URGENT :
qqu'un sait-il ce qu'est un fichier eml ?
Vraisemblablement un fichier mail, car il en a la structure...
En tous cas, en allumant mon bon vieux Linux (LM 8.2) ce matin, je me
retrouve avec ce genre de fichiers
apparemment identiques, saupoudr�s un peu partout dans mon r�pertoire,
et dont l'entete est :
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
puis suit ce qui semble �tre du code ex�cutable :-(((
je me suis sans doute fait attaquer, ce qui me semble bizarre c'est que
le Content-Type est audio/x-wav,
alors que le nom est "readme.exe" (un exe pour Dos/Windows) ???
de plus, pas de From:, To:, Date: dans l'entete du message.
Pas tr�s conforme � la norme RFC, � moins que je n'ai rien compris ????
- Rien ne semble endommag�.
- L'attaque s'est limit�e � mon $HOME (merci Linux)
- Le virus semble �tre dirig� vers des machines Windows
Que faire ?
Puis-je supprimer ces fichiers *.eml sans soucis ?
Comment �tre s�r que je ne vais pas porter la poisse � d'autres ?
Merci de vos avis �clair�s.
c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
