A deux reprise, en deux jours, je reçois par mail, le virus
Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine
est infectée (on ne sait jamais). En réponse, cette personne me dit que
son ordinateur est resté éteint et débranché toute la journée d'hier
(journée de réception du deuxième message), et que son mail est hébergé
chez Yahoo.
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on
fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être
infecté ?
Que savez vous des possibilités d'action de ce vers ?
Il y a bien sûr la possibilité que ce soit un autre membre de la liste
qui soit infecté, mais la coïncidence pour que le vers mettent en
expéditeur la même personne les 2 fois est faible, à mon avis, dans le
cas de récupération d'adresse. Et je ne crois pas beaucoup aux
coïncidences...
Gé.
--
Sortez le vieil éléphant pour m'écrire en privé.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frederic Bonroy
A deux reprise, en deux jours, je reçois par mail, le virus Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine est infectée (on ne sait jamais). En réponse, cette personne me dit que son ordinateur est resté éteint et débranché toute la journée d'hier (journée de réception du deuxième message), et que son mail est hébergé chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers récents qui s'envoient avec une adresse expéditeur correcte.
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être infecté ?
Nan.
Il y a bien sûr la possibilité que ce soit un autre membre de la liste qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que vous croyez. Quant à savoir qui est réellement infecté, vous ne pouvez pas le savoir. Vous pouvez tout au plus analyser les entêtes et contacter le FAI.
A deux reprise, en deux jours, je reçois par mail, le virus
Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine
est infectée (on ne sait jamais). En réponse, cette personne me dit que
son ordinateur est resté éteint et débranché toute la journée d'hier
(journée de réception du deuxième message), et que son mail est hébergé
chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers récents qui
s'envoient avec une adresse expéditeur correcte.
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on
fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être
infecté ?
Nan.
Il y a bien sûr la possibilité que ce soit un autre membre de la liste
qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que vous croyez.
Quant à savoir qui est réellement infecté, vous ne pouvez pas le savoir.
Vous pouvez tout au plus analyser les entêtes et contacter le FAI.
A deux reprise, en deux jours, je reçois par mail, le virus Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine est infectée (on ne sait jamais). En réponse, cette personne me dit que son ordinateur est resté éteint et débranché toute la journée d'hier (journée de réception du deuxième message), et que son mail est hébergé chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers récents qui s'envoient avec une adresse expéditeur correcte.
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être infecté ?
Nan.
Il y a bien sûr la possibilité que ce soit un autre membre de la liste qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que vous croyez. Quant à savoir qui est réellement infecté, vous ne pouvez pas le savoir. Vous pouvez tout au plus analyser les entêtes et contacter le FAI.
Gé
Bonjour,
A deux reprise, en deux jours, je reçois par mail, le virus Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine est infectée (on ne sait jamais). En réponse, cette personne me dit que son ordinateur est resté éteint et débranché toute la journée d'hier (journée de réception du deuxième message), et que son mail est hébergé chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers récents qui s'envoient avec une adresse expéditeur correcte.
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les caractéristiques principales de chaque virus (ce qu'i fait sur le système, la manière dont il se propage, etc...) ?
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être infecté ?
Nan.
D'accord.
Il y a bien sûr la possibilité que ce soit un autre membre de la liste qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que vous croyez. Quant à savoir qui est réellement infecté, vous ne pouvez pas le savoir. Vous pouvez tout au plus analyser les entêtes et contacter le FAI.
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Merci pour votre réponse,
Gé.
-- Sortez le vieil éléphant pour m'écrire en privé.
Bonjour,
A deux reprise, en deux jours, je reçois par mail, le virus
Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2
fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être,
sa machine est infectée (on ne sait jamais). En réponse,
cette personne me dit que son ordinateur est resté éteint et
débranché toute la journée d'hier (journée de réception du
deuxième message), et que son mail est hébergé chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers
récents qui s'envoient avec une adresse expéditeur correcte.
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom
d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les
caractéristiques principales de chaque virus (ce qu'i fait sur le
système, la manière dont il se propage, etc...) ?
De plus, il me rappelle (bon, j'aurais pu le voir tout seul
8-} ) qu'on fait partie tous deux d'une même liste de
diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut
être infecté ?
Nan.
D'accord.
Il y a bien sûr la possibilité que ce soit un autre membre
de la liste qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que
vous croyez. Quant à savoir qui est réellement infecté,
vous ne pouvez pas le savoir. Vous pouvez tout au plus
analyser les entêtes et contacter le FAI.
J'ai encore du mal à comprendre la totalité des entêtes des messages.
Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Merci pour votre réponse,
Gé.
--
Sortez le vieil éléphant pour m'écrire en privé.
A deux reprise, en deux jours, je reçois par mail, le virus Worm/Bagle.AP (dénomination AntiVir).
Chose bizarre, l'expéditeur dudit message est le même les 2 fois.
Je lui envoie donc un mail pour le prévenir, que, peut-être, sa machine est infectée (on ne sait jamais). En réponse, cette personne me dit que son ordinateur est resté éteint et débranché toute la journée d'hier (journée de réception du deuxième message), et que son mail est hébergé chez Yahoo.
Voyez-vous, je ne suis même pas sûr qu'il existe des vers récents qui s'envoient avec une adresse expéditeur correcte.
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les caractéristiques principales de chaque virus (ce qu'i fait sur le système, la manière dont il se propage, etc...) ?
De plus, il me rappelle (bon, j'aurais pu le voir tout seul 8-} ) qu'on fait partie tous deux d'une même liste de diffusion Yahoo.
On se pose alors la question pour savoir si le serveur peut être infecté ?
Nan.
D'accord.
Il y a bien sûr la possibilité que ce soit un autre membre de la liste qui soit infecté,
C'est possible. A mon avis l'expéditeur n'est pas celui que vous croyez. Quant à savoir qui est réellement infecté, vous ne pouvez pas le savoir. Vous pouvez tout au plus analyser les entêtes et contacter le FAI.
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Merci pour votre réponse,
Gé.
-- Sortez le vieil éléphant pour m'écrire en privé.
Frederic Bonroy
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les caractéristiques principales de chaque virus (ce qu'i fait sur le système, la manière dont il se propage, etc...) ?
En français chez Sophos, sinon sur http://www.viruslist.com http://www.f-secure.com/v-descs http://www.symantec.com/avcenter/vinfodb.html http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination de la variante, AP, peut changer).
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Oui, allez-y.
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom
d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les
caractéristiques principales de chaque virus (ce qu'i fait sur le
système, la manière dont il se propage, etc...) ?
En français chez Sophos, sinon sur
http://www.viruslist.com
http://www.f-secure.com/v-descs
http://www.symantec.com/avcenter/vinfodb.html
http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre
éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination
de la variante, AP, peut changer).
J'ai encore du mal à comprendre la totalité des entêtes des messages.
Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Ok. J'ai pourtant reçu encore 3 fois ce virus avec le même nom d'expéditeur :-( Y-a-t-il un site où il est possible de savoir les caractéristiques principales de chaque virus (ce qu'i fait sur le système, la manière dont il se propage, etc...) ?
En français chez Sophos, sinon sur http://www.viruslist.com http://www.f-secure.com/v-descs http://www.symantec.com/avcenter/vinfodb.html http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination de la variante, AP, peut changer).
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Oui, allez-y.
Gé
Bonsoir,
En français chez Sophos,
Sous le même nom, ce n'est pas la bonne définition (fichier joint différent, entre autre).
sinon sur http://www.viruslist.com http://www.f-secure.com/v-descs http://www.symantec.com/avcenter/vinfodb.html http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination de la variante, AP, peut changer).
J'ai trouvé ceci, qui correspond : http://www.viruslist.com/en/viruses/encyclopedia?virusidd658
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Oui, allez-y.
Voici les entêtes des 3 derniers reçu (toujours le même expéditeur). J'ai remplacé l'adresse mail de la personne qui est "censée" m'avoir envoyé ce virus par "Son-adresse" et la mienne par "Mon-adresse", en gardant les bons domaines. Les noms deviennent "Lui" et "Moi" ;o)
From - Fri Feb 04 04:19:31 2005 X-UIDL: 1107466469.28256.mrelay3-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 27618 invoked from network); 3 Feb 2005 21:34:21 -0000 Received: from ca-metz-15-118.w80-8.abo.wanadoo.fr (HELO guilde-norjan.net) (80.8.178.118) by mrelay3-2.free.fr with SMTP; 3 Feb 2005 21:34:21 -0000 Date: Thu, 03 Feb 2005 17:38:02 +0100 To: "Moi" From: "Lui" Subject: Re: Hi Message-ID: MIME-Version: 1.0
From - Sat Feb 05 13:42:51 2005 X-UIDL: 1107607255.13138.mrelay4-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 12770 invoked from network); 5 Feb 2005 12:40:48 -0000 Received: from ca-metz-21-29.w80-8.abo.wanadoo.fr (HELO guilde-norjan.net) (80.8.184.29) by mrelay4-2.free.fr with SMTP; 5 Feb 2005 12:40:48 -0000 Date: Sat, 05 Feb 2005 13:52:18 +0100 To: "Moi" From: "Lui" Subject: Re: Thanks :) Message-ID: MIME-Version: 1.0
From - Mon Feb 07 17:19:16 2005 X-UIDL: 1107773203.19222.mrelay4-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 18128 invoked from network); 7 Feb 2005 10:46:36 -0000 Received: from ca-metz-11-223.w80-8.abo.wanadoo.fr (HELO guilde-norjan.com) (80.8.172.223) by mrelay4-2.free.fr with SMTP; 7 Feb 2005 10:46:36 -0000 Date: Mon, 07 Feb 2005 11:42:58 +0100 To: "Moi" From: "Lui" Subject: Re: Hello Message-ID: MIME-Version: 1.0
Encore merci pour votre aide,
Gé.
-- Sortez le vieil éléphant pour m'écrire en privé.
Bonsoir,
En français chez Sophos,
Sous le même nom, ce n'est pas la bonne définition (fichier joint
différent, entre autre).
sinon sur
http://www.viruslist.com
http://www.f-secure.com/v-descs
http://www.symantec.com/avcenter/vinfodb.html
http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre
éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination
de la variante, AP, peut changer).
J'ai trouvé ceci, qui correspond :
http://www.viruslist.com/en/viruses/encyclopedia?virusidd658
J'ai encore du mal à comprendre la totalité des entêtes des messages.
Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Oui, allez-y.
Voici les entêtes des 3 derniers reçu (toujours le même expéditeur).
J'ai remplacé l'adresse mail de la personne qui est "censée" m'avoir
envoyé ce virus par "Son-adresse" et la mienne par "Mon-adresse", en
gardant les bons domaines. Les noms deviennent "Lui" et "Moi" ;o)
From - Fri Feb 04 04:19:31 2005
X-UIDL: 1107466469.28256.mrelay3-2
X-Mozilla-Status: 0015
X-Mozilla-Status2: 10000000
Return-Path: <Son-adresse@rocketmail.com>
Delivered-To: online.fr-Mon-adresse@free.fr
Received: (qmail 27618 invoked from network); 3 Feb 2005 21:34:21 -0000
Received: from ca-metz-15-118.w80-8.abo.wanadoo.fr (HELO
guilde-norjan.net) (80.8.178.118)
by mrelay3-2.free.fr with SMTP; 3 Feb 2005 21:34:21 -0000
Date: Thu, 03 Feb 2005 17:38:02 +0100
To: "Moi" <Mon-adresse@free.fr>
From: "Lui" <Son-adresse@rocketmail.com>
Subject: Re: Hi
Message-ID: <jspukxfkcfptvrcglie@free.fr>
MIME-Version: 1.0
From - Sat Feb 05 13:42:51 2005
X-UIDL: 1107607255.13138.mrelay4-2
X-Mozilla-Status: 0015
X-Mozilla-Status2: 10000000
Return-Path: <Son-adresse@rocketmail.com>
Delivered-To: online.fr-Mon-adresse@free.fr
Received: (qmail 12770 invoked from network); 5 Feb 2005 12:40:48 -0000
Received: from ca-metz-21-29.w80-8.abo.wanadoo.fr (HELO
guilde-norjan.net) (80.8.184.29)
by mrelay4-2.free.fr with SMTP; 5 Feb 2005 12:40:48 -0000
Date: Sat, 05 Feb 2005 13:52:18 +0100
To: "Moi" <Mon-adresse@free.fr>
From: "Lui" <Son-adresse@rocketmail.com>
Subject: Re: Thanks :)
Message-ID: <hdjwurirskeaxlqnkhm@free.fr>
MIME-Version: 1.0
From - Mon Feb 07 17:19:16 2005
X-UIDL: 1107773203.19222.mrelay4-2
X-Mozilla-Status: 0015
X-Mozilla-Status2: 10000000
Return-Path: <Son-adresse@rocketmail.com>
Delivered-To: online.fr-Mon-adresse@free.fr
Received: (qmail 18128 invoked from network); 7 Feb 2005 10:46:36 -0000
Received: from ca-metz-11-223.w80-8.abo.wanadoo.fr (HELO
guilde-norjan.com) (80.8.172.223)
by mrelay4-2.free.fr with SMTP; 7 Feb 2005 10:46:36 -0000
Date: Mon, 07 Feb 2005 11:42:58 +0100
To: "Moi" <Mon-adresse@free.fr>
From: "Lui" <Son-adresse@rocketmail.com>
Subject: Re: Hello
Message-ID: <vrxqqjbayhfzcpakzbn@free.fr>
MIME-Version: 1.0
Encore merci pour votre aide,
Gé.
--
Sortez le vieil éléphant pour m'écrire en privé.
Sous le même nom, ce n'est pas la bonne définition (fichier joint différent, entre autre).
sinon sur http://www.viruslist.com http://www.f-secure.com/v-descs http://www.symantec.com/avcenter/vinfodb.html http://vil.nai.com/vil/default.asp
Attention, votre Bagle.AP peut avoir un nom différent chez un autre éditeur (Bagle reste généralement Bagle ou Beagle, mais la dénomination de la variante, AP, peut changer).
J'ai trouvé ceci, qui correspond : http://www.viruslist.com/en/viruses/encyclopedia?virusidd658
J'ai encore du mal à comprendre la totalité des entêtes des messages. Si je la poste ici, pourrez-vous m'aider à mieux comprendre ?
Oui, allez-y.
Voici les entêtes des 3 derniers reçu (toujours le même expéditeur). J'ai remplacé l'adresse mail de la personne qui est "censée" m'avoir envoyé ce virus par "Son-adresse" et la mienne par "Mon-adresse", en gardant les bons domaines. Les noms deviennent "Lui" et "Moi" ;o)
From - Fri Feb 04 04:19:31 2005 X-UIDL: 1107466469.28256.mrelay3-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 27618 invoked from network); 3 Feb 2005 21:34:21 -0000 Received: from ca-metz-15-118.w80-8.abo.wanadoo.fr (HELO guilde-norjan.net) (80.8.178.118) by mrelay3-2.free.fr with SMTP; 3 Feb 2005 21:34:21 -0000 Date: Thu, 03 Feb 2005 17:38:02 +0100 To: "Moi" From: "Lui" Subject: Re: Hi Message-ID: MIME-Version: 1.0
From - Sat Feb 05 13:42:51 2005 X-UIDL: 1107607255.13138.mrelay4-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 12770 invoked from network); 5 Feb 2005 12:40:48 -0000 Received: from ca-metz-21-29.w80-8.abo.wanadoo.fr (HELO guilde-norjan.net) (80.8.184.29) by mrelay4-2.free.fr with SMTP; 5 Feb 2005 12:40:48 -0000 Date: Sat, 05 Feb 2005 13:52:18 +0100 To: "Moi" From: "Lui" Subject: Re: Thanks :) Message-ID: MIME-Version: 1.0
From - Mon Feb 07 17:19:16 2005 X-UIDL: 1107773203.19222.mrelay4-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 18128 invoked from network); 7 Feb 2005 10:46:36 -0000 Received: from ca-metz-11-223.w80-8.abo.wanadoo.fr (HELO guilde-norjan.com) (80.8.172.223) by mrelay4-2.free.fr with SMTP; 7 Feb 2005 10:46:36 -0000 Date: Mon, 07 Feb 2005 11:42:58 +0100 To: "Moi" From: "Lui" Subject: Re: Hello Message-ID: MIME-Version: 1.0
Encore merci pour votre aide,
Gé.
-- Sortez le vieil éléphant pour m'écrire en privé.
Frederic Bonroy
From - Fri Feb 04 04:19:31 2005 X-UIDL: 1107466469.28256.mrelay3-2 X-Mozilla-Status: 0015 X-Mozilla-Status2: 10000000 Return-Path: Delivered-To: Received: (qmail 27618 invoked from network); 3 Feb 2005 21:34:21 -0000 Received: from ca-metz-15-118.w80-8.abo.wanadoo.fr (HELO guilde-norjan.net) (80.8.178.118) by mrelay3-2.free.fr with SMTP; 3 Feb 2005 21:34:21 -0000 Date: Thu, 03 Feb 2005 17:38:02 +0100 To: "Moi" From: "Lui" Subject: Re: Hi Message-ID: MIME-Version: 1.0
Là ça vient d'un abonné Wanadoo dans la région de Metz (j'ai aussi vérifié si l'adresse IP correspond). Les autres c'est pareil.
From - Fri Feb 04 04:19:31 2005
X-UIDL: 1107466469.28256.mrelay3-2
X-Mozilla-Status: 0015
X-Mozilla-Status2: 10000000
Return-Path: <Son-adresse@rocketmail.com>
Delivered-To: online.fr-Mon-adresse@free.fr
Received: (qmail 27618 invoked from network); 3 Feb 2005 21:34:21 -0000
Received: from ca-metz-15-118.w80-8.abo.wanadoo.fr (HELO
guilde-norjan.net) (80.8.178.118)
by mrelay3-2.free.fr with SMTP; 3 Feb 2005 21:34:21 -0000
Date: Thu, 03 Feb 2005 17:38:02 +0100
To: "Moi" <Mon-adresse@free.fr>
From: "Lui" <Son-adresse@rocketmail.com>
Subject: Re: Hi
Message-ID: <jspukxfkcfptvrcglie@free.fr>
MIME-Version: 1.0
Là ça vient d'un abonné Wanadoo dans la région de Metz (j'ai aussi
vérifié si l'adresse IP correspond). Les autres c'est pareil.
