Retour Mails avec Virus

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Retour Mails avec Virus

Messagepar AppleBuel » 29 Oct 2004 15:23

Bonjour,

voici en plus clair mon probleme, je recois souvent des retours de mails en provenance de la machine des destinataires qui verifie si ils sont infectés par des virus m indiquant que ce mail est infecté. Hors je n ai jms envoyé ce mail a cette personne et les entetes du mail precise qu il n est pas passé par mon domaine (même probleme que ce soit en local ou chez un fournisseur d acces ou meme chez un hebergeur).

Je croyais que l envoi de mail sous un nom de domaine etait protege et qu il fallait s autentifier sur la machine smtp (le seul moyen d envoyer un mail sur mon installation) afin d envoyer un mail avec mon nom de domaine.... Ou alors g un enorme trop de secu et je le vois pas, ms un ami a le meme probleme pr sa boite.. je ne comprends pas, qq1 pourrait il m expliker la maniere dont procede le "pirate" pr envoyer un mail avec mon email et comment m en proteger ??

Merci
AppleBuel
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Oct 2004 15:15

Messagepar bgu28 » 29 Oct 2004 15:43

Bonjour,

je ne voudrais pas dire de bètises, mais ce n'est pas forcément un pirate.
C'est un virus ou un ver qui a infecté quelqu'un qui a ton adresse e-mail dans sa messagerie et qui est infecté.
Après, avec son propre service smtp installé par le virus, ce dernier envoie des messages sur de nombreuses adresses e-mails en usurpant les adresses mails.

Voilà pourquoi tu reçois ce genre de messages.

J'espère avoir répondu à la question.
bgu28
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 25 Mai 2004 10:51

Messagepar AppleBuel » 29 Oct 2004 16:15

donc si je comprends bien, il est possible d usurper un nom de domaine sans meme connecter au serveur de ce domaine, il suffit simplement de placer @mondomaine.com a la fin du mail ??
la seule entete du mail servant de preuve ??

ms ce ke je ne comprends pas c'est que les destinataire sont souvent assez ciblés, soit des partenaires, soit des entreprises en relation...

De plus tous les pc sont scannés avec les dernieres base de Kaspsersky ce ki elimine l option virus sur le reseau. Ki plus est, sur une des installations mis en cause, l'authentification pour le pop et le smtp ne se fait qu'en local, le serveur smtp envoyant ensuite les mails sur le reseau des reseau.

pourriez vous confirmer ou bien m aider ?? =)))

Merci bcp
AppleBuel
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Oct 2004 15:15

Messagepar bgu28 » 29 Oct 2004 16:26

Ok, je reprends une partie de la réponse.

L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés.

Il se peut aussi, que quelqu'un sur ton réseau a été infecté avant la mise à jour de l'antivirus pour éradiquer le virus.

Il y a pas mal d'articles sur internet expliquant le fonctionnement de netsky ou beagle et consort, je pense que cela t'en dira plus sur la manière de faire de ces petites bêtes.

Je n'ai pas les références de ces articles en tête.
bgu28
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 25 Mai 2004 10:51

Messagepar AppleBuel » 29 Oct 2004 16:47

Ok merci, derniere question :

"L'usurpation de l'identitée peut-être réaliser à partir d'un poste qui n'est pas forcément sur ton réseau, mais chez un client, ou un fournisseur qui lui a eu une attaque virale, ce qui expliquerait les mails ciblés. "

donc on peut bien envoyer un mail xxx@mondmomaine.com sans passer par mon serveur (le seul et l unique associe au domaine mondomaine.com) ? Cad ke moi je pourrai envoyer un mail avec kom emetteur : applebuel@ibm.net avec un virus sans pour autant passer par les serveurs de cette celebre mark ??

Encore merci
AppleBuel
Matelot
Matelot
 
Messages: 3
Inscrit le: 29 Oct 2004 15:15

Messagepar bgu28 » 29 Oct 2004 16:50

En gros oui.
bgu28
Premier-Maître
Premier-Maître
 
Messages: 54
Inscrit le: 25 Mai 2004 10:51


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron