Bonjour,
voici ce que je reçois dans ma boite depuis quelques jours
****** Message from InterScan E-Mail VirusWall NT ******

** WARNING! Attached file Vpg.pif contains:

WORM_KLEZ.H virus

Attempted to clean the file but it is not cleanable.
It has been deleted.
***************** End of message ***************

suivi d'un autre message :
ICT a détecté un virus dans votre message

Date: Tue, 06 Aug 2002 20:35:37 +0200
Method: Mail
From: <lrenard@mairie-lyon.fr>
To: audefanti@free.fr
File: Vpg.pif
Action: clean failed - deleted
Virus: WORM_KLEZ.H

Est ce que quelqu'un a déjà eu des problèmes avec cette personne (lrenard@mairie-lyon.fr :gun1: ) ?
Comment savoir si cette adresse existe réellement ou si c'est une fausse ?
Peut on connaitre l'ip d'envoi ? ou une autre info permettant de localiser la personne .
Par avance merci

Non, j'ai un client qui en a reçu d'une autre adresse puis c'est passé, par contre il faut un bon antivirus car il se propage a la vitesse de l'éclair fils.

Tu peux toujours envoyer un mail à l'adresse de l'expéditeur en disant que tu n'es pas content et que tu vas t'énerver tout rouge. :red:

Le 07/08/2002 à 10h17 , Shaft a écrit:
Non, j'ai un client qui en a reçu d'une autre adresse puis c'est passé, par contre il faut un bon antivirus car il se propage a la vitesse de l'éclair fils.


AVG comme antivirus ça va ?
Mais je pense que serveur de messagerie sur free a un antivirus, car je n'ai que des alertes et pas le message avec la pièce jointe.

ce champs ne veut rien dire et n est pas une preuve :

From: <lrenard@mairie-lyon.fr>


Klez prend une personne au pif dans outlook (mail de news, blagues, carnet d adresse....) et met son nom dans le champs from
Dc ca sert a rien de l engueuler car il n y est surement pour rien.
Celui a critiquer serait plutot celui qui a cree cette saloperie de virus ...

Le 07/08/2002 à 10h14 , Droop a écrit:
Bonjour,
voici ce que je reçois dans ma boite depuis quelques jours
****** Message from InterScan E-Mail VirusWall NT ******

** WARNING! Attached file Vpg.pif contains:

WORM_KLEZ.H virus

Attempted to clean the file but it is not cleanable.
It has been deleted.
***************** End of message ***************

suivi d'un autre message :
ICT a détecté un virus dans votre message

Date: Tue, 06 Aug 2002 20:35:37 +0200
Method: Mail
From: <lrenard@mairie-lyon.fr>
To: audefanti@free.fr
File: Vpg.pif
Action: clean failed - deleted
Virus: WORM_KLEZ.H

Est ce que quelqu'un a déjà eu des problèmes avec cette personne (lrenard@mairie-lyon.fr :gun1: ) ?

exactement le même cas avec la même adresse d'envoi pas plus tard que ce matin, je l'ai effacé et mis en courrier indésirable, j'espère que cela suffira

Norton AV le détecte ou pas le virus Klez? :-?

exactement le même cas avec la même adresse d'envoi pas plus tard que ce matin, je l'ai effacé et mis en courrier indésirable, j'espère que cela suffira



ça peut être un gars qui se sert ds infos des profils du forum pour envoyer ses sales messages

Le 07/08/2002 à 10h27 , cilo a écrit:
ce champs ne veut rien dire et n est pas une preuve :

From: <lrenard@mairie-lyon.fr>


Klez prend une personne au pif dans outlook (mail de news, blagues, carnet d adresse....) et met son nom dans le champs from
Dc ca sert a rien de l engueuler car il n y est surement pour rien.
Celui a critiquer serait plutot celui qui a cree cette saloperie de virus ...



Oui mais c'est la même dans la source du message

Le 07/08/2002 à 13h17 , Droop a écrit:


exactement le même cas avec la même adresse d'envoi pas plus tard que ce matin, je l'ai effacé et mis en courrier indésirable, j'espère que cela suffira



ça peut être un gars qui se sert ds infos des profils du forum pour envoyer ses sales messages

En tout cas ya un paquet de gens du forum qui se sont plaint.
Y'aurai pas un ver dans le fruit ??

mais vu que bcp de membres ont l ADSL, ca parait normal...

Le 07/08/2002 à 10h17 , Shaft a écrit:
Non, j'ai un client qui en a reçu d'une autre adresse puis c'est passé, par contre il faut un bon antivirus car il se propage a la vitesse de l'éclair fils.



Ouais je l'ai eu au boulot y'a pas longtemps, et on a trouvé un petit millier de fichiers infectés
En tout cas le tool dispo sur le serveur de Symantec il marche pas terrible, faut le passer 50 de suite en mode sans echec pour qu'il n'en trouve plus. ET encore, ce con de virus resurgit et on arrive pas a s'en débarrasser. Dans notre cas, la soluce, ca a été: REFORMATAGE

ça a recommencé aujourd'hui mais il a essayé d'être plus malin en essayant de faire croire que le message était envoyé d'une autre adresse. Voilà une partie de la source du message avec mes commentaires:

Return-Path: <lrenard@mairie-lyon.fr> :gun1: ( la vraie adresse de départ )
From: dalsim <dalsim@ifrance.com> ( :hap: celle qui essayait de me faire croire qui m'avait en voyer le message)
To: audefanti@free.fr
Subject: How are you

J'crois que si il continue la semaine prochaine je vais voir ce que je peux lui faire comme surprise .
On pourrait faire un petit sondage pour savoir qui a subi ces attaques.

Au fait, les mails sur free passe automatiquement dans un anti-virus donc les messages que je reçois sont déjà purgés

le retrun path se change ...
Je l utilise sur mon webmail pour que les gens ne connaissent pas cette adresse et je met celle de RAH a la place.

J'ai aussi été victime d'une attaque y'a deux sur l'adresse que j'ai mise sur le forum (mais aussi dans de nombreux autres sites!).

Je me rappelle plus du nom du virus. Il me semble c'était un FileDownload ou quelque chose dans ce genre : AVP l'a éjecté illico ! Avec toute ma boîte de réception !

Il provenait d'une "adresse" : z@ck
Je ne sais pas si il y a une ressemblance avec les votres...

ééééé oui, les nouveaux virus résupèrent les adresses du carnet d'adresses de outlook pour envoyer des mails tout seul...

Ainsi, il a le virus Klez... mais aussi FRETHEM et d'autres...
pour plus d'infos:

http://www.secuser.com/alertes/2002/


:gun1: