From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
En r�ponse � "J.-M. MEURIS" <[EMAIL PROTECTED]>:
> OK ben moi depuis des semaines je recois WORM_YAHA.E de GIFI
> ([EMAIL PROTECTED])
>
> je l'ai signal� "x" fois � Skynet mais aucune r�ponse ....
Et pour cause, il n'y sont pour rien.
Les virus "Klez" et "Yaha" sont tels qu'ils masquent la vraie adresse de
l'exp�diteur, justement pour mettre les "victimes" sur une fausse piste. En
fait, ils exploitent le carnet d'adresse de la machine infect�e et choisissent
au hasard dans ce m�me carnet d'adresse la victime mais aussi le nom sous
lequel ils vont se cacher, pour d�tourner les soup�ons. Ainsi, il serait
parfaitement possible que le virus utilise par exemple l'une de vos adresses,
voire celle de la liste, alors que le seul tort de la victime serait d'avoir
votre adresse e-mail dans son carnet.
Un examen plus complet du message que vous recevez devrait vous indiquer qui
est le coupable. Ainsi, dans les en-t�tes du message, vous devriez trouver une
ligne comme la suivante (la derni�re comman�ant par "Received") :
Received: from Vuhvrff (80-200-135-197.adsl.powered-by.skynet.be
[80.200.135.197])
by picard.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.19) with SMTP id
g65Fg5Z25801
for <quelqu'un>; Fri, 5 Jul 2002 17:42:05 +0200 (MET DST)
(envelope-from <[EMAIL PROTECTED]>)
En fait, dans ce cas-ci, la machine infect�e travaille avec l'adresse
80.200.135.197 (c'est donc un client de Skynet), et l'adresse utilis�e
est "[EMAIL PROTECTED]", mais c'est tout ce qu'on peut en dire ! Il n'est pas
possible de conclure que c'est l'utilisateur "[EMAIL PROTECTED]" qui est
coupable : c'est celui qui est connect� avec l'adresse 80.200.135.197 � ce
moment-l� qui est infect�. Et cela, seul Skynet peut remonter vers
l'utilisateur et l'identifier. Encore faut-il qu'ils aient le droit de le faire
(protection de la vie priv�e aidant), mais bon, c'est une autre histoire.
> ----- Original Message -----
> From: Pascal Verstraeten
> To: CyberTech
> Sent: Thursday, July 11, 2002 10:50 PM
> Subject: Re: [CCTK] R�ception continuelle de virus.
>
>
> J'ajouterai aussi [EMAIL PROTECTED]
>
> Les gars, y'a pas une soluce pour nous ?
>
> @+ ;o)
>
> A 22:33 11/07/2002 +0200, olibetty nous gratifiait d'une plume
> virevoltante :
>
> hey idem pour moi !!!!
> armelle
> ----- Original Message -----
> From: Pascal Verstraeten
> To: CyberTech
> Sent: Thursday, July 11, 2002 10:27 PM
> Subject: [CCTK] R�ception continuelle de virus.
>
>
> Hello la liste ;o)
>
>
> Depuis un mois, je re�ois continuellement le virus W32.KLEZ.H@mm
> par ces adresses emails => [EMAIL PROTECTED],
> [EMAIL PROTECTED] et [EMAIL PROTECTED]
>
>
> Mon antivirus (Norton) ne sachant les r�parer les mets en
> quarantaines.
>
>
> Le probl�me qui se pose est que ces trois adresses emails sont
> justement les contacts de la page d'accueil de chez www.ibelgique.com
>
>
> Comment pourrais-je les contacter afin de faire stopper l'envoi de
> ces virus ?
> Une soci�t� comme la leur peut-�tre se permettre de voir leurs
> ordinateurs infect�s par un simple virus de ce type ?
>
>
> Ps : Mon adresse qui re�oit les mails v�rol�s est
> [EMAIL PROTECTED]
>
>
> Merci de votre aide.
>
>
> Verstraeten Pascal
> [EMAIL PROTECTED]
> Icq : 71343450
>
>
> "Il n'y a que deux raisons qui valent que l'on se batte pour
> elles, sa libert� et la personne aim�e.
> D�gainer son sabre pour toute autre raison r�v�le un manque
> �vident d'intelligence. "
>
>
> http://users.skynet.be/mambourg
> [Site du Mambourg]
> http://www.sporting-charleroi.be/module/module_forum/default.asp
> [Charleroi Forum Discussion]
>
> Verstraeten Pascal
> [EMAIL PROTECTED]
> Icq : 71343450
>
> "Il n'y a que deux raisons qui valent que l'on se batte pour elles, sa
> libert� et la personne aim�e.
> D�gainer son sabre pour toute autre raison r�v�le un manque �vident
> d'intelligence. "
>
> http://users.skynet.be/mambourg
> [Site du Mambourg]
> http://www.sporting-charleroi.be/module/module_forum/default.asp
> [Charleroi Forum Discussion]
>
>
>
> ---
> Ce message Envoi est certifi� sans virus connu.
> Prot�g� par l'antivirus AVG Deluxe.
> Version: 6.0.374 / Base de donn�es virus: 209 - Date: 09/07/02
>
Didier Belhomme
FUNDP - Service informatique universitaire
Support syst�mes Unix
HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL
pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Emakina <http://www.emakina.com>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
