| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
 Posté le: 21 Oct 2007 15:40 Sujet du message: [Réglé]On se sert de mon adresse mail... ???? |
 |
|
 Bonjour à tous,
Voilà une chose étrange qui m'arrive..
J'ai reçu ce matin dans ma boite Orange un message m'indiquant qu'un mail n'avait pu aboutir... or le destinataire, je ne le connais pas et je n'ai rien envoyé depuis cette adresse orange..
Voici le mail :
| Citation: | This message was created automatically by mail delivery software (Exim).
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
jose@mail.freelotto.com
unknown local-part "jose" in domain "mail.freelotto.com"
------ This is a copy of the message, including all the headers. ------
Return-path: <webmaster>
Received: from localhost.localdomain ([127.0.0.1] helo=mail.freelotto.com)
by mail.freelotto.com with esmtp (Exim 3.36 #6)
id 1IjWDX-0003cm-00
for jose@mail.freelotto.com; Sun, 21 Oct 2007 04:31:27 -0400
Received: from [41.221.18.110] ([41.221.18.110:31017] helo=wanadoo.fr)
by mail.freelotto.com (ecelerity 2.1.1.16 r(16457)) with ESMTP
id 1C/67-04060-B5E0B174 for <jose>; Sun, 21 Oct 2007 04:31:27 -0400
Message-ID: <1C>
From: webmaster.site-nature@wanadoo.fr
To: jose@mail.freelotto.com
Subject: Good day
Date: Sun, 21 Oct 2007 09:31:10 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0002_5827A7EA.260233A4"
X-Priority: 3
X-MSMail-Priority: Normal
This is a multi-part message in MIME format.
------=_NextPart_000_0002_5827A7EA.260233A4
Content-Type: text/plain;
charset="Windows-1252"
Content-Transfer-Encoding: 7bit
The message contains Unicode characters and has been sent as a binary attachment.
------=_NextPart_000_0002_5827A7EA.260233A4
Content-Type: application/octet-stream;
name="doc.zip"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="doc.zip"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............
|
Je vous fais grâce de la suite ... 
A votre avis, qu'est-ce que ça peut être.. 
Cela m'inquiète quand même... 
_________________
J.Cl.
Forum Clic! Nature
Dernière édition par jcg11290 le Jeudi 25 Octobre 2007 14:15; édité 1 fois |
|
| Revenir en haut de page |
|
 |
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
| Posté le: 22 Oct 2007 14:52 Sujet du message: |
|
|
à tous,
Je fais un petit up, je pense que mon petit soucis est passé à la trappe... 
_________________
J.Cl.
Forum Clic! Nature |
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4492
Localisation: BASTIA
|
|
| Revenir en haut de page |
|
|
Renard
Webmaster - Site admin
Inscrit le: 07 Mar 2006
Messages: 6979
Localisation: Carcassonne
|
|
| Revenir en haut de page |
|
|
ortale
Administrateur
Inscrit le: 07 Mar 2006
Messages: 4492
Localisation: BASTIA
|
| Posté le: 22 Oct 2007 19:59 Sujet du message: |
|
|
En fait, nos comptes de messagerie reçoivent des spams mais l'adresse mail sert aussi "d'émetteur" de spams et quand une adresse vers laquelle elle envoie le spam n'existe plus, il y a logiquement une message de non délivrance qui revient cette fois dans notre vrai boîte de messagerie...enfin je crois 
_________________
Astuces personnalisation-optimisation de Windows
Astuces système et sécurité |
|
| Revenir en haut de page |
|
|
Marie
Intervenante VIP
Inscrit le: 07 Mar 2006
Messages: 6839
Localisation: Toulon
|
| Posté le: 22 Oct 2007 22:26 Sujet du message: |
|
|
Salut
Ca ressemble un peu à du Mydoom.
| Citation: | DESCRIPTION DETAILLEE :
Mydoom.AS se présente sous la forme d'un message dont le titre, le corps et le nom du fichier joint sont aléatoires
Quelques titres de messages :
...
Good day
...
Le corps du message est très variable. Quelques exemples :
...
The message contains Unicode characters and has been sent as a binary attachment.
...
La pièce jointe possède une extension en .BAT, .CMD, .EXE, .PIF, .SCR ou .ZIP et un nom aléatoire :
...
doc
...
|
Sur ton message à toi, on peut lire:
To: jose@mail.freelotto.com
Subject: Good day
Date: Sun, 21 Oct 2007 09:31:10 +0100
-
-
-
The message contains Unicode characters and has been sent as a binary attachment.
-
-
-
Content-Disposition: attachment;
filename="doc.zip"
Donc moi je dirais que ce message t'a été envoyé par quelqu'un qui a ton adresse dans son carnet d'adresse et dont le PC est infecté par MyDoom.
Donc ne pas ouvrir la pièce jointe. 
Encore que... Ce virus est une vieillerie dont ton antivirus ne devrait faire qu'une bouchée. Mébon, avec les antivirus, on sait jamais. 
_________________
  |
|
| Revenir en haut de page |
|
|
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
| Posté le: 23 Oct 2007 8:26 Sujet du message: |
|
|
à tous,
C'est quand même une drôle d'histoire..
Voici la fin du message.. Avast n'a rien vu..
| Citation: | AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAABQSwECFAAKAAAAAADlQ1U3n9jMzwAMAQAADAEABwAAAAAAAAAAACAA
AAAAAAAAZG9jLnBpZlBLBQYAAAAAAQABADUAAAAlDAEAAAA=
------=_NextPart_000_0002_5827A7EA.260233A4--
---
Antivirus avast! : message Entrant sain.
Base de donnees virale (VPS) : 000782-4, 20/10/2007
Analyse le : 21/10/2007 11:29:44
avast! - copyright (c) 1988-2007 ALWIL Software.
-http://www.avast.com |
Pour Renard et ortale,
Ben oui, je voulais me faire une blague.. 
Pour Marie,
Je n'avais aucun fichier attaché.. ça aussi c'est étrange..
| Citation: | | Donc moi je dirais que ce message t'a été envoyé par quelqu'un qui a ton adresse dans son carnet d'adresse et dont le PC est infecté par MyDoom. |
Mais comment le savoir... 
Je vais quand même mettre un HijackThis pour vérifier..
_________________
J.Cl.
Forum Clic! Nature |
|
| Revenir en haut de page |
|
|
Renard
Webmaster - Site admin
Inscrit le: 07 Mar 2006
Messages: 6979
Localisation: Carcassonne
|
| Posté le: 23 Oct 2007 9:05 Sujet du message: |
|
|
Salut JC,
Avast n'a rien vu..
Ne me dis pas que tu fais partie des personnes pensant qu'Avast soit capable de voir quoi que ce soit ?
C'est mon fond de commerce les PC protégés par Avast (sauvegarde, formatage, réinstallation ...)
Essaye plutôt Antivir si tu veux rester dans le gratuit.
Pour te faire une idée
_________________
Liens à consulter
Annuaire Micro-astuce :: Nos dossiers :: Plan du site |
|
| Revenir en haut de page |
|
|
Marie
Intervenante VIP
Inscrit le: 07 Mar 2006
Messages: 6839
Localisation: Toulon
|
| Posté le: 23 Oct 2007 9:39 Sujet du message: |
|
|
Salut 
| Citation: | C'est mon fond de commerce les PC protégés par Avast (sauvegarde, formatage, réinstallation ...)
|
Oui, Avast est un peu miro en ce moment. 
Et je suis d'accord avec Renard. Antivir te protègera bien mieux. 
La pièce jointe, elle apparait dans l'entête de ton message. Donc elle doit y être. Mais j'ai l'impression qu'en fait, la pièce jointe, ce sont les caractères bizarroïdes qui apparaissent dans ton message:
| Citation: | UEsDBAoAAAAAAOVDVTef2MzPAAwBAAAMAQAHAAAAZG9jLnBpZk1akAADAAAABAAAAP//AAC4AAAA
AAAAAEAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAOgAAAAOH7oOALQJzSG4AUzN
IVRoaXMgcHJvZ3JhbSBjYW5ub3QgYmUgcnVuIGluIERPUyBtb2RlLg0NCiQAAAAAAAAA3qvI4ZrK
prKayqaymsqmsprKprKcyqay4daqspvKprJy1a2ym8qmshnWqLKPyqaymsqnsh/KprL41bWykcqm
snLVrLL+yqayIsygspvKprJSaWNomsqmsgAAAAAAAAAAAAAAAAAAAABQRQAATAECAOTookIAAAAA
AAAAAOAADwELAQYAAAABAAAgAQAAAAAAuKcAAAAQAAAAEAEAAABAAAAQAAAAAgAABAAAAAAAAAAE
AAAAAAAAAABQAgAABAAAAAAAAAIAAAAAABAAABAAAAAAEAAAEAAAAAAAABAAAAAAAAAAAAAAADQ1
Ag... |
Envoie un log pour vérification mais à mon avis ton PC n'est pas en cause.
_________________
|
|
| Revenir en haut de page |
|
|
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
| Posté le: 24 Oct 2007 8:22 Sujet du message: |
|
|
tous,
| Renard a écrit: | Ne me dis pas que tu fais partie des personnes pensant qu'Avast soit capable de voir quoi que ce soit ?
.......
Essaye plutôt Antivir si tu veux rester dans le gratuit. |
Ben si, je fais partie des gens utilisant Avast. Donc un client potentiel..
J'ai quand même lu tout l'article que tu as mis en lien.. intéressant au demeurant..
| Marie a écrit: | Oui, Avast est un peu miro en ce moment.
Et je suis d'accord avec Renard. Antivir te protègera bien mieux. |
Avant, j'avais Antivir, vous me croirez si vous voulez, il m'a laissé passer une saloperie (je ne sais plus laquelle) qu' Avast m'a éliminé...
J'ai téléchargé la dernière version et je ferrai un nouvel essai en l'utilisant comme AV.
Pour le fichier qui se trouvait dans le mail, c'est certainement le fichier dézippé qui s'y trouvait...
Je mets 2 fichiers log ICI
_________________
J.Cl.
Forum Clic! Nature |
|
| Revenir en haut de page |
|
|
Marie
Intervenante VIP
Inscrit le: 07 Mar 2006
Messages: 6839
Localisation: Toulon
|
| Posté le: 25 Oct 2007 8:14 Sujet du message: |
|
|
Salut
Désolée pour le retard de réponse mais j'ai fait le taxi toute la journée hier et je n'ai pas eu une minute à moi. 
J'ai vu que Vertig0 a analysé ton log et a répondu à tes questions. 
_________________
|
|
| Revenir en haut de page |
|
|
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
| Posté le: 25 Oct 2007 8:37 Sujet du message: |
|
|
Marie,
C'est pas grave pour le retard, il n'y pas péril en la demeure..
J'ai vu que Vertig0 avait analysé mon log..
Le but, n'était pas trop de savoir si ANTIVIR est meilleur qu'AVAST mais d'essayer de comprendre comment un spam avait pu prendre mon adresse mail et surtout comment elle m'est revenue en erreur alors qu'elle aurait dû, il me semble, être retournée chez l'envoyeur ..
_________________
J.Cl.
Forum Clic! Nature |
|
| Revenir en haut de page |
|
|
Marie
Intervenante VIP
Inscrit le: 07 Mar 2006
Messages: 6839
Localisation: Toulon
|
| Posté le: 25 Oct 2007 9:20 Sujet du message: |
|
|
| Citation: | | et surtout comment elle m'est revenue en erreur alors qu'elle aurait dû, il me semble, être retournée chez l'envoyeur .. |
C'est peut être une ruse. Passé un temps, les virus utilisaient ce genre de ruse pour se propager par mail.
Tu reçois un message comme quoi un mail que tu as prétendument envoyé n'a pas pu être distribué et te disant que tout le patacaisse se trouve en PJ.
Comme tu ne comprends pas pourquoi tu reçois ce message (Mais j'ai jamais envoyé de mail, moaaa!) tu cliques sur la pièce jointe pour voir de quoi il s'agit. Et le tour est joué, ton PC est infecté. 
Bon après, c'est pas sûr que ce soit ça ... Je peux me tromper, mais c'est un scénario possible.
L'essentiel étant que ton PC ne soit pas infecté.
_________________
|
|
| Revenir en haut de page |
|
|
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
| Posté le: 25 Oct 2007 10:56 Sujet du message: |
|
|
Merci pour les explications.. va falloir que je fasse intervenir les "Experts Miami"..
Le principal est qu'il n'y ai pas d'infection 
_________________
J.Cl.
Forum Clic! Nature |
|
| Revenir en haut de page |
|
|
jcg11290
Forumeur émérite
Inscrit le: 01 Aoû 2006
Messages: 510
Localisation: Carcassonne
|
|
| Revenir en haut de page |
|
|
|
