C y b e r M a c @ E x M a c h i n a ( M a i l i n g L i s t ) <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Bonjour, Voil� plusieurs choses dont il faut tenir compte : De�: aac <[EMAIL PROTECTED]> "l'adresse de l'exp�diteur visible dans l'application mail de la personne qui a re�u celui-ci" Return-Path: <[EMAIL PROTECTED]> "l'adresse � laquelle la r�ponse va �tre envoy�e" Received: from [212.30.112.40] (helo=Fonfmwfcq) by mx5.mail.ru with smtp (Exim SMTP.5) "212.30.112.40 = adresse IP de la personne ayant envoy� le mail, cette IP correspond � 40.112-30-212.9massy1-1-ro-as-i4-1.9tel.net, 9tel.net �tant une soci�t� fran�aise dont voici les coordonn�es : 9 TELECOM RESEAU (9TEL2-DOM) 1 avenue Eugene Freyssinet Guyancourt, 78280 FR mx5.mail.ru = le serveur mail russe en open-relay ayant servi � envoyer le mail" Subject: Honey Content-Type: audio/x-midi; name=value.exe "fichier attach� au mail, contrairement � ce que laisserait supposer le content-type, il ne s'agit bien �videmment pas d'un fichier audio en attach". En bref, sous-couvert de ton adresse mail, une personne localis�e en France a utilis� un serveur mail russe afin d'envoyer un message avec un fichier attach� � [EMAIL PROTECTED] Vu le sujet du message, la page HTML et le fichier .exe attach�s, il y a fort � parier qu'il s'agit encore d'une victime d'un worm (genre Klez > voir http:[EMAIL PROTECTED] pour plus de d�tails), le mail ayant �t� envoy� "� l'insu de son plein gr�". Donc, personne ne squatte ton ADSL, ni-m�me ton login/password mail (comme l'a dit Salvatore, ce n'est pas n�cessaire). Tu peux dormir tranquille ;) -- Bonne journ�e, Stephane Thursday, June 27, 2002, 11:17:26 AM, you wrote: MVP> Bonjour, MVP> j'ai l'impression que l'on squatte mon ADSL pendant que je dors. On re�ois MVP> de plus de messages bizarres, en g�n�ral pour PC avec des fichiers ou virus MVP> attach�s. MVP> Mais hier, apparamment notre compte a �t� utilis� la nuit en notre absence MVP> pour relayer des messages (voir message ci-apr�s). Ce qui est bizarre, c'est MVP> que Entourage �tait ferm�. Mais peut-�tre pas la connection adsl. MVP> Il y avait 2 fichiers attach�s avec ce mail: Value.exe et UNSERINFO.HTM MVP> Vous avez des id�es ou des conseils? MVP> Merci MVP> Marc MVP> A.A.C. Atelier d'Architecture Contemporaine MVP> ------------------------------------------- MVP> 10 place Guy d'Arezzo � 1180 Bruxelles MVP> T�l. 02/346.30.19 � Fax 02/346.41.49 >> Bonjour, >> >> Puis-je savoir comment vous avez obtenu mon adresse e-mail? >> >> D'autre part, je n'ai pas r�ussi � lire les pi�ces jointes que vous avez >> essay� de me >> faire parvenir. Quel �tait le but de votre message? >> >> -- >> Sophie Schneider >> [EMAIL PROTECTED] >> http://schneider.sophie.free.fr >> -- >> >> ---------- >> De�: aac <[EMAIL PROTECTED]> >> � : [EMAIL PROTECTED] >> Objet�: Honey >> Date�: Jeu 27 juin 2002 03:10 >> >> Return-Path: <[EMAIL PROTECTED]> >> Delivered-To: [EMAIL PROTECTED] >> Received: (qmail 806 invoked from network); 27 Jun 2002 02:11:04 -0000 >> Received: from mx5.mail.ru (194.67.57.15) >> by mrelay1-1.free.fr with SMTP; 27 Jun 2002 02:11:04 -0000 >> Received: from [212.30.112.40] (helo=Fonfmwfcq) >> by mx5.mail.ru with smtp (Exim SMTP.5) >> id 17NOk4-000JBK-00 >> for [EMAIL PROTECTED]; Thu, 27 Jun 2002 06:10:41 +0400 >> From: aac <[EMAIL PROTECTED]> >> To: [EMAIL PROTECTED] >> Subject: Honey >> MIME-Version: 1.0 >> Content-Type: multipart/alternative; >> boundary=F0H237729u6TE64LmP22aE91p427nOf68 >> Message-Id: <[EMAIL PROTECTED]> >> Date: Thu, 27 Jun 2002 06:10:41 +0400 >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: text/html; >> Content-Transfer-Encoding: quoted-printable >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: audio/x-midi; >> name=value.exe >> Content-Transfer-Encoding: base64 >> Content-ID: <R8dTCs3072z3j1HF409> >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: application/octet-stream; >> name=USERINFO.HTM >> Content-Transfer-Encoding: base64 >> Content-ID: <R8dTCs3072z3j1HF409> >> >> --F0H237729u6TE64LmP22aE91p427nOf68-- Que ceux qui veulent profiter des conditions Salon levent le doigt ! >>> Decouvrez la nouvelle gamme Audi sur http://www.audi.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCMC vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner: <mailto:[EMAIL PROTECTED]>
