8 mails infectés en 1 nuit !
Fermé
Utilisateur anonyme
-
19 sept. 2003 à 09:13
Fu Xuen Messages postés 3642 Date d'inscription jeudi 24 avril 2003 Statut Contributeur Dernière intervention 11 septembre 2005 - 19 sept. 2003 à 20:50
Fu Xuen Messages postés 3642 Date d'inscription jeudi 24 avril 2003 Statut Contributeur Dernière intervention 11 septembre 2005 - 19 sept. 2003 à 20:50
A voir également:
- 8 mails infectés en 1 nuit !
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Exemple planning de nuit en 10h - Télécharger - Outils professionnels
- Internet explorer 8 - Télécharger - Navigateurs
- Mode nuit google - Guide
16 réponses
nikalkal
Messages postés
232
Date d'inscription
mercredi 3 septembre 2003
Statut
Membre
Dernière intervention
14 avril 2006
8
19 sept. 2003 à 09:22
19 sept. 2003 à 09:22
Si c'est la meme adresse: interdit la!
La plus belle parole est encore le silence!
La plus belle parole est encore le silence!
Utilisateur anonyme
19 sept. 2003 à 09:24
19 sept. 2003 à 09:24
C quasi jamis la même adresse (3<=> sur les 11 reçus)
Merci kan même.
@+
Merci kan même.
@+
Tu viens de dire qu'ils viennent de Microsoft... c'est donc écrit quelque part. Tu n'as qu'à faire un filtre qui bloque tout ce qui vient de microsoft (que le nom apparaisse dans l'adresse, l'objet ou le corps).
A+
A+
meme probleme sa devient impossible si vous obtenez une solution merci de me la transmetre (sachant de toute maniere que mssoft n'est de toute façon pas l'expedirer reelm)
merci@+guy
merci@+guy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 sept. 2003 à 11:13
19 sept. 2003 à 11:13
Et encore 1 à l'instant !
header :
Return-Path: <gpao@robertjuliat.fr>
Received: from mwinf0503.wanadoo.fr (mwinf0503.wanadoo.fr)
by mwinb0301 (SMTP Server) with LMTP; Fri, 19 Sep 2003 11:09:43 +0200
X-Sieve: Server Sieve 2.2
Received: from relay1.eu.psi.net (relay1.eu.psi.net [154.15.246.50])
by mwinf0503.wanadoo.fr (SMTP Server) with ESMTP
id 89DCA1800091; Fri, 19 Sep 2003 11:09:43 +0200 (CEST)
Received: from [154.14.173.49] (helo=rtegb)
by relay1.eu.psi.net with smtp (Exim 3.33 #1)
id 1A0HGU-0003qh-00; Fri, 19 Sep 2003 10:09:22 +0100
From: "MS Corporation Network Security Center" <lushkanpthykdqs_mtxrkhqe@technet.com>
To: " " <user_ufjkwctvy@technet.com>
SUBJECT: Internet Security Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="jqfkelkvnqlhrabp"
Message-Id: <E1A0HGU-0003qh-00@relay1.eu.psi.net>
Date: Fri, 19 Sep 2003 10:09:22 +0100
--jqfkelkvnqlhrabp
Content-Type: multipart/related; boundary="gzsohwljjpj";
type="multipart/alternative"
--gzsohwljjpj
Content-Type: multipart/alternative; boundary="lpheksbxktmjyqpzc"
--lpheksbxktmjyqpzc
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
header :
Return-Path: <gpao@robertjuliat.fr>
Received: from mwinf0503.wanadoo.fr (mwinf0503.wanadoo.fr)
by mwinb0301 (SMTP Server) with LMTP; Fri, 19 Sep 2003 11:09:43 +0200
X-Sieve: Server Sieve 2.2
Received: from relay1.eu.psi.net (relay1.eu.psi.net [154.15.246.50])
by mwinf0503.wanadoo.fr (SMTP Server) with ESMTP
id 89DCA1800091; Fri, 19 Sep 2003 11:09:43 +0200 (CEST)
Received: from [154.14.173.49] (helo=rtegb)
by relay1.eu.psi.net with smtp (Exim 3.33 #1)
id 1A0HGU-0003qh-00; Fri, 19 Sep 2003 10:09:22 +0100
From: "MS Corporation Network Security Center" <lushkanpthykdqs_mtxrkhqe@technet.com>
To: " " <user_ufjkwctvy@technet.com>
SUBJECT: Internet Security Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="jqfkelkvnqlhrabp"
Message-Id: <E1A0HGU-0003qh-00@relay1.eu.psi.net>
Date: Fri, 19 Sep 2003 10:09:22 +0100
--jqfkelkvnqlhrabp
Content-Type: multipart/related; boundary="gzsohwljjpj";
type="multipart/alternative"
--gzsohwljjpj
Content-Type: multipart/alternative; boundary="lpheksbxktmjyqpzc"
--lpheksbxktmjyqpzc
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
Utilisateur anonyme
19 sept. 2003 à 11:30
19 sept. 2003 à 11:30
Bof, pas de panique... Cela vient d'utilisateurs n'ayant ni antivirus à jour, ni firewall...
Y'a rien à faire. Juste attendre que ca passe.
(A noter, que j'ai une boite spammée, plus de 50 messages de pubs par jour, et que par periode, j'ai 25 mails contenant un virus qui déboule quasi en meme temps.)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Y'a rien à faire. Juste attendre que ca passe.
(A noter, que j'ai une boite spammée, plus de 50 messages de pubs par jour, et que par periode, j'ai 25 mails contenant un virus qui déboule quasi en meme temps.)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Utilisateur anonyme
19 sept. 2003 à 11:37
19 sept. 2003 à 11:37
Ouais, mais comment (pourkoi) ils ont eu mon mail (les expéditeurs s'appellent wmoore7@cinci.rr.com, j.hagoort@chello.nl....), ça m'étonne qu'ils aient mon adresse dans leur carnet ces gens là !!
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
19 sept. 2003 à 11:39
19 sept. 2003 à 11:39
Mais ils n'ont pas ton adresse. Ils ne t'ont jamais envoyé ces mails.
C'est le virus qui a mis un expéditeur bidon (usurpation d'identité).
C'est le virus qui a mis un expéditeur bidon (usurpation d'identité).
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 659
>
Utilisateur anonyme
19 sept. 2003 à 12:00
19 sept. 2003 à 12:00
Pas évident.
Certains virus utilisent comme adresse d'expéditeur des adresses trouvées au hasard sur internet.
A la limite, essayer de voir dans les entêtes de quelle adresse IP le message a été posté (Received: from ...).
Si c'est dans des adresses IP vous appartenant (ou bien celles de votre serveur de mail), alors ça vient sûrement de chez vous.
Certains virus utilisent comme adresse d'expéditeur des adresses trouvées au hasard sur internet.
A la limite, essayer de voir dans les entêtes de quelle adresse IP le message a été posté (Received: from ...).
Si c'est dans des adresses IP vous appartenant (ou bien celles de votre serveur de mail), alors ça vient sûrement de chez vous.
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
19 sept. 2003 à 13:04
19 sept. 2003 à 13:04
Je viens de recevoir l'alerte Secuser : il s'agit de Swen.A.
-= Fu Xuen =-
-= Fu Xuen =-
LeCadet
Messages postés
68
Date d'inscription
jeudi 28 août 2003
Statut
Membre
Dernière intervention
24 juin 2005
2
19 sept. 2003 à 13:32
19 sept. 2003 à 13:32
Moi j'en ai recu une centaine depuis hier. Ca serait bien que ca s'arrete...
ewano
Messages postés
85
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
15 août 2009
19 sept. 2003 à 13:56
19 sept. 2003 à 13:56
Salut meme cas pour moi 7 messages cette nuit
j'ai un pare-flame ( zone alarm ) et un antivirus a jours
j'ai un pare-flame ( zone alarm ) et un antivirus a jours
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
19 sept. 2003 à 14:17
19 sept. 2003 à 14:17
Quelles sont les adresses utilisées (prétendûment) par l'expéditeur ?
-= Fu Xuen =-
-= Fu Xuen =-
ewano
Messages postés
85
Date d'inscription
dimanche 31 août 2003
Statut
Membre
Dernière intervention
15 août 2009
19 sept. 2003 à 14:28
19 sept. 2003 à 14:28
voir dernier message de kiki sup sur ce forum
La_Togne
Messages postés
420
Date d'inscription
vendredi 22 novembre 2002
Statut
Membre
Dernière intervention
13 décembre 2003
2
19 sept. 2003 à 15:31
19 sept. 2003 à 15:31
Salut !
Sinon vous pouvez aller voir là : http://www.secuser.com/alertes/2003/swen.htm
a+ :)
Sinon vous pouvez aller voir là : http://www.secuser.com/alertes/2003/swen.htm
a+ :)
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
19 sept. 2003 à 16:29
19 sept. 2003 à 16:29
J'ai pourtant bien mis mes lunettes, mais si le bulletin précise l'imposture (usurpation de l'identité Microsoft), je ne vois pas les adresses mèl utilisées.
-= Fu Xuen =-
-= Fu Xuen =-
Faby33
Messages postés
206
Date d'inscription
lundi 25 août 2003
Statut
Membre
Dernière intervention
12 janvier 2004
10
19 sept. 2003 à 16:02
19 sept. 2003 à 16:02
Salut à tous voici un message de techAlert
""Alerte W32.Swen.A@mm
Un nouveau ver vient de faire son apparition : W32.Swen.A@mm.
Il s’agit d’un ver de type "mass-mailing" qui utilise son propre moteur SMTP pour se disséminer, et exploite également les systèmes de partage de fichiers de type KaZaA, l’Internet Relay Chat, et certains newsgroups, et possède un mode de fonctionnement proche de celui de W32.Gibe.B@mm (voir le n° de TechAlerte du 28 février 2003).
Swen se présente sous la forme d’une pièce jointe, et tente, si celle-ci est ouverte, de détruire les antivirus et les firewalls éventuellement présents sur la machine infectée.
Le sujet, le texte et l’expéditeur des Emails porteurs de Swen peuvent varier, mais la version la plus répandue est (malheureusement) assez réussie d’un point de vue "social engineering", et trompera certainement plus d’un utilisateur.
Cet Email, au format HTML, se présente en effet comme un Email provenant de Microsoft et proposant un patch cumulatif pour Internet Explorer, Outlook et Outlook Express.
La charte graphique du site Microsoft est fort bien imitée, et donne un aspect "authentique" au message.
Prévenez vos utilisateurs et mettez à jour vos antivirus !
Informations détaillées sur le site Symantec """
Voilà tout ce que je vous dire sur le sujet
""Alerte W32.Swen.A@mm
Un nouveau ver vient de faire son apparition : W32.Swen.A@mm.
Il s’agit d’un ver de type "mass-mailing" qui utilise son propre moteur SMTP pour se disséminer, et exploite également les systèmes de partage de fichiers de type KaZaA, l’Internet Relay Chat, et certains newsgroups, et possède un mode de fonctionnement proche de celui de W32.Gibe.B@mm (voir le n° de TechAlerte du 28 février 2003).
Swen se présente sous la forme d’une pièce jointe, et tente, si celle-ci est ouverte, de détruire les antivirus et les firewalls éventuellement présents sur la machine infectée.
Le sujet, le texte et l’expéditeur des Emails porteurs de Swen peuvent varier, mais la version la plus répandue est (malheureusement) assez réussie d’un point de vue "social engineering", et trompera certainement plus d’un utilisateur.
Cet Email, au format HTML, se présente en effet comme un Email provenant de Microsoft et proposant un patch cumulatif pour Internet Explorer, Outlook et Outlook Express.
La charte graphique du site Microsoft est fort bien imitée, et donne un aspect "authentique" au message.
Prévenez vos utilisateurs et mettez à jour vos antivirus !
Informations détaillées sur le site Symantec """
Voilà tout ce que je vous dire sur le sujet
Utilisateur anonyme
19 sept. 2003 à 16:46
19 sept. 2003 à 16:46
Salut Fu Xen !
voici les adresses mail que j'ai reçues :
- microsoft security department
- microsoft internet system
- ms corporation security services
- net email service
- microsoft corporation customer bulletin
- microsoft net email service
- Microsoft Corporation Security Assistance
- security division
- net email storage system
- ms corporation network security center
- network email security system
- Microsoft Corporation technical Assistance
- qmailservice@roketmail.net (bizarre celui-la tiens !)
- network delivery system
- ms security department
- service
- ms internet security department
- ms network storage service
Elles sont recopiées mot pour mot ...
@+
voici les adresses mail que j'ai reçues :
- microsoft security department
- microsoft internet system
- ms corporation security services
- net email service
- microsoft corporation customer bulletin
- microsoft net email service
- Microsoft Corporation Security Assistance
- security division
- net email storage system
- ms corporation network security center
- network email security system
- Microsoft Corporation technical Assistance
- qmailservice@roketmail.net (bizarre celui-la tiens !)
- network delivery system
- ms security department
- service
- ms internet security department
- ms network storage service
Elles sont recopiées mot pour mot ...
@+
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
19 sept. 2003 à 17:45
19 sept. 2003 à 17:45
Merci, c'est gentil :). Mais, comme je l'ai dit, j'ai bien lu le bulletin ; ce ne sont pas les adresses mèl que tu donnes (comme par exemple bill.gates@microsoft.com).
Bref, ce n'est pas grave, je mettrai simplement “Microsoft” dans ma liste noire :D. Merci quand même ;).
-= Fu Xuen =-
Bref, ce n'est pas grave, je mettrai simplement “Microsoft” dans ma liste noire :D. Merci quand même ;).
-= Fu Xuen =-
Utilisateur anonyme
>
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
19 sept. 2003 à 20:24
19 sept. 2003 à 20:24
Ah désolé Fu Xuen !
les adresses mail (dans la source From : ) était en fait un peu de tout mais pas de microft.
Je ne peux pas te dire car là je suis chez moi et pas au taf avant lundi (YES C'EST LE WEEK-END 8- )))
Une chose : chez moi, aucun mail du genre, nada ! Pourtant j'ai laissé mon mail perso sur pas mal de site, je pense au moins autant qo boulot.
Le plus sûr c'est pas de bloquer l'expéditeur (y en ait plein de différents) mais de ne pas les ouvrir (quoique norton est mis à jour apparement, mais bon...).
Si ça t'intéresse je n'en ai pas viré un, tous dans un rep spécial virus (je fais la collecte depuis 1 an environ). Je te donnerai + d'infos lundi, mais réponds moi sur un mess que je t'ai envoyé du boulot, car pas sûr de me rebranché avant ce lundi.
@+
les adresses mail (dans la source From : ) était en fait un peu de tout mais pas de microft.
Je ne peux pas te dire car là je suis chez moi et pas au taf avant lundi (YES C'EST LE WEEK-END 8- )))
Une chose : chez moi, aucun mail du genre, nada ! Pourtant j'ai laissé mon mail perso sur pas mal de site, je pense au moins autant qo boulot.
Le plus sûr c'est pas de bloquer l'expéditeur (y en ait plein de différents) mais de ne pas les ouvrir (quoique norton est mis à jour apparement, mais bon...).
Si ça t'intéresse je n'en ai pas viré un, tous dans un rep spécial virus (je fais la collecte depuis 1 an environ). Je te donnerai + d'infos lundi, mais réponds moi sur un mess que je t'ai envoyé du boulot, car pas sûr de me rebranché avant ce lundi.
@+
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
305
>
Fu Xuen
Messages postés
3642
Date d'inscription
jeudi 24 avril 2003
Statut
Contributeur
Dernière intervention
11 septembre 2005
19 sept. 2003 à 20:50
19 sept. 2003 à 20:50
Ne t'embête pas, c'était juste pour savoir comme ça ;). Merci beaucoup en tout cas.
-= Fu Xuen =-
-= Fu Xuen =-