• [^] # Re: Piste

    Posté par . En réponse au message Identification virus/spam. Évalué à 2.

    Vraiment ? En lisant le message initial, tout le monde interprète sans ambigüité que je spécifie qu'il n'y a qu'un seul expéditeur et que je considère les destinataires comme infectés ?

    Je veux bien croire que c'est ambigüe (et dans ce cas là il ne faut pas hésiter à poser la question) mais de là à dire que j'ai affirmé le contraire... Surtout avec les clarifications apportés au cours du fil de discussion :

    Depuis un mois je reçois plusieurs emails/spams avec le schéma suivant :
    - Le nom de l'expéditeur est celui d'un ami, par exemple "Jean Dupont"
    [...]
    Cela m'étonnerait que subitement tout le monde se soit fait piraté

    les personnes infectés n'ont absolument aucun lien entre elles et l'email est identique dans son mode opératoire.

    et dans ce cas c'est une énorme coïncidences que 4 de mes contacts se trouvent infectés par exactement le même virus.

    D'une, les 4 personnes (aujourd'hui 6...) dont je parle sont les personnes qui ont envoyé l'email (et pas celle qui ont reçu).

    Les destinataires ne sont connus que d'une seule et unique personne (i.e. par exemple des collègues du boulot). C'est comme cela que j'identifie l'expéditeur.

    Je remercie les gens d'avoir consacré leur précieux temps à essayer de m'aider, mais je souligne juste que :

    1. « ton PC est vérolé » n'est pas la réponse universelle à ce genre de situation
    2. il est possible d'analyser la situation, pour peu que l'on s'en donne la peine

    Parce que si je fais le bilan des réponses reçues, j'ai plutôt l'impression que les gens ont leur idée bien ancrée dans leur tête et n'accepte pas les informations que leur donne. Au risque de m'orienter dans la mauvaise direction :

    • ton ami est vérolé (enfin son PC)
    • Le logiciel malveillant est s'installe sur le poste, récupère les identifiants emails et carnet d'adresse, et communique le tout à « son maître ».
    • c'est peut etre simplement un équivalent d'un système de lien de tracking dans les campagnes marketing
    • les personnes qui reçoivent l'email ne sont pas infectées
    • pour en savoir plus il faut les en-têtes de l'email, qui vont te dire d'ou l'email est partit
    • avoir son adresse dans le champ « expéditeur » != envoyer un email
    • Forcément, puisque c'est le PC de la personne « qui a le carnet d'adresses » qui est vérolé.
    • mais c'est chez l'expéditeur qu'il faut chercher, changer son mot de passe, etc. les gens qui ont reçu l'email n'ont rien à faire.

    Bon on ne va pas en faire une montagne non plus, le problème est résolu, c'est le plus important !