detecter klez chez un utilisateur

Par La Brume le 8/8/2002 à 16:44:06 (#1935380)

Et voila, ca recommence...

Quelqu un c'est encore fait infecte par klez et evidement je suis dans son carnet d adresse, youpi a moi tous les mailer daemon et autres quinzaines d'e-mails retournes vers ma pomme chaque jour.

Il n existe aucun moyen a partir des e-mails retournes que l on recoit de retrouver la "trace" du vrai expediteur infecte? parce qu enqueter dans toutes les communautes ou j ai trainer, ca risque d etre long et pas forcement fructueux :/

bon, ceci dis, la personne ayant dans lson carnet d adresse:

(entre autre)

jeanb@geo.chalmers.se
damienbuchet@aol.com
POLO@fff.fr
et mon adresse email

a ete infectee par klez, merci de verifier si vous avez ces adresses et de vous desinfectes.

C'est quand meme penible d etre emm*rder par un virus qui a infecte quelqu un d autre:(

Par Ashraaf le 8/8/2002 à 16:46:13 (#1935395)

ca va continuer
les ssources indique Klez I a 20% a peu pres de proportion virus
Panda software

moi j'ai 3 adresses mail
elle sont toutes les 3 floodes complet par cette merde :(

Re: detecter klez chez un utilisateur

Par Akavachir le 8/8/2002 à 17:53:04 (#1935771)

Provient du message de La Brume
Il n existe aucun moyen a partir des e-mails retournes que l on recoit de retrouver la "trace" du vrai expediteur infecte?

à défaut de trouver son adresse tu peux retrouver l'IP depuis laquelle le message a été envoyé.

le mailer daemon qui t'indique que "ton" message n'a pu être délivré joint généralement ledit message en attachement. Ouvre cet attachement (qui ne correspond pas au fichier infecté par le virus, qui lui est attachement de l'attachement), et affiche le source du message.

Tu verras en en-tête l'IP de la machine qui a soumis le mail au serveur de mails en question.

tu fais un ping -a là dessus et tu auras une bonne idée d'où venait ce mail (copain à toi dans tel société, abonné wanadoo de tel ville, etc.)

Par Elgolfin le 8/8/2002 à 18:52:37 (#1936014)

Le return-path de l'en-tête du courriel te donnera le courriel réel (pas celui du From qui peut être un peu tout et n'importe quoi) avec lequel le message a été envoyé.

Par Vanessa le 8/8/2002 à 23:09:49 (#1936918)

je ne comprend pas comment les virus peuvent fonctionner. Parceque a la base, si on ouvre aucun fichier joind, on craind rien... si?:confus:

Par Akavachir le 8/8/2002 à 23:24:02 (#1936966)

Provient du message de Vanessa
je ne comprend pas comment les virus peuvent fonctionner. Parceque a la base, si on ouvre aucun fichier joind, on craind rien... si?:confus:

toi non tu ne crains rien, mais le probleme c'est que celui-ci se propage en envoyant des mails signés non pas avec l'adresse email du possesseur de la machine infecté, mais avec des adresses prises parmis sont carnet d'adresses!

donc tu peux te retrouver à recevoir des messages d'erreurs de la part de mailer daemons, te disant qu'il n'a pas reussi à delivrer un message que tu n'as en fait jamais envoyé...

apres, c'est vite fait de se dire "tiens, je me rappelle pas avoir envoyé ca, c'est quoi?" et d'ouvrir l'attachement contenu dans le mail en question...

mais même sans faire ca, tu es deja tres emmerdé parce que tu recois plein de messages d'erreur toute la journée, même si ta machine n'est pas infectée.

en plus tu passes pour un sale type qui envoie des virus aupres de plein de gens...

Par Vanessa le 8/8/2002 à 23:34:27 (#1937001)

arfeuh... c'est mal fichue le net alors. Je pensai que si j'etait A@A.A, personne ne saurait envoyer un message portant cette signature.

Par Norah le 9/8/2002 à 1:28:21 (#1937386)

pour luter efficacement contre les klez il faut un antivirus qui scan les mails sortants tip top ça :p

Par Horus TCT le 9/8/2002 à 1:50:19 (#1937450)

vi c'est rageant de recevoir en permanence durant certaines périodes des mails contaminés

durant les 2 premieres semaines de juillet, j'en recevait minimum 1 par jour sans compter les mails d'erreurs de mails que je n'avais jamais envoyé (surtout que si un mail part sans que je l'ai envoyé ma messagerie est censée me prévenir)

enfin a ce moment la j'en avais tellement marre que j'ai envoyé un mail avec toute une liste d'antivirus gratuits à tous mes contacts mais ca a continué un certain moment puis ca s'est arreté, donc je sais pas si c'est grace a ca :D

mais la depuis 2 jours je recommence à en recevoir ...... je vais finir par bloquer tous les mails qui sont pas dans mon carnet ....

Par La Brume le 9/8/2002 à 3:43:11 (#1937675)

1 par jour c est pas bien grave, je peux vivre avec :rolleyes:. La derniere fois que j etais dans le carnet d adresse d un infecte j en recevais environ 5 toutes les 2 heures certains jours.
Entre 5 et 15 parfois, ca variait assez mais c etait assez agacant.

Par Akavachir le 9/8/2002 à 10:03:42 (#1938296)

Provient du message de Norah
pour luter efficacement contre les klez il faut un antivirus qui scan les mails sortants tip top ça :p

il faut que *la terre entiere* soit équipé d'un tel anti-virus, sinon y'a toujours de grandes chances pour que tu sois emmerdé(e)

Par Akavachir le 9/8/2002 à 10:04:55 (#1938302)

Provient du message de Vanessa
arfeuh... c'est mal fichue le net alors. Je pensai que si j'etait A@A.A, personne ne saurait envoyer un message portant cette signature.

et non, on signe bien ce qu'on veut

si tu veux t'en convaincre, essaie ce formulaire : http://www.mestral.com/mailtron/default.asp

Par Akavachir le 9/8/2002 à 10:07:00 (#1938309)

Provient du message de Elgolfin
Le return-path de l'en-tête du courriel te donnera le courriel réel (pas celui du From qui peut être un peu tout et n'importe quoi) avec lequel le message a été envoyé.

dans ceux que j'ai recus le return path correspondait bien à mon adresse email...

Par Koreus le 9/8/2002 à 13:54:14 (#1939317)

Provient du message de Vanessa
je ne comprend pas comment les virus peuvent fonctionner. Parceque a la base, si on ouvre aucun fichier joind, on craind rien... si?:confus:

Il y a un virus (dont j'ai oublie le nom), qui utilise une faille de sécurité d'Outlook Express 6.
Le virus serait capable d'exécuter du code si tu regardes tes messages à partir de la fenêtre d'apperçu.

Par Norah le 9/8/2002 à 14:00:51 (#1939358)

bah suffit de mettre le patch qui bouche la faille :D

Par Taerken le 9/8/2002 à 14:02:35 (#1939367)

ou suffit de lâcher Outlook le programme mail bourré de failles :D

Par oxmoz le 9/8/2002 à 14:02:46 (#1939370)

... ou de passer à Mozilla :rolleyes:

Oki je sors :D

Edit: Err, posté en meme temps que Taerken :monstre:

Par Norah le 9/8/2002 à 14:03:36 (#1939377)

*a jamais eu des pbs avec outlook donc ne changera pas nahh* :p

Par oxmoz le 9/8/2002 à 14:10:05 (#1939412)

Bah moi j'utilise Mozilla donc je suis un uBb4h r3b3Lz comme tu dis :)

Par Norah le 9/8/2002 à 14:14:30 (#1939443)

nan mozilla c'est trop utilisé pour que ce soit "rebelz" :D t'es qu'un lamer en fait la :mdr:

Par oxmoz le 9/8/2002 à 14:17:01 (#1939457)

Ok alors je suis une sUp4 L4m4h. :)

Par aarmediann le 9/8/2002 à 16:32:13 (#1940198)

lacher outlook cest un atrappe virus