Re: [HS]spam et virus
Le Samedi 20 Septembre 2003 00:05, François Boisson a écrit :
> On Fri, 19 Sep 2003 20:54:40 +0200
>
> francois@tourde.org (François TOURDE) wrote:
> > > Si je pouvais prévenir la personne
> > > infectée, ça serait idéal, mais j'ai beau étudier les entêtes, je ne
> > > trouve rien de concrêt, les serveurs smtp ont l'air différent à chaque
> > > fois, les adresse IP de l'envoyeur aussi.
>
> J'ai identifié comme serveur smtp sur tous les virus reçus ce jour (55, ça
> augmente):
>
> smtp3.wanadoo.fr
> smtp5.wanadoo.fr
> smtp8.wanadoo.fr
> smtp-105-friday.nerim.net
> relay01.africaonline.com.na
smtp-3.paradise.net.nz
comcast.net (rwcrmhc13.comcast.net)
hawk.monarch.net
diplo.antw.online.be
sccmmhc02.asp.att.net
mail.ens.net
smtp-1.paradise.net.nz
imf24aec.mail.bellsouth.net
mtaw6.prodigy.net
mta01-svc.ntlworld.com
mta1.plusnet.pl
Je n'ai pas vu un seul serveur smtp que tu as inscrit, mais je n'ai fait que
les messages de ce soir (une dizaine de doublons). Les messages vont bien par
paires : un avec le .exe et l'autre avec un texte html. Les 11 paires de
messages ont tous utilisé un smtp différent.
>
> c'est tout. Ca peut donner des indications, notamment, il n'y a pas tant
> d'abonnés que ça à la liste qui soit chez nerim et sous Outlook....
A mon avis, ça ne dépend pas d'outlook : il suffit de lancer le .exe et
d'activer le virus avec le html, n'importe quel mailer sous windows le fait.
>
> François Boisson
Si ça peut aider...
--
ultimateclem
Debian user
Reply to: