Virus recu par mail tous les jours a la meme heure

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

Publier une réponse

Virus recu par mail tous les jours a la meme heure

Messagepar neo_hijacker » 12 Mai 2004 19:44

Bonjour

Quelqu'un qui m'a dans sa liste de contacts est infecté par un virus (Netsky.C@mm) et je recois tous les jours aux alentours de 19h30 un mail envoyé par ledit virus. (ca fait 1 mois quand meme c'est lourd)
Bon norton av 2003 me l'arrete donc ce n'est pas le souci.
Je souhaiterai prévenir cette personne que son antivirus n'est pas a jour et qu'il est infecté seulement je n'ai pas la vraie adresse mail.

Comment je peux obtenir l'IP ou l'adresse d'origine de la personne qui a envoyé ce mail ?
Avatar de l’utilisateur
neo_hijacker
Vice-Amiral
Vice-Amiral
 
Messages: 666
Inscrit le: 24 Avr 2003 00:00
Localisation: Devant le PC
Haut

Messagepar swapfiles » 12 Mai 2004 20:09

'lut.
Lorsque tu reçois un mail infecté tu peux regarder l'entête du mail pour savoir son itinéraire et savoir donc par quel FAI le mail a transité et d'ou il est parti.
Ensuite une fois localisé, un petit mail à abuse@"le fai" devrait remettre les choses en place.
J'ai eu le même prob pendant un temp et à chaque fois que j'en recevais un mail et que je voyais que ça venait du même fai dans la même zone, je renvoyais le mail à abuse@wanadoo ( puisque le mec venait de chez wanadoo) et au bout d'un moment les mecs de wanadoo ont enfin du réagir puisque je n'en reçois plus. :lol:

@+
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux
Haut

Messagepar fraedhrim » 12 Mai 2004 21:30

Dans ce cas précis où on ne peut pas se fier aux informations contenues dans le mail et où effectivement on peut regarder les entêtes je ne suis pas sur que faire un abuse@le-fai-d'origine puisse changer quelquechose. Tu imagines si les FAI devaient pister toutes les personnes qui se sont fait avoir et les notifier....

Malheureusement je pense qu'il n'y a pas grand chose à faire.

Cela dit regarde quand même les entêtes on ne sait jamais si par hasard ça venait d'un FAI exotique et que justement tu ne connaisses qu'une seule personne ayant ton email chez ce FAI....

Tu peux aussi chercher quelqu'un qui revient du boulot vers 19h30 et allume son PC à cette heure pour checker ses mails....

Bon courage. :?
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut

Messagepar Franck78 » 12 Mai 2004 21:41

Si si tu peux te fier aux infos insérées par les SMTP successifs.

Surtout le premier qui à pris charge le mail. Il te donnera l'IP de la machine emetteur et le dateur ! Le virus ne peut rien trafiquer.

Poste l'entète si tu veux !
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris
Haut

Messagepar fraedhrim » 12 Mai 2004 21:46

Ah ouais ouais je ne disais pas le contraire. On peut s'y fier c'est clair mais ça risque de ne pas aider beaucoup (bien que certains MTA forcent le rajout du compte SMTP dans les entêtes pour éviter ce genre de soucis).

Bon courage.
Avatar de l’utilisateur
fraedhrim
Amiral
Amiral
 
Messages: 1264
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes
Haut
Publier une réponse

Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron