Salut, > qqu'un sait-il ce qu'est un fichier eml ? EML E-Mail d'Outlook Express (MIME RFC 822) [Recherche google]
> Vraisemblablement un fichier mail, car il en a la structure... Exact > --====_ABC1234567890DEF_==== > Content-Type: audio/x-wav; > name="readme.exe" > Content-Transfer-Encoding: base64 > Content-ID: <EA4DMGBP9p> > > puis suit ce qui semble être du code exécutable :-((( > > je me suis sans doute fait attaquer, ce qui me semble bizarre c'est que > le Content-Type est audio/x-wav, > alors que le nom est "readme.exe" (un exe pour Dos/Windows) ??? En fait c'est pour déjouer la reconnaissance de type MIME dans Outlook, ainsi en croyant que c'est du son et avec la prévisualisation du message activé, le fichier attaché s'éxécute tout seul. Ca ressemble beaucoup à Nimda. > de plus, pas de From:, To:, Date: dans l'entete du message. > Pas très conforme à la norme RFC, à moins que je n'ai rien compris ???? Un virus n'a pas de lois ;op > > - Rien ne semble endommagé. > - L'attaque s'est limitée à mon $HOME (merci Linux) > - Le virus semble être dirigé vers des machines Windows > Que faire ? > Puis-je supprimer ces fichiers *.eml sans soucis ? Etant des fichier outlook je suppose que OUI !! > Comment être sûr que je ne vais pas porter la poisse à d'autres ? Isole-toi du réseau pendant que tu nettoie Tout ce que je peux dire ! ism
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
