C'est une question bête, mais y a-t-il moyen de savoir qui m'envoie (à son
insu, c'est évident) le virus Swen.A au moins 3 fois par jour ?
Sachant que les en-têtes sont "bricolés", et ne mènent qu'à des serveurs
SMTP à l'étranger ? (Canada, Finlande, Suède, entre autres, et je n'ai aucun
contact là-bas).
Voici les quelques infos de l'en-tête, peut-être sont-elles exploitables
pour qui a étudié le virus ?
----------------------------------------------------------
X-Message-Info: EoYTbT2lH2MsQxQLKd6QGg8OdPqYrWLN
Received: from VL-MO-MR001.ip.videotron.ca ([24.201.245.36]) by
mc6-f31.hotmail.com with Microsoft SMTPSVC(5.0.2195.6713);
Thu, 13 Nov 2003 08:47:48 -0800
Received: from ihtg ([207.253.80.102]) by VL-MO-MR001.ip.videotron.ca
(iPlanet Messaging Server 5.2 HotFix 1.21 (built Sep 8 2003))
with SMTP id <0HOA00302U1UB6@VL-MO-MR001.ip.videotron.ca>; Thu,
13 Nov 2003 11:35:14 -0500 (EST)
Date: Thu, 13 Nov 2003 11:34:44 -0500 (EST)
Date-warning: Date header was inserted by VL-MO-MR001.ip.videotron.ca
From: MS Corporation Public Support <hrfcdiud-nbqhrq@lsfmonxx.msdn.com>
Subject: Latest Upgrade
To: Partner <partner-mkblozkn@lsfmonxx.msdn.com>
Message-id: <0HOA00309U1UB6@VL-MO-MR001.ip.videotron.ca>
MIME-version: 1.0
Content-type: multipart/mixed;
boundary="Boundary_(ID_7Ncp5Z+gwgd9LCA3pT0STQ)"
Return-Path: trudeaur@videotron.ca
X-OriginalArrivalTime: 13 Nov 2003 16:47:48.0418 (UTC)
FILETIME=[DEB09A20:01C3AA05]
----------------------------------------------------------
Pour info, celà m'arrive sur ma boîte Hotmail, et redirigé automatiquement
vers le "courrier indésirable"... qui est compté comme une taille utile, et
la PJ de Swen fait environ 144ko, donc au bout de quelques mails ma bàl est
saturée :-)
Merci pour toute aide, si l'un d'entre vous a trouvé un moyen de remonter à
la source !
[remis dans l'ordre chronologique, ET de naturel de lecture, et suppression de toutes les lignes inutiles.]
et pour l'avenir te créér une adresse bidon pour les news
Je te renvoie au message auquel tu as manifestement répondu avant d'avoir fini de le lire, et où :
1/ je demande de ne pas top-poster en renvoyant vers ma signature pour des explications plus détaillées et 2/ je conseille de ne plus utiliser (au moins provisoirement) d'adresse valide sur usenet ?
voici la mienne essaie donc de me répondre en mettant réponse à l'expéditeur
J'ai du mal à voir où tu veux en venir ? Si l'adresse est valide avec le "antispam", ça passe. Si elle ne l'est pas, celui qui essaye de t'écrire se reprendra son message dans la figure et ne pourra pas te joindre.
LN -- Bien répondre sur Usenet http://www.giromini.org/usenet-fr/repondre.html * ne citer que le strict nécessaire, mais citer quelque chose * répondre point par point, en dessous du texte cité Merci de penser à rendre ainsi la vie plus facile à vos lecteurs!
gérard mansoif a écrit:
[remis dans l'ordre chronologique, ET de naturel de lecture, et
suppression de toutes les lignes inutiles.]
et pour l'avenir te créér une adresse bidon pour les news
Je te renvoie au message auquel tu as manifestement répondu avant
d'avoir fini de le lire, et où :
1/ je demande de ne pas top-poster en renvoyant vers ma signature pour
des explications plus détaillées
et
2/ je conseille de ne plus utiliser (au moins provisoirement) d'adresse
valide sur usenet ?
voici la mienne essaie donc de me répondre en mettant réponse à
l'expéditeur
J'ai du mal à voir où tu veux en venir ?
Si l'adresse est valide avec le "antispam", ça passe. Si elle ne l'est
pas, celui qui essaye de t'écrire se reprendra son message dans la
figure et ne pourra pas te joindre.
LN
--
Bien répondre sur Usenet http://www.giromini.org/usenet-fr/repondre.html
* ne citer que le strict nécessaire, mais citer quelque chose
* répondre point par point, en dessous du texte cité
Merci de penser à rendre ainsi la vie plus facile à vos lecteurs!
[remis dans l'ordre chronologique, ET de naturel de lecture, et suppression de toutes les lignes inutiles.]
et pour l'avenir te créér une adresse bidon pour les news
Je te renvoie au message auquel tu as manifestement répondu avant d'avoir fini de le lire, et où :
1/ je demande de ne pas top-poster en renvoyant vers ma signature pour des explications plus détaillées et 2/ je conseille de ne plus utiliser (au moins provisoirement) d'adresse valide sur usenet ?
voici la mienne essaie donc de me répondre en mettant réponse à l'expéditeur
J'ai du mal à voir où tu veux en venir ? Si l'adresse est valide avec le "antispam", ça passe. Si elle ne l'est pas, celui qui essaye de t'écrire se reprendra son message dans la figure et ne pourra pas te joindre.
LN -- Bien répondre sur Usenet http://www.giromini.org/usenet-fr/repondre.html * ne citer que le strict nécessaire, mais citer quelque chose * répondre point par point, en dessous du texte cité Merci de penser à rendre ainsi la vie plus facile à vos lecteurs!
TheGibs
Bonjour,
"H. Michaud": [...]
Swen fait encore mieux, il se connecte tout seul à un serveur de news pour aller y chercher des adresses email où s'envoyer. Il suffit de poster un message sur un forum avec une adresse valide dans le from ou le reply-to pour en recevoir des pelletées... [...]
Je ne connaissais pas cette subtilité, effectivement tout s'explique, mon adresse est valide (et c'est volontaire).
Merci pour l'info, -- TheGibs, qui l'a bien cherché :-)
Bonjour,
"H. Michaud":
[...]
Swen fait encore mieux, il se connecte tout seul à un serveur de news
pour aller y chercher des adresses email où s'envoyer. Il suffit de
poster un message sur un forum avec une adresse valide dans le from ou
le reply-to pour en recevoir des pelletées...
[...]
Je ne connaissais pas cette subtilité, effectivement tout s'explique, mon
adresse est valide (et c'est volontaire).
Merci pour l'info,
--
TheGibs, qui l'a bien cherché :-)
Swen fait encore mieux, il se connecte tout seul à un serveur de news pour aller y chercher des adresses email où s'envoyer. Il suffit de poster un message sur un forum avec une adresse valide dans le from ou le reply-to pour en recevoir des pelletées... [...]
Je ne connaissais pas cette subtilité, effectivement tout s'explique, mon adresse est valide (et c'est volontaire).
Merci pour l'info, -- TheGibs, qui l'a bien cherché :-)
Michel Doucet
Bonjour "H. Michaud", tu as écrit le vendredi 14/11/2003 :
Si vous ne voulez pas mettre d'adresse valide dans vos messages sur les forums, mettez-en une invalide dans le from mais laissez le reply-to vide.
Bonsoir, Je me suis mal exprimé mais c'est ce que je fais :/
-- L'erreur est de croire qu'on est seul ! michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://texturizer.net/firebird/index.html Courriéleur : http://texturizer.net/thunderbird/
Bonjour "H. Michaud", tu as écrit le vendredi 14/11/2003 :
Si vous ne voulez pas mettre d'adresse valide dans vos messages sur les
forums, mettez-en une invalide dans le from mais laissez le reply-to
vide.
Bonsoir,
Je me suis mal exprimé mais c'est ce que je fais :/
--
L'erreur est de croire qu'on est seul !
michel.laclé.doucet@tiscali.fr - Ôter la clé pour me répondre ! ;)
NewsReader : http://mesnews.no-ip.com
Navigateur : http://texturizer.net/firebird/index.html
Courriéleur : http://texturizer.net/thunderbird/
Bonjour "H. Michaud", tu as écrit le vendredi 14/11/2003 :
Si vous ne voulez pas mettre d'adresse valide dans vos messages sur les forums, mettez-en une invalide dans le from mais laissez le reply-to vide.
Bonsoir, Je me suis mal exprimé mais c'est ce que je fais :/
-- L'erreur est de croire qu'on est seul ! michel.laclé - Ôter la clé pour me répondre ! ;) NewsReader : http://mesnews.no-ip.com Navigateur : http://texturizer.net/firebird/index.html Courriéleur : http://texturizer.net/thunderbird/
Markus Weissbecker
Moi j'ai le même problème, je viens d'envoyer un Mail en Virginie et un en Italie pour signaler le Virus, alors que je ne connais personne là bas. Peut-être ce sont des spammeurs...
Markus
"TheGibs" a écrit dans le message de news:bp0spp$l0g$
Bonjour,
que ce soit un utilisateur "simple" est plausible. Ce qui me gêne, c'est que
je ne vois pas comment j'ai pu atterrir dans le carnet d'adresse de personnes que je ne connais pas ???
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
Moi j'ai le même problème, je viens d'envoyer un Mail en Virginie et un en
Italie pour signaler le Virus, alors que je ne connais personne là bas.
Peut-être ce sont des spammeurs...
Markus
"TheGibs" <thegibs@hotmail.com> a écrit dans le message de
news:bp0spp$l0g$1@news-reader4.wanadoo.fr...
Bonjour,
que ce soit un utilisateur "simple" est plausible. Ce qui me gêne, c'est
que
je ne vois pas comment j'ai pu atterrir dans le carnet d'adresse de
personnes que je ne connais pas ???
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
Moi j'ai le même problème, je viens d'envoyer un Mail en Virginie et un en Italie pour signaler le Virus, alors que je ne connais personne là bas. Peut-être ce sont des spammeurs...
Markus
"TheGibs" a écrit dans le message de news:bp0spp$l0g$
Bonjour,
que ce soit un utilisateur "simple" est plausible. Ce qui me gêne, c'est que
je ne vois pas comment j'ai pu atterrir dans le carnet d'adresse de personnes que je ne connais pas ???
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
Markus Weissbecker
"Michel Doucet" a écrit dans le message de news:
Mettre une adresse invalide dans le From: et le Reply to: du genre : tout le monde comprendra qu'on doit enlever NOSPAM pour vous répondre et les robots scruteurs d'adresses dans les ng enverront un mail à une adresse inconnue :D
Je ne pensais pas que les vers étaient si fourbe !
Markus
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
"Michel Doucet" <bidon@yahoo.fr> a écrit dans le message de
news:mesnews.6d847d3b.16086509.43.653@yahoo.fr...
Mettre une adresse invalide dans le From: et le Reply to: du genre
carlinman2.NOSPAM@tiscali.fr : tout le monde comprendra qu'on doit
enlever NOSPAM pour vous répondre et les robots scruteurs d'adresses
dans les ng enverront un mail à une adresse inconnue
xxxx.NOSPAM@yyyy.fr :D
Je ne pensais pas que les vers étaient si fourbe !
Markus
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
Mettre une adresse invalide dans le From: et le Reply to: du genre : tout le monde comprendra qu'on doit enlever NOSPAM pour vous répondre et les robots scruteurs d'adresses dans les ng enverront un mail à une adresse inconnue :D
Je ne pensais pas que les vers étaient si fourbe !
Markus
--- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003
