Je reçois comme tout le monde depuis quelques temps pas mal de virus sur
ma boîte aux lettres.
J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont
infectées, mais je ne sais pas très bien comment faire vu que l'adresse
de l'expéditeur est fausse.
Par exemple en regardant les en-têtes je tombe sur ça :
Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by [snip]
Ok donc je vais un 'whois', et j'en déduit que cela vient de
Proxad/Free.
Ensuite je fais un 'traceroute' :
1 d213-103-14-1.cust.tele2.fr (213.103.14.1)
2 par1-core.gigabiteth5-1.swip.net (130.244.194.189)
3 par2-core.gigabiteth0-1.swip.net (130.244.194.130)
4 th2-6k-1.routers.proxad.net (130.244.193.226)
5 vlq-6k-2-a0.routers.proxad.net (212.27.32.213)
6 lns-vlq-27-a11.routers.proxad.net(212.27.37.59)
7 lns-vlq-27-82-255-162-114.adsl.proxad.net (82.255.162.114)
Et là je suis un peu bloqué... Comment localiser plus précisémment la
personne (au moins la ville ce serait pas mal) ?
De temps en temps, il suffit de rechercher dans ses archives d'email si
on n'a pas déjà reçu un email de la part de l'IP en question (je fais
par exemple une recherche sur le domaine 82.255.*) et cela suffit pour
cerner la personne infectée, mais bon là apparemment la personne ne m'a
pas envoyé d'email depuis longtemps ou alors :
1) la personne infectée n'est pas une de mes connaissances directes mais
est dans la même mailing list que moi
2) les virus deviennent futés et ce n'est pas la bonne IP
Sinon pour botter le problème en touche, j'ai pensé à acheter un nom de
domaine par exemple toto.com et à donner une adresse différente à
chacune de mes connaissances, par exemple fabrice01@toto.com,
fabrice02@toto.com, etc...
Lorsque une de mes adresses reçoit un virus, je saurai immédiatement qui
a été infecté et il me suffira d'invalider cette adresse. Bon c'est un
peu lourd mais c'est la seule solution que je vois...
Si vous avez d'autres méthodes pour retrouver la personne infectée, je
suis preneur (parce que je doute qu'en ce moment prendre contact avec le
fournisseur d'accès qui détient le domaine relatif à l'IP soit très
efficace...).
J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont infectées, mais je ne sais pas très bien comment faire vu que l'adresse de l'expéditeur est fausse.
Vous ne pouvez pas. Vous pouvez alerter le FAI mais ça s'arrête là. A moins que par hasard vous sachiez qu'il s'agit d'une adresse IP statique et que par hasard vous connaissiez le propriétaire.
Par exemple en regardant les en-têtes je tombe sur ça : Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by [snip]
Ok donc je vais un 'whois', et j'en déduit que cela vient de Proxad/Free. Ensuite je fais un 'traceroute' : 1 d213-103-14-1.cust.tele2.fr (213.103.14.1) 2 par1-core.gigabiteth5-1.swip.net (130.244.194.189) 3 par2-core.gigabiteth0-1.swip.net (130.244.194.130) 4 th2-6k-1.routers.proxad.net (130.244.193.226) 5 vlq-6k-2-a0.routers.proxad.net (212.27.32.213) 6 lns-vlq-27-a11.routers.proxad.net(212.27.37.59) 7 lns-vlq-27-82-255-162-114.adsl.proxad.net (82.255.162.114)
Et là je suis un peu bloqué... Comment localiser plus précisémment la personne (au moins la ville ce serait pas mal) ?
Justement, vous ne pouvez pas. Quant à la ville, cette information ne vous servira à rien. Cette ville ne correspond pas forcément au domicile de la personne infectée mais c'est souvent la grande agglomération la plus proche, et ce même pas toujours - chez Free par exemple ce n'est pas forcément le cas. Cela dépend aussi des villes dans lesquelles le FAI a une implantation.
De temps en temps, il suffit de rechercher dans ses archives d'email si on n'a pas déjà reçu un email de la part de l'IP en question (je fais par exemple une recherche sur le domaine 82.255.*) et cela suffit pour cerner la personne infectée, mais bon là apparemment la personne ne m'a pas envoyé d'email depuis longtemps ou alors : 1) la personne infectée n'est pas une de mes connaissances directes mais est dans la même mailing list que moi 2) les virus deviennent futés et ce n'est pas la bonne IP
Bidonner les entêtes est facile, mais l'IP correcte se trouvera forcément quelque part dans les entêtes (en pratique du moins). C'est donc une indication fiable. Mais les personnes qui vous envoient involontairement des virus ne sont pas forcément des connaissances. Il suffit que votre adresse se trouve sur un ordinateur infecté pour permettre à un virus de s'y envoyer. Par exemple, mon adresse se trouve maintenant sur votre ordinateur; or nous ne nous connaissons pas.
Sinon pour botter le problème en touche, j'ai pensé à acheter un nom de domaine par exemple toto.com et à donner une adresse différente à chacune de mes connaissances, par exemple , , etc... Lorsque une de mes adresses reçoit un virus, je saurai immédiatement qui a été infecté et il me suffira d'invalider cette adresse. Bon c'est un peu lourd mais c'est la seule solution que je vois...
Trop compliqué à mon avis.
Si vous avez d'autres méthodes pour retrouver la personne infectée, je suis preneur (parce que je doute qu'en ce moment prendre contact avec le fournisseur d'accès qui détient le domaine relatif à l'IP soit très efficace...).
C'est pourtant la seule solution. Vous pouvez toujours essayer de contacter le FAI. Vous aurez fait ce que vous pouvez et vous aurez la conscience tranquille. ;-) Mais si vous recevez des masses de virus vous risquez d'y passer la journée à chaque fois.
La meilleure stratégie c'est de dire aux gens comment ils peuvent se protéger des virus.
Fabrice wrote:
J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont
infectées, mais je ne sais pas très bien comment faire vu que l'adresse
de l'expéditeur est fausse.
Vous ne pouvez pas. Vous pouvez alerter le FAI mais ça s'arrête là. A
moins que par hasard vous sachiez qu'il s'agit d'une adresse IP statique
et que par hasard vous connaissiez le propriétaire.
Par exemple en regardant les en-têtes je tombe sur ça :
Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by [snip]
Ok donc je vais un 'whois', et j'en déduit que cela vient de
Proxad/Free.
Ensuite je fais un 'traceroute' :
1 d213-103-14-1.cust.tele2.fr (213.103.14.1)
2 par1-core.gigabiteth5-1.swip.net (130.244.194.189)
3 par2-core.gigabiteth0-1.swip.net (130.244.194.130)
4 th2-6k-1.routers.proxad.net (130.244.193.226)
5 vlq-6k-2-a0.routers.proxad.net (212.27.32.213)
6 lns-vlq-27-a11.routers.proxad.net(212.27.37.59)
7 lns-vlq-27-82-255-162-114.adsl.proxad.net (82.255.162.114)
Et là je suis un peu bloqué... Comment localiser plus précisémment la
personne (au moins la ville ce serait pas mal) ?
Justement, vous ne pouvez pas. Quant à la ville, cette information ne
vous servira à rien. Cette ville ne correspond pas forcément au domicile
de la personne infectée mais c'est souvent la grande agglomération la
plus proche, et ce même pas toujours - chez Free par exemple ce n'est
pas forcément le cas. Cela dépend aussi des villes dans lesquelles le
FAI a une implantation.
De temps en temps, il suffit de rechercher dans ses archives d'email si
on n'a pas déjà reçu un email de la part de l'IP en question (je fais
par exemple une recherche sur le domaine 82.255.*) et cela suffit pour
cerner la personne infectée, mais bon là apparemment la personne ne m'a
pas envoyé d'email depuis longtemps ou alors :
1) la personne infectée n'est pas une de mes connaissances directes mais
est dans la même mailing list que moi
2) les virus deviennent futés et ce n'est pas la bonne IP
Bidonner les entêtes est facile, mais l'IP correcte se trouvera
forcément quelque part dans les entêtes (en pratique du moins). C'est
donc une indication fiable. Mais les personnes qui vous envoient
involontairement des virus ne sont pas forcément des connaissances. Il
suffit que votre adresse se trouve sur un ordinateur infecté pour
permettre à un virus de s'y envoyer. Par exemple, mon adresse se trouve
maintenant sur votre ordinateur; or nous ne nous connaissons pas.
Sinon pour botter le problème en touche, j'ai pensé à acheter un nom de
domaine par exemple toto.com et à donner une adresse différente à
chacune de mes connaissances, par exemple fabrice01@toto.com,
fabrice02@toto.com, etc...
Lorsque une de mes adresses reçoit un virus, je saurai immédiatement qui
a été infecté et il me suffira d'invalider cette adresse. Bon c'est un
peu lourd mais c'est la seule solution que je vois...
Trop compliqué à mon avis.
Si vous avez d'autres méthodes pour retrouver la personne infectée, je
suis preneur (parce que je doute qu'en ce moment prendre contact avec le
fournisseur d'accès qui détient le domaine relatif à l'IP soit très
efficace...).
C'est pourtant la seule solution. Vous pouvez toujours essayer de
contacter le FAI. Vous aurez fait ce que vous pouvez et vous aurez la
conscience tranquille. ;-) Mais si vous recevez des masses de virus vous
risquez d'y passer la journée à chaque fois.
La meilleure stratégie c'est de dire aux gens comment ils peuvent se
protéger des virus.
J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont infectées, mais je ne sais pas très bien comment faire vu que l'adresse de l'expéditeur est fausse.
Vous ne pouvez pas. Vous pouvez alerter le FAI mais ça s'arrête là. A moins que par hasard vous sachiez qu'il s'agit d'une adresse IP statique et que par hasard vous connaissiez le propriétaire.
Par exemple en regardant les en-têtes je tombe sur ça : Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by [snip]
Ok donc je vais un 'whois', et j'en déduit que cela vient de Proxad/Free. Ensuite je fais un 'traceroute' : 1 d213-103-14-1.cust.tele2.fr (213.103.14.1) 2 par1-core.gigabiteth5-1.swip.net (130.244.194.189) 3 par2-core.gigabiteth0-1.swip.net (130.244.194.130) 4 th2-6k-1.routers.proxad.net (130.244.193.226) 5 vlq-6k-2-a0.routers.proxad.net (212.27.32.213) 6 lns-vlq-27-a11.routers.proxad.net(212.27.37.59) 7 lns-vlq-27-82-255-162-114.adsl.proxad.net (82.255.162.114)
Et là je suis un peu bloqué... Comment localiser plus précisémment la personne (au moins la ville ce serait pas mal) ?
Justement, vous ne pouvez pas. Quant à la ville, cette information ne vous servira à rien. Cette ville ne correspond pas forcément au domicile de la personne infectée mais c'est souvent la grande agglomération la plus proche, et ce même pas toujours - chez Free par exemple ce n'est pas forcément le cas. Cela dépend aussi des villes dans lesquelles le FAI a une implantation.
De temps en temps, il suffit de rechercher dans ses archives d'email si on n'a pas déjà reçu un email de la part de l'IP en question (je fais par exemple une recherche sur le domaine 82.255.*) et cela suffit pour cerner la personne infectée, mais bon là apparemment la personne ne m'a pas envoyé d'email depuis longtemps ou alors : 1) la personne infectée n'est pas une de mes connaissances directes mais est dans la même mailing list que moi 2) les virus deviennent futés et ce n'est pas la bonne IP
Bidonner les entêtes est facile, mais l'IP correcte se trouvera forcément quelque part dans les entêtes (en pratique du moins). C'est donc une indication fiable. Mais les personnes qui vous envoient involontairement des virus ne sont pas forcément des connaissances. Il suffit que votre adresse se trouve sur un ordinateur infecté pour permettre à un virus de s'y envoyer. Par exemple, mon adresse se trouve maintenant sur votre ordinateur; or nous ne nous connaissons pas.
Sinon pour botter le problème en touche, j'ai pensé à acheter un nom de domaine par exemple toto.com et à donner une adresse différente à chacune de mes connaissances, par exemple , , etc... Lorsque une de mes adresses reçoit un virus, je saurai immédiatement qui a été infecté et il me suffira d'invalider cette adresse. Bon c'est un peu lourd mais c'est la seule solution que je vois...
Trop compliqué à mon avis.
Si vous avez d'autres méthodes pour retrouver la personne infectée, je suis preneur (parce que je doute qu'en ce moment prendre contact avec le fournisseur d'accès qui détient le domaine relatif à l'IP soit très efficace...).
C'est pourtant la seule solution. Vous pouvez toujours essayer de contacter le FAI. Vous aurez fait ce que vous pouvez et vous aurez la conscience tranquille. ;-) Mais si vous recevez des masses de virus vous risquez d'y passer la journée à chaque fois.
La meilleure stratégie c'est de dire aux gens comment ils peuvent se protéger des virus.
Jceel
Bonjour ...Fabrice qui nous as a dit
* Bonjour, * * Je reçois comme tout le monde depuis quelques temps pas mal de virus sur * ma boîte aux lettres. * J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont * infectées, mais je ne sais pas très bien comment faire vu que l'adresse * de l'expéditeur est fausse. * * Par exemple en regardant les en-têtes je tombe sur ça : * Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by
cause perdue... je m'en voie moi-même ;-( faut le faire ;-( avec des IP complétement fantaisites
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Fabrice qui nous as a dit
* Bonjour,
*
* Je reçois comme tout le monde depuis quelques temps pas mal de
virus sur
* ma boîte aux lettres.
* J'aimerais alerter les personnes qui m'envoient des virus qu'elles
sont
* infectées, mais je ne sais pas très bien comment faire vu que
l'adresse
* de l'expéditeur est fausse.
*
* Par exemple en regardant les en-têtes je tombe sur ça :
* Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by
cause perdue... je m'en voie moi-même ;-( faut le faire ;-(
avec des IP complétement fantaisites
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Bonjour, * * Je reçois comme tout le monde depuis quelques temps pas mal de virus sur * ma boîte aux lettres. * J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont * infectées, mais je ne sais pas très bien comment faire vu que l'adresse * de l'expéditeur est fausse. * * Par exemple en regardant les en-têtes je tombe sur ça : * Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by
cause perdue... je m'en voie moi-même ;-( faut le faire ;-( avec des IP complétement fantaisites
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
bruno
avec des IP complètement fantaisites
bonsoir une question : des virus comme netsky utilise des proxy smtp donc l'ip dans les en-têtes est bidon ? @suivre
avec des IP complètement fantaisites
bonsoir
une question :
des virus comme netsky utilise des proxy smtp
donc l'ip dans les en-têtes est bidon ?
@suivre
bonsoir une question : des virus comme netsky utilise des proxy smtp donc l'ip dans les en-têtes est bidon ? @suivre
Jceel
Bonjour ...bruno qui nous as a dit
* > avec des IP complètement fantaisites * * bonsoir * une question : * des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...bruno qui nous as a dit
* > avec des IP complètement fantaisites
*
* bonsoir
* une question :
* des virus comme netsky utilise des proxy smtp
* donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de
vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées
ensuite
il suffit d'en prendre une au hasard et mettre un from au hasard...qui
peut etre toi-même.. et tu t'envoies un virus ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* > avec des IP complètement fantaisites * * bonsoir * une question : * des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Eric
Le 17 mai 2004 à 09:14, Jceel nous disait :
* des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
-- Cordialement
Le 17 mai 2004 à 09:14, Jceel nous disait :
* des virus comme netsky utilise des proxy smtp
* donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de
vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées
ensuite
il suffit d'en prendre une au hasard et mettre un from au hasard...qui
peut etre toi-même.. et tu t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
* des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
-- Cordialement
joke0
Salut,
Eric:
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire: "Comment envoie-t-on un ver/virus par mail à une IP?"
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre autre) le fait très bien :-)
Vi, je sais, je chipotte :)
-- joke0
Salut,
Eric:
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire:
"Comment envoie-t-on un ver/virus par mail à une IP?"
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre
autre) le fait très bien :-)
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire: "Comment envoie-t-on un ver/virus par mail à une IP?"
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre autre) le fait très bien :-)
Vi, je sais, je chipotte :)
-- joke0
Eric
Le 17 mai 2004 à 18:47, joke0 nous disait :
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire: "Comment envoie-t-on un ver/virus par mail à une IP?"
Absolument, puisque l'ineffable Jceel disait (je cite) : « il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-( »
Parce que, « mettre un from » sur une IP, je m'interroge...
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre autre) le fait très bien :-)
Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
Vi, je sais, je chipotte :)
Oui ;-)
-- Cordialement
Le 17 mai 2004 à 18:47, joke0 nous disait :
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire:
"Comment envoie-t-on un ver/virus par mail à une IP?"
Absolument, puisque l'ineffable Jceel disait (je cite) :
« il suffit d'en prendre une au hasard et mettre un from au
hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-( »
Parce que, « mettre un from » sur une IP, je m'interroge...
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre
autre) le fait très bien :-)
Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
Et comment envoie-t-on un virus à une adresse IP ?
Tu voulais dire: "Comment envoie-t-on un ver/virus par mail à une IP?"
Absolument, puisque l'ineffable Jceel disait (je cite) : « il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-( »
Parce que, « mettre un from » sur une IP, je m'interroge...
Envoyer un ver à une IP, c'est faisable, et le ver sasser (entre autre) le fait très bien :-)
Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
Vi, je sais, je chipotte :)
Oui ;-)
-- Cordialement
Jceel
Bonjour ...Eric qui nous as a dit
* Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
dans tous les headers des mail et news il y a souvent l'IP... je me suis mal exprimé il colle une IP récupérée bidon d'envoi à une adresse E-mail récupérée
j'ai reçu des virus à mon adresse et avec un envoi genre amarseille.... par Waagaadoogoo .... envoyé par moi.. du n'importe quoi ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Bonjour ...Eric qui nous as a dit
* Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
dans tous les headers des mail et news il y a souvent l'IP...
je me suis mal exprimé
il colle une IP récupérée bidon d'envoi à une adresse E-mail
récupérée
j'ai reçu des virus à mon adresse et avec un envoi genre amarseille....
par Waagaadoogoo .... envoyé par moi..
du n'importe quoi ;-(
--
@++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
* Mais va-t-il chercher ses IP dans les PC qu'il infecte ?
dans tous les headers des mail et news il y a souvent l'IP... je me suis mal exprimé il colle une IP récupérée bidon d'envoi à une adresse E-mail récupérée
j'ai reçu des virus à mon adresse et avec un envoi genre amarseille.... par Waagaadoogoo .... envoyé par moi.. du n'importe quoi ;-(
-- @++++Jceel - MVP Win, I E, Media Player
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
Gilles RONSIN
Eric <ericb33+, le lun. 17 mai 2004 16:57:25, écrivait ceci:
Le 17 mai 2004 à 09:14, Jceel nous disait :
* des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
souvent on peut faire :
net view net use * ..shareddocs copy
et le fichier est copié.... on choisi virus, texte expliquant ce qu'il faut faire, stinger,
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Eric <ericb33+spam@alussinan.org>, le lun. 17 mai 2004 16:57:25,
écrivait ceci:
Le 17 mai 2004 à 09:14, Jceel nous disait :
* des virus comme netsky utilise des proxy smtp * donc l'ip dans
les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli
de vraies IP ayant fonctionné queques fois moins de 1 heure et
réattribuées ensuite il suffit d'en prendre une au hasard et
mettre un from au hasard...qui peut etre toi-même.. et tu
t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
souvent on peut faire :
net view
net use * \..shareddocs
copy
et le fichier est copié.... on choisi virus, texte expliquant ce qu'il
faut faire, stinger,
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Eric <ericb33+, le lun. 17 mai 2004 16:57:25, écrivait ceci:
Le 17 mai 2004 à 09:14, Jceel nous disait :
* des virus comme netsky utilise des proxy smtp * donc l'ip dans les en-têtes est bidon ?
je ne sais pas comment celui-ci procéde mais un ordi est rempli de vraies IP ayant fonctionné queques fois moins de 1 heure et réattribuées ensuite il suffit d'en prendre une au hasard et mettre un from au hasard...qui peut etre toi-même.. et tu t'envoies un virus ;-(
Et comment envoie-t-on un virus à une adresse IP ?
souvent on peut faire :
net view net use * ..shareddocs copy
et le fichier est copié.... on choisi virus, texte expliquant ce qu'il faut faire, stinger,
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
bruno
j'ai reçu des virus à mon adresse wanamou
re bonjour ok l'email de l'envoyeur c'est ton email . mais dans les headers si tu regarde l'ip ( bidon ) , c'est pas du Waagaadoogoo Marseille ? qu'oie que une sur 100 est de ton village .... a+
-- --- généalogie http://www.bruno84.fr.st -- the radio : www.rcf-lumieres.fr.st
j'ai reçu des virus à mon adresse wanamou
re bonjour
ok l'email de l'envoyeur c'est ton email .
mais dans les headers
si tu regarde l'ip ( bidon ) , c'est pas du Waagaadoogoo Marseille ?
qu'oie que une sur 100 est de ton village ....
a+
--
---
généalogie http://www.bruno84.fr.st
--
the radio : www.rcf-lumieres.fr.st
re bonjour ok l'email de l'envoyeur c'est ton email . mais dans les headers si tu regarde l'ip ( bidon ) , c'est pas du Waagaadoogoo Marseille ? qu'oie que une sur 100 est de ton village .... a+
-- --- généalogie http://www.bruno84.fr.st -- the radio : www.rcf-lumieres.fr.st