Vous avez reçu un message recommandé de la part de
untel@club-internet.fr.
MIME-Version: 1.0
Ce message est à votre disposition à cette adresse :
http://flashmail.club-internet.fr/mnet-MAIL/get/register?regid=3DdmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2subWF1Y29ydAEzNzQBY2x1Yi1pbnRlcm5ldC5mcg==&
Un peu désarçonnée par le lien, je préfère demander ici si c'est un
virus avant de cliquer.
Merci d'avance de votre aide,
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Txo
Je vous transmets une partie d'un courriel reçu :
Vous avez reçu un message recommandé de la part de
MIME-Version: 1.0 Ce message est à votre disposition à cette adresse : http://flashmail.club-internet.fr/mnet-MAIL/get/register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2subWF1Y29ydAEzNzQBY2x1Yi1pbnRlcm5ldC5mcg==&
Il aurait été plus intéressant d'avoir les entêtes du message pour
savoir d'où cela venait. À priori il ne semble pas y avoir de virus là dedans. Par contre quand on reçoit ce genre d'URL qui se termine par register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on ne connait pas. Et là, on tombe sur une page de Club internet qui fait la promotion d'un service de messagerie instantanée. J'ai déjà reçu des messages de gens que je connaissais et qui voulait me faire installer messenger (sous linux !) pour pouvoir communiquer. Prpositon sans doute suggérée par MS.
-- -+- Dominique Marin http://txodom.free.fr -+- «Quand vous citez un texte con, n'oubliez pas le contexte.» -+- Jacques Prévert -+-
Je vous transmets une partie d'un courriel reçu :
Vous avez reçu un message recommandé de la part de
untel@club-internet.fr.
MIME-Version: 1.0
Ce message est à votre disposition à cette adresse :
http://flashmail.club-internet.fr/mnet-MAIL/get/register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2subWF1Y29ydAEzNzQBY2x1Yi1pbnRlcm5ldC5mcg==&
Il aurait été plus intéressant d'avoir les entêtes du message pour
savoir d'où cela venait. À priori il ne semble pas y avoir de virus là
dedans. Par contre quand on reçoit ce genre d'URL qui se termine par
register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout
xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette
terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on
ne connait pas.
Et là, on tombe sur une page de Club internet qui fait
la promotion d'un service de messagerie instantanée. J'ai déjà reçu des
messages de gens que je connaissais et qui voulait me faire installer
messenger (sous linux !) pour pouvoir communiquer. Prpositon sans doute
suggérée par MS.
--
-+- Dominique Marin http://txodom.free.fr -+-
«Quand vous citez un texte con, n'oubliez pas le contexte.»
-+- Jacques Prévert -+-
Vous avez reçu un message recommandé de la part de
MIME-Version: 1.0 Ce message est à votre disposition à cette adresse : http://flashmail.club-internet.fr/mnet-MAIL/get/register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2subWF1Y29ydAEzNzQBY2x1Yi1pbnRlcm5ldC5mcg==&
Il aurait été plus intéressant d'avoir les entêtes du message pour
savoir d'où cela venait. À priori il ne semble pas y avoir de virus là dedans. Par contre quand on reçoit ce genre d'URL qui se termine par register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on ne connait pas. Et là, on tombe sur une page de Club internet qui fait la promotion d'un service de messagerie instantanée. J'ai déjà reçu des messages de gens que je connaissais et qui voulait me faire installer messenger (sous linux !) pour pouvoir communiquer. Prpositon sans doute suggérée par MS.
-- -+- Dominique Marin http://txodom.free.fr -+- «Quand vous citez un texte con, n'oubliez pas le contexte.» -+- Jacques Prévert -+-
vero
Promue marginale calée en ordinatique, je décrypte le msg de "Txo" relayé par les serveurs le 01/11/2003
Il aurait été plus intéressant d'avoir les entêtes du message pour savoir d'où cela venait. À priori il ne semble pas y avoir de virus là dedans.
Merci, je passe donc l'entête...
Return-Path: Delivered-To: Received: (qmail 29830 invoked from network); 29 Oct 2003 12:24:15 -0000 Received: from relay-1v.club-internet.fr (194.158.96.112) by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000 Received: from club-internet.fr (flashmail-5v.cs.clubint.net [172.16.0.156]) by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE for ; Wed, 29 Oct 2003 13:23:48 +0100 (CET) From: To: Subject: =?iso-8859-1?Q?Message_recommandé? Date: Wed, 29 Oct 2003 13:23:48 CET Mime-Version: 1.0 X-Mailer: Medianet/v2.0 X-M-Type: G X-M-Rar: 0 Message-Id: Content-Type: multipart/alternative; boundary="----=_NextPart_000_0022_01C2F7B7.EE91E5D0"
This is a multi-part message in MIME format.
Par contre quand on reçoit ce genre d'URL qui se termine par register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on ne connait pas.
oki doki, astuce notée, merci !
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg
<pan.2003.11.01.10.32.30.62533.1733@HAIT_LE_SPAMfree.fr.invalid> de
"Txo" relayé par les serveurs le 01/11/2003
Il aurait été plus intéressant d'avoir les entêtes du message pour
savoir d'où cela venait. À priori il ne semble pas y avoir de virus là
dedans.
Merci, je passe donc l'entête...
Return-Path: <untel@club-internet.fr>
Delivered-To: online.fr-truc@free.fr
Received: (qmail 29830 invoked from network); 29 Oct 2003 12:24:15
-0000
Received: from relay-1v.club-internet.fr (194.158.96.112)
by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000
Received: from club-internet.fr (flashmail-5v.cs.clubint.net
[172.16.0.156])
by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE
for <truc@free.fr>; Wed, 29 Oct 2003 13:23:48 +0100 (CET)
From: untel@club-internet.fr
To: truc@free.fr
Subject: =?iso-8859-1?Q?Message_recommandé? Date: Wed, 29 Oct 2003 13:23:48 CET
Mime-Version: 1.0
X-Mailer: Medianet/v2.0
X-M-Type: G
X-M-Rar: 0
Message-Id: <mnet1.1067430228.448.patrick.maucort@club-internet.fr>
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0022_01C2F7B7.EE91E5D0"
This is a multi-part message in MIME format.
Par contre quand on reçoit ce genre d'URL qui se termine par
register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout
xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette
terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on
ne connait pas.
oki doki, astuce notée, merci !
--
Les Wanadiens en Colere
WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/
La force des forums c'est que chacun peut profiter pleinement
des trouvailles, des défauts et du recul d'autrui.
Promue marginale calée en ordinatique, je décrypte le msg de "Txo" relayé par les serveurs le 01/11/2003
Il aurait été plus intéressant d'avoir les entêtes du message pour savoir d'où cela venait. À priori il ne semble pas y avoir de virus là dedans.
Merci, je passe donc l'entête...
Return-Path: Delivered-To: Received: (qmail 29830 invoked from network); 29 Oct 2003 12:24:15 -0000 Received: from relay-1v.club-internet.fr (194.158.96.112) by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000 Received: from club-internet.fr (flashmail-5v.cs.clubint.net [172.16.0.156]) by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE for ; Wed, 29 Oct 2003 13:23:48 +0100 (CET) From: To: Subject: =?iso-8859-1?Q?Message_recommandé? Date: Wed, 29 Oct 2003 13:23:48 CET Mime-Version: 1.0 X-Mailer: Medianet/v2.0 X-M-Type: G X-M-Rar: 0 Message-Id: Content-Type: multipart/alternative; boundary="----=_NextPart_000_0022_01C2F7B7.EE91E5D0"
This is a multi-part message in MIME format.
Par contre quand on reçoit ce genre d'URL qui se termine par register?regid=dmZyaXRpZXJlQGZyZWUuZnIBAXBhdHJpY2 ou tout xxxx?yyyy=...... , on a tout intérêt par tester l'URL sans cette terminaison. Cela évite de se retrouver inscrit à quelque chose que l'on ne connait pas.
oki doki, astuce notée, merci !
-- Les Wanadiens en Colere WeC icq # 1256221316 => http://www.WanadiensEnColere.fr.st/ La force des forums c'est que chacun peut profiter pleinement des trouvailles, des défauts et du recul d'autrui.
Txo
Return-Path: Delivered-To: Received: (qmail 29830 invoked from network); 29 Oct 2003 12:24:15 -0000 Received: from relay-1v.club-internet.fr (194.158.96.112) by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000 Received: from club-internet.fr (flashmail-5v.cs.clubint.net [172.16.0.156]) by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE for ; Wed, 29 Oct 2003 13:23:48 +0100 (CET) From:
La dernière adresse d'où est parti le message : 194.158.96.112 (172.16.0.156 étant une adresse non routable réservée pour les réseaux privés)
whois 194.158.96.112 % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 194.158.96.0 - 194.158.99.255 netname: T-ONLINEFRANCE descr: Servers at La Villette descr: For abuse from NetCourrier (194.158.97.204, 194.158.97.214, descr: 194.158.97.219, 194.158.97.229) please contact the abuse descr: service of Medianet Technologies descr: (www.medianet-technologies.com). country: FR admin-c: NOCT1-RIPE tech-c: NOCT1-RIPE status: ASSIGNED PA notify: mnt-by: T-ONLINEFRANCE changed: 20021008 source: RIPE
route: 194.158.96.0/19 descr: T-Online France - Club Internet
Donc, pas de souci, c'est bien eux. Pas malin de mettre une adresse comme «».
Mais méfiance avec de tels messages, certains collectent sur des sites ressemblant comme deux gouttes d'eau au site réel, mot de passe, n° de carte bleu, etc.
Pas de virus non plus, (pour être en charte). Le groupe le plus adéquat pour ce genre de question est quand même fr.usenet.abus.d
-- -+- Dominique Marin http://txodom.free.fr -+- «Quand vous citez un texte con, n'oubliez pas le contexte.» -+- Jacques Prévert -+-
Return-Path: <untel@club-internet.fr> Delivered-To:
online.fr-truc@free.fr Received: (qmail 29830 invoked from network);
29 Oct 2003 12:24:15 -0000
Received: from relay-1v.club-internet.fr (194.158.96.112)
by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000
Received: from club-internet.fr (flashmail-5v.cs.clubint.net
[172.16.0.156])
by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE for
<truc@free.fr>; Wed, 29 Oct 2003 13:23:48 +0100 (CET)
From: untel@club-internet.fr
La dernière adresse d'où est parti le message : 194.158.96.112
(172.16.0.156 étant une adresse non routable réservée pour les réseaux
privés)
whois 194.158.96.112
% This is the RIPE Whois server.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 194.158.96.0 - 194.158.99.255 netname: T-ONLINEFRANCE
descr: Servers at La Villette descr: For abuse from
NetCourrier (194.158.97.204, 194.158.97.214, descr:
194.158.97.219, 194.158.97.229) please contact the abuse descr:
service of Medianet Technologies descr:
(www.medianet-technologies.com). country: FR
admin-c: NOCT1-RIPE
tech-c: NOCT1-RIPE
status: ASSIGNED PA
notify: ripe@t-online.fr
mnt-by: T-ONLINEFRANCE
changed: vox@t-online.fr 20021008 source: RIPE
route: 194.158.96.0/19
descr: T-Online France - Club Internet
Donc, pas de souci, c'est bien eux. Pas malin de mettre une adresse
comme «untel@club-internet.fr».
Mais méfiance avec de tels messages, certains collectent sur des sites
ressemblant comme deux gouttes d'eau au site réel, mot de passe, n° de
carte bleu, etc.
Pas de virus non plus, (pour être en charte). Le groupe le plus adéquat
pour ce genre de question est quand même fr.usenet.abus.d
--
-+- Dominique Marin http://txodom.free.fr -+-
«Quand vous citez un texte con, n'oubliez pas le contexte.»
-+- Jacques Prévert -+-
Return-Path: Delivered-To: Received: (qmail 29830 invoked from network); 29 Oct 2003 12:24:15 -0000 Received: from relay-1v.club-internet.fr (194.158.96.112) by mrelay3-1.free.fr with SMTP; 29 Oct 2003 12:24:15 -0000 Received: from club-internet.fr (flashmail-5v.cs.clubint.net [172.16.0.156]) by relay-1v.club-internet.fr (Postfix) with SMTP id 62F137AE for ; Wed, 29 Oct 2003 13:23:48 +0100 (CET) From:
La dernière adresse d'où est parti le message : 194.158.96.112 (172.16.0.156 étant une adresse non routable réservée pour les réseaux privés)
whois 194.158.96.112 % This is the RIPE Whois server. % The objects are in RPSL format. % % Rights restricted by copyright. % See http://www.ripe.net/ripencc/pub-services/db/copyright.html
inetnum: 194.158.96.0 - 194.158.99.255 netname: T-ONLINEFRANCE descr: Servers at La Villette descr: For abuse from NetCourrier (194.158.97.204, 194.158.97.214, descr: 194.158.97.219, 194.158.97.229) please contact the abuse descr: service of Medianet Technologies descr: (www.medianet-technologies.com). country: FR admin-c: NOCT1-RIPE tech-c: NOCT1-RIPE status: ASSIGNED PA notify: mnt-by: T-ONLINEFRANCE changed: 20021008 source: RIPE
route: 194.158.96.0/19 descr: T-Online France - Club Internet
Donc, pas de souci, c'est bien eux. Pas malin de mettre une adresse comme «».
Mais méfiance avec de tels messages, certains collectent sur des sites ressemblant comme deux gouttes d'eau au site réel, mot de passe, n° de carte bleu, etc.
Pas de virus non plus, (pour être en charte). Le groupe le plus adéquat pour ce genre de question est quand même fr.usenet.abus.d
-- -+- Dominique Marin http://txodom.free.fr -+- «Quand vous citez un texte con, n'oubliez pas le contexte.» -+- Jacques Prévert -+-
