Bienvenue sur  ! | Les sites de JeuxOnLine... |
Bienvenue sur ! | Les sites de JeuxOnLine... |
Archives des forums MMO/MMORPG > Forums divers > La Taverne > detecter klez chez un utilisateur
detecter klez chez un utilisateur
Par La Brume le 8/8/2002 à 16:44:06 (#1935380)
Quelqu un c'est encore fait infecte par klez et evidement je suis dans son carnet d adresse, youpi a moi tous les mailer daemon et autres quinzaines d'e-mails retournes vers ma pomme chaque jour.
Il n existe aucun moyen a partir des e-mails retournes que l on recoit de retrouver la "trace" du vrai expediteur infecte? parce qu enqueter dans toutes les communautes ou j ai trainer, ca risque d etre long et pas forcement fructueux :/
bon, ceci dis, la personne ayant dans lson carnet d adresse:
(entre autre)
jeanb@geo.chalmers.se
damienbuchet@aol.com
POLO@fff.fr
et mon adresse email
a ete infectee par klez, merci de verifier si vous avez ces adresses et de vous desinfectes.
C'est quand meme penible d etre emm*rder par un virus qui a infecte quelqu un d autre:(
Par Ashraaf le 8/8/2002 à 16:46:13 (#1935395)
les ssources indique Klez I a 20% a peu pres de proportion virus
Panda software
moi j'ai 3 adresses mail
elle sont toutes les 3 floodes complet par cette merde :(
Re: detecter klez chez un utilisateur
Par Akavachir le 8/8/2002 à 17:53:04 (#1935771)
Provient du message de La Brume
Il n existe aucun moyen a partir des e-mails retournes que l on recoit de retrouver la "trace" du vrai expediteur infecte?
à défaut de trouver son adresse tu peux retrouver l'IP depuis laquelle le message a été envoyé.
le mailer daemon qui t'indique que "ton" message n'a pu être délivré joint généralement ledit message en attachement. Ouvre cet attachement (qui ne correspond pas au fichier infecté par le virus, qui lui est attachement de l'attachement), et affiche le source du message.
Tu verras en en-tête l'IP de la machine qui a soumis le mail au serveur de mails en question.
tu fais un ping -a là dessus et tu auras une bonne idée d'où venait ce mail (copain à toi dans tel société, abonné wanadoo de tel ville, etc.)
Par Elgolfin le 8/8/2002 à 18:52:37 (#1936014)
Par Vanessa le 8/8/2002 à 23:09:49 (#1936918)
Par Akavachir le 8/8/2002 à 23:24:02 (#1936966)
Provient du message de Vanessa
je ne comprend pas comment les virus peuvent fonctionner. Parceque a la base, si on ouvre aucun fichier joind, on craind rien... si?:confus:
toi non tu ne crains rien, mais le probleme c'est que celui-ci se propage en envoyant des mails signés non pas avec l'adresse email du possesseur de la machine infecté, mais avec des adresses prises parmis sont carnet d'adresses!
donc tu peux te retrouver à recevoir des messages d'erreurs de la part de mailer daemons, te disant qu'il n'a pas reussi à delivrer un message que tu n'as en fait jamais envoyé...
apres, c'est vite fait de se dire "tiens, je me rappelle pas avoir envoyé ca, c'est quoi?" et d'ouvrir l'attachement contenu dans le mail en question...
mais même sans faire ca, tu es deja tres emmerdé parce que tu recois plein de messages d'erreur toute la journée, même si ta machine n'est pas infectée.
en plus tu passes pour un sale type qui envoie des virus aupres de plein de gens...
Par Vanessa le 8/8/2002 à 23:34:27 (#1937001)
Par Norah le 9/8/2002 à 1:28:21 (#1937386)
Par Horus TCT le 9/8/2002 à 1:50:19 (#1937450)
durant les 2 premieres semaines de juillet, j'en recevait minimum 1 par jour sans compter les mails d'erreurs de mails que je n'avais jamais envoyé (surtout que si un mail part sans que je l'ai envoyé ma messagerie est censée me prévenir)
enfin a ce moment la j'en avais tellement marre que j'ai envoyé un mail avec toute une liste d'antivirus gratuits à tous mes contacts mais ca a continué un certain moment puis ca s'est arreté, donc je sais pas si c'est grace a ca :D
mais la depuis 2 jours je recommence à en recevoir ...... je vais finir par bloquer tous les mails qui sont pas dans mon carnet ....
Par La Brume le 9/8/2002 à 3:43:11 (#1937675)
Entre 5 et 15 parfois, ca variait assez mais c etait assez agacant.
Par Akavachir le 9/8/2002 à 10:03:42 (#1938296)
Provient du message de Norah
pour luter efficacement contre les klez il faut un antivirus qui scan les mails sortants tip top ça :p
il faut que *la terre entiere* soit équipé d'un tel anti-virus, sinon y'a toujours de grandes chances pour que tu sois emmerdé(e)
Par Akavachir le 9/8/2002 à 10:04:55 (#1938302)
Provient du message de Vanessa
arfeuh... c'est mal fichue le net alors. Je pensai que si j'etait A@A.A, personne ne saurait envoyer un message portant cette signature.
et non, on signe bien ce qu'on veut
si tu veux t'en convaincre, essaie ce formulaire : http://www.mestral.com/mailtron/default.asp
Par Akavachir le 9/8/2002 à 10:07:00 (#1938309)
Provient du message de Elgolfin
Le return-path de l'en-tête du courriel te donnera le courriel réel (pas celui du From qui peut être un peu tout et n'importe quoi) avec lequel le message a été envoyé.
dans ceux que j'ai recus le return path correspondait bien à mon adresse email...
Par Koreus le 9/8/2002 à 13:54:14 (#1939317)
Provient du message de Vanessa
je ne comprend pas comment les virus peuvent fonctionner. Parceque a la base, si on ouvre aucun fichier joind, on craind rien... si?:confus:
Il y a un virus (dont j'ai oublie le nom), qui utilise une faille de sécurité d'Outlook Express 6.
Le virus serait capable d'exécuter du code si tu regardes tes messages à partir de la fenêtre d'apperçu.
Par Norah le 9/8/2002 à 14:00:51 (#1939358)
Par Taerken le 9/8/2002 à 14:02:35 (#1939367)
Par oxmoz le 9/8/2002 à 14:02:46 (#1939370)
Oki je sors :D
Edit: Err, posté en meme temps que Taerken :monstre:
Par Norah le 9/8/2002 à 14:03:36 (#1939377)
Par oxmoz le 9/8/2002 à 14:10:05 (#1939412)
Par Norah le 9/8/2002 à 14:14:30 (#1939443)
Par oxmoz le 9/8/2002 à 14:17:01 (#1939457)
Par aarmediann le 9/8/2002 à 16:32:13 (#1940198)
JOL Archives 1.0.1
@ JOL / JeuxOnLine