Voila le message que j'ai reçu  :
 
De : support@microsoft.com <support@microsoft.com>
A : seb@easyconnect.fr
Objet  : Screensaver
Pj : screensaver.exe
 
This message has been processed by Brightmail(r) Anti-Virus using
Symantec's AntiVirus Technology.
 
doc_details.pif was infected with the malicious virus W32.HLLW.Mankx@mm and has been deleted because the file cannot be cleaned.
 
 
For more information on anti-virus tips and technology, visit
http://www.brightmail.com/antivirus .
 
Donc bon a priori un petit rigolo se fait passer pour Billou me signalant que j'ai un virus et qu'il faut acheter un Antivirus pour retirer le virus qu'il la innoculé a travers son Screensaver.  
 
Donc bon sa me fait  
 
Quand pensez vous? JEAN DELAI n°2 ?

 

rarement pourkoi ?

C po un virus c un vers :
 
 
Win32/Palyh-A Worm
 --------------
 
 
Palyh-A est un ver Internet qui se propage au moyen de
la messagerie electronique et des partages sur les reseaux
de systemes Windows.
Palyh-A est tres semblable au ver Sobig.A apparu en debut
d'annee:
    http://www.sophos.fr/virusinfo/analyses/w32sobiga.html
 
Ce ver est aussi reconnu sous les noms de Sobig.B et Mankx.
 
Palyh-A semble se propager assez rapidement en ce moment. Il
est, a priori, apparu aux alentours du 18 Mai.
 
Format du courrier infecte:
 
 Expediteur:
    support@microsoft.com
 
 Sujet:
    Your details
    Approved (Ref: 38446-263)
    Re: Approved (Ref: 3394-65467)
    Your password
    Screensaver
    Re: My details
    Cool screensaver
    Re: Movie
    Re: My application
 
 Corps du message:
    "All the information is in the attached file"
 
 Piece jointe: nom se terminant par une extension .pif
    your_details.pif
    ref-394755.pif
    approved.pif
    password.pif
    doc_details.pif
    screen_temp.pif
    screen_doc.pif
    movie28.pif
    application.pif
 
 
Il est important de savoir que le service support de Microsoft
n'envoie pas de pieces jointes dans le cadre d'echanges par
courrier electronique.
 
Dans le but de se propager, le ver collecte des adresses de
correspondants dans les fichiers presents sur le disque. Pour
envoyer des messages il dispose de son propre moteur SMTP qui
lui permet d'envoyer lui meme ses messages, sans passer par
le serveur de messagerie officiel de sa victime.
 
Pour se proteger de ce type de menace:
 
 - prendre soin de mettre regulierement a jour tous vos
   systemes, notamment les logiciels Oulook Express et
   Internet Explorer dont des vulnerabilites sont tres
   souvent utilisees dans le mecanisme de propagation de
   nombreux vers Internet;
 - mettre en place une protection anti-virale sur tous
   les systemes vulnerables a ce type d'attaque (Windows
   notamment). Configurer l'outil avec soin;
 - mettre a jour tres regulierement le logiciel anti-virus
   et sa base de signatures (prendre en compte que de
   nouvelles menaces apparaissent presque tous les jours);
 - manipuler les pieces jointes avec beaucoup de prudence.
   Se mefier des messages bizarres et inattendus.
   Dans certains cas l'emetteur du message n'est pas connu,
   mais dans de tres nombreux cas il l'est. Ne surtout pas
   hesiter a demander confirmation de l'envoi a l'emetteur.
   Se mefier des messages bizarres. Privilegier l'option
   "enregistrement de la piece jointe sur le disque" a
   l'"ouverture immediate" du fichier. Les logiciels anti-virus
   sont souvent configures pour analyser les fichiers lors
   de l'ouverture ou de l'enregistrement de fichiers sur le
   disque.
   Le logiciel anti-virus ne peut bien inter-agir avec votre
   logiciel de messagerie que s'ils sont concus pour
   travailler ensemble. L'option "enregistrement de la piece
   jointe" est donc preferable.
   Bien sur, cela ne peut etre efficace que si logiciels et
   base de signatures anti-virales sont a jour.
 - effectuer des sauvegardes regulieres et frequentes.
 - rester toujours tres vigilant
 
 
 
Pour en savoir plus sur Palyh-A, consulter:
 
"W32/Palyh-A"
http://www.sophos.fr/virusinfo/analyses/w32palyha.html
 
"W32.Sobig.B@mm"
http://securityresponse.symantec.c [...] .b@mm.html
 
"Global Sobig.B Virus Information Center"
http://www.f-secure.com/sobig/
 
 
A+

Si Jean Delai ne risquait trop rien, lui risque TRES gros. Tu devrais demander des explications au site en question, voire son hebergeur.   Le fait que son URL soit mentionnée dans un email infecté est une sacrée présomption. A moins que ce ne soit qqun qui essaye de nuire au site... (un concurrent ? )

de toute facon, un coup de mailwasher, il m'affiche tout les mails, je les mates en mode texte si l'origine semble fiable, sinon c DELETE MASSIF !!
 
mort au spam(eurs) !

Donc bon c'est bizarre qu'il m'informe qu'il y a un virus?
 
Je me demande si c'est pas Easyconnect qu'il me l'informe car il y a je crois un Antivirus sur leur serveur de Mail

http://www.brightmail.com/
"the anti-spam leader"

Wouep au boulot beaucoup de personnes l'on reçues...

 
The anti Spam c'est le cas de le dire

 
C'est le serveur sur lequel est ta boîte mail qui a viré le virus et qui t'a laissé un mot dans le mail qui contenant le virus.

pkoi ca vien de support@microsoft.com alors ?

tu veux que je t'envoie un mail de g.w.bush@whitehouse.gov ? le contenu du champ "expéditeur" n'est absolument pas vérifié
par contre si dans les en-têtes du regardes les adresses IP, tu trouveras celle du serveur qui a envoyé le mail, et ça sera probablement pas une IP de Microsoft

 
dans ce cas ce n est pas un fake support@microsoft ki t envoie le mail

http://www.techtv.com/screensavers [...] 33,00.html
 
Email Spoofing

 
c'est quoi le rapport avec ce que j'ai dit ?

nan mais c bon tout non utilisateur de outlook c ke on peu envoyer avec l adresse ke l on veu , et meme scripter l envoie de mail en php avec l adresse ke l on veu

 
Ah sa vient de Chez Easyconnect donc, vraiment bien se fai  
 
Mais bon j'ai viré quand même le mail

 
lui je l'aime