Re: Imag: attachements = Virus ?

Top Page
This message is part of the following thread:
M\the complete thread tree sorted by date
MMML Guilde at <-
MRaphael Jacquot at ->

Reply to this message
Author: Edgar Bonet
Date:  
To: ML Guilde
Subject: Re: Imag: attachements = Virus ?
Le vendredi 30 janvier, Frédéric Mantegazza a écrit :
> Je reviens avec le probleme des messages comportant un attachement postes
> sur la liste.
>
> Il semblerait que je sois le seul a ne pas les recevoir (j'ai un virus
> warning). Je pensais donc que c'etait l'ILL qui filtrait (mal) ces
> messages, mais il semble que non. Par exemple, le message de Stephane
> Driussi, poste a 9h41, ayant pour sujet 'Re: Wifi, comment ça marche?' a
> ete detecte comme tel (le sujet etant devenu: '{Virus?} Re: Wifi, comment
> ça marche?')

J'ai reçu ce même message (<401A18AA.3000904@???>) avec le sujet
d'origine « Re: Wifi, comment ça marche? ».

> Mais apres discussion avec le helpdesk de l'ILL, il apparait que c'est le
> serveur de l'Imag qui a detecte un virus et tague le message.

J'ai reçu un seul message de la Guilde ainsi taggé, du moins cette
année, et c'était un vrai virus (Mydoom). En voici des extraits : 

    -------------------------- <extraits> --------------------------


Return-Path: <guilde-owner@???>
Received: from free.fr (lns-vlq-3-82-64-202-12.adsl.proxad.net [82.64.202.12])
    by imag.imag.fr (8.12.10/8.12.10) with ESMTP id i0SC23Ot026547
    for <guilde@???>; Wed, 28 Jan 2004 13:02:06 +0100 (CET)
From: p.karatchentzeff@???
To: guilde@???
Subject: {Virus?} hello
Date: Wed, 28 Jan 2004 13:03:40 +0100
X-IMAG-MailScanner: Found to be infected, Found to be clean
List-Id: <guilde@???>
X-IMAG-MailScanner-Information: Please contact the ISP for more information


Warning: This message has had one or more attachments removed
Warning: (doc.zip).
Warning: Please read the "VirusWarning.txt" attachment(s) for more information.

This is a message from the MailScanner E-Mail Virus Protection Service
----------------------------------------------------------------------
The original e-mail attachment "doc.zip"
was believed to be infected by a virus and has been replaced by this warning
message. 

At Wed Jan 28 13:02:14 2004 the virus scanner said:
   doc.zip/DOC.TXT                                                         =
             .EXE        Found the W32/Mydoom@MM virus !!!


    ------------------------- </extraits> --------------------------


Remarque en particulier les en-têtes X-IMAG-MailScanner* qui attestent
que c'est bien l'IMAG qui a détecté le virus. 

-- 
Edgar Bonet           Maison : 04 76 21 29 16    Bureau : 04 76 88 10 96
3 rue Jean Prévost    Mobile : 06 77 19 79 39    Fax    : 04 76 88 11 91
38000 Grenoble        guilde@???     www.edgar-bonet.org


This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: Portable sous Linux ?Re: Portable sous Linux ?->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)