On Sat, Sep 27, 2003 at 11:37:38PM +0200, Bruno Treguier wrote: > On Sat, Sep 27, 2003 at 04:34:02PM +0200, Gregoire Cachet wrote: > > > > les couriers envoy�s ne passent pas forc�ment par le FAI !! Swen > > n'installerait-il pas un semblant de serveur smtp capable d'envoyer des > > mails sur la machine malade ? C'est ce que j'ai cru comprendre en lisant > > les entetes de mails, certains proviennent de machines banalement > > connect�es au net dont les dns appartiennent a des providers (genre > > *abo.wanadoo.fr) > > C'est effectivement ce qu'il fait, comme beaucoup de virus actuellement, > le but �tant justement de passer par le moins de relais possible, qui > sont autant d'obstacles � sa propagation...
Oups, je mod�re ma r�ponse: apr�s examen de certains e-t�tes de Swen re�us ici, il y a effectivement dans certains cas un autre en-t�te "Received:"... Le tout est de savoir si cet en-t�te n'est pas tout simplement forg� pour faire croire � un passage via un relais... Car curieusement, l'IP cit�e est effectivement souvent dans le m�me r�seau que celle de l'en-t�te "Received" rajout�e par notre relais local, mais cette adresse ne correspond jamais � un MX connu. Ca peut aussi �tre un MX interne au FAI, bien entendu... Le myst�re reste entier. :-) Mais ce n'est pas tr�s logique, pour un virus "�volu�", de passer par des relais au risque de se faire stopper par un anti-virus ! Bruno -- -- Service Hydrographique et Oceanographique de la Marine --- EPSHOM/CIS/MIC -- 13, rue du Chatellier --- BP 30316 --- 29603 Brest Cedex, FRANCE -- Phone: +33 2 98 22 17 49 --- Email: [EMAIL PROTECTED]
