acrobatic
acrobatic

inscrit le 16/11/99
1899 messages
j'ai mis le nez dans ma boite email "acrobatic" qui est bien spammee J'ai recu plusieurs messages avec virus de blackhole@skipass.com lol ou null@skipass.com

En tout cas ski pass est victime de son succes et fait reference chez les pollueurs du web qui tente toutes les ruses a 3 balles !

marc
marc
Statut : Expert
inscrit le 26/04/01
12K messages
Pareil
napa
napa

inscrit le 02/12/01
907 messages
idem mais avec G
pietro-beretta
pietro-beretta

inscrit le 30/09/03
1316 messages
ben moi pour me signaler des reponses au sujets, l'expéditeur change souvent, mais pas de virus... au debut c'etait guillaume@... une fois G@ et maintenant null@ mais no virus
pietro-beretta
pietro-beretta

inscrit le 30/09/03
1316 messages
et ces mail sont justifiés, une vraie reponse etait la....
Damsss
Damsss

inscrit le 01/12/02
1753 messages
Toute facon ca n'a jamais été autant la merde avec les mails... j'en recois tous les jours une centaine de chez HP, Euromaster, hotmail, de mon administrateur réseau... c'est vraiment chiant car on y peut rien...

J'ai deja recu des mails d'insultes car des mails avec virus sont partis avec mon adresse

J'espere que les ingenieurs informaticiens vont faire quelquechose...

Bernie
Bernie

inscrit le 26/09/02
1590 messages
>> J'espere que les ingenieurs informaticiens vont faire quelquechose...

il faudrait plutôt que le SKIPASSEUR dont le PC sous Windows est pollué, s'occupe de passer un anti-virus (avec signatures récentes) et applique sur son système les patches recommandés par Microsoft.

solution (si le contaminé ne se soigne pas): lire l'en-tête complet du mail et relever l'expéditeur (pas le from) en général c'est une adresse IP ou un nom de connexion.
cet utilisateur a dans son carnet d'adresse les adresses indiquées dans le from et aussi votre adresse. bonne recherche.
il y a une semaine, j'ai analysé une trentaine de mails vérolés que j'avais reçu courant mars, et j'ai pu remonter vers les postes infectés.

trasher
trasher

inscrit le 12/03/01
1629 messages
Stations : 4 avis
ouais ça devient n'importe quoi les mails... tous les jours on reçoit des dizaines de spams et de virus provenant des mails de potes (ou de sa propre boîte !!!)
acrobatic
acrobatic

inscrit le 16/11/99
1899 messages
ca c'est quand les carnets d'adresses sont infectes ca rebalance des mails sous n'importe quelle adresse du carnet ... Enfin c'est bien vu car on se mefie moins d'un mail d'un nom connu Enfin les mails infectes font tous la meme taille donc a force on les connias
gigi-lerose
gigi-lerose

inscrit le 04/04/03
14 messages
il y a des virus qui peuvent non seulement verifier votre carnet d'adresses mais aussi scanner votre disque dur pour les fichiers texte et meme HTM pour y trouver d'autres adresses mail.

Le virus envoie des e-mails a toutes les adresses qu'il trouve avec une copie de lui-meme et avec l'adrese de l'envoyeur spoofe, avec une adresse aleatoire qu'il a trouvee.

J'ai ete bombardee au boulot depuis 1 mois par ce genre de mails parce que qqn a peut-etre surfe ma page perso qui a un fichier HTM sur son cache avec mon adresse ou domaine.

Mais le plus embetant est que tous les administrateurs qui ont configure l'anti-virus vous renvoient les pourriels a l'envoyeur, qui en fait n'est pas vraiment l'envoyeur, ce qui est un spam de plus.

en tout cas, c'st la faute de Bill Gates!

topf
topf

inscrit le 11/01/04
686 messages
Idem , depuis environ un mois je reçois plein demails vérolés
En revanche je prends un abonnement à symantec, et ça marche plutot pas mal.
Y a deux semaines il y avait un article dans le nouvel obs a propos des virus. Maintenant sur les serveurs il y a 30 virus par minutes qui y circule, alors qu'il y a 2 ans c'était 1 toute les demis heure.
Les entreprises qui font les antivirus disent qu'il est possible que des personnes mal intentionnés prennent place sur des plates formes petrolière par exemple pour etre tranquille vis à vis des lois. Il y a vide juridique enorme à propos d'internet au niveau internationnal. Et il y a des gens capable des payer pour mettre le bordel sur le net. Alors que les premiers akers (orth??) fesaient plus un virus par exploit technique (pure programmation) que pour ruiner et faire chier le monde ( un peu quand même.)

@+

Tan Da Boss
Tan Da Boss
Statut : Confirmé
inscrit le 04/12/03
11K messages
Matos : 4 avis
[HS]
Vous pouvez me donner un lien pour le mail de skipass ?
Est ce que j'ai une adresse moi aussi?
Merci
[/HS]
Modo
Staff
O
O [Modo]
Statut : Confirmé
inscrit le 06/12/00
1875 messages
Stations : 1 avisMatos : 1 avis

Staff depuis le 04/10/17
Pour info et pour être très clair...
(mais je pense que tout le monde a bien compris)

En ce moment il ya quelques virus qui fauchent l'adresse de l'expéditeur. Les mails qui semblent être en provenance de skipass.com ne le sont souvent pas. Pour illustration: la plupart des adresses mentionnées ci-dessus n'existe pas. Les mails en provenance de nos forums n'ont jamais des pieces jointes.

En plus comme l'équipe de skipass ne travaille pas sous Windows il est peu probable que vous recevrez des virus de notre part.

Benoit de coco
Benoit de coco

inscrit le 10/10/03
219 messages
topf : akers = hackers
MILADY
MILADY

inscrit le 20/02/02
198 messages
En ce moment c'est de la folie les virus : tous les jours j'en reçois !! j'ai aussi reçu des insultes car des personnes ont reçu des mails à mon nom avec un contenu apparemment pas top franchement je ne comprends pas les hackers...
TheBrain
TheBrain

inscrit le 08/11/01
6003 messages
Stations : 1 avisMatos : 2 avis
quote:
En plus comme l'équipe de skipass ne travaille pas sous Windows il est peu probable que vous recevrez des virus de notre part

Mac and Linux Power !!!

M'enfous ! moi aussi je ne suis pas sous Mac, et je n'ai pas de virus aussi !!

Cedski
Cedski
Statut : Expert
inscrit le 10/11/01
11K messages
Brain, lapsus révalateur d'un ex-windowsien ??

Sinon moi aussi c'est la merde depuis 1 mois, y a que mon adresse hormail (!!) qui n'est pas touchée...

Galinette
Galinette

inscrit le 19/01/02
763 messages
pdt 3 semaines jai pas consulté ma boite mail, quelle ne fut pas ma surprise (incroyaaable) de voir que j'avais 120 spams!!!...et que des virus, de moi-même (je parle des adresses), de potes, de contacts et même de ma mèèère (jvous dis pas les histoires de famille! )
non mais bon faut supprimer tout ça tous les jours en attendant que ça se passe (y vont bien se lasser non? y a personne qui les ouvre j'espère )
Cedski
Cedski
Statut : Expert
inscrit le 10/11/01
11K messages
j'espère bien que personne ne les ouvre....
mais bon en plus de nous faire chier personnellement, ça fait du traffic sur internet monstrueux pour rien !! Ils pourrissent les reseaux...
bloodfrenchie
bloodfrenchie

inscrit le 02/03/02
811 messages
ne relevez pas vos mail par logiciel. allez sur votre serveur et regarder les en mode texte. Bien sr vous recevrez toujour les email des autres mais vous serez bcp moins vulnerable!

perso le pire que j'ai eu est du spam d'un seul collegue, et ca me spammait environ 100 mails a la minutes... chacun de qques Ko... en gros ma boite email avec 10Mo de libre etait pleine qque minutes!

Bernie
Bernie

inscrit le 26/09/02
1590 messages
Galinette >> ... tous les jours en attendant que ça se passe (y vont bien se lasser non?

ça ne passera pas tout seul, tant que l'utilisateur (skipasseur) dont le PC est vérolé n'aura rien, cela continuera !!

Si vous voulez que ça cesse, essayer de trouver le coupable et prévenez le. voir post plus haut, pour la méthode .

Bernie
Bernie

inscrit le 26/09/02
1590 messages
oups : ...le PC est vérolé n'aura rien FAIT, cela continuera !!

Cedski
Cedski
Statut : Expert
inscrit le 10/11/01
11K messages
bon bernie je comprend pas trop...

Tu veux qu'on fasse quoi exactement ,??

un exemple :

Return-Path: <a.gallea@free.fr>
Delivered-To: online.fr-[monmail]
Received: (qmail 32520 invoked from network); 8 Apr 2004 08:30:41 -0000
Received: from atoulon-202-1-5-228.w81-250.abo.wanadoo.fr (HELO a.gallea.fr) (81.250.131.228)
by mrelay2-1.free.fr with SMTP; 8 Apr 2004 08:30:41 -0000
From: a.gallea@free.fr
To: Free_mail@free.fr
Subject: Hi, it's me
Importance: Normal
X-Priority: 3 (Normal)
Message-ID: <c7100571393ab6.3f077.qmail@free.fr>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="======bbcabaeceaadcbdbedfeadc"
This is a multi-part message in MIME format.


Bernie
Bernie

inscrit le 26/09/02
1590 messages
Cedski :
l'expéditeur est un abonné Wanadoo de Toulon ( atoulon-202-1-5-228.w81-250.abo.wanadoo.fr ).
question : connais-tu quelqu'un chez Wanadoo, habitant Toulon .
Si tu as reçu plusieurs mails avec la même origine, fais la liste des adresses from, ensuite tu demandes à tes contact wanadoo sur Toulon, si plusieurs de ces adresses sont dans leur carnet d'adresse . Celui qui répond oui est le coupable ! cqfd
Bernie
Bernie

inscrit le 26/09/02
1590 messages
bloodfrenchie > ne relevez pas vos mail par logiciel. allez sur votre serveur

méthode plus ou moins valable selon le navigateur. car avec IE et selon sa configuration, les risques existent toujours et d'autres apparaissent .

Cedski
Cedski
Statut : Expert
inscrit le 10/11/01
11K messages
ok je connais personne à Toulon et qui a Wanadoo (en fait je connais personne à Toulon du tout...).

Bernie
Bernie

inscrit le 26/09/02
1590 messages
pas de chance (dans mon cas un des contaminés était localisé à Bayonne, et je me suis souvenu d'un post de l'intéressé qui indiquait où il habitait. je ne donnerai pas de nom.)

alors pour ton cas, il faut lancer un appel au skipasseur :
- de Toulon
- utilisant Wanadoo comme provider
- utilisant Microsoft comme OS
- ayant l'adresse de Cedski dans son carnet d'adresse (le plus probable)
- qui s'est connecté au net vers le 8 Apr 2004 08:30
pour qu'il prenne les mesures adéquates.

Bernie
Bernie

inscrit le 26/09/02
1590 messages
ce genre de problème causé par les virus doit inciter tout le monde à ne pas laisser son adresse mail n'importe où.
prenez également l'habitude lorsque vous donnez votre adresse dans un post de l'écrire de manière non littérale :
toto@monisp.com (pas bon), toto chez monisp.com (mieux, par exemple)

il existe des sites ou des publications donnant des conseils de sécurité. informez-vous. soyez aussi responsable devant votre PC que devant une combe de peuf.

Cedski
Cedski
Statut : Expert
inscrit le 10/11/01
11K messages
oui ça je le fait depuis quelque temps maintenant (plus de 6 mois...).

Par contre attention ça se trouve ce mail n'est pas du tout d'un skipasseur à l'origine !

Damsss
Damsss

inscrit le 01/12/02
1753 messages
==> Bernie

C'est bien gentil ton truc, mais sachant que j'en recois une bonne cinquantaine par jour sur mes différentes boites, si je dois faire cette manip et cette reflexion à chaque fois j'ai plus qu'a embaucher une secrétaire, et perso j'ai pas trop les moyens.
C'est vraiment pas mon problème, plutot celui de microsoft ou je ne sais encore quels éditeurs d'anti-virus, de logiciels de se pencher sur la question...

TchÔ

Bernie
Bernie

inscrit le 26/09/02
1590 messages
inutile de hurler.

je donne une information. je n'oblige personne à faire ce que je dis, je donne seulement une méthode pour essayer de faire cesser un problème et ainsi participer à l'amélioration des choses.

et je donne ses conseils gracieusement, parce que personnellement étant sous GNU/Linux, les mails avec virus ne m'impactent pas et me font bien rigoler.

Damsss
Damsss

inscrit le 01/12/02
1753 messages
qui hurle?
Bernie
Bernie

inscrit le 26/09/02
1590 messages
j'ai mal pris le smilley signifiant c'est mauvais.

Wazadrien
Wazadrien

inscrit le 02/12/03
173 messages
Bernie -----> Y a pas moyen d'appeler Wanadoo, et de leur demander qui avait l'adresse "atoulon-202-1-5-228.w81-250.abo.wanadoo.fr " le 8 Apr 2004 a 08:30:41 ? Ou du moins d'avertir l'utilisateur ? comme ca s'il le fait volontairement, il arretera !!!
Alsace Rider
Alsace Rider

inscrit le 17/09/01
1290 messages
je suis dans le meme cas que vous tous, je gere plusieurs noms d edomaine et je recois plusieurs centaines de mails par jour avec des virus et je peut vous dire que c'est sans fin , il y aura tjrs un abruti pour ouvrir un mail, et c'est pas la peine de contacter votre provider pour faire prevenir un utilisateur infecté, la loi informatique et libertés les en empechent, du moins en france, la seule solution serait que les antivirus deviennent gratuits il n'y a pas d'autre solution
_philippe
_philippe

inscrit le 14/08/03
172 messages
Pour les utilisateurs de Widows, vous pouvez limiter la propagation en n'utilisant pas les produits crimosoft. Remplacez IE et Outlook par Mozilla par exemple. La messagerie Eudora (gratuite aussi) évite la propagation via le carnet d'adresse.
Et pour ceux qui ont l'ADSL, installez un pare-feux(Zone Alarm est grauit et très bien).
Un antivirus sur le poste avec une fonction mise à jour automatique est indispensable.
Bernie
Bernie

inscrit le 26/09/02
1590 messages
Zone Alarm est gratuit et très bien > c'est gratuit et c'est MIEUX que rien, serait plus juste à mon avis.
Bernie
Bernie

inscrit le 26/09/02
1590 messages
Zone Alarm est gratuit et très bien > c'est gratuit et c'est MIEUX que rien, serait plus juste à mon avis.
Bernie
Bernie

inscrit le 26/09/02
1590 messages
pendant 2 ans (pour le boulot), j'ai envoyé des mails (plusieurs par semaine) à destination de wanadoo afin qu'ils prennent des mesures contre les petits rigolos qui s'amusaient à balancer des attaques sur le site que je surveillais. en 2 ans, wanadoo n'a rien fait ! alors que les autres providers nous informaient avoir soit prévenu l'utilisateur de ne pas recommencer, soit avoir coupé le compte.

pour le moment, il est vrai que le provider ne peut pas donner ces informations sans commission rogatoire d'un juge.

Wanadoo pourrait en effet prévenir l'utilisateur. mais je ne suis pas sur que ce provider ait les moyens de ses ambitions car il faut savoir que le provider a une part de responsabilité car la propagation de ces mails se fait grace à une vulnérabilité du protocole SMTP (protocole vieux de 20 ans) et qu'il existe des solutions pour protéger le serveur de mails contre ce pb.

Alsace rider > la seule solution serait que les antivirus deviennent gratuits il n'y a pas d'autre solution
à mon avis ce n'est pas suffisant, car le maillon faible restera toujours l'utilisateur (l'antivirus ne s'installe pas et ne se met pas à jour tout seul).

_philippe
_philippe

inscrit le 14/08/03
172 messages
Bernie > tu peux préciser un peu pourquoi tu dénigres ainsi Zone Alarm ? Manque-t-il de fonctionnalités ou de fiabilité ?
Y en a -t-il d'autres (gratuits) plus satisfaisant ?
Tan Da Boss
Tan Da Boss
Statut : Confirmé
inscrit le 04/12/03
11K messages
Matos : 4 avis
Zone Alarm c'est très bien.
Dans la boite où j'ai bossé l'année dernière, audit sécurité informatique : zone alarm produit recommandé pour les postes seuls et isolés(donc parfait pour un particulier).
En plus c'est gratuit ...
mais comme dit philippe faut coupler ca a un antivirus sinon ca reviendrait à fermer sa caisse que d'un seul côté
Tartifletteforever
Tartifletteforever

inscrit le 25/11/02
1821 messages
Moi, j'ai pas d'amis! comme ca je donne pas mon mail et je recois pas de spam!
c encore mieux que tout vos trucs!
MtVallier2
MtVallier2

inscrit le 19/11/03
508 messages
Je confirme, depuis début avril, je reçois des e-mails très bizarres avec pièces jointes.... hmm hmmm... c gavant. très.
Bernie
Bernie

inscrit le 26/09/02
1590 messages
je ne dénigres pas ZoneAlarm. je dis seulement que ce n'est pas la panacée.
perso, je suis sous GNU/Linux avec règles de FW très restrictives. venant de passer sous adsl, je vais ajouter un système de détection d'intrusion (IDS), ainsi je pense être à peu près tranquille .


_philippe
_philippe

inscrit le 14/08/03
172 messages
J'avai bien précisé pour les utilisateurs sous Windows. Il est évident que sous Linux les problèmes se posent différemment mais Linux n'est pas vraiment un système grand public.
Comment fait-on pour faire tourner les jeux du marché sous Linux ? Existe-t-il une solution pour ne pas perdre le catalogue que l'on possède ?
D'autre part,établir des règles restrictives ... cela suppose d'avoir une bonne connaissance des réseaux. Un produit comme Zone Alarm, et quelques règles de conduites simples permettent à un béotien d'avoir une protection satisfaisante de son poste isolé.
Tan Da Boss
Tan Da Boss
Statut : Confirmé
inscrit le 04/12/03
11K messages
Matos : 4 avis
Pareil pour ma boite mail depuis quelques temps je dois recevoir à peu près une demi douzaine de mail de personnes connues ou inconnues avec une pièce jointe. Tous les mails font environ 40ko.
A mon avis ca va pas s'arrêté comme ca parce que beaucoup de PC sont infectés.
Bernie
Bernie

inscrit le 26/09/02
1590 messages
_philippe > Linux n'est pas vraiment un système grand public : mais il le devient, les dernières versions s'installent plus facilement que win (reste la configuration qui parfois est un peu hermétique).
tu dis quelque chose de très vrai : et quelques règles de conduites simples permettent à un béotien d'avoir une protection satisfaisante.

Pour passer à GNU/Linux, il existe des clubs d'utilisateurs un peu partout qui seront ravis d'aider (il y a même des install-party: tu viens avec ton PC et quelques CD vierges et tu reparts avec un système opérationnel et des numéros de téléphone en cas de pb). autre solution : chercher un linuxien dans son entourage (ça mord pas, c'est en général serviable et très susceptible sur les notions de liberté : car en plus d'être un OS, GNU/Linux est un état d'esprit basé sur le partage d'information.)

Je suis en train d'aider mes potes à y passer (je laisse win, j'ajoute un disque dur et j'installe un multi-boot, ainsi ils peuvent s'y mettre doucement).

je profite de ce post un peu technique pour faire un petit rappel aux utilisateurs de windows :
il est nécessaire de se connecter de temps en temps sur le site de crosoft afin de télécharger les patches de sécurité qui comblent les nombreuses vulnérabilités de l'OS, de IE et d'Outlook.

pour info, exemple de nouvelles vulnérabilités du 13.04 :

2004-200: Microsoft Windows: multiple vulnerabilities http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

2004-201: Microsoft RPC/DCOM: multiple vulnerabilities http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx

2004-202: Outlook Express: vulnerability allows remote code execution http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx

les patches un peu anciens (RPC/DCOM, Blaster) : sur le site crosoft, dans la rubrique downloads, remplir le champs 'search for a download' : MS03-039 les patches indispensables (selon la version de Win) sont les KB824146 et KB823980.

liste de logiciels libres sous Windows http://gnuwin.epfl.ch/apps/fr/index.html http://www.math.clemson.edu/~bmoss/linux_laptop_project/software.htm


Bernie
Bernie

inscrit le 26/09/02
1590 messages
Tan Da Boss > si tu as du temps de libre (ton profil indique stagiaire à vie), essaye la méthode indiquée plus haut, elle devrait fonctionner car des adresses te sont connues.
pour info, ça m'a pris moins d'une heure pour éplucher 38 mails (copier/coller expéditeur+from+date sous tableur puis regroupement et analyse).
Tan Da Boss
Tan Da Boss
Statut : Confirmé
inscrit le 04/12/03
11K messages
Matos : 4 avis
Merci Bernie pour le conseil mais je peux pas faire grand chose.

En effet, j'ai le net uniquement au taf, donc pas moyen d'installer linux (d'ailleurs je peux rien installer mais vraiment rien de rien ) et donc je consulte mon mail via webmail.

Bernie
Bernie

inscrit le 26/09/02
1590 messages
tu n'as besoin de rien. visualise les mails avec l'option 'tous les en-têtes' et recherche expéditeur machin date from ...(touches surtout pas la pièce jointe). tu fais un couper/coller vers excel (tu sépares en colonne) exemple de ce que tu dois rechercher, plus haut dans le post.