Voir explication: http://www.clubic.com/n/n9704.html
----- Original Message ----- From: "Christophe van den Berg" <[EMAIL PROTECTED]> To: "CyberTech" <[EMAIL PROTECTED]> Sent: Wednesday, August 20, 2003 12:58 AM Subject: Re: [CCTK] Quid > > A peine lanc� l'antivirus en ligne de hoax.com vient de me signaler qu'il > avait d�tect� Worm.Sobig.F > A�e a�e a�e > > +Off > > ----- Message d'origine ----- > De : "Christophe van den Berg" <[EMAIL PROTECTED]> > � : "CyberTech" <[EMAIL PROTECTED]> > Envoy� : mercredi 20 ao�t 2003 0:47 > Objet : Re: [CCTK] Quid > > > > > > Jean-Michel, > > > > A croire que j'aime jouer avec le feu. J'ai lanc� mon antivirus mis � > jour > > hier, qui ne m'a rien d�tect�. > > Je n'ai pas r�sist� � ouvrir un des attachements et j'ai compris qu'il se > > passait quelque chose de bizarre. eTrust ne d�tectait rien, l'attachement > > semblait vide mais le disque dur a tourn� une seconde. J'ai mis � jour > mon > > antivirus (une mise � jour mineure disait-il) et j'ai refait tourner mon > > antivirus > > et... > > > > C:\WINDOWS\winppr32.exe a �t� delated parce que Win32.Sobig.F worm avait > > infest� le PC (PII OS Win98Se) > > > > Sur ce je relance l'antivirus en ligne ... > > > > +Off > > > > > > > > ----- Message d'origine ----- > > De : "Jean-Michel Leclercq" <[EMAIL PROTECTED]> > > � : "CyberTech" <[EMAIL PROTECTED]> > > Envoy� : mercredi 20 ao�t 2003 0:25 > > Objet : Re: [CCTK] Quid > > > > > > > > > > C'est pas toi qui a un virus, c'est quelqu'un qui a ton nom dans son > > carnet > > > d'adresse. > > > > > > C'est assez vieux comme technique : le virus s'auto-envoie � toutes les > > > adresses qu'il trouve dans le carnet d'adresse (g�n�ralement outlook > > > express) et masque sa trace en se faisant passer pour quelqu'un > > > d'autre. Ton nom provient bien de quelque part. Le virus ne l'a pas > > > g�n�r� al�atoirement. Quoique : il doit y avoir une chi�e de personne > qui > > > ont belgacom.net comme domaine. Il suffit donc de scanner les pages > > > blanches et de g�n�rer tous les pr�fixes en concat�nant prenom et nom. > > > > > > Si ce n'est pas le cas, pour savoir qui est infect�, il faut lancer un > > mail > > > � tous tes potes (donc ceux qui ont ton nom dans leur carnet d'adresse) > et > > > leur demander si une de ces adresse leur dit quelque chose. Avec un peu > > > (beaucoup) de chances, le virus a choisi un autre nom au hasard dans le > > > carnet d'adresse du PC infect�. Donc, il doit y avoir sur terre > quelqu'un > > > qui poss�de les 2 adresses dans son carnet. Mais c'est peut-etre aussi > un > > > spammer, une mailing list, ... > > > > > > Mais bon, ca �volue et ca peut etre bien plus compliqu�. > > > > > > Ne te tracasse donc pas ou n'ouvre les attachments sous aucun pr�texte. > > > > > > JM > > > > > > At 00:16 20/08/2003 +0200, you wrote: > > > > > > >Bonsoir, > > > > > > > >Voici un �trange message que je viens de recevoir. (Plus bas) > > > >Or le destinataire m'est inconnu ... et ne se touve pas dans mon carnet > > > >d'adresse... > > > >J'ai aussi re�u 3 autres messages avec attachement de nom diff�rent > mais > > > >portant l'extension .pif et provenant de quidams @minsoc.fed.be. Ils > > font > > > >tout les 3 100Ko. De quoi peut-il s'agir ? > > > >J'ai lanc� mon antivirus mis � jour qui n'a rien d�tect� (eTrust) et > > > >dimanche j'ai fait tourner un antivirus en ligne de hoax.com. Rien > > > >d'anormal n'a �t� d�tect� > > > >merci d'avance > > > >+Off > > > > > > > > > > > > > > >--------------------------------------------------------------------------- > > - > > > >---- > > > > > > > >Dear, > > > > > > > >A message you sent recently > > > >has been identified as transporting a > > > >possible computer virus > > > > > > > >Here is the report of the virus detector: (ref:safeFc106131340011348) > > > > > > > > From: <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Date: Tue, 19 Aug 2003 15:35:49 +0200 > > > > Subject: Re: Thank you! > > > > > > > >##==>>>> VIRUS POSSIBLE IN FILE: "application.pif" > > > >##==>>>> VIRUS ID: CVDL W32/Sobig.var > > > >##==>>>> VIRUS END OFFSET: 70976 > > > > > > > >Please take the necessary actions to desinfect your files > > > > > > > >Please also note that your message has NOT been delivered > > > >and has been destroyed! > > > > > > > > > > >--------------------------------------------------------------------------- > > - > > > >---- > > > > > > > > > > > >-- > > > >Gagnez un week-end romantique a Rome en participant au concours > > Ristorante! > > > >http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure > > recette" > > > >CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > > > >Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > > > > > > > -- > > > Gagnez un week-end romantique a Rome en participant au concours > > Ristorante! > > > http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure > > recette" > > > CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > > > Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > > > > > > > > > > -- > > Gagnez un week-end romantique a Rome en participant au concours > Ristorante! > > http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure > recette" > > CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > > Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > > > > > -- > Gagnez un week-end romantique a Rome en participant au concours Ristorante! > http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure recette" > CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! > Desabonnement par email : <mailto:[EMAIL PROTECTED]> > > > -- Gagnez un week-end romantique a Rome en participant au concours Ristorante! http://www.oetker.be > > > Dr. Oetker "la qualite est la meilleure recette" CyberCafe 2.0 <http://www.cybercafe.tv> Chaque Mardi 19h15 sur La 2! Desabonnement par email : <mailto:[EMAIL PROTECTED]>
