probleme de spam avec adresse laposte.net - Sécurité - Windows & Software
Marsh Posté le 22-10-2003 à 22:58:29
Oui c'est un virus, on ne peut rien y faire.
Marsh Posté le 23-10-2003 à 09:20:00
Il faut laisser le temps que le virus meurt tranquillement.....
Marsh Posté le 04-11-2003 à 12:14:50
salut à tous,
Je relance un peu le post, puisque j'ai également un problème de spam avec des messages contenant une piece jointe vérollée sur mon adresse à laposte.net ... messages provenant parfois d'autres adresses à laposte.net, ou bien d'ailleurs !!!
A part filtrer l'émetteur de ce mail, qu'y a t'il comme solution ? est ce qu'il y aurait un mail "abuse@laposte.net" ?
Merci et A+.
Marsh Posté le 04-11-2003 à 12:27:47
Déja, tu peux prévenir l'expéditeur qu'il est vérolé, si ça se trouve il ne s'en rend même pas compte ...
Marsh Posté le 04-11-2003 à 13:40:14
voila ... encore un !
ci-dessous un des mails en question, auquel est joint un fichier exe "playme.exe" , bien sur vérollé !!
----- Original Message -----
From: <julien@technologist.com>
To: <*********>
Sent: Tuesday, November 04, 2003 11:37 AM
Subject: Advise who I am!
> I have a new fake mail name!
>
> This was not my idea!
>
> You'll never check who I am!!
> That's toooooo hard for you...
> But I give you a chance,,,, play the game,, when you win
> you've catch me. But it's a hard game !.!.!
Je vais essayé de répondre à ce mail, histoire d'avertir ce julien@technologist.com qu'il me spamme depuis quelques jours avec ce même mail ... mais je doute que cette boite aux lettres existe rééllement !!
Marsh Posté le 04-11-2003 à 13:56:43
[Albator] a écrit : Déja, tu peux prévenir l'expéditeur qu'il est vérolé, si ça se trouve il ne s'en rend même pas compte ... |
Depuis un bout de temps l'adresse "from" dans les mails infectés n'est pas la vraie adresse, c'est souvent l'adresse de quelqu'un d'autre qui n'a rien à voir dans l'histoire, ou même une adresse aléatoire.
Marsh Posté le 04-11-2003 à 14:03:15
voila, j'ai un retour de mail ... adresse inexistante ...
----- Original Message -----
From: <postmaster@mail.hotmail.com>
To: ************
Sent: Tuesday, November 04, 2003 1:52 PM
Subject: Delivery Status Notification (Failure)
This is an automatically generated Delivery Status Notification.
Delivery to the following recipients failed.
julien@technologist.com
c'est pour ça que je demande si il y aurait pas une adresse abuse@laposte.net, pour leur demander de filtrer les mails provenant de ce genre d'utilisateur...
Marsh Posté le 04-11-2003 à 14:26:30
Ça ne vient pas spécialement d'un utilisateur de laposte.net, et à moins d'installer un antivirus sur le serveur (ce qui est cher) ils ne peuvent pas vraiment filtrer ce genre de mail.
Marsh Posté le 04-11-2003 à 14:47:35
antp a écrit : Ça ne vient pas spécialement d'un utilisateur de laposte.net, et à moins d'installer un antivirus sur le serveur (ce qui est cher) ils ne peuvent pas vraiment filtrer ce genre de mail. |
ouep ... de toute façon, il suffit d'avoir accès à un serveur SMTP pas trop sécurisé pour pouvoir envoyer tous types de mails avec des adresses d'émetteur totalement bidon...
Je reconnais que ça doit pas etre évident, mais il serait peut etre temps que les FAI ou les sociétés qui proposent des services de messagerie réfléchissent rééllement à un moyen d'éradiquer ce fléau grandissant qu'est le SPAM ... surtout lorsque les fichiers joints sont vérollés !
En plus, un truc qui m'indigne, c'est wanadoo par exemple, qui facture 5? par mois pour qu'un antivirus sur leurs serveurs analyse en permanence la boite aux lettres des personnes qui auront souscrit à cette option, alors que pour moi, ça devrait faire partie intégrante du service rendue de par l'abonnement au FAI !!
Je suis d'autant plus consterné qu'il parait que le soft anti-virus utilisé par mamadoo n'est autre qu'un soft en freeware disponible sous licence GNU !!
Enfin bref, je ferme cette parenthèse ...
A part installer des softs anti-spams sur le PC , qu'y a t'il comme soluce pour éviter de se chopper des mails vérollés à longueur de journée ?
Marsh Posté le 04-11-2003 à 14:53:11
et encore un !!!
----- Original Message -----
From: <damien.guinard@laposte.net>
Sent: Tuesday, November 04, 2003 2:33 PM
Subject: New internet virus!
> Kaspersky Lab Int. and Norton Anti Virus have found a new typ of worm.
> He calls itself "ODIN" and he is very variable!
> The worm hides in the screen saver.
> Read the -screen_doc- documentation and you will be able to
> find and kill this virus!
>
> Robot<Transmission> %6514941%
ce genre de mail veut vraiment prendre les gens pour des neuneux, puisque le fichier attaché, sensé selon le mail etre un document word, s'appelle "screen_doc.scr", et est vérollé par W32.Sober@mm ... et je suis sur que beaucoup de gens qui n'y connaissent pas grand chose se font avoir !!!
Marsh Posté le 04-11-2003 à 14:57:53
Mrpochpoch a écrit : |
heu la majorité des SMTP ne vérifient pas l'adresse "from". Tu y mets ce que tu veux.
Marsh Posté le 04-11-2003 à 14:58:58
Surtout que bon chez wanadoo il y a aussi http://www.wanadoodata.com
Pour la petite histoire :
En Juillet 2003 nous signons chez wanadoo, donc création d'une adresse e-mail chez wanadoo. Cette adresse personne ne l'utilise car nous en avions déjà, et là plein de spam très "XXX" et autre "Buy Xanax".
Après avoir averti wanadoo, première réponse de la hot-line:
-Nous avons un service pour luter contre les spams....
Enfin ils sont vraiment pas clair, surtout que nous avonc reçu des spam aussitot la création de l'adresse. Ce qui me démoralise c'est que le nom d'utilisateur genre j213k43.dfgj32kho@wanadoo.fr ils ne l'ont pas trouvé tout seul les spammeurs !!!
Pour résoudre le problème, j'ai redirigé tout les mails vers une adresse genre ùmlkùmlk@lmkjlmj.com
Maintenant je suis tranquille à la boite sur le portail de wanadoo il y plus marqué "Vous avez un message"
Marsh Posté le 04-11-2003 à 15:03:05
bertux a écrit : Surtout que bon chez wanadoo il y a aussi http://www.wanadoodata.com |
bah ouai, mais ton adresse wanadoo ne te sert à rien !
je suis chez wanadoo aussi, et j'utilise cette adresse que pour recevoir les factures wanadoo !
Marsh Posté le 04-11-2003 à 21:57:29
pareil pb de spam depuis qq jours
les mail viennent soit disant de free ou wanadoo avec des pieces jointes en bat ou exe.
les mails sont en anglais (bizarre pour des mails wanadoo ou free)
ils sont adresses a mon adresse free
en regardant les proprietes on voit des incoherences
Citation : Return-Path: <dced@free.fr> |
Marsh Posté le 04-11-2003 à 22:04:35
C'est pas un spam, c'est un virus, et ça arrive à tout le monde
Marsh Posté le 04-11-2003 à 22:05:28
ben 10 par jour c'est lourd
Marsh Posté le 05-11-2003 à 07:23:13
boisorbe a écrit : ben 10 par jour c'est lourd |
ouep c'est clair ...
je reçois les même mails d'émetteurs à chaque fois différents !
et ça pour 3 types de messages différents, l'un avec un bat attaché, vérollé bien sur... un autre avec un exe, et un autre avec un scr !!!
Marsh Posté le 05-11-2003 à 14:25:41
alors là, c'est le ponpon !!!
je viens de recevoir un mail rédigé en anglais provenant de la boite mail @laposte.net de ma mere ... avec un virus inside bien entendu !!!
Or ma mere est actuellement en vacances et n'a pas pris son ordi portable avec elle, elle n'a donc pas pu se connecter à sa boite aux lettres laposte.net ... De plus, elle ne parle pas anglais !!!
Pourtant, j'ai bien reçu un mail provenant de son adresse, qui pourrait etre crédible si la piece jointe ne s'appellait pas "anti_virusdoc.pif" !!!
Alors la question : Comment est-ce possible ? Quel virus pourrait etre responsable de ça, et quelles solutions adopter ?!
Y en a ras le bol ...
J'ai regardé l'entete du mail, et y a comme des choses bizarres !!!
a vous de voir :
Return-Path: <*****.*******@laposte.net>
Received: from FRED.net (217.136.163.249) by mx.laposte.net (6.0.053)
id 3F48B1C50126BB2C; Wed, 5 Nov 2003 13:58:32 +0100
Date: Wed, 5 Nov 2003 13:58:32 +0100 (added by postmaster@laposte.net)
From: ******.******@laposte.net
Subject: You have sent me a virus!
X-MailScanner: Checked
Importance: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2910.0)
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
Message-ID: <99686047434806.90014.X-MailerV9.47@laposte.net>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="FREDBAA6C3E466"
This is a multi-part message in MIME format.
Donc, en gros, le mail a été déposé sur le serveur smtp de laposte.net en provenance d'un serveur FRED.net (217.136.163.249) !!!
C'est ça ?
Marsh Posté le 05-11-2003 à 14:29:25
Mrpochpoch a écrit : Comment est-ce possible ? Quel virus pourrait etre responsable de ça, et quelles solutions adopter ?! |
N'importe quel virus d'il y a moins de 2 ans
Et les serveurs SMTP ne vérifient pas le champ "From", tu peux mettre ce que tu veux comme adresse.
Il y a des chances que la personne qui ait envoyé le virus (sans le savoir) vous ait toi et ta mère dans son carnet d'adresse.
Marsh Posté le 05-11-2003 à 16:08:06
antp a écrit : |
pas cool tout ça !!!
y a un moyen de remonter jusqu'à la personne qui a envoyé le mail, même sans le savoir ?
c'est quoi cet ordinateur FRED.NET dont il est question dans le header du mail ?
Marsh Posté le 05-11-2003 à 16:09:33
La seule piste que tu aies c'est 217.136.163.249, ce qui semble être un abonnement ADSL Skynet.be (généralement en IP dynamique).
Marsh Posté le 05-11-2003 à 16:13:22
Détermination de l'itinéraire vers 249.163-136-217.adsl.skynet.be [217.136.163.2
49]
avec un maximum de 30 sauts :
********
19 150 ms 171 ms 130 ms 249.163-136-217.adsl.skynet.be [217.136.163.249]
Itinéraire déterminé.
Apparemment, ça viendrait d'une machine en connexion ADSL chez Skynet.be !
Bon ... qui est ce que je connais en belgique ?
Marsh Posté le 22-10-2003 à 21:12:54
salut
Une copine à moi a un problem avec sa boite laposte.net, elle reçoit plus de 50 msg disant MAJ critique windows...etc... et ça toutes les 1/2 heure environ...
que faire...???