Re: |Un peu HS] Comprendre le en-ête de mail

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MFrédéric Ollivier à <-
 

Répondre à ce message
Auteur: Jerome KIEFFER
Date:  
À: Frédéric Ollivier
CC: guilde
Sujet: Re: |Un peu HS] Comprendre le en-ête de mail
On Tue, 08 Oct 2002 18:46:07 +0000
Frédéric Ollivier <Frederic.Ollivier@???> wrote:

> PS : y a un petit malin qui envoie des mails virussés en se faisant
> passer pour moi à des amis.


En gros il faut que tu trouves le serveur (l'IP du) qui a envoyé le mail
ainsi que l'IP de l'expediteur. Dans 95% des cas tu trouveras une IP
dynamique de wanadoo qu'un de tes ami/connaissance avait quand il s'est
fait infecter.

Par exemple : je sais que ton login sur ta machine est admof, que ta
machine s'appelle janus.ac-grenoble.fr (193.54.149.24)
avec une IP statique c'est pas marrant

Prenons un message de SPAM (le dernier aue j'ai recu, je vire ce qui est
confidenciel) c'est du SPAM car
l'IP n'a pas de nom (DNS inverse)
Or cet IP n'a pas de serveur mail car : soit elle est dynamique, soit
celui qui a envoyé le mail a usurpé l'IP (IP spoofing)

-

Return-Path: <webmaster@???> 

X-From_: webmaster@???  Tue Oct  8 19:15:41 2002
Delivered-To: kieffer@???
Received: from localhost (unknown [218.235.74.56])
    by zamok.crans.org (Postfix) with SMTP id E41B41C010B9
    for <jerome.kieffer@???>; Tue,  8 Oct 2002 19:15:19
+0200 (CEST)
X-Reject: 450 Client host rejected: cannot find your hostname,
[218.235.74.56]
Reply-To: webmaster@???
From: mallsmile <webmaster@???>
To: jerome.kieffer@???
Subject: *****SPAM***** (±€°í)ÀÔ³¿»õ ÄÚž·Èû..... µü°É·ÈŸî!
Mime-Version: 1.0
Content-Type: text/plain
Date: Wed, 9 Oct 2002 02:22:47 +0900
Disposition-Notification-To: mallsmile<webmaster@???>
Message-Id: <20021008171519.E41B41C010B9@???>
X-Spam-Status: Yes, hits=10.7 required=5.0
tests=SUBJ_ALL_CAPS,PLING,CTYPE_JUST_HTML,SUBJ_FULL_OF_8BITS
version=2.11
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 2.11 (devel $Id: SpamAssassin.pm,v
1.68 2002/03/04 01:22:24 hughescr Exp $)
X-Spam-Prev-Content-Type: text/html; charset="ks_c_5601-1987"


Si tu as un message de ce virus, je peux t'aider.

--
Jérôme @taz : Morgan 1200 + 512Mo DDR in a 10L SS40G
"Windows 95 is a 32-bit shell for a 16-bit extension to an 8-bit
operating system designed for a 4-bit microprocessor by a 2-bit company
that can't stand one bit of competition."

Ce message a été envoyé sur les listes de diffusion suivantes :
Guilde
Informations sur la liste de diffusion | Messages voisins		<-Re: partioner XP|Un peu HS] Comprendre le en-ête de mail->
Archive des listes de la GUILDE administré par L'administrateurLurker (version 2.3)