VIRUS MAIL alerte : registration confirmation

par **TROM3** » 30 Déc 2003 17:38

Voila juste une petite alerte pour ceux a qui çà va arriver, en gros voila le 10 Mails que je recoit, des fois avec un fichier joint : yourregistration.bat, ou yourregistration.exe. un classique quoi <IMG SRC="images/smiles/icon_wink.gif"> a bon entendeur TROM3 EXEMPLE : Return-Path: <UZZMOQBYR@morrow.de> Delivered-To: online.fr-******MON e-MAIL***** Received: (qmail 27321 invoked from network); 30 Dec 2003 08:49:35 -0000 Received: from pd958428d.dip0.t-ipconnect.de (HELO KALETTA.de) (217.88.66.141) by mx1-1.free.fr with SMTP; 30 Dec 2003 08:49:35 -0000 From: <a href="mailto:UZZMOQBYR@morrow.de">UZZMOQBYR@morrow.de</a> To: ******MON e-MAIL***** Subject: registration confirmation X-MailScanner: Scanned Importance: Normal X-Mailer: XFax Mail X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="======KALETTA_8f13fbcf3339.5477b7b" Status: R X-Status: N X-KMail-EncryptionState: X-KMail-SignatureState: This is a multi-part message in MIME format. --======KALETTA_8f13fbcf3339.5477b7b Thanks for your registration. ( We say Sorry again, the first mail was delivered to an unknown mail address. This was a bug in our mailing system! ) The amount of 239.- USD was deducted by your credit card. Welcome, you can now visit more than 1200 very very hot web pages! Your registration, pages and passwords are transferred in the attachment.

par **lipenja** » 31 Déc 2003 01:45

tu n' aurai pas ouvert un email dangereux ? si tu n' as pas ouvert de comptes et donner ton N° de carte bancaire sur le net, tu ne risques rien. par contre si tu l' as fait ??? Quel est ton os? as tu un firewall? as tu un anti-virus? Tu ne l' a meme pas precisé ! C' est quant meme pas une adresse <a href="mailto:XXXXX@XXX">XXXXX@XXX</a> qui vas ouvrir ton porte-feuille? Il faut etre realiste!!!!!! <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">

par **TROM3** » 02 Jan 2004 19:49

Salut lipenja, je vois que tu ne me connais pas encore <IMG SRC="images/smiles/icon_wink.gif">, neammoins la signtaure de mes messages aurait pus te mettre sur la voie, je suis linuxien, donc pas de prob, pas de virus, ct juste pour info, a ceux qui non pas la chance d'etre sous linux <IMG SRC="images/smiles/icon_wink.gif"> je repond quand meme a ta question a savoir : FIREWALL : IPCOP 1.3 OS : LINUX DEBIAN WOODY 3 ET KNOPPIX 3.3.2 voila pour ce qui concerne l'antivirus j'ai clamav sur mon serveur <IMG SRC="images/smiles/icon_wink.gif"> Bref je repost ici 2 nouvelles ATTAQUENT(euh essaie d'attaque lol) a savoir : Ma preferee celle la (dommage c con, j'utilise pas de peer to peer lol et en plus ipcop 4662 bloqué mdr) : Return-Path: <info@draexlmaier.de> Delivered-To: online.fr-*** mon e-mail *** Received: (qmail 1345 invoked from network); 1 Jan 2004 21:42:50 -0000 Received: from p3e9d08a3.dip0.t-ipconnect.de (HELO KALETTA.de) (62.157.8.163) by mrelay2-1.free.fr with SMTP; 1 Jan 2004 21:42:50 -0000 From: <a href="mailto:info@draexlmaier.de">info@draexlmaier.de</a> To: *** mon e-mail *** Date: 1 Jan 2004 22:50:09 Subject: You use illegal File Sharing ... Importance: Normal X-Priority: 3 (Normal) Message-ID: <43139470219612.36290qmail@draexlmaier.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_KALETTA_Mime_004.774b903d69a" Status: R X-Status: N X-KMail-EncryptionState: X-KMail-SignatureState: This is a multi-part message in MIME format. --_KALETTA_Mime_004.774b903d69a Ladies and Gentlemen, Downloading of Movies, MP3s and Software is illegal and punishable by law. We hereby inform you that your computer was scanned under the IP 62.59.122.195 . The contents of your computer were confiscated as an evidence, and you will be indicated. You get the charge in writing, in the next days. In the Reference code: #43183, are all files, that we found on your computer. The sender address of this mail was masked, to protect us against mail bombs. - You get more detailed information by the Federal Bureau of Investigation -FBI- - Department for "Illegal Internet Downloads", Room 7350 - 935 Pennsylvania Avenue - Washington, DC 20535, USA - (202) 324-3000 --_KALETTA_Mime_004.774b903d69a Content-Type: application/octet-stream; name=refcode43183.scr Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="refcode43183.scr" voila celle la elle est bien bonne, avec un traditionnel fichier joind en *.SCR lol mdr un autre de ce jour et celui la m'a mis un peu sur le Q, car c assez pervert aussi comme mail : Return-Path: <enate.peceny@utanet.at> Delivered-To: online.fr-*** mon e-mail *** Received: (qmail 31280 invoked from network); 2 Jan 2004 13:10:48 -0000 Received: from l1258p00.dipool.highway.telekom.at (HELO HANSPETER.at) (62.46.221.32) by mrelay3-1.free.fr with SMTP; 2 Jan 2004 13:10:48 -0000 From: <a href="mailto:enate.peceny@utanet.at">enate.peceny@utanet.at</a> To: *** mon e-mail *** Subject: why me? Importance: Normal X-Mailer: Microsoft Outlook Express 5.50.4807.1700 X-MSMail-Priority: Normal Message-ID: <89084482192993.22310qmail@utanet.at> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="_HANSPETER_Mime_005.edbfa10caaec8" Status: R X-Status: N X-KMail-EncryptionState: X-KMail-SignatureState: This is a multi-part message in MIME format. --_HANSPETER_Mime_005.edbfa10caaec8 You say in the www. that i'm a terrorist!!! No way out for you. I REPORT YOU ! You've said THAT about me --_HANSPETER_Mime_005.edbfa10caaec8 Content-Type: application/octet-stream; name=www.boards4all-terror432.com Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="www.boards4all-terror432.com" voila ct la derniere pour ce debut d'annee 2k4 MDR,en fait j'ai pas de bol mais j'ai l'impression que mon mail se fait bombarder par tout les dobes du net, neammoins c tres formateur lol mdr allez @++ et rebonne annnee a tous <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_bise.gif">

par **lipenja** » 02 Jan 2004 20:19

salut trom 3 Autant pour moi, evidemment sous linux tu ne risques pas grand chose. par contre je suis sous xp home, et c' est pas pareil. mais je fais très attention et je n'ouvre pas les emails inconnus. Il vont droit à la poubelle. Quant à ceux ce mes amis je les scanne avant ouverture. De plus mon fai est aol et je n' utilise pas outlook. mais cela ne m' empèche pas d' etre prudent. <IMG SRC="images/smiles/icon_lol.gif">

par **TROM3** » 02 Jan 2004 22:54

Dis en passant lipenja avec AOL tu surf a 100% <IMG SRC="images/smiles/icon_rolleyes.gif"> fait tu confiance a leur antivirus integre ? utilise tu leur CD ? leur messagerie ? qu'en pense tu de tout çà ? TROM <IMG SRC="images/smiles/icon_smile.gif">

par **lipenja** » 03 Jan 2004 02:10

Atention je suis sur aol en rtc pas en adsl, pour la raison suivante: N'importe ou dans le monde il y a un N° de fai aol local d' ou je peux me connecter sur global + la plupart du temps. Utilisant des cables sous-marins privés cela peut me couter 1 $ de l' heure de connection. Mais je retrouve ma page aol et ma connection illimitées en france ainsi que toutes mes archives. Je m' envois ce dont j' ai besoin crypté dans mes archives et préparés avant mon départ et je peux donc les récupérer; ce n' est peut etre pas le top mais j' ai pas trouvé mieux, les clés usb et les portables se volent très facilement dans certains pays. Quant à leur anti virus je préfere le mien, d' ailleurs je ne suis pas certain que cela fonctionne sur aol 7.00. Leur cd : non aol a un cache ( qui n' est pas visible dans le repertoire). La seule façon de le vider est de passer informations système> outils> vider le cache. Mais je ne crois pas à la confidentialité Leur messagerie: oui car elle est propriétaire et n' as pas du tout besoin d' outlook, ce qui fait des worms en moins <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> La confidentialité je n' en sais rien: tout transite d' abord en hollande et par les usa ensuite Et depuis au moins 15 jours ils ont installé un anti-spam très efficace d' ailleurs. je n' ai plus que 5 msg inutiles par jour au lieu de 40 auparavant. c' est très bien. Cela améliore leur bande passante et ça vas mieux. La qualité et la rapidité de la transmission s' en ressent favorablement. Voila voila <IMG SRC="images/smiles/icon_smile.gif"> lipenja

par **TROM3** » 03 Jan 2004 18:12

Voila les ours j'avais dis hier un ptit dernier, mais ce matin en ouvrant ma boite voila ce que je trouve lol : Return-Path: <masseurmichael@onlinehome.de> Delivered-To: online.fr-** Mon E-Mail** Received: (qmail 3741 invoked from network); 3 Jan 2004 08:20:26 -0000 Received: from p3e9d08f9.dip0.t-ipconnect.de (HELO KALETTA.de) (62.157.8.249) by mrelay4-2.free.fr with SMTP; 3 Jan 2004 08:20:26 -0000 From: <a href="mailto:masseurmichael@onlinehome.de">masseurmichael@onlinehome.de</a> To: ** Mon E-Mail** Subject: Caution: To all gamers X-MailScanner: Analysis clean Importance: Normal Message-ID: <81157315373420.34385@onlinehome.de> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="247f33e0.258979" Status: R X-Status: N X-KMail-EncryptionState: X-KMail-SignatureState: This is a multi-part message in MIME format. --247f33e0.258979 A new worm spread via online gaming! You must change your internet configuration!! see: --247f33e0.258979 Content-Type: application/octet-stream; name=set_config.scr Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="set_config.scr" a force de voir des extension de mail en .DE, je commence a croire qu'un serveur mail ALLEMAND est tombé entre les mains d'un beau virus ?

par **doud2001** » 03 Jan 2004 18:21

Ca vient a chaque fois 'allemagne apparemment (.de?)... Ca doit etre lourd non? Tu dois pouvoir filtrer?

VIRUS MAIL alerte : registration confirmation

Qui est en ligne ?