ADSL-BC

Ca fait depuis trois jours que je reçois des messages bizarroïdes sur mon mail :

de yoruck : titre Accesskey avec un exécutable et un jpeg sans message
de thedark_10 : titre A humour game avec un exécutable et un fichier html
deux mails du webmail de l'ulb (un de [email protected] c'est l'exemple qu'ils donnent pour l'utilisation du webmail) du même genre avec deux exécutables

C'est arrivé à qqun d'autre ?

euh après recherche, c'est des virus. Qu'est-ce qui se passe, c'est la rentrée des classes ?
C'est la première fois en 3 ans que je suis sur le net que je reçoit des virus . C'est trop cool, je vais les garder en souvenir (enfin si j'attrape le gars qui m'envoie ça, je lui pète les phalanges au casse-noisettes)

moi à part Melissa au boulot, jamais rien reçu comme virus! ouf...

Bon, encore un, vous sauriez pas ce que je peux faire ?

Voilà les propriétés du mail :

Return-Path: <[email protected]>
Received: from x-wing.planetinternet.be (mx1.planetinternet.be [194.119.232.47])
by comanche.planetinternet.be (8.12.2/8.12.1) with ESMTP id g8DLWnao008994
for <******@planetinternet.be>; Fri, 13 Sep 2002 23:32:49 +0200 (MEST)
Received: from mg.hk5.outblaze.com (202-77-181-23.outblaze.com [202.77.181.23])
by x-wing.planetinternet.be (8.12.3/8.12.3) with ESMTP id g8DLWMdB031687
for <******@planetinternet.be>; Fri, 13 Sep 2002 23:32:28 +0200
Received: from mta1.hk5.outblaze.com (202-77-181-52.outblaze.com [202.77.181.52])
by mg.hk5.outblaze.com (8.11.2/8.11.2) with SMTP id g8DLVuV25044
for <*******@planetinternet.be>; Fri, 13 Sep 2002 21:32:07 GMT
Received: (qmail 1955 invoked by uid 1001); 13 Sep 2002 21:31:56 -0000
Delivered-To: ********@graffiti.net
Received: (qmail 1879 invoked from network); 13 Sep 2002 21:31:55 -0000
Received: from unknown (HELO spf1.hk2.outblaze.com) (202.77.181.20)
by 202-77-181-52.outblaze.com with SMTP; 13 Sep 2002 21:31:55 -0000
Received: from vladbert.skynet.be (vladbert.skynet.be [195.238.3.12])
by spf1.hk2.outblaze.com (8.12.3/8.12.3/hk2-srs) with ESMTP id g8DLTpmf082670
for <********@graffiti.net>; Fri, 13 Sep 2002 21:30:09 GMT
Received: from excalibur.skynet.be (excalibur.skynet.be [195.238.3.90])
by vladbert.skynet.be (8.11.6/8.11.6/Skynet-OUT-FALLBACK-2.21) with ESMTP id g8DILWq25370
for <********@graffiti.net>; Fri, 13 Sep 2002 20:21:32 +0200 (MET DST)
(envelope-from <[email protected]>)
Received: from Pougkrj (225.209-136-217.adsl.skynet.be [217.136.209.225])
by excalibur.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.20) with SMTP id g8DIKoM24215
for <********@graffiti.net>; Fri, 13 Sep 2002 20:20:50 +0200 (MET DST)
(envelope-from <[email protected]>)
Date: Fri, 13 Sep 2002 20:20:50 +0200 (MET DST)
Message-Id: <[email protected]>
From: cpf_be <[email protected]>
To: ********@graffiti.net
Subject: W32.Klez.E removal tools
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=U4t023LiV20IH2TUex6g9022
X-UIDL: \A,"!P7W"!-l="!bm/"!

Mon mail sur graffiti renvoie directement les mails chez pi (ça m'évite de changer d'adresse si je change de provider )
Ca m'embêterait de la bazarder parce que beaucoup de potes l'utilise pour me contacter au lieu de celle de pi

les deux derniers mails :

Return-Path: <[email protected]>
Received: from x-wing.planetinternet.be (mx1.planetinternet.be [194.119.232.47])
by comanche.planetinternet.be (8.12.2/8.12.1) with ESMTP id g8CIkDLu000590
for <*********@planetinternet.be>; Thu, 12 Sep 2002 20:46:13 +0200 (MEST)
Received: from mg.hk5.outblaze.com (202-77-181-23.outblaze.com [202.77.181.23])
by x-wing.planetinternet.be (8.12.3/8.12.3) with ESMTP id g8CIk8dB006281
for <**********@planetinternet.be>; Thu, 12 Sep 2002 20:46:09 +0200
Received: from mta1.hk5.outblaze.com (202-77-181-52.outblaze.com [202.77.181.52])
by mg.hk5.outblaze.com (8.11.2/8.11.2) with SMTP id g8CIjRJ24898
for <*********@planetinternet.be>; Thu, 12 Sep 2002 18:45:30 GMT
Received: (qmail 11958 invoked by uid 1001); 12 Sep 2002 18:45:15 -0000
Delivered-To: *********@graffiti.net
Received: (qmail 14597 invoked from network); 12 Sep 2002 18:37:59 -0000
Received: from unknown (HELO spf1.hk2.outblaze.com) (202.77.181.20)
by 202-77-181-52.outblaze.com with SMTP; 12 Sep 2002 18:37:59 -0000
Received: from riker.skynet.be (riker.skynet.be [195.238.3.89])
by spf1.hk2.outblaze.com (8.12.3/8.12.3/hk2-srs) with ESMTP id g8CIbqZi091915
for <********@graffiti.net>; Thu, 12 Sep 2002 18:37:53 GMT
Received: from Yesvgtm (178.168-200-80.adsl.skynet.be [80.200.168.178])
by riker.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.20) with SMTP id g8CIbVf24034
for <*********@graffiti.net>; Thu, 12 Sep 2002 20:37:31 +0200 (MET DST)
(envelope-from <[email protected]>)
Date: Thu, 12 Sep 2002 20:37:31 +0200 (MET DST)
Message-Id: <[email protected]>
From: yoruck <[email protected]>
To: ********@graffiti.net
Subject: ACCESSKEY
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=YH87aRJP6gc65H5y2z4W2APoGt0vhTT17T1
X-UIDL: _S##!'VJ"!Z2R!!ON$!!



Return-Path: <[email protected]>
Received: from x-wing.planetinternet.be (mx1.planetinternet.be [194.119.232.47])
by comanche.planetinternet.be (8.12.2/8.12.1) with ESMTP id g8D9ZT8m004100
for <********@planetinternet.be>; Fri, 13 Sep 2002 11:35:29 +0200 (MEST)
Received: from mg.hk5.outblaze.com (202-77-181-23.outblaze.com [202.77.181.23])
by x-wing.planetinternet.be (8.12.3/8.12.3) with ESMTP id g8D9ZJdB023344
for <*********@planetinternet.be>; Fri, 13 Sep 2002 11:35:20 +0200
Received: from mta1.hk5.outblaze.com (202-77-181-52.outblaze.com [202.77.181.52])
by mg.hk5.outblaze.com (8.11.2/8.11.2) with SMTP id g8D9ZDo08991
for <********@planetinternet.be>; Fri, 13 Sep 2002 09:35:16 GMT
Received: (qmail 16111 invoked by uid 1001); 13 Sep 2002 09:35:13 -0000
Delivered-To: *********@graffiti.net
Received: (qmail 12372 invoked from network); 13 Sep 2002 09:26:04 -0000
Received: from unknown (HELO spf1.hk2.outblaze.com) (202.77.181.20)
by 202-77-181-52.outblaze.com with SMTP; 13 Sep 2002 09:26:04 -0000
Received: from riker.skynet.be (riker.skynet.be [195.238.3.89])
by spf1.hk2.outblaze.com (8.12.3/8.12.3/hk2-srs) with ESMTP id g8D9Pt4Y044593
for <*********@graffiti.net>; Fri, 13 Sep 2002 09:25:58 GMT
Received: from Tqawwztuy (159.162-200-80.adsl.skynet.be [80.200.162.159])
by riker.skynet.be (8.11.6/8.11.6/Skynet-OUT-2.20) with SMTP id g8D9Pbf12867
for <*********@graffiti.net>; Fri, 13 Sep 2002 11:25:37 +0200 (MET DST)
(envelope-from <[email protected]>)
Date: Fri, 13 Sep 2002 11:25:37 +0200 (MET DST)
Message-Id: <[email protected]>
From: the_dark10 <[email protected]>
To: *********@graffiti.net
Subject: A humour game
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=Pu42T4RTfq75bV679t9
X-UIDL: 0gV!!:FK"!O5H"!XaX!!

- un ptit site bien efficace : http://www.secuser.com/

- avec Antivirus en ligne : http://www.secuser.com/outils/antivirus.htm

- Traceur IP / domaine : http://visualroute.visualware.com/

qui te donnera le pays et le provider

a ciaoo

Eric33 a écrit :Subject: W32.Klez.E removal tools

Salut,

C'est en fait une variante de Klez, la pièce jointe :

L'adresse n'est pas celle de l'expéditeur mais une tirée du carnet d'adresse d'un poste infecté pour s'expédier aux autres contacts du carnet.
L'IP est bien celle de l'expéditeur par contre.

Tu peux juste signaler au service abuse du provider qu'il le signale au véritable infecté mais il y a peu de chance qu'il le fasse : ce virus est un des plus diffusé depuis un bout de temps.

Perso, j'utilise un mouchard de courrier et je supprime les posts indésirables, spam et autres sur le serveur avant de récupérer mon courrier.
Magic Mail Monitor (Free)

TrisTan a écrit ::bier: - un ptit site bien efficace : http://www.secuser.com/

- avec Antivirus en ligne : http://www.secuser.com/outils/antivirus.htm

- Traceur IP / domaine : http://visualroute.visualware.com/

qui te donnera le pays et le provider

a ciaoo

Bonjour,

j'ai déjà utilisé le site secuser et ça marchait bien. Depuis qlq temps , dès que j'arrive sur la page mon MSIE se plante (erreur ... voulez-vous envoyer un rapport à microsoft ...) et fermeture totale de MSIE.

Qlq'un a déjà rencontré ce problème ... une explication ...

Merci,

Bruno

j'ai reçu un mail pareil de eric 33, est-on infecté si on reçoit cela ??