Adresse "spoofing" ?

[svart]

Salut, <BR> <BR>Une question pour contrôler mes idées : j'ai une amie qui reçoit plein de mails "Administateur" pour des emails rejectés par les serveurs ... emails qu'elle n'a pas envoyé. Le motif de rejet est généralement "user unknow" (adresse manifestement forgée) ou "Forbidden extension rejected". <BR> <BR>A voir ses emails, ça ressemble fort à un spammer qui utiliserait ses adresses (trois) emails comme adresse d'expéditeur. <BR> <BR>J'ai jeté un oeil sur sa machine, sur les processus en cours et sur l'activité de la carte Ethernet, sans rien voir de bizarre. J'ai en effet craint qu'une machine ne soit infectée d'un virus intégrant un serveur SMTP ... <BR> <BR>Pensez-vous que ma conclusion soit bonne (à savoir, adress spoofing comme on dit au jdn) <BR> <BR>Existe-t-il un moyen d'en être sûr, et éventuellement, d'arrêter ce flot d'email (une trentaine par jour) ? <BR> <BR>Mon amie est chez wanadoo en ADSL, avec des machines branchées toute la journée et à peu près zéro sécurité. <BR> <BR> <BR> <BR>

[Muzo]

Je ne sais pas pour ton amie, mais ma copine à eu un problème similaire. Mais elle avait un nom de domaine. <BR>Un jour elle a recut de mails rejeté qu'elle n'avait pas envoyé. Elle a contacté son hébergeur/fournisseur de nom de domaine (online.net en l'occurence). <BR>Et elle n'est plus spammée par des retour de mails. <BR> <BR>Ces mails viennent-ils d'une pseudo adresse d'un de ses noms de domaine?

[svart]

Non, renseignements pris, les adresses sont du domaine wanadoo.fr <BR> <BR>Point de domaine ! <BR> <BR>Je lui ai cependant conseillé de contacter le FAI et de lui demander de cesser le trouble (comme ils disent dans les rapports de police) <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Merci en tout cas de ton aide.