Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
rainbow
NewsGroups : hello !!! nous a dit / has told us
Bonjour,
On sait que Sobig spoof le champ "From" de l'adresse, mais spoof-t-il aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)"
Dans mon cas, j'ai une ip à la place des xx qui semble correcte et qui est toujours la même.
De là à penser que j'ai mon email sur pc qui n'est pas nettoyé, il n'y a qu'un pas que j'hésite à franchir avant de prendre contact avec ce pc...
Merci de vos conseils, Olivier.
Il suffit que ton adresse soit dans un fichier dbx. Donc un virus peut utiliser les adresses présentent sur les NGs qui sont téléchargés sur l'ordi infecté. Il se peut aussi que l'adresse se trouve sur une page html ou autre...
De toute manière il arrive apparemment fréquemment que les personnes infectées mettent plusieurs semaines avant de réaliser qu'elles le sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
NewsGroups : hello !!!
nous a dit / has told us
Bonjour,
On sait que Sobig spoof le champ "From" de l'adresse, mais
spoof-t-il aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)"
Dans mon cas, j'ai une ip à la place des xx qui semble correcte
et qui est toujours la même.
De là à penser que j'ai mon email sur pc qui n'est pas nettoyé,
il n'y a qu'un pas que j'hésite à franchir avant de prendre
contact avec ce pc...
Merci de vos conseils,
Olivier.
Il suffit que ton adresse soit dans un fichier dbx.
Donc un virus peut utiliser les adresses présentent sur les NGs qui sont
téléchargés sur l'ordi infecté.
Il se peut aussi que l'adresse se trouve sur une page html ou autre...
De toute manière il arrive apparemment fréquemment que les personnes
infectées mettent plusieurs semaines avant de réaliser qu'elles le sont.
Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de
l'ordi infecté, ce serait en effet sympa de le prévenir pour que
l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès
d'envoyer des virus (je veux dire l'utilisateur)
--
Corinne
pour m'écrire/to write me
rainbow21 server : netcourrier.com
On sait que Sobig spoof le champ "From" de l'adresse, mais spoof-t-il aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)"
Dans mon cas, j'ai une ip à la place des xx qui semble correcte et qui est toujours la même.
De là à penser que j'ai mon email sur pc qui n'est pas nettoyé, il n'y a qu'un pas que j'hésite à franchir avant de prendre contact avec ce pc...
Merci de vos conseils, Olivier.
Il suffit que ton adresse soit dans un fichier dbx. Donc un virus peut utiliser les adresses présentent sur les NGs qui sont téléchargés sur l'ordi infecté. Il se peut aussi que l'adresse se trouve sur une page html ou autre...
De toute manière il arrive apparemment fréquemment que les personnes infectées mettent plusieurs semaines avant de réaliser qu'elles le sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
-- Corinne pour m'écrire/to write me rainbow21 server : netcourrier.com
djehuti
salut "rainbow" a écrit dans le message news: biv72m$51j$
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO" les "Received" sont ajoutés par les "relais" succéssifs
@tchao
salut
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message news:
biv72m$51j$1@news.brutele.be
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es
réellement l'IP de l'ordi infecté, ce serait en effet sympa de le
prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car
il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO"
les "Received" sont ajoutés par les "relais" succéssifs
salut "rainbow" a écrit dans le message news: biv72m$51j$
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO" les "Received" sont ajoutés par les "relais" succéssifs
@tchao
Christophe
Ben on téléphone au FAI de l'IP en question et on demande l'E-mail de celui-ci :)
"djehuti" a écrit dans le message de news:3f53308e$0$27021$
salut "rainbow" a écrit dans le message news: biv72m$51j$
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO" les "Received" sont ajoutés par les "relais" succéssifs
@tchao
Ben on téléphone au FAI de l'IP en question et on demande l'E-mail de
celui-ci :)
"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:3f53308e$0$27021$626a54ce@news.free.fr...
salut
"rainbow" <rainbow21@net-courrier.com> a écrit dans le message news:
biv72m$51j$1@news.brutele.be
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es
réellement l'IP de l'ordi infecté, ce serait en effet sympa de le
prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car
il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO"
les "Received" sont ajoutés par les "relais" succéssifs
Ben on téléphone au FAI de l'IP en question et on demande l'E-mail de celui-ci :)
"djehuti" a écrit dans le message de news:3f53308e$0$27021$
salut "rainbow" a écrit dans le message news: biv72m$51j$
sont. Je ne sais pas si l'adresse IP est réelle, mais si c'es réellement l'IP de l'ordi infecté, ce serait en effet sympa de le prévenir pour que l'utilisateur le désinfecte. Mais gentillement, car il ne fait pas exprès d'envoyer des virus (je veux dire l'utilisateur)
et comment on fait pour le contacter... rien qu'avec l'IP ?
Sobig forge le "FROM" et également le "TO" les "Received" sont ajoutés par les "relais" succéssifs
@tchao
H. Michaud
hello !!! a écrit:
Bonjour,
On sait que Sobig spoof le champ "From" de l'adresse, mais spoof-t-il aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)" Dans mon cas, j'ai une ip à la place des xx qui semble correcte et qui est toujours la même.
A ma connaissance, les vers de messagerie ne prennent pas la peine de falsifier les champs "received". A condition de vérifier que celui-ci ne fait pas exception à la règle, en vérifiant que les différents received s'enchaînent correctement les uns aux autres, la machine infectée sera bien celle indiquée dans le dernier received.
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer.
Olivier. LN
-- -+- Programers are tools for converting caffeine into code -+-
hello !!! a écrit:
Bonjour,
On sait que Sobig spoof le champ "From" de l'adresse, mais spoof-t-il
aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)"
Dans mon cas, j'ai une ip à la place des xx qui semble correcte et qui
est toujours la même.
A ma connaissance, les vers de messagerie ne prennent pas la peine de
falsifier les champs "received".
A condition de vérifier que celui-ci ne fait pas exception à la règle,
en vérifiant que les différents received s'enchaînent correctement les
uns aux autres, la machine infectée sera bien celle indiquée dans le
dernier received.
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier
la victime du virus, il faudra donc contacter le FAI propriétaire de
l'IP, en lui envoyant les entêtes complets du message, pour lui demander
d'identifier et de prévenir son client.
Certains ne prendront malheureusement pas cette peine, mais ça ne coûte
qu'un peu de temps d'essayer.
Olivier.
LN
--
-+- Programers are tools for converting caffeine into code -+-
On sait que Sobig spoof le champ "From" de l'adresse, mais spoof-t-il aussi le champ "Received: from UNKNOWN(xx.xx.xx.xx)" Dans mon cas, j'ai une ip à la place des xx qui semble correcte et qui est toujours la même.
A ma connaissance, les vers de messagerie ne prennent pas la peine de falsifier les champs "received". A condition de vérifier que celui-ci ne fait pas exception à la règle, en vérifiant que les différents received s'enchaînent correctement les uns aux autres, la machine infectée sera bien celle indiquée dans le dernier received.
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer.
Olivier. LN
-- -+- Programers are tools for converting caffeine into code -+-
Jceel
Bonjour ...Faelan qui nous as a dit
* A condition que ce soit toujours le même utilisateur. La plupart des FAI * utilisent des IP non fixes.... A chaque connexion, ça change.
exact... mais en général les infections venant surtout d'ADéle SLisés.. on peut penser qu'entre 12 et 24 h ce sera le même.... quand je regarde ce que je reçois déjà statistiquement c'est Waagaadoogoo Marseile ;-( à la fois avec Sobig et surtout blaster sur le port 135...
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Faelan qui nous as a dit
* A condition que ce soit toujours le même utilisateur. La plupart
des FAI
* utilisent des IP non fixes.... A chaque connexion, ça change.
exact... mais en général les infections venant surtout d'ADéle SLisés..
on peut penser qu'entre 12 et 24 h ce sera le même....
quand je regarde ce que je reçois déjà statistiquement c'est
Waagaadoogoo Marseile ;-( à la fois avec Sobig et surtout blaster sur le
port 135...
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* A condition que ce soit toujours le même utilisateur. La plupart des FAI * utilisent des IP non fixes.... A chaque connexion, ça change.
exact... mais en général les infections venant surtout d'ADéle SLisés.. on peut penser qu'entre 12 et 24 h ce sera le même.... quand je regarde ce que je reçois déjà statistiquement c'est Waagaadoogoo Marseile ;-( à la fois avec Sobig et surtout blaster sur le port 135...
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
rob
"H. Michaud" a écrit dans le message de news:bivvnn$1cc3$
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer.
J'envoie depuis plusieurs jours à des courriers avec en-têtes de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à pleuvoir dans ma bal.
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est parfois la même pendant plusieurs heures) dans le champ received ; ce nom est-il celui de l'ordinateur émetteur ?
-- rob
"H. Michaud" <jokeuse@lacave.net> a écrit dans le message de
news:bivvnn$1cc3$1@lagavulin.lacave.net...
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier
la victime du virus, il faudra donc contacter le FAI propriétaire de
l'IP, en lui envoyant les entêtes complets du message, pour lui demander
d'identifier et de prévenir son client.
Certains ne prendront malheureusement pas cette peine, mais ça ne coûte
qu'un peu de temps d'essayer.
J'envoie depuis plusieurs jours à abuse@noos.fr des courriers avec en-têtes
de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à
pleuvoir dans ma bal.
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est
parfois la même pendant plusieurs heures) dans le champ received ; ce nom
est-il celui de l'ordinateur émetteur ?
"H. Michaud" a écrit dans le message de news:bivvnn$1cc3$
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer.
J'envoie depuis plusieurs jours à des courriers avec en-têtes de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à pleuvoir dans ma bal.
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est parfois la même pendant plusieurs heures) dans le champ received ; ce nom est-il celui de l'ordinateur émetteur ?
-- rob
H. Michaud
rob a écrit:
"H. Michaud" a écrit dans le message de news:bivvnn$1cc3$
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer. J'envoie depuis plusieurs jours à des courriers avec en-têtes
de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à pleuvoir dans ma bal.
:o(
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est parfois la même pendant plusieurs heures) dans le champ received ; ce nom est-il celui de l'ordinateur émetteur ?
Il me semble que c'est le nom sous lequel l'ordinateur émetteur s'est présenté, il doit donc pouvoir être bidonné (a confirmer avec quelqu'un d'un peu plus calé en lecture d'entêtes).
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
LN -- Software is the part of the computer you can't kick... &%$##*!!
rob a écrit:
"H. Michaud" <jokeuse@lacave.net> a écrit dans le message de
news:bivvnn$1cc3$1@lagavulin.lacave.net...
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier
la victime du virus, il faudra donc contacter le FAI propriétaire de
l'IP, en lui envoyant les entêtes complets du message, pour lui demander
d'identifier et de prévenir son client.
Certains ne prendront malheureusement pas cette peine, mais ça ne coûte
qu'un peu de temps d'essayer.
J'envoie depuis plusieurs jours à abuse@noos.fr des courriers avec en-têtes
de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à
pleuvoir dans ma bal.
:o(
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est
parfois la même pendant plusieurs heures) dans le champ received ; ce nom
est-il celui de l'ordinateur émetteur ?
Il me semble que c'est le nom sous lequel l'ordinateur émetteur s'est
présenté, il doit donc pouvoir être bidonné (a confirmer avec quelqu'un
d'un peu plus calé en lecture d'entêtes).
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu
allant dans ce sens dans les description du ver que j'ai lues, ce n'est
donc pas impossible que cette info soit fiable.
LN
--
Software is the part of the computer you can't kick... &%$##*!!
"H. Michaud" a écrit dans le message de news:bivvnn$1cc3$
Malheureusement, sauf coup de bol inouï, ça ne permet pas d'identifier la victime du virus, il faudra donc contacter le FAI propriétaire de l'IP, en lui envoyant les entêtes complets du message, pour lui demander d'identifier et de prévenir son client. Certains ne prendront malheureusement pas cette peine, mais ça ne coûte qu'un peu de temps d'essayer. J'envoie depuis plusieurs jours à des courriers avec en-têtes
de tous les messages infectés sobig, je n'ai aucune réponse et ça continue à pleuvoir dans ma bal.
:o(
Mais les messages infectés ont tous le même nom devant l'adresse ip (qui est parfois la même pendant plusieurs heures) dans le champ received ; ce nom est-il celui de l'ordinateur émetteur ?
Il me semble que c'est le nom sous lequel l'ordinateur émetteur s'est présenté, il doit donc pouvoir être bidonné (a confirmer avec quelqu'un d'un peu plus calé en lecture d'entêtes).
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
LN -- Software is the part of the computer you can't kick... &%$##*!!
rob
"H. Michaud" a écrit dans le message de news:bj5692$19tc$
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
Je me disais aussi que Sobig choisissant aléatoirement les expéditeurs (champ "from"), cette constance du nom dans "received" devait être fiable, en effet.
D'autre part, les gens de abuse noos liraient-ils ce forum ? Car j'ai reçu ce matin une réponse :
*** Monsieur,
Nous prenons bonne note de votre plainte, nous allons faire le nécessaire auprès de l'abonné responsable de ces actions. Nous vous présentons toutes nos excuses pour les désagréments occasionnés et vous remercions de votre compréhension,
Cordialement, Cellule Abuse - NOOS.
***
Comme quoi, il faut toujours tenter le coup.
-- rob
"H. Michaud" <jokeuse@lacave.net> a écrit dans le message de
news:bj5692$19tc$1@lagavulin.lacave.net...
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu
allant dans ce sens dans les description du ver que j'ai lues, ce n'est
donc pas impossible que cette info soit fiable.
Je me disais aussi que Sobig choisissant aléatoirement les expéditeurs
(champ "from"), cette constance du nom dans "received" devait être fiable,
en effet.
D'autre part, les gens de abuse noos liraient-ils ce forum ? Car j'ai reçu
ce matin une réponse :
***
Monsieur,
Nous prenons bonne note de votre plainte, nous allons faire le nécessaire
auprès de l'abonné responsable de ces actions.
Nous vous présentons toutes nos excuses pour les désagréments occasionnés et
vous remercions de votre compréhension,
"H. Michaud" a écrit dans le message de news:bj5692$19tc$
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
Je me disais aussi que Sobig choisissant aléatoirement les expéditeurs (champ "from"), cette constance du nom dans "received" devait être fiable, en effet.
D'autre part, les gens de abuse noos liraient-ils ce forum ? Car j'ai reçu ce matin une réponse :
*** Monsieur,
Nous prenons bonne note de votre plainte, nous allons faire le nécessaire auprès de l'abonné responsable de ces actions. Nous vous présentons toutes nos excuses pour les désagréments occasionnés et vous remercions de votre compréhension,
Cordialement, Cellule Abuse - NOOS.
***
Comme quoi, il faut toujours tenter le coup.
-- rob
rob
"H. Michaud" a écrit dans le message de news:bj5adb$1cip$
D'ailleurs, je me demande en quoi peut consister ce nécessaire ?
de lui donner l'adresse où télécharger FixSbigF ?
-- rob
"H. Michaud" <jokeuse@lacave.net> a écrit dans le message de
news:bj5adb$1cip$1@lagavulin.lacave.net...
D'ailleurs, je me demande en quoi peut consister ce nécessaire ?
"H. Michaud" a écrit dans le message de news:bj5adb$1cip$
D'ailleurs, je me demande en quoi peut consister ce nécessaire ?
de lui donner l'adresse où télécharger FixSbigF ?
-- rob
rob
"Noshi" a écrit dans le message de news:3f58d43b$0$1111$
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
Je sais pas. Mais je sais qu'un collegue a recu un sobig de la même ip que moi. Dans la meme heure. Avec les deux noms identiques.
Depuis le jour où j'ai reçu la réponse de abuse Noos, plus aucun mail vérolé par sobig dans ma bal.
-- rob
"Noshi" <noshi@lacave.net> a écrit dans le message de
news:3f58d43b$0$1111$6c56d894@feed0.news.be.easynet.net...
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu
allant dans ce sens dans les description du ver que j'ai lues, ce n'est
donc pas impossible que cette info soit fiable.
Je sais pas. Mais je sais qu'un collegue a recu un sobig de la même ip
que moi. Dans la meme heure. Avec les deux noms identiques.
Depuis le jour où j'ai reçu la réponse de abuse Noos, plus aucun mail
vérolé par sobig dans ma bal.
"Noshi" a écrit dans le message de news:3f58d43b$0$1111$
Je ne sais pas si Sobig prend cette peine, par contre. Je n'ai rien vu allant dans ce sens dans les description du ver que j'ai lues, ce n'est donc pas impossible que cette info soit fiable.
Je sais pas. Mais je sais qu'un collegue a recu un sobig de la même ip que moi. Dans la meme heure. Avec les deux noms identiques.
Depuis le jour où j'ai reçu la réponse de abuse Noos, plus aucun mail vérolé par sobig dans ma bal.
