Une question peut être con (?) :
Puisque d'après ce que je peux voir, Swen se propage en prenant les adresses
e-mails des internautes qui utilisent les news.
Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ?
Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la
couleur que quelques jours (saturation de leur boite e-mail une fois de
plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le
souci s'il y en a un ?
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un débat récurrent dans le petit monde des virus informatiques), mais en conditions très contrôlées. Certainement pas sur l'internet.
-- Guillermito http://www.guillermito2.net
"Le Cauchois" <laclé.leblond.guillaume@tiscali.fr> :
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le
souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être
un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un
débat récurrent dans le petit monde des virus informatiques), mais en
conditions très contrôlées. Certainement pas sur l'internet.
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un débat récurrent dans le petit monde des virus informatiques), mais en conditions très contrôlées. Certainement pas sur l'internet.
-- Guillermito http://www.guillermito2.net
Le Cauchois
C'est vrai, je n'avais pas pensé a cet aspect du problème...!
"Guillermito" a écrit dans le message news:
"Le Cauchois" <laclé :
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un débat récurrent dans le petit monde des virus informatiques), mais en conditions très contrôlées. Certainement pas sur l'internet.
-- Guillermito http://www.guillermito2.net
C'est vrai, je n'avais pas pensé a cet aspect du problème...!
"Guillermito" <guillermito@pipo.com> a écrit dans le message news:
grp3nvcrlumhnv92ompqs78v7io6r1u39t@zobi...
"Le Cauchois" <laclé.leblond.guillaume@tiscali.fr> :
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le
souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être
un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un
débat récurrent dans le petit monde des virus informatiques), mais en
conditions très contrôlées. Certainement pas sur l'internet.
C'est vrai, je n'avais pas pensé a cet aspect du problème...!
"Guillermito" a écrit dans le message news:
"Le Cauchois" <laclé :
Je ne sais pas si un truc pareil est possible, mais expliquez moi SVP le souci s'il y en a un ?
Recevoir 2000 emails dans sa boite aux lettres au lieu de 1000?
Savoir quel est le "gentil" ver et quel est le "méchant"? Ou peut-être un "méchant" qui se fait passer pour un "gentil"?
Des virus "positifs" pourraient exister dans certains cas (c'est un débat récurrent dans le petit monde des virus informatiques), mais en conditions très contrôlées. Certainement pas sur l'internet.
-- Guillermito http://www.guillermito2.net
Misterjack
Salut !
Le Cauchois a tapoté :
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui aussi une pièce jointe aux personnes non protégées (puisque ce sont elles qui contribuent au développement de swen) ? Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour. Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la couleur que quelques jours (saturation de leur boite e-mail une fois de plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ? Admettons. 1) Si la pièce jointe n'est pas exécuté : il ne se passe rien. 2) Si la pièce jointe est exécutée : 2.1) Si la machine est infectée par Swen alors on désinfecte et autodestruction. 2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas. Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Salut !
Le Cauchois a tapoté :
Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ?
Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la
couleur que quelques jours (saturation de leur boite e-mail une fois de
plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ? Admettons.
1) Si la pièce jointe n'est pas exécuté : il ne se passe rien.
2) Si la pièce jointe est exécutée :
2.1) Si la machine est infectée par Swen alors on désinfecte et
autodestruction.
2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas.
Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui
prendrait p'têt moins de place remarque...)
--
Mister Jack (MJ)
Pour me répondre souriez et cliquez sur "Répondre".
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui aussi une pièce jointe aux personnes non protégées (puisque ce sont elles qui contribuent au développement de swen) ? Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour. Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la couleur que quelques jours (saturation de leur boite e-mail une fois de plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ? Admettons. 1) Si la pièce jointe n'est pas exécuté : il ne se passe rien. 2) Si la pièce jointe est exécutée : 2.1) Si la machine est infectée par Swen alors on désinfecte et autodestruction. 2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas. Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Le Cauchois
Non, il ne s'autodétruit que s'il voit un swen... Sinon, il retourne manger des e-mails...
"Misterjack" a écrit dans le message news: 3f71ea6e$0$20632$
Salut !
Le Cauchois a tapoté :
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ? Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour. Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la couleur que quelques jours (saturation de leur boite e-mail une fois de plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ? Admettons.
1) Si la pièce jointe n'est pas exécuté : il ne se passe rien. 2) Si la pièce jointe est exécutée : 2.1) Si la machine est infectée par Swen alors on désinfecte et autodestruction. 2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas. Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Non, il ne s'autodétruit que s'il voit un swen...
Sinon, il retourne manger des e-mails...
"Misterjack" <stock@mjcie.info> a écrit dans le message news:
3f71ea6e$0$20632$626a54ce@news.free.fr...
Salut !
Le Cauchois a tapoté :
Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait
lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont
elles
qui contribuent au développement de swen) ?
Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la
couleur que quelques jours (saturation de leur boite e-mail une fois de
plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ?
Admettons.
1) Si la pièce jointe n'est pas exécuté : il ne se passe rien.
2) Si la pièce jointe est exécutée :
2.1) Si la machine est infectée par Swen alors on désinfecte et
autodestruction.
2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas.
Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui
prendrait p'têt moins de place remarque...)
--
Mister Jack (MJ)
Pour me répondre souriez et cliquez sur "Répondre".
Non, il ne s'autodétruit que s'il voit un swen... Sinon, il retourne manger des e-mails...
"Misterjack" a écrit dans le message news: 3f71ea6e$0$20632$
Salut !
Le Cauchois a tapoté :
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ? Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour. Ainsi, ceux qui savent se protéger de se type de ver n'en verraient la couleur que quelques jours (saturation de leur boite e-mail une fois de plus...désolé...) mais l'épidémie s'arrêterait rapidement...
Alors tu veux un ver qui se propage de la même manière que Swen ? Admettons.
1) Si la pièce jointe n'est pas exécuté : il ne se passe rien. 2) Si la pièce jointe est exécutée : 2.1) Si la machine est infectée par Swen alors on désinfecte et autodestruction. 2.2) Si la machine n'est pas infectée, on... on quoi ?
Si on autodétruit, le ver ne se propagera pas, donc ne fonctionnera pas. Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Misterjack
Salut !
Non, il ne s'autodétruit que s'il voit un swen... Sinon, il retourne manger des e-mails...
"Misterjack" a écrit dans le message news:
Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
Voilà... C'est ce que je disait précédemment. Si l'on n'autodétruit pas alors le remède sera comme le mal... il se propagera de la même manière et engorgera tout autant les boîte...
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Salut !
Non, il ne s'autodétruit que s'il voit un swen...
Sinon, il retourne manger des e-mails...
"Misterjack" a écrit dans le message news:
Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui
prendrait p'têt moins de place remarque...)
Voilà... C'est ce que je disait précédemment. Si l'on n'autodétruit pas
alors le remède sera comme le mal... il se propagera de la même manière
et engorgera tout autant les boîte...
--
Mister Jack (MJ)
Pour me répondre souriez et cliquez sur "Répondre".
Non, il ne s'autodétruit que s'il voit un swen... Sinon, il retourne manger des e-mails...
"Misterjack" a écrit dans le message news:
Si on n'autodétruit pas, on aura remplacé un problème par un autre (qui prendrait p'têt moins de place remarque...)
Voilà... C'est ce que je disait précédemment. Si l'on n'autodétruit pas alors le remède sera comme le mal... il se propagera de la même manière et engorgera tout autant les boîte...
-- Mister Jack (MJ) Pour me répondre souriez et cliquez sur "Répondre".
Eric CHAPUZOT
je sais le faire, j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi, mais, franchement, ca prend du temps, je prefere regarder les petits poissons s'agiter dans ce forum...
techniquement c'est pas trop difficile, y a même quelques pas après... des pacmans génétiques collaborateurs... c'est pas sympa hein d'offrir un joli pacman avec la désinfection de l'ordi ?
je sais le faire,
j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi,
mais, franchement, ca prend du temps,
je prefere regarder les petits poissons s'agiter dans ce forum...
techniquement c'est pas trop difficile, y a même quelques pas après...
des pacmans génétiques collaborateurs...
c'est pas sympa hein d'offrir un joli pacman avec la désinfection de l'ordi
?
je sais le faire, j'ai toutes les bibliothèques et machins-choses pour le faire en Delphi, mais, franchement, ca prend du temps, je prefere regarder les petits poissons s'agiter dans ce forum...
techniquement c'est pas trop difficile, y a même quelques pas après... des pacmans génétiques collaborateurs... c'est pas sympa hein d'offrir un joli pacman avec la désinfection de l'ordi ?
yegrix
On Wed, 24 Sep 2003 20:33:39 +0200, "Le Cauchois" <laclé wrote:
Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour.
Ce serait peut être un peu efficace de seulement prévenir les gens ayant un PC infecté (parce que j'ai bien peur que certains ne s'en rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des symptomes visibles après la phase d'installation ? )).
Je ne sais pas si il est possible de les identifier: Normalement, quand on reçoit un email vérolé, la première adresse ip provient d'une machine infectée non ? (ex: Received from xqld (23.252.82.109) by ... etc...). Ou est ce que cette ip peut être contrefaite par le virus ? Si cette ip est bonne, les FAIs techniquement pourraient identifier les machines infectées.
-- Yves
On Wed, 24 Sep 2003 20:33:39 +0200, "Le Cauchois"
<laclé.leblond.guillaume@tiscali.fr> wrote:
Cette pièce jointe cette fois ci serait un petit programme qui une fois
ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le
détruirait puis s'autodétruirait a son tour.
Ce serait peut être un peu efficace de seulement prévenir les gens
ayant un PC infecté (parce que j'ai bien peur que certains ne s'en
rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des
symptomes visibles après la phase d'installation ? )).
Je ne sais pas si il est possible de les identifier:
Normalement, quand on reçoit un email vérolé, la première adresse ip
provient d'une machine infectée non ? (ex: Received from xqld
(23.252.82.109) by ... etc...).
Ou est ce que cette ip peut être contrefaite par le virus ?
Si cette ip est bonne, les FAIs techniquement pourraient identifier
les machines infectées.
On Wed, 24 Sep 2003 20:33:39 +0200, "Le Cauchois" <laclé wrote:
Cette pièce jointe cette fois ci serait un petit programme qui une fois ouvert irait chercher le "méchant ver" nommé swen sur le PC infecté, le détruirait puis s'autodétruirait a son tour.
Ce serait peut être un peu efficace de seulement prévenir les gens ayant un PC infecté (parce que j'ai bien peur que certains ne s'en rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des symptomes visibles après la phase d'installation ? )).
Je ne sais pas si il est possible de les identifier: Normalement, quand on reçoit un email vérolé, la première adresse ip provient d'une machine infectée non ? (ex: Received from xqld (23.252.82.109) by ... etc...). Ou est ce que cette ip peut être contrefaite par le virus ? Si cette ip est bonne, les FAIs techniquement pourraient identifier les machines infectées.
-- Yves
Jean-Louis Noel
Bonjour Yves,
Yves écrivait le Wed, 24 Sep 2003 20:32:34 GMT:
Y> Ce serait peut être un peu efficace de seulement prévenir les gens Y> ayant un PC infecté (parce que j'ai bien peur que certains ne s'en Y> rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des Y> symptomes visibles après la phase d'installation ? )).
Ne fonctionne plus : RegEdit, les anti-virus et les firewalls c'est tout.
Y> Je ne sais pas si il est possible de les identifier:
Normalement l'email derrière Return-Path est valide (a pas from comme je l'ai précédemment écris) elle a été générée par le serveur SMTP du provider à l'aide du "MAIL FROM: <...>" qui est l'adresse e-mail locale trouvée et validée par le vers.
Bye, Jean-Louis
Bonjour Yves,
Yves écrivait le Wed, 24 Sep 2003 20:32:34 GMT:
Y> Ce serait peut être un peu efficace de seulement prévenir les gens
Y> ayant un PC infecté (parce que j'ai bien peur que certains ne s'en
Y> rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des
Y> symptomes visibles après la phase d'installation ? )).
Ne fonctionne plus : RegEdit, les anti-virus et les firewalls c'est tout.
Y> Je ne sais pas si il est possible de les identifier:
Normalement l'email derrière Return-Path est valide
(a pas from comme je l'ai précédemment écris) elle a
été générée par le serveur SMTP du provider à l'aide
du "MAIL FROM: <...>" qui est l'adresse e-mail locale
trouvée et validée par le vers.
Y> Ce serait peut être un peu efficace de seulement prévenir les gens Y> ayant un PC infecté (parce que j'ai bien peur que certains ne s'en Y> rendent même pas compte (quelqu'un peut t'il confirmer - y a t'il des Y> symptomes visibles après la phase d'installation ? )).
Ne fonctionne plus : RegEdit, les anti-virus et les firewalls c'est tout.
Y> Je ne sais pas si il est possible de les identifier:
Normalement l'email derrière Return-Path est valide (a pas from comme je l'ai précédemment écris) elle a été générée par le serveur SMTP du provider à l'aide du "MAIL FROM: <...>" qui est l'adresse e-mail locale trouvée et validée par le vers.
Bye, Jean-Louis
Emmanuel Florac
Dans article <bkso4m$6nk$, laclé disait...
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui aussi une pièce jointe aux personnes non protégées (puisque ce sont elles qui contribuent au développement de swen) ?
Ca a été fait contre SQL slammer ou Blaster, je ne sais plus... VCa n'était pas très efficace apparemment.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <bkso4m$6nk$1@news.tiscali.fr>,
laclé.leblond.guillaume@tiscali.fr disait...
Ne serait-il pas possible de créer un autre ver mais cette fois ci un
"gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui
aussi une pièce jointe aux personnes non protégées (puisque ce sont elles
qui contribuent au développement de swen) ?
Ca a été fait contre SQL slammer ou Blaster, je ne sais plus... VCa
n'était pas très efficace apparemment.
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Ne serait-il pas possible de créer un autre ver mais cette fois ci un "gentil ver" qui lui aussi se nourrirait d'adresses e-mails et enverrait lui aussi une pièce jointe aux personnes non protégées (puisque ce sont elles qui contribuent au développement de swen) ?
Ca a été fait contre SQL slammer ou Blaster, je ne sais plus... VCa n'était pas très efficace apparemment.
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
yegrix
On Wed, 24 Sep 2003 22:54:11 +0200, "Jean-Louis Noel" wrote:
Bonjour,
Normalement l'email derrière Return-Path est valide (a pas from comme je l'ai précédemment écris) elle a été générée par le serveur SMTP du provider à l'aide du "MAIL FROM: <...>" qui est l'adresse e-mail locale trouvée et validée par le vers.
Effectivement, j'ai examiné les champs Return-Path de la petite collection de swen que j'ai conservé (87). Les adresses semblent tout à fait valides. Elles viennent de partout: canada, usa, chili, uk, italie, singapour, hong kong, chine, japon, autriche. Aucune de France dans cette collection. Sur ces 87 personnes, et d'après Google groups, 83 n'ont jamais postés avec cette adresse dans des newsgroups un a posté 2 news en 1999 un autre a posté 3 news un troisième a posté 29 news un dernier a posté 959 news.
Conclusion: si ces adresses correspondent à des PC infectés, elle semblent appartenir à des gens qui à une exception près ne fréquentent pas usenet. Je pense qu'un habitué d'usenet à peu de chances de se faire piéger par ce virus. Reste à écrire pour vérifier si ces PC sont effectivement infectés.
Normalement l'email derrière Return-Path est valide
(a pas from comme je l'ai précédemment écris) elle a
été générée par le serveur SMTP du provider à l'aide
du "MAIL FROM: <...>" qui est l'adresse e-mail locale
trouvée et validée par le vers.
Effectivement, j'ai examiné les champs Return-Path de la petite
collection de swen que j'ai conservé (87).
Les adresses semblent tout à fait valides.
Elles viennent de partout: canada, usa, chili, uk, italie, singapour,
hong kong, chine, japon, autriche. Aucune de France dans cette
collection.
Sur ces 87 personnes, et d'après Google groups,
83 n'ont jamais postés avec cette adresse dans des newsgroups
un a posté 2 news en 1999
un autre a posté 3 news
un troisième a posté 29 news
un dernier a posté 959 news.
Conclusion:
si ces adresses correspondent à des PC infectés, elle semblent
appartenir à des gens qui à une exception près ne fréquentent pas
usenet.
Je pense qu'un habitué d'usenet à peu de chances de se faire piéger
par ce virus.
Reste à écrire pour vérifier si ces PC sont effectivement infectés.
On Wed, 24 Sep 2003 22:54:11 +0200, "Jean-Louis Noel" wrote:
Bonjour,
Normalement l'email derrière Return-Path est valide (a pas from comme je l'ai précédemment écris) elle a été générée par le serveur SMTP du provider à l'aide du "MAIL FROM: <...>" qui est l'adresse e-mail locale trouvée et validée par le vers.
Effectivement, j'ai examiné les champs Return-Path de la petite collection de swen que j'ai conservé (87). Les adresses semblent tout à fait valides. Elles viennent de partout: canada, usa, chili, uk, italie, singapour, hong kong, chine, japon, autriche. Aucune de France dans cette collection. Sur ces 87 personnes, et d'après Google groups, 83 n'ont jamais postés avec cette adresse dans des newsgroups un a posté 2 news en 1999 un autre a posté 3 news un troisième a posté 29 news un dernier a posté 959 news.
Conclusion: si ces adresses correspondent à des PC infectés, elle semblent appartenir à des gens qui à une exception près ne fréquentent pas usenet. Je pense qu'un habitué d'usenet à peu de chances de se faire piéger par ce virus. Reste à écrire pour vérifier si ces PC sont effectivement infectés.
