- [Trojan] Les logiciels ne le degage pas.
- Logiciels sauvegarde - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 666
Modifié le 9 août 2017 à 10:12
Modifié le 9 août 2017 à 10:12
Salut,
L'adresse de l'expéditeur ne veut rien dire, voir : https://forum.malekal.com/viewtopic.php?t=13809&start=
spywarehunter, spywerblaster, spywareguard
Ces programmes ne servent à rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
L'adresse de l'expéditeur ne veut rien dire, voir : https://forum.malekal.com/viewtopic.php?t=13809&start=
spywarehunter, spywerblaster, spywareguard
Ces programmes ne servent à rien.
Veuillez appuyer sur une touche pour continuer la désinfection...
9 août 2017 à 10:17
Modifié le 9 août 2017 à 10:23
Là c'est un ordinateur ou serveur quelque part, qui envoie le mail avec un serveur SMTP, ça regarde le domaine de réception (celui de ton ami)... et se connecte au serveur SMTP qui traite se domaine pour le mettre dans le répertoire qui va bien pour qu'il soit consultable ensuite en POP3 ou IMAP.
L'ordinateur qui envoie le mail au départ, il peut mettre n'importe quoi comme mail d'expédition, comme toi dans la vie tu peux envoyer une lettre en mettant au dos ce que tu veux comme adresse... Laposte n'a aucun moyen de vérifier..
Toutefois, après il existe quelques méthodes pour limiter ce type d'envoi, comme SPF, DKIM etc
=> https://www.malekal.com/postfix-spf-dkim/
Bref, ce n'est pas parce que ce mail est lu sur cet ordinateur, que tous les mails de cette adresse sont forcément envoyé de cet ordinateur.
9 août 2017 à 13:56
Jvais faire tourner wireshark et regarder les paquets qui circule que on recevra un nouveau mail
Sinon je coupe la connection et je regarde s'il en reçoit un.
Je précise que les heures de réception sont plus ou moins aléatoires.
Si le virus A une base de mail pre-enregistrer, quel moyen jai de le répérer ?
Cordialement
Black
9 août 2017 à 14:00
Après j'ai pas compris ton histoire de local etc.
Pour voir les connexions smtp, ce sont les ports 25, 465, 587
tu as regardé l'en-tête des mails ? tu peux avoir l'IP émettrice.