Bonjour,

Il y a une semaine, j'ai recu des mails bouncés ressemblant à du spam, mais ce qui est etrange c'est:

  qu'il y en a eu  ... 600 !  (manifestement partis en meme temps)

  qu'ils provenaient tous de serveur smtp differents (.ru, .jp, .cn, ..com, ...),

  que ces serveurs smtp les ont eux meme recus d'IP toutes *differentes*

  Qu'il y avait parfois du "binaire" dedans (mais cela pourrait etre du Kanjii)



J'ai des raisons de penser que "quelqu'un" est pret à mettre de gros moyens financiers pour savoir ce qu'il y a (en fait y avait) dans mon pc perso.  j'ai donc surveillé secunia, et ce matin j'y ai vu ceci:

http://secunia.com/advisories/30915/


Comment savoir s'il y avait du code malveillant dans ces mails et surtout si ce code a fonctionné ? (j'ai helas "popé" ces mails sur ce present pc portable sous XP home SP2 et sans FW   :-(

Savez vous si je pourrais facilement "rejouer" le telechargement de ces 600 mails , avec, cette fois ci un fw ou tcpdump ou autre chose qui loggerait ce qui se passe ?

Un specialiste pourrait il investiguer, si je lui envoie un fichier "Thunderbird.txt" contenant tous ces mails ?

Y aurait il un moyen de remonter celui qui a lancé ceci ?

Et surtout, comment est il possible d'envoyer simultanément 600 mails de 600 IP apparemment *differentes* ?



Merci de vos lumieres.

fait suivre a fr.comp.securité

Amitiées à Stephane avec qui j'avais eu des discussions un peu "animées" à propos de la modération de fcs il y a quelques années !

Didier  (ex :Sylviane Kancel)