Je viens de recevoir un mail de "Mail delivery System" avec pour objet
"Mail delivery failed : returning message to sender".
Ca ressemble à mydoom (peut-être le b ?) sauf que cette fois il n'y a
pas de pièce jointe. Si vous voulez, la pièce jointe (test.zip) est dans
le corps du message.
On peut également lire :
The message cannot be represented in 7-bit ASCII encoding and has been
sent as a binary attachment.
Pc-cillin (à jour pourtant) ne m'a rien dit donc ce n'est pas mydoom.a
que je reçois en pagaille.
Je n'ai jamais reçu mydoom.b mais j'imagine que mon anti-virus le
détecterait depuis le temps.
C'est un autre mydoom à votre avis ?
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender pas à s'inquiéter si l'AV est à jour.
ok merci à tous !
dabfus wrote:
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet.
Il y a une pièce jointe mais je ne vois pas trop ce que peut être
cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que
ce n'est pas dangereux à 1ere vue, non ?
Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender
pas à s'inquiéter si l'AV est à jour.
Le 2eme est bizarre aussi. Ca sent le mydoom au niveau de l'objet. Il y a une pièce jointe mais je ne vois pas trop ce que peut être cette PJ. Il n'y a rien d'encodé cette fois. A priori, je dirais que ce n'est pas dangereux à 1ere vue, non ? Ca vient d'Italie et je n'ai aucun correspondant là-bas.
Du mydoom.A d'après F-prot et Bit Denfender pas à s'inquiéter si l'AV est à jour.
ok merci à tous !
joke0
Salut,
F. David:
car je n'ai jamais autant reçu de mails infectés qu'en ce moment et j'imagine que tout le monde est dans ce cas ...
Pas du tout heureusement :P
-- joke0
Salut,
F. David:
car je n'ai jamais autant reçu de mails infectés qu'en ce
moment et j'imagine que tout le monde est dans ce cas ...
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
Je parlais du second mail que j'ai reçu et non pas celui que je vous ai envoyé !
F. David
F. David wrote:
joke0 wrote:
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
Après tout, oui pourquoi pas, mon anti-virus merdouille peut-être ... enfin bref, ce n'est pas très grâve, le tout étant d'être vigilant ... car je n'ai jamais autant reçu de mails infectés qu'en ce moment et j'imagine que tout le monde est dans ce cas ...
F. David wrote:
joke0 wrote:
oui, certain AV ne laissent que le début du fichier joint
ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
Après tout, oui pourquoi pas, mon anti-virus merdouille peut-être ...
enfin bref, ce n'est pas très grâve, le tout étant d'être vigilant ...
car je n'ai jamais autant reçu de mails infectés qu'en ce moment et
j'imagine que tout le monde est dans ce cas ...
oui, certain AV ne laissent que le début du fichier joint ça donne une PJ d'à peu près 200 octets
Dans son cas c'est son antivirus qui déconne, la PJ est intacte.
Après tout, oui pourquoi pas, mon anti-virus merdouille peut-être ... enfin bref, ce n'est pas très grâve, le tout étant d'être vigilant ... car je n'ai jamais autant reçu de mails infectés qu'en ce moment et j'imagine que tout le monde est dans ce cas ...
F. David
joke0 wrote:
car je n'ai jamais autant reçu de mails infectés qu'en ce moment et j'imagine que tout le monde est dans ce cas ...
Pas du tout heureusement :P
C'est pour ca que t'es frustré et que je dois te les envoyer par mail ? ;-)
-- Franck
joke0 wrote:
car je n'ai jamais autant reçu de mails infectés qu'en ce
moment et j'imagine que tout le monde est dans ce cas ...
Pas du tout heureusement :P
C'est pour ca que t'es frustré et que je dois te les envoyer par mail ?
;-)
car je n'ai jamais autant reçu de mails infectés qu'en ce moment et j'imagine que tout le monde est dans ce cas ...
Pas du tout heureusement :P
C'est pour ca que t'es frustré et que je dois te les envoyer par mail ? ;-)
-- Franck
Raymond.Schmit
Moi j'ai reçu ceci de : ---------- Vous avez envoye un message a l'adresse contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action deleted a ete effectuee. Le destinataire du message a ete prevenu. Veuillez verifier vos messages avant de proceder a tout nouvel envoi. Ce message a ete envoye par un robot, merci de ne pas repondre et de vous adresser a votre administrateur local. ---------- évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette personne qui n'est pas dans ma liste d'adresse mail et que je ne connais pas.
Moi j'ai reçu ceci de antivirus@mailrelay.mpsa.com :
----------
Vous avez envoye un message a l'adresse dominique.busson@mpsa.com
contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action
deleted a ete effectuee. Le destinataire du message a ete prevenu.
Veuillez verifier vos messages avant de proceder a tout nouvel envoi.
Ce message a ete envoye par un robot, merci de ne pas repondre et de
vous adresser a votre administrateur local.
----------
évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette
personne qui n'est pas dans ma liste d'adresse mail et que je ne
connais pas.
Moi j'ai reçu ceci de : ---------- Vous avez envoye un message a l'adresse contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action deleted a ete effectuee. Le destinataire du message a ete prevenu. Veuillez verifier vos messages avant de proceder a tout nouvel envoi. Ce message a ete envoye par un robot, merci de ne pas repondre et de vous adresser a votre administrateur local. ---------- évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette personne qui n'est pas dans ma liste d'adresse mail et que je ne connais pas.
F. David
Raymond SCHMIT wrote:
Moi j'ai reçu ceci de : ---------- Vous avez envoye un message a l'adresse contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action deleted a ete effectuee. Le destinataire du message a ete prevenu. Veuillez verifier vos messages avant de proceder a tout nouvel envoi. Ce message a ete envoye par un robot, merci de ne pas repondre et de vous adresser a votre administrateur local. ---------- évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette personne qui n'est pas dans ma liste d'adresse mail et que je ne connais pas.
C'est grosso modo ce qui se passe pour tout le monde. Lundi soir, j'ai d'abord reçu ce fameux mydoom vers 20h je dirais (sauf qu'à l'époque je ne connaissais pas encore son nom bien sûr) puis quelques minutes après un autre mail d' me disant que le mail (que je n'ai pas envoyé) contenait un virus. Enfin bref, une histoire de dingue ...
Trouvant le truc étrange, j'ai voulu vous en faire part ici dans ce groupe mais dans la précipitation, j'ai posté sur l'autre groupe (sécurité tout court) et bien sûr je me suis fait jeter ;-) Puis par flemme, je n'ai pas reposté dans le bon groupe. Dommage, les spécialistes auraient pu plancher sur la question un peu plus tôt avec ma vilaine bebete. ;-)
-- Franck
Raymond SCHMIT wrote:
Moi j'ai reçu ceci de antivirus@mailrelay.mpsa.com :
----------
Vous avez envoye un message a l'adresse dominique.busson@mpsa.com
contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action
deleted a ete effectuee. Le destinataire du message a ete prevenu.
Veuillez verifier vos messages avant de proceder a tout nouvel envoi.
Ce message a ete envoye par un robot, merci de ne pas repondre et de
vous adresser a votre administrateur local.
----------
évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette
personne qui n'est pas dans ma liste d'adresse mail et que je ne
connais pas.
C'est grosso modo ce qui se passe pour tout le monde.
Lundi soir, j'ai d'abord reçu ce fameux mydoom vers 20h je dirais (sauf
qu'à l'époque je ne connaissais pas encore son nom bien sûr) puis
quelques minutes après un autre mail d'interscan@olenane.net me disant
que le mail (que je n'ai pas envoyé) contenait un virus. Enfin bref, une
histoire de dingue ...
Trouvant le truc étrange, j'ai voulu vous en faire part ici dans ce
groupe mais dans la précipitation, j'ai posté sur l'autre groupe
(sécurité tout court) et bien sûr je me suis fait jeter ;-)
Puis par flemme, je n'ai pas reposté dans le bon groupe. Dommage, les
spécialistes auraient pu plancher sur la question un peu plus tôt avec
ma vilaine bebete. ;-)
Moi j'ai reçu ceci de : ---------- Vous avez envoye un message a l'adresse contenant le virus WORM_MYDOOM.A dans le fichier message.zip. L'action deleted a ete effectuee. Le destinataire du message a ete prevenu. Veuillez verifier vos messages avant de proceder a tout nouvel envoi. Ce message a ete envoye par un robot, merci de ne pas repondre et de vous adresser a votre administrateur local. ---------- évidemment, je ne suis pas infecté, je n'ai rien envoyé à cette personne qui n'est pas dans ma liste d'adresse mail et que je ne connais pas.
C'est grosso modo ce qui se passe pour tout le monde. Lundi soir, j'ai d'abord reçu ce fameux mydoom vers 20h je dirais (sauf qu'à l'époque je ne connaissais pas encore son nom bien sûr) puis quelques minutes après un autre mail d' me disant que le mail (que je n'ai pas envoyé) contenait un virus. Enfin bref, une histoire de dingue ...
Trouvant le truc étrange, j'ai voulu vous en faire part ici dans ce groupe mais dans la précipitation, j'ai posté sur l'autre groupe (sécurité tout court) et bien sûr je me suis fait jeter ;-) Puis par flemme, je n'ai pas reposté dans le bon groupe. Dommage, les spécialistes auraient pu plancher sur la question un peu plus tôt avec ma vilaine bebete. ;-)
