Je viens de recevoir un mail de "Mail delivery System" avec pour objet
"Mail delivery failed : returning message to sender".
Ca ressemble à mydoom (peut-être le b ?) sauf que cette fois il n'y a
pas de pièce jointe. Si vous voulez, la pièce jointe (test.zip) est dans
le corps du message.
On peut également lire :
The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment.
Pc-cillin (à jour pourtant) ne m'a rien dit donc ce n'est pas mydoom.a
que je reçois en pagaille.
Je n'ai jamais reçu mydoom.b mais j'imagine que mon anti-virus le
détecterait depuis le temps.
C'est un autre mydoom à votre avis ?
salut "F. David" a écrit dans le message news: 401d1646$
joke0 wrote:
Salut,
joke0:
Fait suivre, je vais te dire ça rapidos.
C'est un Mydoom.a standard.
ok mais jusqu'à maintenant mon anti-virus les a toujours détectés ... donc il doit bien y avoir un truc qui a changé, non ?
possible, s'il est passé par un antivirus (c'est donc une notification qui contient /presque/ le message d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
@tchao
dabfus
F. David wrote:
dabfus wrote:
ca m'intéresse également : virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender pas à s'inquiéter si l'AV est à jour.
dabfus.
F. David wrote:
dabfus wrote:
ca m'intéresse également :
virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y
a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ.
Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas
dangereux à 1ere vue, non ?
Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender
pas à s'inquiéter si l'AV est à jour.
ca m'intéresse également : virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender pas à s'inquiéter si l'AV est à jour.
dabfus.
djehuti
"F. David" a écrit dans le message news: 401d1a42$
djehuti wrote:
possible, s'il est passé par un antivirus (c'est donc une notification qui contient /presque/ le message d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois les miettes, c'est ça que tu veux dire ?
plutôt le serveur de messagerie qui a reçu le mail à l'origine ton provider (s'il a installé un AV) ne voyant rien de suspect t'a donc délivré le mail
Ca semble plausible. Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second mail qui semble avoir perdu le contenu de la PJ
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
@tchao
"F. David" <franck.dh@alussinan.org> a écrit dans le message news:
401d1a42$1_3@news.bluewin.ch
djehuti wrote:
possible, s'il est passé par un antivirus
(c'est donc une notification qui contient /presque/ le message
d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois
les miettes, c'est ça que tu veux dire ?
plutôt le serveur de messagerie qui a reçu le mail à l'origine
ton provider (s'il a installé un AV) ne voyant rien de suspect t'a donc
délivré le mail
Ca semble plausible.
Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second
mail qui semble avoir perdu le contenu de la PJ
oui, certain AV ne laissent que le début du fichier joint
ça donne une PJ d'à peu près 200 octets
"F. David" a écrit dans le message news: 401d1a42$
djehuti wrote:
possible, s'il est passé par un antivirus (c'est donc une notification qui contient /presque/ le message d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois les miettes, c'est ça que tu veux dire ?
plutôt le serveur de messagerie qui a reçu le mail à l'origine ton provider (s'il a installé un AV) ne voyant rien de suspect t'a donc délivré le mail
Ca semble plausible. Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second mail qui semble avoir perdu le contenu de la PJ
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
@tchao
F. David
Frederic Bonroy wrote:
F. David schreef:
Il doit s'agir sans doute d'une variante du a ou du b mais en tout cas, pas détecté par mon anti-virus.
Ici aussi j'ai un pseudo-Mydoom.B qui n'est pas détecté (ni par F-Prot ni par KAV). Etrange.
Oui c'est bizarre. Je me dis pourquoi pas un nouveau truc ? Lundi soir, j'ai reçu assez rapidement les premiers mydoom, sans doute parce que j'ai plusieurs contacts aux USA.
Affaire à suivre ...
Frederic Bonroy wrote:
F. David schreef:
Il doit s'agir sans doute d'une variante du a ou du b mais en tout
cas, pas détecté par mon anti-virus.
Ici aussi j'ai un pseudo-Mydoom.B qui n'est pas détecté (ni par F-Prot
ni par KAV). Etrange.
Oui c'est bizarre. Je me dis pourquoi pas un nouveau truc ?
Lundi soir, j'ai reçu assez rapidement les premiers mydoom, sans doute
parce que j'ai plusieurs contacts aux USA.
Il doit s'agir sans doute d'une variante du a ou du b mais en tout cas, pas détecté par mon anti-virus.
Ici aussi j'ai un pseudo-Mydoom.B qui n'est pas détecté (ni par F-Prot ni par KAV). Etrange.
Oui c'est bizarre. Je me dis pourquoi pas un nouveau truc ? Lundi soir, j'ai reçu assez rapidement les premiers mydoom, sans doute parce que j'ai plusieurs contacts aux USA.
Affaire à suivre ...
joke0
Salut,
djehuti:
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
-- joke0
Salut,
djehuti:
oui, certain AV ne laissent que le début du fichier joint
ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
-- joke0
F. David
joke0 wrote:
Salut,
F. David:
Il doit s'agir sans doute d'une variante du a ou du b mais en tout cas, pas détecté par mon anti-virus.
Fait suivre, je vais te dire ça rapidos.
Bien reçu ? car là, je viens d'en recevoir encore un autre dans le même style, cette fois-ci avec une pièce jointe mais toujours pas détecté par pc-cillin. J'envoie ?
joke0 wrote:
Salut,
F. David:
Il doit s'agir sans doute d'une variante du a ou du b mais en
tout cas, pas détecté par mon anti-virus.
Fait suivre, je vais te dire ça rapidos.
joke0@tiscali.fr
Bien reçu ? car là, je viens d'en recevoir encore un autre dans le même
style, cette fois-ci avec une pièce jointe mais toujours pas détecté par
pc-cillin.
J'envoie ?
Il doit s'agir sans doute d'une variante du a ou du b mais en tout cas, pas détecté par mon anti-virus.
Fait suivre, je vais te dire ça rapidos.
Bien reçu ? car là, je viens d'en recevoir encore un autre dans le même style, cette fois-ci avec une pièce jointe mais toujours pas détecté par pc-cillin. J'envoie ?
djehuti
salut "joke0" a écrit dans le message news:
Salut,
djehuti:
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
ah... OK (à ma décharge, je n'ai pas le mail en question)
pourvu que ce ne soit pas un AV ex-soviétique :-D
@tchao
salut
"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message news:
XnF9482ABEA17F09joke0@127.0.0.1
Salut,
djehuti:
oui, certain AV ne laissent que le début du fichier joint
ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
ah... OK (à ma décharge, je n'ai pas le mail en question)
ok mais jusqu'à maintenant mon anti-virus les a toujours détectés ... donc il doit bien y avoir un truc qui a changé, non ?
F. David
dabfus wrote:
ca m'intéresse également : virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
dabfus wrote:
ca m'intéresse également :
virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y
a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ.
Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas
dangereux à 1ere vue, non ?
Ca vient d'Italie et je n'ai aucun correspondant là-bas.
ca m'intéresse également : virus[sansca]@dabfus[sansca].net
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
F. David
djehuti wrote:
possible, s'il est passé par un antivirus (c'est donc une notification qui contient /presque/ le message d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois les miettes, c'est ça que tu veux dire ? Ca semble plausible. Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second mail qui semble avoir perdu le contenu de la PJ
djehuti wrote:
possible, s'il est passé par un antivirus
(c'est donc une notification qui contient /presque/ le message
d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois les
miettes, c'est ça que tu veux dire ?
Ca semble plausible.
Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second mail
qui semble avoir perdu le contenu de la PJ
possible, s'il est passé par un antivirus (c'est donc une notification qui contient /presque/ le message d'origine)
j'ai du en voir passer un mais je sais pas si je l'ai gardé
Ah ok, c'est donc mon provider qui filtrerait en amont et je reçois les miettes, c'est ça que tu veux dire ? Ca semble plausible. Ca expliquerait tout : l'anti-virus qui ne bronche pas et le second mail qui semble avoir perdu le contenu de la PJ
