Faux mail skipass.com

idem mais avec G

ben moi pour me signaler des reponses au sujets, l'expéditeur change souvent, mais pas de virus... au debut c'etait guillaume@... une fois G@ et maintenant null@ mais no virus

Toute facon ca n'a jamais été autant la merde avec les mails... j'en recois tous les jours une centaine de chez HP, Euromaster, hotmail, de mon administrateur réseau... c'est vraiment chiant car on y peut rien...

J'ai deja recu des mails d'insultes car des mails avec virus sont partis avec mon adresse

J'espere que les ingenieurs informaticiens vont faire quelquechose...

>> J'espere que les ingenieurs informaticiens vont faire quelquechose...

il faudrait plutôt que le SKIPASSEUR dont le PC sous Windows est pollué, s'occupe de passer un anti-virus (avec signatures récentes) et applique sur son système les patches recommandés par Microsoft.

solution (si le contaminé ne se soigne pas): lire l'en-tête complet du mail et relever l'expéditeur (pas le from) en général c'est une adresse IP ou un nom de connexion.
cet utilisateur a dans son carnet d'adresse les adresses indiquées dans le from et aussi votre adresse. bonne recherche.
il y a une semaine, j'ai analysé une trentaine de mails vérolés que j'avais reçu courant mars, et j'ai pu remonter vers les postes infectés.

ouais ça devient n'importe quoi les mails... tous les jours on reçoit des dizaines de spams et de virus provenant des mails de potes (ou de sa propre boîte !!!)

ca c'est quand les carnets d'adresses sont infectes ca rebalance des mails sous n'importe quelle adresse du carnet ... Enfin c'est bien vu car on se mefie moins d'un mail d'un nom connu Enfin les mails infectes font tous la meme taille donc a force on les connias

il y a des virus qui peuvent non seulement verifier votre carnet d'adresses mais aussi scanner votre disque dur pour les fichiers texte et meme HTM pour y trouver d'autres adresses mail.

Le virus envoie des e-mails a toutes les adresses qu'il trouve avec une copie de lui-meme et avec l'adrese de l'envoyeur spoofe, avec une adresse aleatoire qu'il a trouvee.

J'ai ete bombardee au boulot depuis 1 mois par ce genre de mails parce que qqn a peut-etre surfe ma page perso qui a un fichier HTM sur son cache avec mon adresse ou domaine.

Mais le plus embetant est que tous les administrateurs qui ont configure l'anti-virus vous renvoient les pourriels a l'envoyeur, qui en fait n'est pas vraiment l'envoyeur, ce qui est un spam de plus.

en tout cas, c'st la faute de Bill Gates!

Idem , depuis environ un mois je reçois plein demails vérolés
En revanche je prends un abonnement à symantec, et ça marche plutot pas mal.
Y a deux semaines il y avait un article dans le nouvel obs a propos des virus. Maintenant sur les serveurs il y a 30 virus par minutes qui y circule, alors qu'il y a 2 ans c'était 1 toute les demis heure.
Les entreprises qui font les antivirus disent qu'il est possible que des personnes mal intentionnés prennent place sur des plates formes petrolière par exemple pour etre tranquille vis à vis des lois. Il y a vide juridique enorme à propos d'internet au niveau internationnal. Et il y a des gens capable des payer pour mettre le bordel sur le net. Alors que les premiers akers (orth??) fesaient plus un virus par exploit technique (pure programmation) que pour ruiner et faire chier le monde ( un peu quand même.)

@+

[HS]
Vous pouvez me donner un lien pour le mail de skipass ?
Est ce que j'ai une adresse moi aussi?
Merci
[/HS]

Pour info et pour être très clair...
(mais je pense que tout le monde a bien compris)

En ce moment il ya quelques virus qui fauchent l'adresse de l'expéditeur. Les mails qui semblent être en provenance de skipass.com ne le sont souvent pas. Pour illustration: la plupart des adresses mentionnées ci-dessus n'existe pas. Les mails en provenance de nos forums n'ont jamais des pieces jointes.

En plus comme l'équipe de skipass ne travaille pas sous Windows il est peu probable que vous recevrez des virus de notre part.

topf : akers = hackers

En ce moment c'est de la folie les virus : tous les jours j'en reçois !! j'ai aussi reçu des insultes car des personnes ont reçu des mails à mon nom avec un contenu apparemment pas top franchement je ne comprends pas les hackers...

quote:

---

En plus comme l'équipe de skipass ne travaille pas sous Windows il est peu probable que vous recevrez des virus de notre part

---

Mac and Linux Power !!!

M'enfous ! moi aussi je ne suis pas sous Mac, et je n'ai pas de virus aussi !!

Brain, lapsus révalateur d'un ex-windowsien ??

Sinon moi aussi c'est la merde depuis 1 mois, y a que mon adresse hormail (!!) qui n'est pas touchée...

pdt 3 semaines jai pas consulté ma boite mail, quelle ne fut pas ma surprise (incroyaaable) de voir que j'avais 120 spams!!!...et que des virus, de moi-même (je parle des adresses), de potes, de contacts et même de ma mèèère (jvous dis pas les histoires de famille! )
non mais bon faut supprimer tout ça tous les jours en attendant que ça se passe (y vont bien se lasser non? y a personne qui les ouvre j'espère )

j'espère bien que personne ne les ouvre....
mais bon en plus de nous faire chier personnellement, ça fait du traffic sur internet monstrueux pour rien !! Ils pourrissent les reseaux...

ne relevez pas vos mail par logiciel. allez sur votre serveur et regarder les en mode texte. Bien sr vous recevrez toujour les email des autres mais vous serez bcp moins vulnerable!

perso le pire que j'ai eu est du spam d'un seul collegue, et ca me spammait environ 100 mails a la minutes... chacun de qques Ko... en gros ma boite email avec 10Mo de libre etait pleine qque minutes!

Galinette >> ... tous les jours en attendant que ça se passe (y vont bien se lasser non?

ça ne passera pas tout seul, tant que l'utilisateur (skipasseur) dont le PC est vérolé n'aura rien, cela continuera !!

Si vous voulez que ça cesse, essayer de trouver le coupable et prévenez le. voir post plus haut, pour la méthode .

bon bernie je comprend pas trop...

Tu veux qu'on fasse quoi exactement ,??

un exemple :

Return-Path: <a.gallea@free.fr>
Delivered-To: online.fr-[monmail]
Received: (qmail 32520 invoked from network); 8 Apr 2004 08:30:41 -0000
Received: from atoulon-202-1-5-228.w81-250.abo.wanadoo.fr (HELO a.gallea.fr) (81.250.131.228)
by mrelay2-1.free.fr with SMTP; 8 Apr 2004 08:30:41 -0000
From: a.gallea@free.fr
To: Free_mail@free.fr
Subject: Hi, it's me
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <c7100571393ab6.3f077.qmail@free.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="======bbcabaeceaadcbdbedfeadc"
This is a multi-part message in MIME format.

Cedski :
l'expéditeur est un abonné Wanadoo de Toulon ( atoulon-202-1-5-228.w81-250.abo.wanadoo.fr ).
question : connais-tu quelqu'un chez Wanadoo, habitant Toulon .
Si tu as reçu plusieurs mails avec la même origine, fais la liste des adresses from, ensuite tu demandes à tes contact wanadoo sur Toulon, si plusieurs de ces adresses sont dans leur carnet d'adresse . Celui qui répond oui est le coupable ! cqfd

ok je connais personne à Toulon et qui a Wanadoo (en fait je connais personne à Toulon du tout...).

pas de chance (dans mon cas un des contaminés était localisé à Bayonne, et je me suis souvenu d'un post de l'intéressé qui indiquait où il habitait. je ne donnerai pas de nom.)

alors pour ton cas, il faut lancer un appel au skipasseur :
- de Toulon
- utilisant Wanadoo comme provider
- utilisant Microsoft comme OS
- ayant l'adresse de Cedski dans son carnet d'adresse (le plus probable)
- qui s'est connecté au net vers le 8 Apr 2004 08:30
pour qu'il prenne les mesures adéquates.

oui ça je le fait depuis quelque temps maintenant (plus de 6 mois...).

Par contre attention ça se trouve ce mail n'est pas du tout d'un skipasseur à l'origine !

==> Bernie

C'est bien gentil ton truc, mais sachant que j'en recois une bonne cinquantaine par jour sur mes différentes boites, si je dois faire cette manip et cette reflexion à chaque fois j'ai plus qu'a embaucher une secrétaire, et perso j'ai pas trop les moyens.
C'est vraiment pas mon problème, plutot celui de microsoft ou je ne sais encore quels éditeurs d'anti-virus, de logiciels de se pencher sur la question...

TchÔ

inutile de hurler.

je donne une information. je n'oblige personne à faire ce que je dis, je donne seulement une méthode pour essayer de faire cesser un problème et ainsi participer à l'amélioration des choses.

et je donne ses conseils gracieusement, parce que personnellement étant sous GNU/Linux, les mails avec virus ne m'impactent pas et me font bien rigoler.

qui hurle?

j'ai mal pris le smilley signifiant c'est mauvais.

Bernie -----> Y a pas moyen d'appeler Wanadoo, et de leur demander qui avait l'adresse "atoulon-202-1-5-228.w81-250.abo.wanadoo.fr " le 8 Apr 2004 a 08:30:41 ? Ou du moins d'avertir l'utilisateur ? comme ca s'il le fait volontairement, il arretera !!!

je suis dans le meme cas que vous tous, je gere plusieurs noms d edomaine et je recois plusieurs centaines de mails par jour avec des virus et je peut vous dire que c'est sans fin , il y aura tjrs un abruti pour ouvrir un mail, et c'est pas la peine de contacter votre provider pour faire prevenir un utilisateur infecté, la loi informatique et libertés les en empechent, du moins en france, la seule solution serait que les antivirus deviennent gratuits il n'y a pas d'autre solution

Pour les utilisateurs de Widows, vous pouvez limiter la propagation en n'utilisant pas les produits crimosoft. Remplacez IE et Outlook par Mozilla par exemple. La messagerie Eudora (gratuite aussi) évite la propagation via le carnet d'adresse.
Et pour ceux qui ont l'ADSL, installez un pare-feux(Zone Alarm est grauit et très bien).
Un antivirus sur le poste avec une fonction mise à jour automatique est indispensable.

Zone Alarm est gratuit et très bien > c'est gratuit et c'est MIEUX que rien, serait plus juste à mon avis.

Bernie > tu peux préciser un peu pourquoi tu dénigres ainsi Zone Alarm ? Manque-t-il de fonctionnalités ou de fiabilité ?
Y en a -t-il d'autres (gratuits) plus satisfaisant ?

Zone Alarm c'est très bien.
Dans la boite où j'ai bossé l'année dernière, audit sécurité informatique : zone alarm produit recommandé pour les postes seuls et isolés(donc parfait pour un particulier).
En plus c'est gratuit ...
mais comme dit philippe faut coupler ca a un antivirus sinon ca reviendrait à fermer sa caisse que d'un seul côté

Moi, j'ai pas d'amis! comme ca je donne pas mon mail et je recois pas de spam!
c encore mieux que tout vos trucs!

Je confirme, depuis début avril, je reçois des e-mails très bizarres avec pièces jointes.... hmm hmmm... c gavant. très.

je ne dénigres pas ZoneAlarm. je dis seulement que ce n'est pas la panacée.
perso, je suis sous GNU/Linux avec règles de FW très restrictives. venant de passer sous adsl, je vais ajouter un système de détection d'intrusion (IDS), ainsi je pense être à peu près tranquille .

J'avai bien précisé pour les utilisateurs sous Windows. Il est évident que sous Linux les problèmes se posent différemment mais Linux n'est pas vraiment un système grand public.
Comment fait-on pour faire tourner les jeux du marché sous Linux ? Existe-t-il une solution pour ne pas perdre le catalogue que l'on possède ?
D'autre part,établir des règles restrictives ... cela suppose d'avoir une bonne connaissance des réseaux. Un produit comme Zone Alarm, et quelques règles de conduites simples permettent à un béotien d'avoir une protection satisfaisante de son poste isolé.

Pareil pour ma boite mail depuis quelques temps je dois recevoir à peu près une demi douzaine de mail de personnes connues ou inconnues avec une pièce jointe. Tous les mails font environ 40ko.
A mon avis ca va pas s'arrêté comme ca parce que beaucoup de PC sont infectés.

_philippe > Linux n'est pas vraiment un système grand public : mais il le devient, les dernières versions s'installent plus facilement que win (reste la configuration qui parfois est un peu hermétique).
tu dis quelque chose de très vrai : et quelques règles de conduites simples permettent à un béotien d'avoir une protection satisfaisante.

Pour passer à GNU/Linux, il existe des clubs d'utilisateurs un peu partout qui seront ravis d'aider (il y a même des install-party: tu viens avec ton PC et quelques CD vierges et tu reparts avec un système opérationnel et des numéros de téléphone en cas de pb). autre solution : chercher un linuxien dans son entourage (ça mord pas, c'est en général serviable et très susceptible sur les notions de liberté : car en plus d'être un OS, GNU/Linux est un état d'esprit basé sur le partage d'information.)

Je suis en train d'aider mes potes à y passer (je laisse win, j'ajoute un disque dur et j'installe un multi-boot, ainsi ils peuvent s'y mettre doucement).

je profite de ce post un peu technique pour faire un petit rappel aux utilisateurs de windows :
il est nécessaire de se connecter de temps en temps sur le site de crosoft afin de télécharger les patches de sécurité qui comblent les nombreuses vulnérabilités de l'OS, de IE et d'Outlook.

pour info, exemple de nouvelles vulnérabilités du 13.04 :

2004-200: Microsoft Windows: multiple vulnerabilities http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2004-201: Microsoft RPC/DCOM: multiple vulnerabilities http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx

2004-202: Outlook Express: vulnerability allows remote code execution http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx

les patches un peu anciens (RPC/DCOM, Blaster) : sur le site crosoft, dans la rubrique downloads, remplir le champs 'search for a download' : MS03-039 les patches indispensables (selon la version de Win) sont les KB824146 et KB823980.

liste de logiciels libres sous Windows http://gnuwin.epfl.ch/apps/fr/index.html http://www.math.clemson.edu/~bmoss/linux_laptop_project/software.htm

Merci Bernie pour le conseil mais je peux pas faire grand chose.

En effet, j'ai le net uniquement au taf, donc pas moyen d'installer linux (d'ailleurs je peux rien installer mais vraiment rien de rien ) et donc je consulte mon mail via webmail.

tu n'as besoin de rien. visualise les mails avec l'option 'tous les en-têtes' et recherche expéditeur machin date from ...(touches surtout pas la pièce jointe). tu fais un couper/coller vers excel (tu sépares en colonne) exemple de ce que tu dois rechercher, plus haut dans le post.