C y b e r M a c @ E x M a c h i n a ( M a i l i n g L i s t ) <http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Bonjour, Voilà plusieurs choses dont il faut tenir compte : De : aac <[EMAIL PROTECTED]> "l'adresse de l'expéditeur visible dans l'application mail de la personne qui a reçu celui-ci" Return-Path: <[EMAIL PROTECTED]> "l'adresse à laquelle la réponse va être envoyée" Received: from [212.30.112.40] (helo=Fonfmwfcq) by mx5.mail.ru with smtp (Exim SMTP.5) "212.30.112.40 = adresse IP de la personne ayant envoyé le mail, cette IP correspond à 40.112-30-212.9massy1-1-ro-as-i4-1.9tel.net, 9tel.net étant une société française dont voici les coordonnées : 9 TELECOM RESEAU (9TEL2-DOM) 1 avenue Eugene Freyssinet Guyancourt, 78280 FR mx5.mail.ru = le serveur mail russe en open-relay ayant servi à envoyer le mail" Subject: Honey Content-Type: audio/x-midi; name=value.exe "fichier attaché au mail, contrairement à ce que laisserait supposer le content-type, il ne s'agit bien évidemment pas d'un fichier audio en attach". En bref, sous-couvert de ton adresse mail, une personne localisée en France a utilisé un serveur mail russe afin d'envoyer un message avec un fichier attaché à [EMAIL PROTECTED] Vu le sujet du message, la page HTML et le fichier .exe attachés, il y a fort à parier qu'il s'agit encore d'une victime d'un worm (genre Klez > voir http:[EMAIL PROTECTED] pour plus de détails), le mail ayant été envoyé "à l'insu de son plein gré". Donc, personne ne squatte ton ADSL, ni-même ton login/password mail (comme l'a dit Salvatore, ce n'est pas nécessaire). Tu peux dormir tranquille ;) -- Bonne journée, Stephane Thursday, June 27, 2002, 11:17:26 AM, you wrote: MVP> Bonjour, MVP> j'ai l'impression que l'on squatte mon ADSL pendant que je dors. On reçois MVP> de plus de messages bizarres, en général pour PC avec des fichiers ou virus MVP> attachés. MVP> Mais hier, apparamment notre compte a été utilisé la nuit en notre absence MVP> pour relayer des messages (voir message ci-après). Ce qui est bizarre, c'est MVP> que Entourage était fermé. Mais peut-être pas la connection adsl. MVP> Il y avait 2 fichiers attachés avec ce mail: Value.exe et UNSERINFO.HTM MVP> Vous avez des idées ou des conseils? MVP> Merci MVP> Marc MVP> A.A.C. Atelier d'Architecture Contemporaine MVP> ------------------------------------------- MVP> 10 place Guy d'Arezzo € 1180 Bruxelles MVP> Tél. 02/346.30.19 € Fax 02/346.41.49 >> Bonjour, >> >> Puis-je savoir comment vous avez obtenu mon adresse e-mail? >> >> D'autre part, je n'ai pas réussi à lire les pièces jointes que vous avez >> essayé de me >> faire parvenir. Quel était le but de votre message? >> >> -- >> Sophie Schneider >> [EMAIL PROTECTED] >> http://schneider.sophie.free.fr >> -- >> >> ---------- >> De : aac <[EMAIL PROTECTED]> >> À : [EMAIL PROTECTED] >> Objet : Honey >> Date : Jeu 27 juin 2002 03:10 >> >> Return-Path: <[EMAIL PROTECTED]> >> Delivered-To: [EMAIL PROTECTED] >> Received: (qmail 806 invoked from network); 27 Jun 2002 02:11:04 -0000 >> Received: from mx5.mail.ru (194.67.57.15) >> by mrelay1-1.free.fr with SMTP; 27 Jun 2002 02:11:04 -0000 >> Received: from [212.30.112.40] (helo=Fonfmwfcq) >> by mx5.mail.ru with smtp (Exim SMTP.5) >> id 17NOk4-000JBK-00 >> for [EMAIL PROTECTED]; Thu, 27 Jun 2002 06:10:41 +0400 >> From: aac <[EMAIL PROTECTED]> >> To: [EMAIL PROTECTED] >> Subject: Honey >> MIME-Version: 1.0 >> Content-Type: multipart/alternative; >> boundary=F0H237729u6TE64LmP22aE91p427nOf68 >> Message-Id: <[EMAIL PROTECTED]> >> Date: Thu, 27 Jun 2002 06:10:41 +0400 >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: text/html; >> Content-Transfer-Encoding: quoted-printable >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: audio/x-midi; >> name=value.exe >> Content-Transfer-Encoding: base64 >> Content-ID: <R8dTCs3072z3j1HF409> >> >> --F0H237729u6TE64LmP22aE91p427nOf68 >> --F0H237729u6TE64LmP22aE91p427nOf68 >> Content-Type: application/octet-stream; >> name=USERINFO.HTM >> Content-Transfer-Encoding: base64 >> Content-ID: <R8dTCs3072z3j1HF409> >> >> --F0H237729u6TE64LmP22aE91p427nOf68-- Que ceux qui veulent profiter des conditions Salon levent le doigt ! >>> Decouvrez la nouvelle gamme Audi sur http://www.audi.be - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - CCMC vous est offert par Emakina <http://www.emakina.com> Pour vous desabonner: <mailto:[EMAIL PROTECTED]>
