Je reçois comme tout le monde depuis quelques temps pas mal de virus sur
ma boîte aux lettres.
J'aimerais alerter les personnes qui m'envoient des virus qu'elles sont
infectées, mais je ne sais pas très bien comment faire vu que l'adresse
de l'expéditeur est fausse.
Par exemple en regardant les en-têtes je tombe sur ça :
Received: from 82.255.162.114 (EHLO yahoo.fr) (82.255.162.114) by [snip]
Ok donc je vais un 'whois', et j'en déduit que cela vient de
Proxad/Free.
Ensuite je fais un 'traceroute' :
1 d213-103-14-1.cust.tele2.fr (213.103.14.1)
2 par1-core.gigabiteth5-1.swip.net (130.244.194.189)
3 par2-core.gigabiteth0-1.swip.net (130.244.194.130)
4 th2-6k-1.routers.proxad.net (130.244.193.226)
5 vlq-6k-2-a0.routers.proxad.net (212.27.32.213)
6 lns-vlq-27-a11.routers.proxad.net(212.27.37.59)
7 lns-vlq-27-82-255-162-114.adsl.proxad.net (82.255.162.114)
Et là je suis un peu bloqué... Comment localiser plus précisémment la
personne (au moins la ville ce serait pas mal) ?
De temps en temps, il suffit de rechercher dans ses archives d'email si
on n'a pas déjà reçu un email de la part de l'IP en question (je fais
par exemple une recherche sur le domaine 82.255.*) et cela suffit pour
cerner la personne infectée, mais bon là apparemment la personne ne m'a
pas envoyé d'email depuis longtemps ou alors :
1) la personne infectée n'est pas une de mes connaissances directes mais
est dans la même mailing list que moi
2) les virus deviennent futés et ce n'est pas la bonne IP
Sinon pour botter le problème en touche, j'ai pensé à acheter un nom de
domaine par exemple toto.com et à donner une adresse différente à
chacune de mes connaissances, par exemple fabrice01@toto.com,
fabrice02@toto.com, etc...
Lorsque une de mes adresses reçoit un virus, je saurai immédiatement qui
a été infecté et il me suffira d'invalider cette adresse. Bon c'est un
peu lourd mais c'est la seule solution que je vois...
Si vous avez d'autres méthodes pour retrouver la personne infectée, je
suis preneur (parce que je doute qu'en ce moment prendre contact avec le
fournisseur d'accès qui détient le domaine relatif à l'IP soit très
efficace...).
On Tue, 18 May 2004 18:50:31 +0200, Eric <ericb33+ wrote :
Et comment envoie-t-on un virus à une adresse IP ?
souvent on peut faire : [snip]
Rien compris...
Pareil. Hormis la (pessimiste... :-( ) réponse de M. Bonroy, je n'ai absolument rien compris aux autres messages.
C'est quand même déprimant qu'on ne puisse pas alerter la personne infectée...
Gilles RONSIN
joke0 , le mar. 18 mai 2004 19:18:17, écrivait ceci:
Salut,
Par NetBios ok, mais la discussion portait sur les e-mails? ;-)
ça devient difficile. Seul le fai peut (s'il en est le distributeur) faire le lien entre l'ip et le mail.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
joke0 <joke0_NOSWEN@tiscali.fr>, le mar. 18 mai 2004 19:18:17, écrivait
ceci:
Salut,
Par NetBios ok, mais la discussion portait sur les e-mails? ;-)
ça devient difficile. Seul le fai peut (s'il en est le distributeur)
faire le lien entre l'ip et le mail.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français" (trad
auto)
Il est impossible pour un optimiste d'être agréablement surpris.
joke0 , le mar. 18 mai 2004 19:18:17, écrivait ceci:
Salut,
Par NetBios ok, mais la discussion portait sur les e-mails? ;-)
ça devient difficile. Seul le fai peut (s'il en est le distributeur) faire le lien entre l'ip et le mail.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Gilles RONSIN
Eric <ericb33+, le mar. 18 mai 2004 18:50:31, écrivait ceci:
Rien compris... en résumé, on peut se connecter à n'importe qu'elle machine sur internet
dès l'instant où netbios (le gestionnaire réseau MS) est actif et qu'il n'y a pas de parefeu qui le bloque, de la même façon qu'on se connecte à une machine dans un réseau interne.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
Eric <ericb33+spam@alussinan.org>, le mar. 18 mai 2004 18:50:31, écrivait
ceci:
Rien compris...
en résumé, on peut se connecter à n'importe qu'elle machine sur internet
dès l'instant où netbios (le gestionnaire réseau MS) est actif et qu'il
n'y a pas de parefeu qui le bloque, de la même façon qu'on se connecte à
une machine dans un réseau interne.
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français" (trad
auto)
Il est impossible pour un optimiste d'être agréablement surpris.
Eric <ericb33+, le mar. 18 mai 2004 18:50:31, écrivait ceci:
Rien compris... en résumé, on peut se connecter à n'importe qu'elle machine sur internet
dès l'instant où netbios (le gestionnaire réseau MS) est actif et qu'il n'y a pas de parefeu qui le bloque, de la même façon qu'on se connecte à une machine dans un réseau interne.
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
bruno
netbios et connections à l'ip
Bonjour , c'est un vieux truc je crois qui marche que sous windows 95 ? ici avec net view ( et win98se ) j'ai le message erreur 6118 etc ..... normal !
@suivre
-- --- généalogie http://www.bruno84.fr.st -- the radio : www.rcf-lumieres.fr.st
netbios et connections à l'ip
Bonjour ,
c'est un vieux truc je crois qui marche que sous windows 95 ?
ici avec net view ( et win98se )
j'ai le message erreur 6118 etc .....
normal !
@suivre
--
---
généalogie http://www.bruno84.fr.st
--
the radio : www.rcf-lumieres.fr.st
Bonjour , c'est un vieux truc je crois qui marche que sous windows 95 ? ici avec net view ( et win98se ) j'ai le message erreur 6118 etc ..... normal !
@suivre
-- --- généalogie http://www.bruno84.fr.st -- the radio : www.rcf-lumieres.fr.st
Gilles RONSIN
"bruno" , le mer. 19 mai 2004 15:34:19, écrivait ceci:
Bonjour , Salut,
c'est un vieux truc je crois qui marche que sous windows 95 ? ici avec net view ( et win98se )
Ça marche encore avec XP :-) il n'y a pas de raison.
j'ai le message erreur 6118 etc ..... normal !
si netbios est bloqué pas de possibilité par ce biais. Ta machine est parfaitement hermétique à netbios :o))
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
"bruno" <bidouille@fr.st>, le mer. 19 mai 2004 15:34:19, écrivait ceci:
Bonjour ,
Salut,
c'est un vieux truc je crois qui marche que sous windows 95 ?
ici avec net view ( et win98se )
Ça marche encore avec XP :-) il n'y a pas de raison.
j'ai le message erreur 6118 etc .....
normal !
si netbios est bloqué pas de possibilité par ce biais.
Ta machine est parfaitement hermétique à netbios :o))
--
Embryon de site : http://gilles.ronsin.free.fr
Nouvelles astuces : Interprêtation des évenements XP en "français"
(trad auto)
Il est impossible pour un optimiste d'être agréablement surpris.
"bruno" , le mer. 19 mai 2004 15:34:19, écrivait ceci:
Bonjour , Salut,
c'est un vieux truc je crois qui marche que sous windows 95 ? ici avec net view ( et win98se )
Ça marche encore avec XP :-) il n'y a pas de raison.
j'ai le message erreur 6118 etc ..... normal !
si netbios est bloqué pas de possibilité par ce biais. Ta machine est parfaitement hermétique à netbios :o))
-- Embryon de site : http://gilles.ronsin.free.fr Nouvelles astuces : Interprêtation des évenements XP en "français" (trad auto) Il est impossible pour un optimiste d'être agréablement surpris.
bruno
hermétique à netbios :o))
bonjour et oui voir comment fermer les ports 135 à 139 sans firewall , un jeux d'enfants sous windows 98 .... a+
-- --- généalogie http://www.bruno84.fr.st -- the radio : www.rcf-lumieres.fr.st
hermétique à netbios :o))
bonjour
et oui
voir comment fermer les ports 135 à 139 sans firewall ,
un jeux d'enfants sous windows 98 ....
a+
--
---
généalogie http://www.bruno84.fr.st
--
the radio : www.rcf-lumieres.fr.st
