8 mails infectés en 1 nuit ! Fermé

Question

Salut !J'ai reçu 8 e-mails de soit-disant microsoft cette nuit.Je ne sais pas 'qui' m'envoie ça, mais le header n'est pas toujours le même (ni l'objet et la pj .exe d'ailleurs).Ce matin, depuis 8h, encore 3 !Y'a kk1 dans le même cas ?Comment puis-je empêcher de recevoir tous ces mails ?

nikalkal · Answer

Si c'est la meme adresse: interdit la!La plus belle parole est encore le silence!

Utilisateur anonyme · Answer

C quasi jamis la même adresse (3<=> sur les 11 reçus)Merci kan même.@+

Snake · Answer

Tu viens de dire qu'ils viennent de Microsoft... c'est donc écrit quelque part. Tu n'as qu'à faire un filtre qui bloque tout ce qui vient de microsoft (que le nom apparaisse dans l'adresse, l'objet ou le corps).A+

guy · Answer

meme probleme sa devient impossible si vous obtenez une solution merci de me la transmetre (sachant de toute maniere que mssoft n'est de toute façon pas l'expedirer reelm)merci@+guy

Utilisateur anonyme · Answer

Et encore 1 à l'instant ! header : Return-Path: Received: from mwinf0503.wanadoo.fr (mwinf0503.wanadoo.fr) by mwinb0301 (SMTP Server) with LMTP; Fri, 19 Sep 2003 11:09:43 +0200 X-Sieve: Server Sieve 2.2 Received: from relay1.eu.psi.net (relay1.eu.psi.net [154.15.246.50]) by mwinf0503.wanadoo.fr (SMTP Server) with ESMTP id 89DCA1800091; Fri, 19 Sep 2003 11:09:43 +0200 (CEST) Received: from [154.14.173.49] (helo=rtegb) by relay1.eu.psi.net with smtp (Exim 3.33 #1) id 1A0HGU-0003qh-00; Fri, 19 Sep 2003 10:09:22 +0100 From: "MS Corporation Network Security Center" To: " " SUBJECT: Internet Security Upgrade Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="jqfkelkvnqlhrabp" Message-Id: Date: Fri, 19 Sep 2003 10:09:22 +0100 --jqfkelkvnqlhrabp Content-Type: multipart/related; boundary="gzsohwljjpj"; type="multipart/alternative" --gzsohwljjpj Content-Type: multipart/alternative; boundary="lpheksbxktmjyqpzc" --lpheksbxktmjyqpzc Content-Type: text/plain Content-Transfer-Encoding: quoted-printable

kalamit · Answer

Bof, pas de panique... Cela vient d'utilisateurs n'ayant ni antivirus à jour, ni firewall...Y'a rien à faire. Juste attendre que ca passe.(A noter, que j'ai une boite spammée, plus de 50 messages de pubs par jour, et que par periode, j'ai 25 mails contenant un virus qui déboule quasi en meme temps.)Kalamit,Parle à ma culasse, mon carter est malade. :)

Utilisateur anonyme · Answer

Ouais, mais comment (pourkoi) ils ont eu mon mail (les expéditeurs s'appellent   wmoore7@cinci.rr.com, j.hagoort@chello.nl....), ça m'étonne qu'ils aient mon adresse dans leur carnet ces gens là !!

Fu Xuen · Answer

Je viens de recevoir l'alerte Secuser : il s'agit de Swen.A.-= Fu Xuen =-

LeCadet · Answer

Moi j'en ai recu une centaine depuis hier. Ca serait bien que ca s'arrete...

ewano · Answer

Salut meme cas pour moi 7 messages cette nuitj'ai un pare-flame ( zone alarm ) et un antivirus a jours

Utilisateur anonyme · Answer

J'en suis à 26 et ip inconnu !

Fu Xuen · Answer

Quelles sont les adresses utilisées (prétendûment) par l'expéditeur ?-= Fu Xuen =-

ewano · Answer

voir dernier message de kiki sup sur ce forum

La_Togne · Answer

Salut !Sinon vous pouvez aller voir là : http://www.secuser.com/alertes/2003/swen.htma+ :)

Faby33 · Answer

Salut à tous voici un message de techAlert ""Alerte W32.Swen.A@mm  Un nouveau ver vient de faire son apparition : W32.Swen.A@mm.Il s’agit d’un ver de type "mass-mailing" qui utilise son propre moteur SMTP pour se disséminer, et exploite également les systèmes de partage de fichiers de type KaZaA, l’Internet Relay Chat, et certains newsgroups, et possède un mode de fonctionnement proche de celui de W32.Gibe.B@mm (voir le n° de TechAlerte du 28 février 2003).Swen se présente sous la forme d’une pièce jointe, et tente, si celle-ci est ouverte, de détruire les antivirus et les firewalls éventuellement présents sur la machine infectée.Le sujet, le texte et l’expéditeur des Emails porteurs de Swen peuvent varier, mais la version la plus répandue est (malheureusement) assez réussie d’un point de vue "social engineering", et trompera certainement plus d’un utilisateur.Cet Email, au format HTML, se présente en effet comme un Email provenant de Microsoft et proposant un patch cumulatif pour Internet Explorer, Outlook et Outlook Express.La charte graphique du site Microsoft est fort bien imitée, et donne un aspect "authentique" au message.Prévenez vos utilisateurs et mettez à jour vos antivirus !  Informations détaillées sur le site Symantec """ Voilà tout ce que je vous dire sur le sujet

Utilisateur anonyme · Answer

Salut Fu Xen !voici les adresses mail que j'ai reçues :- microsoft security department- microsoft internet system- ms corporation security services- net email service- microsoft corporation customer bulletin- microsoft net email service- Microsoft Corporation Security Assistance- security division- net email storage system- ms corporation network security center- network email security system- Microsoft Corporation technical Assistance- qmailservice@roketmail.net (bizarre celui-la tiens !)- network delivery system- ms security department- service- ms internet security department- ms network storage serviceElles sont recopiées mot pour mot ...@+

8 mails infectés en 1 nuit !

16 réponses

Discussions similaires