8 mails infectés en 1 nuit !
Utilisateur anonyme
-
Fu Xuen Messages postés 3651 Statut Contributeur -
Fu Xuen Messages postés 3651 Statut Contributeur -
Salut !
J'ai reçu 8 e-mails de soit-disant microsoft cette nuit.
Je ne sais pas 'qui' m'envoie ça, mais le header n'est pas toujours le même (ni l'objet et la pj .exe d'ailleurs).
Ce matin, depuis 8h, encore 3 !
Y'a kk1 dans le même cas ?
Comment puis-je empêcher de recevoir tous ces mails ?
J'ai reçu 8 e-mails de soit-disant microsoft cette nuit.
Je ne sais pas 'qui' m'envoie ça, mais le header n'est pas toujours le même (ni l'objet et la pj .exe d'ailleurs).
Ce matin, depuis 8h, encore 3 !
Y'a kk1 dans le même cas ?
Comment puis-je empêcher de recevoir tous ces mails ?
A voir également:
- 8 mails infectés en 1 nuit !
- Clé windows 8 - Guide
- Mixcraft 8 - Télécharger - Création musicale
- Internet explorer 8 - Télécharger - Navigateurs
- Exemple planning de nuit en 10h ✓ - Forum Excel
- Ce-34335-8 - Forum PS4
16 réponses
Tu viens de dire qu'ils viennent de Microsoft... c'est donc écrit quelque part. Tu n'as qu'à faire un filtre qui bloque tout ce qui vient de microsoft (que le nom apparaisse dans l'adresse, l'objet ou le corps).
A+
A+
meme probleme sa devient impossible si vous obtenez une solution merci de me la transmetre (sachant de toute maniere que mssoft n'est de toute façon pas l'expedirer reelm)
merci@+guy
merci@+guy
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et encore 1 à l'instant !
header :
Return-Path: <gpao@robertjuliat.fr>
Received: from mwinf0503.wanadoo.fr (mwinf0503.wanadoo.fr)
by mwinb0301 (SMTP Server) with LMTP; Fri, 19 Sep 2003 11:09:43 +0200
X-Sieve: Server Sieve 2.2
Received: from relay1.eu.psi.net (relay1.eu.psi.net [154.15.246.50])
by mwinf0503.wanadoo.fr (SMTP Server) with ESMTP
id 89DCA1800091; Fri, 19 Sep 2003 11:09:43 +0200 (CEST)
Received: from [154.14.173.49] (helo=rtegb)
by relay1.eu.psi.net with smtp (Exim 3.33 #1)
id 1A0HGU-0003qh-00; Fri, 19 Sep 2003 10:09:22 +0100
From: "MS Corporation Network Security Center" <lushkanpthykdqs_mtxrkhqe@technet.com>
To: " " <user_ufjkwctvy@technet.com>
SUBJECT: Internet Security Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="jqfkelkvnqlhrabp"
Message-Id: <E1A0HGU-0003qh-00@relay1.eu.psi.net>
Date: Fri, 19 Sep 2003 10:09:22 +0100
--jqfkelkvnqlhrabp
Content-Type: multipart/related; boundary="gzsohwljjpj";
type="multipart/alternative"
--gzsohwljjpj
Content-Type: multipart/alternative; boundary="lpheksbxktmjyqpzc"
--lpheksbxktmjyqpzc
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
header :
Return-Path: <gpao@robertjuliat.fr>
Received: from mwinf0503.wanadoo.fr (mwinf0503.wanadoo.fr)
by mwinb0301 (SMTP Server) with LMTP; Fri, 19 Sep 2003 11:09:43 +0200
X-Sieve: Server Sieve 2.2
Received: from relay1.eu.psi.net (relay1.eu.psi.net [154.15.246.50])
by mwinf0503.wanadoo.fr (SMTP Server) with ESMTP
id 89DCA1800091; Fri, 19 Sep 2003 11:09:43 +0200 (CEST)
Received: from [154.14.173.49] (helo=rtegb)
by relay1.eu.psi.net with smtp (Exim 3.33 #1)
id 1A0HGU-0003qh-00; Fri, 19 Sep 2003 10:09:22 +0100
From: "MS Corporation Network Security Center" <lushkanpthykdqs_mtxrkhqe@technet.com>
To: " " <user_ufjkwctvy@technet.com>
SUBJECT: Internet Security Upgrade
Mime-Version: 1.0
Content-Type: multipart/mixed; boundary="jqfkelkvnqlhrabp"
Message-Id: <E1A0HGU-0003qh-00@relay1.eu.psi.net>
Date: Fri, 19 Sep 2003 10:09:22 +0100
--jqfkelkvnqlhrabp
Content-Type: multipart/related; boundary="gzsohwljjpj";
type="multipart/alternative"
--gzsohwljjpj
Content-Type: multipart/alternative; boundary="lpheksbxktmjyqpzc"
--lpheksbxktmjyqpzc
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable
Bof, pas de panique... Cela vient d'utilisateurs n'ayant ni antivirus à jour, ni firewall...
Y'a rien à faire. Juste attendre que ca passe.
(A noter, que j'ai une boite spammée, plus de 50 messages de pubs par jour, et que par periode, j'ai 25 mails contenant un virus qui déboule quasi en meme temps.)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Y'a rien à faire. Juste attendre que ca passe.
(A noter, que j'ai une boite spammée, plus de 50 messages de pubs par jour, et que par periode, j'ai 25 mails contenant un virus qui déboule quasi en meme temps.)
Kalamit,
Parle à ma culasse, mon carter est malade. :)
Ouais, mais comment (pourkoi) ils ont eu mon mail (les expéditeurs s'appellent wmoore7@cinci.rr.com, j.hagoort@chello.nl....), ça m'étonne qu'ils aient mon adresse dans leur carnet ces gens là !!
Pas évident.
Certains virus utilisent comme adresse d'expéditeur des adresses trouvées au hasard sur internet.
A la limite, essayer de voir dans les entêtes de quelle adresse IP le message a été posté (Received: from ...).
Si c'est dans des adresses IP vous appartenant (ou bien celles de votre serveur de mail), alors ça vient sûrement de chez vous.
Certains virus utilisent comme adresse d'expéditeur des adresses trouvées au hasard sur internet.
A la limite, essayer de voir dans les entêtes de quelle adresse IP le message a été posté (Received: from ...).
Si c'est dans des adresses IP vous appartenant (ou bien celles de votre serveur de mail), alors ça vient sûrement de chez vous.
Salut meme cas pour moi 7 messages cette nuit
j'ai un pare-flame ( zone alarm ) et un antivirus a jours
j'ai un pare-flame ( zone alarm ) et un antivirus a jours
Salut à tous voici un message de techAlert
""Alerte W32.Swen.A@mm
Un nouveau ver vient de faire son apparition : W32.Swen.A@mm.
Il s’agit d’un ver de type "mass-mailing" qui utilise son propre moteur SMTP pour se disséminer, et exploite également les systèmes de partage de fichiers de type KaZaA, l’Internet Relay Chat, et certains newsgroups, et possède un mode de fonctionnement proche de celui de W32.Gibe.B@mm (voir le n° de TechAlerte du 28 février 2003).
Swen se présente sous la forme d’une pièce jointe, et tente, si celle-ci est ouverte, de détruire les antivirus et les firewalls éventuellement présents sur la machine infectée.
Le sujet, le texte et l’expéditeur des Emails porteurs de Swen peuvent varier, mais la version la plus répandue est (malheureusement) assez réussie d’un point de vue "social engineering", et trompera certainement plus d’un utilisateur.
Cet Email, au format HTML, se présente en effet comme un Email provenant de Microsoft et proposant un patch cumulatif pour Internet Explorer, Outlook et Outlook Express.
La charte graphique du site Microsoft est fort bien imitée, et donne un aspect "authentique" au message.
Prévenez vos utilisateurs et mettez à jour vos antivirus !
Informations détaillées sur le site Symantec """
Voilà tout ce que je vous dire sur le sujet
""Alerte W32.Swen.A@mm
Un nouveau ver vient de faire son apparition : W32.Swen.A@mm.
Il s’agit d’un ver de type "mass-mailing" qui utilise son propre moteur SMTP pour se disséminer, et exploite également les systèmes de partage de fichiers de type KaZaA, l’Internet Relay Chat, et certains newsgroups, et possède un mode de fonctionnement proche de celui de W32.Gibe.B@mm (voir le n° de TechAlerte du 28 février 2003).
Swen se présente sous la forme d’une pièce jointe, et tente, si celle-ci est ouverte, de détruire les antivirus et les firewalls éventuellement présents sur la machine infectée.
Le sujet, le texte et l’expéditeur des Emails porteurs de Swen peuvent varier, mais la version la plus répandue est (malheureusement) assez réussie d’un point de vue "social engineering", et trompera certainement plus d’un utilisateur.
Cet Email, au format HTML, se présente en effet comme un Email provenant de Microsoft et proposant un patch cumulatif pour Internet Explorer, Outlook et Outlook Express.
La charte graphique du site Microsoft est fort bien imitée, et donne un aspect "authentique" au message.
Prévenez vos utilisateurs et mettez à jour vos antivirus !
Informations détaillées sur le site Symantec """
Voilà tout ce que je vous dire sur le sujet
Salut Fu Xen !
voici les adresses mail que j'ai reçues :
- microsoft security department
- microsoft internet system
- ms corporation security services
- net email service
- microsoft corporation customer bulletin
- microsoft net email service
- Microsoft Corporation Security Assistance
- security division
- net email storage system
- ms corporation network security center
- network email security system
- Microsoft Corporation technical Assistance
- qmailservice@roketmail.net (bizarre celui-la tiens !)
- network delivery system
- ms security department
- service
- ms internet security department
- ms network storage service
Elles sont recopiées mot pour mot ...
@+
voici les adresses mail que j'ai reçues :
- microsoft security department
- microsoft internet system
- ms corporation security services
- net email service
- microsoft corporation customer bulletin
- microsoft net email service
- Microsoft Corporation Security Assistance
- security division
- net email storage system
- ms corporation network security center
- network email security system
- Microsoft Corporation technical Assistance
- qmailservice@roketmail.net (bizarre celui-la tiens !)
- network delivery system
- ms security department
- service
- ms internet security department
- ms network storage service
Elles sont recopiées mot pour mot ...
@+
Merci, c'est gentil :). Mais, comme je l'ai dit, j'ai bien lu le bulletin ; ce ne sont pas les adresses mèl que tu donnes (comme par exemple bill.gates@microsoft.com).
Bref, ce n'est pas grave, je mettrai simplement “Microsoft” dans ma liste noire :D. Merci quand même ;).
-= Fu Xuen =-
Bref, ce n'est pas grave, je mettrai simplement “Microsoft” dans ma liste noire :D. Merci quand même ;).
-= Fu Xuen =-
Ah désolé Fu Xuen !
les adresses mail (dans la source From : ) était en fait un peu de tout mais pas de microft.
Je ne peux pas te dire car là je suis chez moi et pas au taf avant lundi (YES C'EST LE WEEK-END 8- )))
Une chose : chez moi, aucun mail du genre, nada ! Pourtant j'ai laissé mon mail perso sur pas mal de site, je pense au moins autant qo boulot.
Le plus sûr c'est pas de bloquer l'expéditeur (y en ait plein de différents) mais de ne pas les ouvrir (quoique norton est mis à jour apparement, mais bon...).
Si ça t'intéresse je n'en ai pas viré un, tous dans un rep spécial virus (je fais la collecte depuis 1 an environ). Je te donnerai + d'infos lundi, mais réponds moi sur un mess que je t'ai envoyé du boulot, car pas sûr de me rebranché avant ce lundi.
@+
les adresses mail (dans la source From : ) était en fait un peu de tout mais pas de microft.
Je ne peux pas te dire car là je suis chez moi et pas au taf avant lundi (YES C'EST LE WEEK-END 8- )))
Une chose : chez moi, aucun mail du genre, nada ! Pourtant j'ai laissé mon mail perso sur pas mal de site, je pense au moins autant qo boulot.
Le plus sûr c'est pas de bloquer l'expéditeur (y en ait plein de différents) mais de ne pas les ouvrir (quoique norton est mis à jour apparement, mais bon...).
Si ça t'intéresse je n'en ai pas viré un, tous dans un rep spécial virus (je fais la collecte depuis 1 an environ). Je te donnerai + d'infos lundi, mais réponds moi sur un mess que je t'ai envoyé du boulot, car pas sûr de me rebranché avant ce lundi.
@+
