URGENT :
qqu'un sait-il ce qu'est un fichier eml ?
Vraisemblablement un fichier mail, car il en a la structure...
En tous cas, en allumant mon bon vieux Linux (LM 8.2) ce matin, je me
retrouve avec ce genre de fichiers
apparemment identiques, saupoudrés un peu partout dans mon répertoire,
et dont l'entete est :
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="====_ABC1234567890DEF_===="
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1
--====_ABC1234567890DEF_====
Content-Type: multipart/alternative;
boundary="====_ABC0987654321DEF_===="
--====_ABC0987654321DEF_====
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<HTML><HEAD></HEAD><BODY bgColor=3D#ffffff>
<iframe src=3Dcid:EA4DMGBP9p height=3D0 width=3D0>
</iframe></BODY></HTML>
--====_ABC0987654321DEF_====--
--====_ABC1234567890DEF_====
Content-Type: audio/x-wav;
name="readme.exe"
Content-Transfer-Encoding: base64
Content-ID: <EA4DMGBP9p>
puis suit ce qui semble être du code exécutable :-(((
je me suis sans doute fait attaquer, ce qui me semble bizarre c'est que
le Content-Type est audio/x-wav,
alors que le nom est "readme.exe" (un exe pour Dos/Windows) ???
de plus, pas de From:, To:, Date: dans l'entete du message.
Pas très conforme à la norme RFC, à moins que je n'ai rien compris ????
- Rien ne semble endommagé.
- L'attaque s'est limitée à mon $HOME (merci Linux)
- Le virus semble être dirigé vers des machines Windows
Que faire ?
Puis-je supprimer ces fichiers *.eml sans soucis ?
Comment être sûr que je ne vais pas porter la poisse à d'autres ?
Merci de vos avis éclairés.
c.devise
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
