At 13:10 3/10/2002 +0200, you wrote:
>Salut � toute la liste, > >Quand on re�ois un virus par file attach par email dans les details du >message que faut il regarder pour prevenir la personne infect�e. >Dans mon cas, j'ai re�u un mail avec un virus et l'expediteur est different >du return path > >je vous colle ci dessous le detail du message, > >Return-Path: <[EMAIL PROTECTED]> >Delivered-To: [EMAIL PROTECTED] >Received: (qmail 18626 invoked by uid 503); 3 Oct 2002 09:49:10 -0000 >Received: from unknown (HELO vador.skynet.be) (195.238.3.236) > by ns343.ovh.net with SMTP; 3 Oct 2002 09:49:10 -0000 >Received: from Ezzq (127.253-136-217.adsl-fix.skynet.be [217.136.253.127]) > by vador.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.20) with SMTP id >g939n3m28999 > for <[EMAIL PROTECTED]>; Thu, 3 Oct 2002 11:49:03 +0200 (MET DST) > (envelope-from <[EMAIL PROTECTED]>) >Date: Thu, 3 Oct 2002 11:49:03 +0200 (MET DST) >Message-Id: <[EMAIL PROTECTED]> >From: ValerieLycops <[EMAIL PROTECTED]> >To: [EMAIL PROTECTED] >Subject: Worm Klez.E immunity >MIME-Version: 1.0 >Content-Type: multipart/alternative; > boundary=XJImd6k5860xC98td0K5wg7W2FiIi3 > >Qui est infect�? [EMAIL PROTECTED] ou [EMAIL PROTECTED] Probablement ni l'un, ni l'autre. A voir les traces laiss�es dans les en-t�tes, le comportement du virus est celui de "Klez", qui masque son activit� derri�re des adresses valide qu'il pique dans le carnet d'adresse. La seule information � peu pr�s fiable (car ins�r�e par le serveur mail de Skynet qu'on peut raisonnablement consid�rer comme n'�tant pas infect�) est la ligne : Received: from Ezzq (127.253-136-217.adsl-fix.skynet.be [217.136.253.127]) by vador.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.20) with SMTP id g939n3m28999 for <[EMAIL PROTECTED]>; Thu, 3 Oct 2002 11:49:03 +0200 (MET DST) (envelope-from <[EMAIL PROTECTED]>) qui indique l'adresse IP de la machine sur laquelle le virus tournait (217.136.253.127). Cette adresse fait partie du bloc "Skynet", mais seul Skynet pourrait, s'il le souhaitait, retrouver le client auquel cette adresse IP a �t� affect�e � ce moment-l�. >Merci de m'aider d�s que possible. > >Frederic R. >E-mail: [EMAIL PROTECTED] >Tel: 0477 84 05 81 Didier Belhomme FUNDP - Service informatique universitaire - Support syst�mes UNIX Rue Grandgagnage, 21 B-5000 Namur Tel : +32 81 725025 Fax: +32 81 725023 E-mail : [EMAIL PROTECTED] -- Decouvrez pourquoi votre prochain PC sera un Mac: http://www.apple.com/be Le Mac fonctionne, tout simplement. Il ne plante pas. Et il est beau! CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]>
