ADSL-BC

par **SMarc2** » 03 Mars 2004 16:33

Bonjour,
Depuis plusieurs jours je reçois des emails (en moyenne deux par jour)contenant toujours le même virus: W32 Netsky B@mm.
J'ai un anti-virus à jour donc cela ne me pose pas trop de problèmes.
Mais à la longue je commence à en avoir Marre.
Comment puis-je faire pour indentifier l'idiot qui m'envoie cela ou le faire cesser.
Voici l'appercu d'un message (failure notice) ou j'ai remplacé mon adresse
par -----@------ pour ne pas avoir de blague supplémentaire.
Merci d'avance pour votre aide
Marc

Hi. This is the qmail-send program at psi.pair.com.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.

<[email protected]>:
mail.local: incoming mail too large: 30938 bytes (maximum 1024 bytes)
Message rejected by mailbox due to space constraints.

--- Below this line is a copy of the message.

Return-Path: <[email protected]>
Received: (qmail 15648 invoked from network); 3 Mar 2004 11:36:36 -0000
Received: from 27.234-136-217.adsl.skynet.be (HELO pixmix.com) (217.136.234.27)
by psi.pair.com with SMTP; 3 Mar 2004 11:36:36 -0000
From: [email protected]
To: [email protected]
Subject: stolen
Date: Wed, 3 Mar 2004 12:34:04 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="73662340"

--73662340
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

here it is

--73662340
Content-Type: plain/text;
name="Suppression de Norton AntiVirus1.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Suppression de Norton AntiVirus1.txt"

Tm9ydG9uIEFudGlWaXJ1cyBhIHN1cHByaW3pIGxhIHBp6GNlIGpvaW50ZSBzdWl2YW50ZSA6
IHRvcHNlbGxlci56aXAuDQpFbGxlIOl0YWl0IGluZmVjdOllIHBhciBsZSB2aXJ1cyBXMzIu
TmV0c2t5LkJAbW0u
--73662340--

par **RippeR** » 03 Mars 2004 16:47

Tu ne peux pas : c'est le propre des vers récents de spoofer les adresses qu'ils utilisent pour s'auto-expédier depuis un poste infecté.

par **SMarc2** » 03 Mars 2004 16:56

Ah bon,
je croyais avoir trouvez quelques chose avec ça
from 27.234-136-217.adsl.skynet.be
Plus à attendre qu'il se lasse quoi, si je comprend

Merci pour ton aide

par **RippeR** » 03 Mars 2004 17:05

SMarc2 a écrit :Ah bon,
je croyais avoir trouvez quelques chose avec ça
from 27.234-136-217.adsl.skynet.be
Plus à attendre qu'il se lasse quoi, si je comprend

Merci pour ton aide

Ben tout ce que tu sais, c'est que c'est un infecté qui est abonné chez skynet, il a une IP dynamique. A moins d'avoir une commision rogatoire, tu risque pas de savoir qui avait cette IP au moment de l'envoi du post

Tu peux éventuellement écrire au service ABUSE de skynet pour leur signaler en joignant les headers mais il y a tellement de machines infectées qu'il y a très peu de chance qu'ils passent leur temps à chercher quel était l'abonné concerné et encore moins à lui envoyer un msg pour le prévenir de se désinfecter

par **SMarc2** » 03 Mars 2004 17:37

Ok
Effectivement, j'ai un copain qui en reçois aussi en permanence.

En tout cas encore merci pour ton aide et la rapidité de tes réponses

Marc

ADSL-BC

VIRUS

VIRUS

Virus

Re: Virus

Virus

Qui est en ligne ?