I-worm.Moodown.b

Le
Henri Vieilleribiere
Bonjour,

Je viens de recevoir de "laposte" un retour de courrier que bien sûr je
n'ai jamais envoyé.
J'ai fais analyser chez Kaspersky et c'est donc un virus mais ce n'était
pas dans une pièce jointe, mais dans le corps du message.

Ma question.
Si j'avais été sous windows est ce qu'en l'ouvrant j'aurai été infecté ?

Merci d'avance

Henri

--
Pour répondre mettre un "i" à henry.
< http://fursacreuse.free.fr > l'histoire de 3 hommes qui
furent fusillés en 1871 à Fursac dans la Creuse.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jceel
Le #1087675
Bonjour ...Henri Vieilleribiere qui nous as a dit
* Bonjour,
*
* Je viens de recevoir de "laposte" un retour de courrier que bien
sûr je
* n'ai jamais envoyé.
* J'ai fais analyser chez Kaspersky et c'est donc un virus mais ce
n'était
* pas dans une pièce jointe, mais dans le corps du message.
*
* Ma question.
* Si j'avais été sous windows est ce qu'en l'ouvrant j'aurai été
infecté ? *
pas du tout...

en plus Windows n'a jamais ouvert de mail de sa vie...
ne pas confondre avec ton logiciel de mail ;-(



--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

Tifour
Le #1087528
Henri Vieilleribiere racontait que...
Bonjour,

Je viens de recevoir de "laposte" un retour de courrier que bien sûr je
n'ai jamais envoyé.
J'ai fais analyser chez Kaspersky et c'est donc un virus mais ce n'était
pas dans une pièce jointe, mais dans le corps du message.

Ma question.
Si j'avais été sous windows est ce qu'en l'ouvrant j'aurai été infecté ?

Merci d'avance

Henri


Comment ça : "Si j'avais été sous windows" ?

explique un peu mieux ton problème, et son environnement...


--
Tifour

"Je ne compte que sur moi-même, et encore, à contre-coeur..."

joke0
Le #1087522
Salut,

Henri Vieilleribiere:
J'ai fais analyser chez Kaspersky et c'est donc un virus mais
ce n'était pas dans une pièce jointe, mais dans le corps du
message.


Sous forme d'exécutable donc? Qu'entends-tu par "le corps du
message"?

Si j'avais été sous windows est ce qu'en l'ouvrant j'aurai été
infecté ?


Y a-t-il utilisation d'un iframe? (normalement il n'y en a pas)

--
joke0

Henri Vieilleribiere
Le #1097849
Bonjour,


J'ai fais analyser chez Kaspersky et c'est donc un virus mais
ce n'était pas dans une pièce jointe, mais dans le corps du
message.



Sous forme d'exécutable donc? Qu'entends-tu par "le corps du
message"?


En fait le message a peut être été modifié par "laposte".

Dans ce qu'ils m'ont renvoyé il y a un seul message
"forwardedmessage.eml" et quand j'ouvre avec "kwrite", je trouve une
entête.

ensuite : Something about you
et au dessous Content-type: application/octet-stream; name="me.exe"

puis des lignes de code (enfin je suppose)

Y a-t-il utilisation d'un iframe? (normalement il n'y en a pas)



Qu'est ce que c'est qu'un "iframe"

Cordialement

Henri


--
Pour répondre mettre un "i" à henry.
furent fusillés en 1871 à Fursac dans la Creuse.


joke0
Le #1097698
Salut,

Henri Vieilleribiere:
ensuite : Something about you
et au dessous Content-type: application/octet-stream;
name="me.exe"

puis des lignes de code (enfin je suppose)


C'est la pièce jointe encodée en base64. Rien à craindre sous
Oulook Express s'il n'y a pas d'iframe ou autre. Rien à craindre
du tout si IE/OE sont "à jour" de leurs patches et que tu lis
les messages en texte brut. Dans les autres clients mails, rien
à craindre tant qu'on interdit l'exécution du javascript contenu
dans les messages.

Qu'est ce que c'est qu'un "iframe"


C'est une balise HTML propriétaire de MS, qui avait une faille
monstrueuse: On pouvait faire exécuter du code rien qu'en
ouvrant le mail. MS avait fait ce truc stupide pour pouvoir
lancer la lecture d'un son ou d'une vidéo à l'ouverture du mail,
mais on pouvait faire une fausse déclaration de contenu et
remplacer un son (par exemple) par un exécutable.

C'est assez vieux maintenant. Les vers klez par exemple l'ont utilisé.

--
joke0

Henri Vieilleribiere
Le #1097241
Bonsoir joke

Merci d'avoir pris le temps de me répondre, ça change des gens qui ne
save que dire de méchantes choses et qui répondent à coté des questions.

Merci encore et amitiés

Henri


--
Pour répondre mettre un "i" à henry.
furent fusillés en 1871 à Fursac dans la Creuse.
Publicité
Poster une réponse
Anonyme