Bonjour, je viens de recevoir un virus/ver par email et OE. Je sais que ces
bébêtes se propagent par le carnet d'adresse et "camouflent" l'email de
l'emeteur en changeant une lettre par exemple si j'ai bien compris. Je viens
de recevoir un email d'un correspondant du style arron84@aol.com alors que
j'ai eu un correspondant ayant : marron84@aol.com comme email. La
ressemblance est troublante !
Dois-je en déduire que cela vient certainement de lui ? surtout que mon
adresse est privée avec peu de courrier dessus (mis à part ces virus
récurants). Avant de déranger ce correspondant je viens me renseigner ici.
Surtout que ce qui m'intrigue c'est qu'il utilise AOL et qu'il me semble que
ce type de ver y est inopérant !
Dans le "received from" je ne vois pas trace d'aol mais dial.proxad.net
(HELO free.fr).
Une explication ? Merci pour vos lumières :-)
Le Mon, 02 May 2005 22:15:37 +0200, dans fr.comp.mail, Fabien LE LEZ
On Mon, 2 May 2005 22:03:23 +0200, "fr&D" :
Dans le "received from" je ne vois pas trace d'aol mais dial.proxad.net (HELO free.fr).
Donne l'intégralité des Received:, et on pourra peut-être y voir plus clair.
Et même l'intégralité des en-têtes.
Mais a priori, rien de plus précis que la région du zombie expéditeur.
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
-- DC
Gilles Berger Sabbatel
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème concernant la messagerie, et que ce type de message a tout à fait sa place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait - toujours sauf erreur de ma part - les abus concernant (comme le nom du groupe l'indique) le réseau USENET, donc les news, et non les emails. Si je me trompe sur ce dernier point, il y aurait là un sérieux problème de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à priori aucun rapport entre l'expéditeur apparent du message (champs "From" - ou "De" des en-têtes) et son expéditeur effectif. Il est possible que quelques virus effectuent des transformations simples à partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas général, à ma connaissance.
Le premier champs "Received From" nous renseigne sur le fournisseur d'accès de l'émetteur, ce qui ne nous amnène pas forcément très loin, à moins que l'adresse nous donne des infos plus précises, par exemple sur le noeud de raccordement de l'abonné.
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça :
<news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème
concernant la messagerie, et que ce type de message a tout à fait sa
place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait -
toujours sauf erreur de ma part - les abus concernant (comme le nom du
groupe l'indique) le réseau USENET, donc les news, et non les emails. Si
je me trompe sur ce dernier point, il y aurait là un sérieux problème
de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à
priori aucun rapport entre l'expéditeur apparent du message (champs
"From" - ou "De" des en-têtes) et son expéditeur effectif. Il est
possible que quelques virus effectuent des transformations simples à
partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas
général, à ma connaissance.
Le premier champs "Received From" nous renseigne sur le fournisseur
d'accès de l'émetteur, ce qui ne nous amnène pas forcément très loin,
à moins que l'adresse nous donne des infos plus précises, par exemple
sur le noeud de raccordement de l'abonné.
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème concernant la messagerie, et que ce type de message a tout à fait sa place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait - toujours sauf erreur de ma part - les abus concernant (comme le nom du groupe l'indique) le réseau USENET, donc les news, et non les emails. Si je me trompe sur ce dernier point, il y aurait là un sérieux problème de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à priori aucun rapport entre l'expéditeur apparent du message (champs "From" - ou "De" des en-têtes) et son expéditeur effectif. Il est possible que quelques virus effectuent des transformations simples à partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas général, à ma connaissance.
Le premier champs "Received From" nous renseigne sur le fournisseur d'accès de l'émetteur, ce qui ne nous amnène pas forcément très loin, à moins que l'adresse nous donne des infos plus précises, par exemple sur le noeud de raccordement de l'abonné.
Gilles Berger Sabbatel
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
Non, car ce groupe est fait pour discuter des abus sur le réseau USENET, qui concerne les news et non la messagerie.
Le bon groupe à utiliser est fr.comp.securite.virus.
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça :
<news:fr.usenet.abus.d>
Non, car ce groupe est fait pour discuter des abus sur le réseau USENET,
qui concerne les news et non la messagerie.
Le bon groupe à utiliser est fr.comp.securite.virus.
Le Tue, 03 May 2005 13:51:52 +0200, dans fr.comp.mail, Fabien LE LEZ
On Tue, 03 May 2005 11:16:47 +0200, Erwan David :
Non il traite aussi les abus de messageire (cf sa charte).
Mais, si j'ai bien saisi les conseils d'utilisation, des abus concernant les domaines en .fr, alors que là on parle d'aol.com.
From: "fr&D"
C'est arrivé dans un domaine .fr, dirait-on.
-- DC
fr&D
Fabien LE LEZ wrote:
On Mon, 2 May 2005 22:03:23 +0200, "fr&D" :
Dans le "received from" je ne vois pas trace d'aol mais dial.proxad.net (HELO free.fr).
Donne l'intégralité des Received:, et on pourra peut-être y voir plus clair. Mais a priori, rien de plus précis que la région du zombie expéditeur.
Voici la chose : Received: (qmail 15821 invoked from network); 2 May 2005 18:14:34 -0000 Received: from marseille-1-62-147-28-48.dial.proxad.net (HELO free.fr) (62.147.28.48) by mrelay3-2.free.fr with SMTP; 2 May 2005 18:14:34 -0000
Mon correspondant est bien dans la zone "marseille" comme moi.
Fabien LE LEZ wrote:
On Mon, 2 May 2005 22:03:23 +0200, "fr&D" <benji.ink@free.fr>:
Dans le "received from" je ne vois pas trace d'aol mais
dial.proxad.net (HELO free.fr).
Donne l'intégralité des Received:, et on pourra peut-être y voir plus
clair. Mais a priori, rien de plus précis que la région du zombie
expéditeur.
Voici la chose :
Received: (qmail 15821 invoked from network); 2 May 2005 18:14:34 -0000
Received: from marseille-1-62-147-28-48.dial.proxad.net (HELO free.fr)
(62.147.28.48)
by mrelay3-2.free.fr with SMTP; 2 May 2005 18:14:34 -0000
Mon correspondant est bien dans la zone "marseille" comme moi.
Dans le "received from" je ne vois pas trace d'aol mais dial.proxad.net (HELO free.fr).
Donne l'intégralité des Received:, et on pourra peut-être y voir plus clair. Mais a priori, rien de plus précis que la région du zombie expéditeur.
Voici la chose : Received: (qmail 15821 invoked from network); 2 May 2005 18:14:34 -0000 Received: from marseille-1-62-147-28-48.dial.proxad.net (HELO free.fr) (62.147.28.48) by mrelay3-2.free.fr with SMTP; 2 May 2005 18:14:34 -0000
Mon correspondant est bien dans la zone "marseille" comme moi.
fr&D
Gilles Berger Sabbatel wrote:
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème concernant la messagerie, et que ce type de message a tout à fait sa place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait - toujours sauf erreur de ma part - les abus concernant (comme le nom du groupe l'indique) le réseau USENET, donc les news, et non les emails. Si je me trompe sur ce dernier point, il y aurait là un sérieux problème de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à priori aucun rapport entre l'expéditeur apparent du message (champs "From" - ou "De" des en-têtes) et son expéditeur effectif. Il est possible que quelques virus effectuent des transformations simples à partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas général, à ma connaissance.
merci pour ton aide. Donc cela serait aussi possible depuis AOL ? car je pensais ça impossible avec ce FAI.
Gilles Berger Sabbatel wrote:
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour
ça : <news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème
concernant la messagerie, et que ce type de message a tout à fait sa
place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait -
toujours sauf erreur de ma part - les abus concernant (comme le nom du
groupe l'indique) le réseau USENET, donc les news, et non les emails.
Si je me trompe sur ce dernier point, il y aurait là un sérieux
problème
de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à
priori aucun rapport entre l'expéditeur apparent du message (champs
"From" - ou "De" des en-têtes) et son expéditeur effectif. Il est
possible que quelques virus effectuent des transformations simples à
partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas
général, à ma connaissance.
merci pour ton aide. Donc cela serait aussi possible depuis AOL ? car je
pensais ça impossible avec ce FAI.
On Mon, 02 May 2005 23:02:26 +0200, Didier Cuidet wrote:
Et surtout, allez donc en discuter dans le groupe qui est fait pour ça : <news:fr.usenet.abus.d>
Je peux me tromper, mais il me semble qu'il s'agit bien d'un problème concernant la messagerie, et que ce type de message a tout à fait sa place sur fr.comp.mail. En revanche, fr.usenet.abus.d concernerait - toujours sauf erreur de ma part - les abus concernant (comme le nom du groupe l'indique) le réseau USENET, donc les news, et non les emails. Si je me trompe sur ce dernier point, il y aurait là un sérieux problème de nommage de ce groupe.
A part ça, et pour en revenir à la question posée, il n'existe à priori aucun rapport entre l'expéditeur apparent du message (champs "From" - ou "De" des en-têtes) et son expéditeur effectif. Il est possible que quelques virus effectuent des transformations simples à partir de l'adresse de l'utilisateur infecté, mais ce n'est pas le cas général, à ma connaissance.
merci pour ton aide. Donc cela serait aussi possible depuis AOL ? car je pensais ça impossible avec ce FAI.
