email qui m'annonce une infection du micro

Forum ayant pour theme les virus, les vers de messagerie, les chevaux de troie, les anti-trojans, les spywares et les anti-virus

Modérateur: modos Ixus

email qui m'annonce une infection du micro

Messagepar jfc » 06 Avr 2004 11:17

j'ai recu à deux reprise le message suivant en 100 exemplaires :
sujet : virus
message :
Hi, your computer is infected. But don't worry, in one moment you won't be alone. I have researched other e-meil adresses on your computer/server and I sent my program. By

Je suis à jour au niveau anti-virus (nav), je n'ai pas de virus ni autre vers. Je n'ai pas trouvé sur internet de sujet concernant ce message, ce qui m'intrigue un peu.
l'expediteur se fait passer pour un alias d'email de ma société (nous n'expedions pas avec cet email nous receptionons seulement), mais dans les propriété de l'expediteur (sous lotus) je trouve received : mwinf0804.wanadoo.fr
Je n'ai pas encore fait suivre de message pour avertir cet utilisateur, je preferais trouver un eventuel virus qui transmet ce message.
Avez vous connaissance de ce type de message ? merci d'avance !
jfc
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Avr 2004 10:56

Messagepar Fesch » 06 Avr 2004 11:22

c'est pas un de ces messages qui contient lui-même un virus? Un fichier rattaché ZIP encrypté ou autre?

En tout cas c'est très louche .....
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Mael » 06 Avr 2004 11:49

Salut,

Tous les virus actuels "spoofent" les adresses des expéditeurs, il s'agit surement d'une nouvelle variante
ou d'un petit plaisantin
Le ver Bagle par exemple utilisait les comptes administration@tasociété.com, management , staff, support ...

Sous Notes dans un des champs received tu as egalement l'adresse Ip de l'expéditeur, mais tu vas avoir du mal a le contacter.

Dans tous les cas comme a dit Fesch, méfiance


Mael
Avatar de l’utilisateur
Mael
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 312
Inscrit le: 12 Oct 2002 00:00
Localisation: France

Messagepar jfc » 06 Avr 2004 14:04

merci pour vos réponses. Les messages ne contenaient aucune piece jointe, mon antivirus n'a rien intercepté, ni aucun fournisseurs d'accès intermediaire.
pour l'adresse mail bidon, j'ai tout de suite pensé à regarder le received et le smtporiginator pour retrouver l'adresse mail wanadoo.
Ce message m'intrigue beaucoup, et comme je n'ai pas trouvé de virus correspondant à ce message, j'ai pensé à un mauvais plaisantin voir mal intensionné.
jfc
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Avr 2004 10:56

Messagepar svart » 06 Avr 2004 14:28

J'en reçois souvent, cela provient de l'usurpation d'adresse : X est infecté. L'ordinateur d'X envoie des mails en direction des adresses prélevées dans le carnet d'X, en utilisant comme adresse d'expéditeur des adresses également prélevées dans ce meme carnet (ou dans un carnet commun que le virus peut contacter). L'idée est je suppose d'augmenter les chances du virus de se propager en utilsant des adresses d'expéditeurs valides et ayant des chances de se connaitre, puisque prélevées dans un cercle d'amis.

La plupart du temps cela reste sans effet, mais quand les programmes antivirus ou bien un utilisateur zélé répond au mail, il renvoie un mail à quelqu'un qui se demande ce qui lui arrive...

Je sais pas si j'arrive à être clair, au bureau, je l'explique quotidiennement et personne n'y embroque rien ! Ca doit être moi...
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar jfc » 06 Avr 2004 14:35

si j'ai compris ce que tu voulais dire. Mais dans le cas présent le message est plus qu'etrange (j'aime pas le ton utilisé :roll: ) et en plus je l'ai recu les deux fois en 100 exemplaires !!!!!
Et meme google ne connais pas ce message, ce qui me laisse pensé à un message bien ciblé (pour nous quoi !)
jfc
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Avr 2004 10:56

Messagepar svart » 06 Avr 2004 14:50

Il est vrai que le ton est bizarre, un rien menaçant, et il suggère que ce mail a infecté ton ordi et va en infecter d'autres par ton biais.

Ce peut être un joli hoaxe... surtout si tu n'avais pas de pièce jointe ! A moins que ce mail n'exploite une faille IE qui se déclencherais à la lecture du mail ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar rastanet » 07 Avr 2004 10:32

Bonjour,

Je reçois ce genre de mail assez régulièrement. Pour l'instant je n'ai rien entrepris pour éradiquer celà. Je ne réponds pas et le met directement à la poubelle.

Voilà si l'un d'entre vous à de plus amples renseignements, je suis preneur
Ainsi va la vie....
Avatar de l’utilisateur
rastanet
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 17 Nov 2003 01:00

Messagepar jfc » 07 Avr 2004 11:11

Bon, tu me rassures si je ne suis pas le seul :wink:
Pour l'instant en tout cas je n'ai trouvé aucune info sur ce message, c'est peu etre un peu nouveau, on verra un peu plus tard. Je vous retiens au courant si je trouve quelque chose.
jfc
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Avr 2004 10:56

Messagepar jfc » 08 Avr 2004 18:23

bon, nous avons encore reçu le meme message sur trois postes différents, et avec cette fois deux pseudos utilisateurs de notre société, avec des adresses emails mal orthographiées ce qui prouvent bien qu'il s'agit d'acte volontaires (pas du vulgaire spamming de robot).
J'ai donc remonté les propriétés du message pour retrouver l'adresse d'origine (xxxxx@wanadoo.fr) et ses adresses ip sur deux jours différents (ca me confirme une ip de chez wanadoo).
J'ai fait un résumé du probleme à abuse et postmaster@wanadoo.fr par mail.
J'espere qu'il vont prendre en compte ce probleme, on verra bien si ca continue !
jfc
Matelot
Matelot
 
Messages: 5
Inscrit le: 06 Avr 2004 10:56

Messagepar braouazou » 08 Avr 2004 19:00

je ne veux pas te décourager, mais, tu sais, c'est très rare que les abuse@... donnent suite à des demandes de ce genre! J'ai été victime de quelques problèmes de ce genre, mais jamais plus entendu parlé :(
Mais bon, rien ne t'empêche d'essayer en tout cas! :up:
Bon courage!
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!


Retour vers Virus et Anti-virus

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron