Re: Virus ? suite...

Top Page

Reply to this message
Author: Olivier_Allard-Jacquin
Date:  
To: guilde
Subject: Re: Virus ? suite...

      Hello,


      comme indiqué dans le mail précédent, le virus t'a "volé" ton adresse
email,
et l'utilise pour se faire passer pour toi. Mais il n'est pas parti de ton
linux + ta boite Kmail


      Si on se réfère au mail que TU as reçu:
 - la machine qui l'a expedié s'appelle "Qwr". Aucun interêt, c'est un nom
bidon. Par
contre, elle a une adresse IP auquel on doit pouvoir faire confiance (à
moins que le
virus ne fasse de l'IP spoofing): 212.242.221.105. Renseignement prit
(ripe.net),
la plage d'adresse IP appartient à "cybercity.dk". Je pense qu'il doit
s'agit d'un FAI
au Danemark, car ils ont un plage d'adresses IP de plus de 65530 machines
...
- le serveur de mail qui a servi de 1er relais à ce mail est 80.198.xxx.xxx
, dont la
plage d'adresse IP appartient à "ip.tele.dk". Ils ne possèdent "que" 254
adresses IP,
ce doit donc être une "petite" structure.


      Les "xxx" sont ici pour éviter qu'une personne mal intentionné
découvre l'adresse
IP de ce serveur en lisant les archives de la Guilde. Et ainsi se programme
un nouveau
petit vers pas bien gentil qui exploite lui aussi ce serveur de mails ...


Conclusion: Le virus en question a été programmé pour utiliser le serveur
mail de cette
société, et le fait qu'il fait du "mail-relay".
Je te conseille de les contacter, afin de leur dire qu'ils configurent leur
machine pour ne
plus relayer les mails, car c'est un défaut de configuration de leur
serveur.
C'est la seul chose que tu peux faire contre ce virus qui t'a subtilisé ton
adresse email,
en attendant qu'il l'oublie au fur et à mesure des infections qu'il fera
sur le net ...

> Je ne suis que sous Linux ( rappel ) !
> Je n'ai pas trace de ce message ( que je n'ai pas envoyé !).
> Quelcun, inscrit à la guilde, avec mon adrersse dans son carnet, envoie (
> involontairement ) des fichiers en mon nom.


      Vu que le virus a été plus ou moins envoyé du Danemark
(voir l'adresse du FAI), et comme je suppose qu'il y a assez peu
de résidents Danois abonné à la Guilde, je suppose que ce virus
à trouvé ton mail quelque part (site web par exemple) ...



> Au passage, et sans animosité : Linux, vous connaissez ?


      Ce n'est pas dit que ca vienne de la quelqu'un sur la Guilde. Le
virus a put
envoyer un message sur la Guilde (cf le 1er message que tu as reçu) en se
faisant
passer pour toi, sans pour autant avoir infécté précédement quelqu'un de la
liste


      Perso, j'ai le même problème avec un virus qui pollue régulièrement
une de
mes adresses perso. Et comme je ne lis mes maisl qu'avec Mozilla Linux, ca
ne le fait
pas de dégats ... Par contre, ce virus-là utilise un serveur SMTP de
Wanadoo ...


                                    Olivier