From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
et bien => MERCI pour ces pr�cisions utiles. Malheureusement, j'ai supprim� les messages infect�s mais je regarderai quand j'en recevrai encore (prochainement sans doute ...) A+ ----- Original Message ----- From: "Didier Belhomme" <[EMAIL PROTECTED]> To: "CyberTech" <[EMAIL PROTECTED]> Sent: Thursday, July 11, 2002 11:48 PM Subject: Re: [CCTK] R�ception continuelle de virus. From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t <http://www.cybercafe21.net> & <http://www.cybercafe21.tv> En r�ponse � "J.-M. MEURIS" <[EMAIL PROTECTED]>: > OK ben moi depuis des semaines je recois WORM_YAHA.E de GIFI > ([EMAIL PROTECTED]) > > je l'ai signal� "x" fois � Skynet mais aucune r�ponse .... Et pour cause, il n'y sont pour rien. Les virus "Klez" et "Yaha" sont tels qu'ils masquent la vraie adresse de l'exp�diteur, justement pour mettre les "victimes" sur une fausse piste. En fait, ils exploitent le carnet d'adresse de la machine infect�e et choisissent au hasard dans ce m�me carnet d'adresse la victime mais aussi le nom sous lequel ils vont se cacher, pour d�tourner les soup�ons. Ainsi, il serait parfaitement possible que le virus utilise par exemple l'une de vos adresses, voire celle de la liste, alors que le seul tort de la victime serait d'avoir votre adresse e-mail dans son carnet. Un examen plus complet du message que vous recevez devrait vous indiquer qui est le coupable. Ainsi, dans les en-t�tes du message, vous devriez trouver une ligne comme la suivante (la derni�re comman�ant par "Received") : Received: from Vuhvrff (80-200-135-197.adsl.powered-by.skynet.be [80.200.135.197]) by picard.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.19) with SMTP id g65Fg5Z25801 for <quelqu'un>; Fri, 5 Jul 2002 17:42:05 +0200 (MET DST) (envelope-from <[EMAIL PROTECTED]>) En fait, dans ce cas-ci, la machine infect�e travaille avec l'adresse 80.200.135.197 (c'est donc un client de Skynet), et l'adresse utilis�e est "[EMAIL PROTECTED]", mais c'est tout ce qu'on peut en dire ! Il n'est pas possible de conclure que c'est l'utilisateur "[EMAIL PROTECTED]" qui est coupable : c'est celui qui est connect� avec l'adresse 80.200.135.197 � ce moment-l� qui est infect�. Et cela, seul Skynet peut remonter vers l'utilisateur et l'identifier. Encore faut-il qu'ils aient le droit de le faire (protection de la vie priv�e aidant), mais bon, c'est une autre histoire. > ----- Original Message ----- > From: Pascal Verstraeten > To: CyberTech > Sent: Thursday, July 11, 2002 10:50 PM > Subject: Re: [CCTK] R�ception continuelle de virus. > > > J'ajouterai aussi [EMAIL PROTECTED] > > Les gars, y'a pas une soluce pour nous ? > > @+ ;o) > > A 22:33 11/07/2002 +0200, olibetty nous gratifiait d'une plume > virevoltante : > > hey idem pour moi !!!! > armelle > ----- Original Message ----- > From: Pascal Verstraeten > To: CyberTech > Sent: Thursday, July 11, 2002 10:27 PM > Subject: [CCTK] R�ception continuelle de virus. > > > Hello la liste ;o) > > > Depuis un mois, je re�ois continuellement le virus W32.KLEZ.H@mm > par ces adresses emails => [EMAIL PROTECTED], > [EMAIL PROTECTED] et [EMAIL PROTECTED] > > > Mon antivirus (Norton) ne sachant les r�parer les mets en > quarantaines. > > > Le probl�me qui se pose est que ces trois adresses emails sont > justement les contacts de la page d'accueil de chez www.ibelgique.com > > > Comment pourrais-je les contacter afin de faire stopper l'envoi de > ces virus ? > Une soci�t� comme la leur peut-�tre se permettre de voir leurs > ordinateurs infect�s par un simple virus de ce type ? > > > Ps : Mon adresse qui re�oit les mails v�rol�s est > [EMAIL PROTECTED] > > > Merci de votre aide. > > > Verstraeten Pascal > [EMAIL PROTECTED] > Icq : 71343450 > > > "Il n'y a que deux raisons qui valent que l'on se batte pour > elles, sa libert� et la personne aim�e. > D�gainer son sabre pour toute autre raison r�v�le un manque > �vident d'intelligence. " > > > http://users.skynet.be/mambourg > [Site du Mambourg] > http://www.sporting-charleroi.be/module/module_forum/default.asp > [Charleroi Forum Discussion] > > Verstraeten Pascal > [EMAIL PROTECTED] > Icq : 71343450 > > "Il n'y a que deux raisons qui valent que l'on se batte pour elles, sa > libert� et la personne aim�e. > D�gainer son sabre pour toute autre raison r�v�le un manque �vident > d'intelligence. " > > http://users.skynet.be/mambourg > [Site du Mambourg] > http://www.sporting-charleroi.be/module/module_forum/default.asp > [Charleroi Forum Discussion] > > > > --- > Ce message Envoi est certifi� sans virus connu. > Prot�g� par l'antivirus AVG Deluxe. > Version: 6.0.374 / Base de donn�es virus: 209 - Date: 09/07/02 > Didier Belhomme FUNDP - Service informatique universitaire Support syst�mes Unix HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]> --- Ce message Envoi est certifi� sans virus connu. Prot�g� par l'antivirus AVG Deluxe. Version: 6.0.374 / Base de donn�es virus: 209 - Date: 09/07/02 HEBERGEMENT DE SITE WEB: 1 GB d'espace disque, 500 emails, PHP, MySQL pour 120 euros TTC par an! Plus d'infos sur http://WWW.INFOMANIAK.BE - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCTK vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner <mailto:[EMAIL PROTECTED]>
